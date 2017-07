(Bild: dpa, Sven Hoppe)

Portsperren, Zero-Rating, Middleboxen und einen Zensur-Proxy fand die österreichische Regulierungsbehörde bei den fünf größten Netzbetreibern des Landes. Dennoch stellt sie einen "überwiegend positiven" Befund aus.

Am Freitag hat die österreichische Telekom-Regulierungsbehörde RTR ihren ersten Bericht zum Stand der Netzneutralität herausgegeben. Er befasst sich mit der Situation bei den fünf größten Netzbetreibern des Landes sowie den damit zusammenhängenden behördlichen Verfahren in den zwölf Monaten bis zum 30. April 2017. Die in diesem Zeitraum neu eingeführten Angebote folgen laut Bericht den Vorgaben der EU zur Netzneutralität.



Johannes Gungl leitet den Telecom-Bereich der RTR

Bild: RTR

Bei einigen bereits bestehenden Angeboten fand die Behörde jedoch schwerwiegende Verstöße: So schleuste ein Mobilfunker alle über Port 25 (SMTP) verschickten E-Mails über eine Middlebox, die nach Spams und Viren suchte. Die Kunden wussten davon nichts. Inzwischen hat das Unternehmen Port 25 komplett gesperrt.

Obskurer Zensur-Proxy

Ein anderes Mobilfunkunternehmen leitete alle unverschlüsselten Webseitenaufrufe über einen nicht erkennbaren Proxy. Dabei wurden Anfragen, die sich auf betreibereigene Dienste bezogen, teilweise verändert. Anfragen nach Webseiten, deren URL sich auf dem Index der britischen Internet Watch Foundation fand, wurden überhaupt blockiert. Dieser Index umfasst mehr als 50.000 URL. Eine Rechtsgrundlage für solche Zensur gibt es in Österreich jedoch nicht. Der Mobilfunker hat die Sperren inzwischen aufgehoben, der Proxy ist aber noch in Betrieb. Ein behördliches Verfahren ist anhängig.

Alarm schlägt die Behörde jedoch nicht: "Im bisherigen Beobachtungszeitraum 2016/2017 war das offene Internet in Österreich nicht gefährdet", kommentierte RTR-Geschäftsführer Johannes Gungl seinen Bericht. Beobachtet wurden zunächst nur die drei verbliebenen Mobilfunk-Netzbetreiber sowie die zwei größten Festnetzanbieter. Nächstes Jahr soll der Bericht auch kleinere Betreiber einschließen.

Portsperren

Die Netzbetreiber sperren jeweils unterschiedliche Ports: Der Bericht nennt die TCP-Ports 19 (Character Generator Protocoll), 25 (SMTP), 53 (DNS, eingehend, auch UDP), 67 (DHCP), 69 (TFTP), 123 (NTP, eingehend), 135-139 (NetBIOS), 445 (SMB) und 1900 (SSDP, UPnP). Die Firmen begründen diese Sperren teilweise mit Sicherheitserwägungen (inklusive DDoS und Spam). Ein Betreiber vergibt seine IP-Adressen über Port 67 und sperrt ihn daher für anderweitige Nutzung. Ein Unternemen hat Modems ausgeliefert, die für DNS-Amplification-Attacken missbraucht werden können. Anstatt das Grundproblem zu beheben, wurde kurzerhand der DNS-Port 53 in einer Richtung gesperrt.

In einigen Fällen gibt sich die Behörde mit den Begründungen zufrieden und akzeptiert die Portsperren, in andern sind Verfahren anhängig. Die TFTP-Sperre wurde inzwischen "weitgehend" aufgehoben. Ein Mobilfunkbetreiber stand zudem unter Verdacht, durch die Sperre von Port 5060 VoIP-Verbindungen behindern zu wollen. Dafür soll allerdings ein Firmwarefehler bestimmter LTE-Modems verantwortlich sein.

Serververbot ist unzulässig

Alle drei Mobilfunk-Netzbetreiber geizen mit öffentlichen IP-Adressen und arbeiten mit NAT. Sie begründen das mit einem Mangel an IPv4-Adressen. Warum sie nicht auf IPv6 umstellen, geht aus dem Bericht nicht hervor. Ein Betreiber verrechnet eine Gebühr für die Zuweisung einer öffentlichen IP-Adresse, was laut RTR rechtswidrig ist. Ein zweiter erteilt sie kostenfrei auf Anfrage, und der dritte ermöglicht eine öffentliche IP-Adresse durch Einstellung eines anderen Access Point (APN), dessen Nutzung lediglich geduldet wird.

Einen Rechtsverstoß sieht die RTR auch bei Verträgen, die Kunden verbieten, Server zu betreiben, sowie bei der regelmäßigen Trennung der Netzverbindung (meist nach 24 Stunden). Zwei von drei Anbietern haben ihre Verträge inzwischen korrigiert. Ein Betreiber trennt Verbindungen inzwischen nur noch alle vier Wochen anstatt alle 24 Stunden, drei weitere sind noch säumig.

Zerorating ist OK, aber…



Ein österreichischer Mobilfunker übernahm die Filterliste der britischen Internet Watch Foundation. Ein Mobilfunkanbieter nimmt die Nutzung eigener sowie zweier externer Streamingdienste vom Datenvolumen des Endkunden aus ("Zerorating"), was die RTR zumindest vorerst akzeptiert. Was ihr nicht behagt, ist, dass diese Streamingdienste mehr Bandbreite erhalten, als für den Anschluss vertraglich vereinbart wurde. Das führt dazu, dass nach Verbrauch des monatlichen Datenvolumens die Streamingdienste weiterhin mit vollem Tempo funktionieren, während alle anderen Datendienste sehr langsam oder gar nicht mehr funktionieren. Der Anbieter hat Besserung versprochen.

Einer der beiden Festnetzbetreiber hat die Endkundenmodems so konfiguriert, dass bestimmte TV-Livestreams sowie ein hauseigener Video-on-Demand-Dienst (VoD) priorisiert werden. Werden solche Streams genutzt, reduziert sich die für Internetdienste zur Verfügung stehende Bandbreite. Die RTR lässt das für Live-TV zu, hegt bezüglich des hauseigenen VoD aber Zweifel. Sie hat ein Gutachten in Auftrag gegeben.