Ein bislang unbekannter Mobilfunkprovider in den USA blockiert verschlüsselte Verbindungen zu E-Mail-Servern, indem er die Verbindungsdaten manipuliert - mit Hilfe von Deep Packet Inspection.

Von Golem:

Einer Eingabe bei der US-Regulierungsbehörde FCC zufolge, blockiert ein US-Mobilfunkprovider den Aufbau einer verschlüsselten E-Mail-Verbindung, indem er die Daten manipuliert. Ob es sich dabei um einen Einzelfall handelt, ist zwar unklar, allerdings gibt es keine verbindliche Grundlage, dies zu verhindern. Denn für Mobilfunkprovider gelten in den USA bislang andere Regeln, als für Festnetzprovider - und auch diese sind nicht eindeutig.

Die Eingabe stammt vom VPN-Anbieter Golden Frog. Dessen Techniker hatten eine Verbindung zu einem E-Mail-Server per Telnet initiiert, der nachweislich STARTTLS unterstützt. Beim Versuch, eine verschlüsselte Verbindung über den nicht benannten Mobilfunkprovider aufzubauen, entdeckten die Techniker, dass die darüber versendeten Pakete manipuliert wurden.

Weiter lesen