GMX-Daten unverschlüsselt im Web

GMX bekam anfangs Jahr massive Performance-Probleme weshalb GMX die Verschlüsselung abschaltete. Ein Entscheid welcher für alle GMX-Kunden folgen hat.

Anfangs 2010 hatte GMX grosse Probleme mit der Geschwindigkeit weshalb sich GMX entschied die Verschlüsselung, welche die Geschwindigkeit hauptsächlich drosselte, abzuschalten. Das heisst, dass E-Mails im Klartext vom GMX-Server bis zum Benutzer übertragen wird und somit weltweit jeder die Mails lesen kann.

Wer eine normale Internetseite aufruft, der erkennt dies an der URL (Link). Diese beginnt mit http:// und ist somit unverschlüsselt, dass heisst jeder sieht was genau vom Server zum Benutzer gesendet wird. Dies ist nicht weiter tragisch, da jeder Zugriff auf eine Newsseite hat. Etwas heikler wird es bereits bei Google. Wer dort fragwürdigere Sachen googlet. Der sollte auf die verschlüsselte Variante von Google zugreifen.

Eine verschlüsselte URL erkennt man an https://. Dieses S steht für security. Somit ist der gesamte Datenverkehr verschlüsselt.

Heute Nachmittag nahm ich mir Zeit und schaute genauer in das Geschehen. Es ist erstaunlich wie schnell und einfach man an diese Daten kommt. Wer sich einwenig mit Netzwerk-Technik auskennt, der kommt ohne Probleme an diese Daten. Passwörter und gesamte Mails konnte ich problemlos auslesen. Selbstverständlich hab ich mich nur in unserem Heimnetzwerk eingehängt. Würde ich diese bei einem grösseren Verteilerkasten tun, so hätte ich die Daten von einem grösseren Gebiet. Zum Beispiel steht ein solcher Kasten an der Verzweigung Föhneneichstrasse und Büölstrasse. Würde ich mich dort einklinken, so hätte ich den gesamten Internetverkehr des Areals Büölplatz und “Im Park” (zwischen Föhneneich- und Parkstrasse). Egal bei welchem Provider diese angehängt sind, es läuft sowieso alles in diesem Kasten erst einmal zusammen.

Aus strafrechtlichen Gründen darf ich euch selbstverständlich nicht sagen, wie dies funktioniert bzw. welche Netzwerkpakete interessant oder wichtig sind. Aber ich schau eine unspäktaktulärere Zeile mit euch an. Diese lautet folgendermassen.

GET /r?gmttzd=-60&gmtr=bzItdgh,bfxkWehmfmtI&gmth=adclient.uimserv.net&gmthp=/html.ng/site=gmx&special=top&adsize=728×90&adsize=468×60&adsize=778×90&pageview=ng_outer&section=gmx/freemail/startpage/&tile=983854012949865609911021284564&pp=CH_6440&pa=19&pg=m&pageview=natlang_&pageview=employstat_SC&pageview=gmx_ulevel0&params.styles=generic_iframe_top_html,generic_iframe_top_img&CUSTOMERNO=17443219&t=de1014400509.1265990790.603b554a&freemailuseragent=Mozilla%2F5.0+(Windows%3B+U%3B+Windows+NT+5.1%3B+de%3B+rv%3A1.9.1.4)+Gecko%2F20091016+Firefox%2F3.5.4&gmtp=http&gmtctrl=12&gmttu=20817&gmti=gm&gmtv=1&width=468&height=60

Diese Anfrage beim GMX-Server wird nach dem Klick auf  “login” ausgeführt. Darin stehen die ersten persönlichen Informationen. Kurze Zeit später wird eine zweite Anfrage mit noch persönlicheren Informationen gemacht. Dort drin befindet sich die gesamte Anschrift und weitere persönliche Informationen, welche ich zum Schutz von GMX hier nicht nenne.

Aber was genau steht in dieser Anfrage? Eines der ersten Parameter ist “adclient”. Das heisst, dass ich “advertising client” bin, also Werbung eingeblendet bekomme. Die drei nächsten farblich markierten Parameter ist die Grösse in Pixel meiner Werbeflächen, welche ich eingeblendet bekomme. Anschliessend folgen erste persönliche Informationen. “CH_6440″ steht für Schweiz und die PLZ 6440 ist selbstverständlich Brunnen. Hab ich diese Informationen herausgefiltert, weiss ich bereits wo mein “Opfer” wohnt. Auch das Alter steht im Klartext in dieser Anfrage.

Als nächstes folgen unwichtigere Parameter wie der verwendete Browser, das letzte Update des Browsers, die genaue Version des Browsers und das Betriebssystem.

Anschliessend wird eine zweite Anfrage zum GMX-Server gesendet bei der noch viel persönlichere Informationen wie Vor- und Nachname und die gesamte Anschrift darin steht. Selbst eine Verbindung zum Facebook-Server wird aufgebaut und Informationen abgeholt. Wer denkt, es gibt keine persönlichere Informationen mehr, der täuscht sich. Auch diese Daten werden im Klartext ausgetauscht. Was sich allerdings in diesen Daten befindet möchte ich zum Schutz von GMX nicht nennen.

Selbstverständlich wird auch die Mailadresse und das Passwort im Klartext übermittelt. Mit diesen zwei Informationen könnte ich mich in fremde E-Mailkonten bequem einloggen. Dann würde ich allerdings auch meine Spuren hinterlassen. Deshalb lese ich die Mails lieber aus den Netzwerk-Paketen und hinterlasse somit keine Spur.

Wer nun denkt nur GMX sei so, der täuscht sich. Sämtliche Seiten im Internet speichern eure Informationen. Auch die Amerikaner, Russen und Chinesen werden euere Daten irgendwo gespeichert haben. Auch die Banken wissen wann du wo warst und wie viel Geld du abgehoben hast. Die Swisscom weiss mit was für Menschen du Kontakt hattest. Google kennt deine Interessen bestens und weiss diese in 60 Jahren noch. Du siehst, Anonymität gibt es in der heutigen Zeit nicht mehr!

saschak.ch unterstützen