T-Mobile beim Pfuschen erwischt…

Als ich letztens von „3“ auf T-Mobile als Internetprovider gewechselt hab, hätte ich nicht gedacht, dass ich nach zwei Wochen bereits so angepisst sein könnte. Trotz durchaus vieler negativer Kritiken in anderen Ländern (speziell Deutschland – Hallo Telekom) hat sich T-Mobile bei mir zu Hause leider als einzig brauchbarer Provider bewiesen, wenn es um Geschwindigkeit geht, wofür ich am Ende auch ein begrenztes Internet Volumen in Kauf nahm.

What’s the problem?

Als ich heute ein Projekt von mir aufrief fiel mir auf, dass kein einziges Bild geladen wurde. Ein kurzer Blick in die Netzwerkanalyse der Firefox Console gab dann recht schnell Aufschluss:

These are not my servers!

Da ich genau wusste, dass diese IP-Adressen nicht von mir stammen, und PHP-Friends niemals auf die Idee kommen würde einfach Webseiten Inhalte zu manipulieren, ohne auch nur ein Wörtchen zu sagen blieb eigentlich auch nur T-Mobile übrig. Nach einer kurzen Suche wurde meine Vermutung von einem niederländischen Webentwickler bestätigt.

Was passiert da?

So wie es aussieht werden jegliche Bildanfragen dabei über spezielle Server umgeleitet die als riesiger Load-Balancer und Content-Delivery-Network dienen. Entsprechend eines Kommentars werden auch alle JPEG-Bilder rekomprimiert – mit Qualitätsverlust natürlich.

Vor- und Nachteile

Die Vorteile oder besser gesagt der Vorteil ist eigentlich ganz klar: schnellerer Seitenaufbau durch weniger Traffic. Doch spielen die paar kB bei einer 30 mbit/s Leitung ernsthaft eine Rolle? Die 0.00002s extra nehme ich da gerne in Kauf, wenn dafür nicht einfach meine Anfragen über andere Server umgeleitet werden. Bei einem Smartphone kann dieses „Feature“ durchaus Sinn machen, bei einer Desktopleitung sehe ich allerdings echt keinen Vorteil (ausgenommen man hat gerade eine EDGE-Leitung, dann hat man allerdings auch andere Probleme). Für mich überwiegen die Nachteile hier ganz klar und ich empfinde diese „Feature“ eher als Verarsche:

  • Es wird ungefragt Traffic umgeleitet, der HTML Code manipuliert und die Bildqualität einfach verschlechtert.
  • Was passiert wenn deren Server gehackt werden? Dann wären weltweit über 150 Millionen Kunden (Stand 2009) auf einmal gefährdet. (Ist ja nichts neues, dass man auch an Bildern Schadsoftware anhängen kann)
  • Bei der 302er Moved Temporarly Weiterleitung (ich nehme mal an, die wird genutzt, wenn der Content auf deren Server nicht verfügbar ist) wird die URL falsch zusammen gebaut (Bei meinen  Projekt: http://https//www.example.com/), weil die Manipulation im HTML Code schon fehlerhaft ist (so dass die Umleitungs URLs schon fehlerhaft sind), wodurch nicht einmal das Original geladen wird. Des weiteren sind dann zwei HTTP Anfragen nötig, was den Aufbau wiederrum unnötig verzögert.

Abschluss

Was gibt einem Provider eigentlich das Recht, einfach Webseiteninhalte zu manipulieren und über deren Server umzuleiten? Wo zudem Webseiten „zerstört“ werden? Vor allem ohne seine Kunden entsprechend darauf hinzuweisen? Und ohne Möglichkeit zur Deaktivierung dieses „Features“? Ich bin jedenfalls aktuell ziemlich angepisst und der T-Mobile Support kann sich von mir morgen auf ziemlich was anhören (die armen Supportleute 😕 ). Mein Bildladeproblem bin ich im übrigen umgangen, in dem ich einfach alle http-Anfragen auf https umleite. Ist angesichts der NSA Affäre mit Sicherheit auch keine schlechte Idee…

Schreibe einen Kommentar

Your email address will not be published / Required fields are marked *