Die Netzbetreiber wollen wissen, was auf Deinem Rechner los ist

Eine installierbare Version der Breitbandmessung soll Nutzern künftig dabei helfen, ihre Internetgeschwindigkeit zu überprüfen. Doch einfach soll das Verfahren nicht werden und droht zudem, sich zum Datenschutzalbtraum zu entwickeln.

Undurchsichtig und datenreich soll die Software für die Breitbandmessung werden. (Symbolbild) – CC0 Ksenia Kudelkina

Die Bundesnetzagentur (BNetzA) will eine umfangreiche Datenbank aufbauen, die Detailinformationen über alle Rechner, darauf laufende Software sowie das lokale Netzwerk enthalten soll, von denen aus eine Messung der Internetgeschwindigkeit durchgeführt wurde. Das geht aus einer Präsentation (PDF) des Dienstleisters Zafaco hervor, der derzeit mit der BNetzA an einer installierbaren Version der Breitbandmessung arbeitet. Letzte Woche fand hierzu ein Workshop mit den Netzbetreibern statt.

Demnach soll die Software nicht nur die Internetgeschwindigkeit messen und protokollieren, sondern zusätzlich eine Menge an Daten erheben und auf den Servern von Zafaco abspeichern. Die Liste der verlangten Informationen hat es in sich:

  • LAN-/WLAN-Status
  • Betriebssystem (inklusive Version)
  • Erweiterte Informationen zum Endgerät (soweit möglich; CPU-Typ, Arbeitsspeicher-Typ, Festplatten-Typ, etc.)
  • CPU-Auslastung
  • 
Arbeitsspeicherauslastung
  • Freie Speicherkapazität der Systemfestplatte
  • Konfiguration der zur Messung genutzten lokalen Netzwerkschnittstelle (Mac-Adresse, IP-Adresse, Netzmaske und Gateway)
  • Schnittstellentyp (LAN, WLAN) sowie dessen maximale theoretische Geschwindigkeit bei LAN bzw. aktuelle theoretische Geschwindigkeit bei WLAN
  • Parallele Anwendungen, Firewall, Virenscanner, etc. (soweit möglich)
  • Paralleler Datenverkehr (soweit möglich)
  • IAD-Parameter des Routers (soweit möglich)
  • Powerline (soweit möglich)

Ebenfalls abgefragt werden soll, ob sich der Rechner im Energiesparmodus befunden hat oder ob ein Laptop am Strom angeschlossen war. Hinzu kommen noch die bereits jetzt bei der Browser-basierten Messung abgefragten Daten wie der genaue Ort des messenden Anschlusses oder der Tariftyp.

Diese Zusatzinformationen sollen Rückschlüsse auf die Testumgebung erlauben, die Einfluss auf die Messergebnisse haben kann – beispielsweise indem ein im Hintergrund laufendes Programm unbemerkt den Prozessor oder die Leitung auslastet.

Vorratsdatenspeicherung der etwas anderen Art

All diese Daten sollen eine Mess-ID erhalten und als gemeinsamer Datensatz für einen unbekannten Zeitraum vorgehalten werden. Geht es nach den Netzanbietern, wollen sie bei einer Kundenbeschwerde direkt auf diese Datenbank zugreifen und die Mess-ID dem jeweiligen Kunden zuordnen. Diese mitunter sensiblen Informationen wollen die Netzbetreiber nutzen, um vielleicht doch noch einen Grund zu finden, dass die langsame Leitung am Kunden liegt – und nicht an ihnen.

Einige Provider wollen dafür das Authentifizierungssystem OpenID verwenden, der Anbieter 1&1 etwa, der das System bereits heute einsetzt. „In Zukunft erhoffen wir uns die Mess-Informationen, welche auf der Plattform generiert werden, nutzen zu können – soweit der Kunde diese freigibt“, erklärte uns eine Unternehmenssprecherin.

Bislang hat die BNetzA darauf verzichtet, die Bundesbeauftragte für den Datenschutz (BfDI) in die Ausgestaltung einzubinden. Entsprechend überrascht zeigte sich die oberste Datenschutzbehörde: „Das in der Anfrage [von netzpolitik.org, Anm.] vorgestellte erweiterte Verfahren ist hier noch nicht bekannt.“

Zuletzt konsultierten die Regulierer die BfDI Ende 2015, als die BNetzA das damalige Verfahren präsentierte. Seinerzeit „ergab sich kein Anlass zu einer vertiefenden Prüfung“, teilt uns eine BfDI-Sprecherin mit, da bei der Nutzung von breitbandmessung.de deutlich auf die Bestimmungen zum Datenschutz hingewiesen werde. Das könnte sich nun ändern, weil „relativ umfangreiche Daten erhoben“ werden sollen. „Die datenschutzrechtlichen Aspekte des Messverfahren werden zeitnah mit der BNetzA erörtert“, stellt die Sprecherin in Aussicht.

Speicherung nicht notwendig

Dabei müssten diese Daten gar nicht erst gespeichert werden, erklärt Volker Tripp von der Digitalen Gesellschaft. „Statt etwa aufzuzeichnen, welche Software zum Messzeitpunkt auf einem Rechner läuft und was sich in dem jeweiligen Netzwerk tut, könnte das Messtool auch so gestaltet werden, dass eine Messung überhaupt nur möglich ist, wenn potenzielle Störfaktoren zuvor ausgeschaltet wurden“, so Tripp. Zudem dürfe es keinen unkontrollierten Zugriff der Telekommunikationsunternehmen auf die Messdaten geben. „Jeder Abruf von Messdaten muss protokolliert und jede nachträgliche Veränderung muss effektiv ausgeschlossen sein“, betont der Jurist.

Allein diese fragwürdige Datensammelei dürfte viele Nutzer künftig davon abhalten, mit der Software ihre Internetgeschwindigkeit zu überprüfen und dabei offiziell zertifizierte Messergebnisse zu erzeugen. Diese sind nicht nur für den Nachweis relevant, dass ein Netzbetreiber nicht die vertraglich zugesicherte Leistung liefert, aber trotzdem den vollen Preis für ein „Bis zu …“-Produkt abkassiert. Eine möglichst breite Datenbasis würde auch bitter benötigte Transparenz in eine Branche bringen, die sich in aller Regel gegen verbraucherfreundliche Regelungen sperrt und dabei viel zu oft erfolgreich ist. Nicht vertrauensfördernd wirkt sich zudem aus, dass nur Teile des Quelltextes der Software offengelegt werden sollen. Zwar können Interessierte überprüfen, wie die Geschwindigkeitsmessung erfolgt, aber nicht, wie die Software sonst arbeitet.

Auslöser des Ringens um die genaue Ausgestaltung der Software und des Messverfahrens an sich sind die unscharfen Formulierungen im Artikel 4 der EU-Verordnung zur Netzneutralität, die vor mittlerweile fast zwei Jahren verabschiedet wurde. Seitdem versucht Deutschland mit der (dritten) Änderung des Telekommunikationsgesetzes und der sogenannten TK-Transparenzverordnung, ein wenig Klarheit in diese Passagen zu bringen.

Kompliziertes Verfahren macht Messungen unattraktiv

Wie befürchtet versuchen die Netzbetreiber auch an anderen Stellen, die Software für sie genehm zu gestalten und Hürden für Nutzer aufzustellen, um sie von einer Messung abzuhalten. Laut mehreren Teilnehmern des Workshops wollen sie etwa das Messverfahren durch die Hintertür von TCP auf UDP umstellen, was bessere Ergebnisse suggerieren würde. Außerdem soll ein Teil der Netzbetreiber darauf pochen, keine Automatisierung zuzulassen. Es sei Verbrauchern zumutbar, dass sie sich an zwei unterschiedlichen Tagen hinsetzen und jeweils zehn Messungen durchführen, heißt es – zusätzlich zu all den anderen Vorgaben, die Nutzer sowieso erfüllen müssen.

Und am Ende eines validen Testdurchlaufs, einer sogenannten Messkampagne, sollen die Ergebnisse nicht in einem leicht weiter verwertbaren maschinenlesbaren Format, sondern als digital signiertes PDF ausgegeben werden. In diesem ist die Mess-ID vermerkt, die als Voraussetzung für etwaige Beschwerden gelten soll.

Alles zusammengenommen könnte uns also eine verwässerte Breitbandmessung ins Haus stehen, die übermäßig viele Daten sammelt, in ihrem Funktionsumfang weit hinter dem zurückbleibt, was man von einer modernen Software erwarten darf, und die zudem wichtige Verbraucherrechte aus der EU-Verordnung zur Netzneutralität sowie der deutschen TK-Transparenzverordnung aushebelt.

Denn die Software muss nutzerfreundlich und transparent sein, wenn sie aussagekräftige und vertrauenswürdige Ergebnisse liefern soll, betont Volker Tripp. „Es ist daher völlig inakzeptabel, Verbraucherinnen und Verbrauchern zeitaufwändige manuelle Messungen mit einem obendrein teils proprietären Messtool abzuverlangen.“

31 Ergänzungen

  1. Aber aber… das ist doch genau das was Merkel meinte als sie sagte: Daten sind das Rohöl der Zukunft. Und hier hat man eine sprudelnde Quelle Freiwilliger gefunden, deren Daten man sich krallen kann, direkt im Neuland vor der Haustüre. Besser geht’s nicht.

    Die Kritik ist total unberechtigt. Merkel und damit das deutsche Volk will das so!

    Greetz,
    GHad

  2. Wieder so eine Totgeburt zum Deppen-Ködern. Diesmal nicht mit „vereinfachte Steuererklärung“ sondern „Bandbreitenmessung“.

    Wer Software aus Staatshand auf eigenen Rechnern duldet, dem ist nicht mehr zu helfen.

    1. Hey Gerald,wenn du meinst etwas gut oder besser zu verstehen dann leiste doch ein bisschen Aufklärungsarbeit,statt Leute aufgrund ihres Wissensmangels zu beleidigen.
      Ich bin mir sicher deine Zuhörer oder Leser wären dir sehr dankbar und würden sich freuen etwas neues und vielleicht interessantes gelernt zu haben.

      1. Jemand der bei Netzpolitik mitliest, sollte wissen, was Gerald meinte. Alle anderen sollten erstmal wenigstens die aktuellen Artikel lesen oder gleich aufhören zu trollen.

  3. BSI = BSE = Kreuzfeld-Jakob!
    Das ist eine Datenbank für den Staatstrojaner, ein Blick in die Netzwerke des Feindes!
    Wer Kritik übt, ist ein Feind des jeweiligen Providers, das BSI bzw. viel mehr das BKA und der VS, bekommen die Mittel in die Hand, um den Staatstrojaner richtig zu konfigurieren und aufspielen zu können, um dem Terror durch den aufmüpfigen Bürger Einhalt gebieten zu können!

  4. Nervt doch mal ausgiebig diese Datensammler mit welcher Begründung jedes einzelne Merkmal dieser Liste gehabt werden möchte und was das im Einzelnen mit der Bandbreite zu tun hat. Das Gestottere der Beantwortung würde ich gerne hören.

    Jeder der noch digitales Resthirn besitzt möchte so eine Schnüffelsoftware nicht auf seinem Rechner haben.

    1. > Jeder der noch digitales Resthirn besitzt möchte so eine Schnüffelsoftware nicht auf seinem Rechner haben.

      Wohl wahr, aber vom wem kann man das noch behaupten?

      1. Die Intelligenten / Wissenden werden heutzutage primär durch die Dummen regiert / delegiert, gezwungen Dinge zu tun, die sie innerlich ablehnen. Das kann man besonders gut im IT-Sektor beobachten.

  5. Wo ist das Problem ?

    Den Bundes Mess Trojaner erst gar nicht installieren. Anderes Mess-Tool nehmen, evtl. gibt´s ja was auf 100 % Open Source Basis.
    Und wem dann die gemessenen Datendurchsätze zu niedrig sind, Anbieter wechseln. Gibt´s keinen anderen, nützt einem auch das behördliche Messprogramm nichts, da durch ausschließlich dessen Anwendung garantiert der Breitbandzugang am gemessenen Ort nicht schneller ausgebaut wird.

    1. Für GNU/Linux hab ich folgendes gefunden.
      Ich weiß jedoch nicht ob es auf Code-Ebene den gleichen Zweck erfüllt wie das Bandbreitenmessungstool der Bundesnetzagentur.

      ## iperf3: A TCP, UDP, and SCTP network bandwidth measurement too ##
      https://github.com/esnet/iperf

  6. Ich vermute mal die Funktionalitäten sind in etwa 2 – 3 Jahren nach der Testphase fester Bestandteil bestimmter Betriebssysteme, die eh bereits einen intelligenten (nicht stoppbaren) Hintergrundübertragungsdienst nutzen. Was man mit geschwätziger Zwangssoftware auf Smartphones und PCs längst pervertiert hat sollte in dieser Angelegenheit ebenfalls gut funktionieren. Und jetzt kommt nicht mit Datenschutz bitte. Wer will denn sowas. Am besten noch die Firewallregeln, offene Ports, aktive connects übermitteln und MAC-Spoofer auf die Bannliste setzen. Nicht dass das vermeindlich ausspionierte Opfer noch wehrsam sein könnte.

  7. WTF!!!

    Angesichts der Unmöglichkeit, hier überhaupt sinnvolle und zuverlässige
    (belastbare) Werte zu erzeugen, stelle ich die Idee der beschriebenen
    „Banbreitenmessung“ grundsätzlich in Frage.
    Wir denken dabei nur mal an Hops/Gateways und die zugehörigen
    (unterschiedlichen) Provider, die sich auf einer Strecke von A nach B
    befinden. Das Ganze nennt sich übrigens Routing.
    Von QoS und vorgezogenem/benachteiligtem Paketverkehr fange ich
    erst gar nicht an…

  8. Ganz einfach:
    2000 Kunden mit bis zu 50Mbit/s setzt Provider-Infrastruktur
    mit mindestens 100Gbit/s Anbindung (am besten weltweit ;-)) voraus.

    Min. 100Gbit/s (ungefiltert und unbehandelt) vorhanden: alles OK.

    Weniger als 100Gbit/s vorhanden: Provider bringt’s (im Ernstfall) nicht, weil
    er sich auf (undurchsichtige) Mischkalkulationen verläßt.

    Anderes kann man auch hochrechnen, wenn Provider dazu Details und
    benutzte Technik ausweisen müss(t)en… deshalb träumt lieber weiter.

  9. Haha, das ist gut. Schon mal nen Ansatz. Schönes Scan-Tool für die Innenansicht von kleineren und größeren Netzen. Ja, ich weiß. Whitelists und so. Überall im Einsatz. Klar. Und keiner ist so dumm, klar. Und auch interessant, wer das was so zu Hause zu stehen hat.
    Und das in ner Datenbank von so allen. Gut. Was kann schiefgehen?
    Für eine zuverlässige Messung muss natürlich ordentlich im Netz nach Flaschenhälsen gesucht werden und wild gewordenen Firewalls und so. Und langsame oder ungehorsame Switche und so. Und Router. Die sollte man sich von innen auch mal genau anschauen. Und speichern. Anonym mit Zuordnungsoption. Gut. Gut. Gut.
    Wenn das klappt wechsle ich zum BKA und entdecke die Welt der Möglichkeiten. Ist wenndann auch schon egal.

  10. ^? Auskundschaftung der Netzwerk-/Systemlandschaft potenzieller Angriffsziele zur Anpassung des Staatstrojaners und Erarbeitung passender Angriffsvektoren. Man will ja am besten garnicht durch bissige Systemkonfigurationen auffliegen und Samples an den *placeholder* verlieren.
    Laborbedingungen liefern eben keine brauchbaren Datem für die Trojanerentwicklung.
    Infiltration im Krieg funktioniert auch so. Man kundschaftet erst das Zielgebiet aus, sucht nach Schlupflöchern und Schwachstellen und zerlegt das Ziel bevorzugt von innen.
    Im Idealfall, lange bevor der Infiltrator auffliegt und getötet wird.Jeder der TF2 zockt weiß wie das läuft.Base stürmen geht natürlich auch, aber dann wissen ja alle bescheid… xD

  11. Bei der Installation gibt es doch sicherlich einen Hinweis auf die Vertragsbedingungen. Dort steht was dem Anbieter übermittelt wird. Wo ist das Problem?

    1. > Bei der Installation gibt es doch sicherlich einen Hinweis auf die Vertragsbedingungen. Dort steht was dem Anbieter übermittelt wird. Wo ist das Problem?

      1. Wenn man nicht damit einverstanden ist, was dabei ermittelt und übermittelt wird.
      2. Wenn man dem Anbieter der Software nicht traut.
      2a. Dass man davon ausgehen muss, dass noch weitere Informationen übertragen werden, als angegeben – man kann es nicht überprüfen.
      2b. Dass die Daten zu weiteren Zecken herangezogen werde, als angeben.
      2c. Dass die Software als Trojaner fungiert um weitere Spionagesoftware ins Netzwerk einzubringen.
      3. Die Informationen die offiziell übermittelt werden, hoch sensibel sind, jedoch meist nur ein kleiner Teil zur Problemlösung benötigt werden. Es fehlt am Verständnis für Datensparsamkeit und Respekt vor der Privatsphäre.

      Man muss sich vor Augen halten, dass dieser Staat, Private Daten als Rohstoff betrachtet. Er hat keinen Respekt vor den Menschen, deren Daten erhoben werden. Er lässt Trojaner bauen, sowie Kontroll- und Zensurinfrastruktur errichten. Die Aufklärung des Geheimdienstskandals wurde Boykottiert, sogar illegale Praktiken nachträglich legitimiert. Daten aus diesem Programm können zum Angriff genutzt werden. Selbst wenn die Software meist redlich sein sollte, kann sie stetig dazu genutzt werden, subversive Funktionen in ein System einzubringen.

      1. Also gar kein Problem. Wenn man die Datenerhebung nicht will oder dem System grundsätzlich nicht traut, einfach nicht benutzen. Da ist doch nun wirklich kein Problem.
        Das ist genau die gleiche Problematik wie bei der Nutzung von Windows.

  12. Meine Güte, bin wohl interessiert am Thema (gehöre zu „weißen Flecken) aber sehr unbedarft. Gut, dass ich auf diese Seite auch noch stieß. Ich dachte man könne, wie ein Energieversorger mit einem Messinstrument kommen und am Anschluss, vor dem Router Übertragungswerte messen. Was in den vier Wänden(oder mehr) damit passiert ist doch diesen Voraussetzungen gezollt und privat!?

  13. Ich möchte die guten alten privaten und dezentralisierten Linklisten und TOP-Listen zurück. :-)

  14. Was bringt die Messung? Schnelleren Zugang? Wohl kaum. Niedrigeren Preis? Auf Dauer kaum.
    Besser wäre den Providern abzuverlangen, wie sie die Bandbreite berechnen. Zu Zeiten des POTS )plain old telphony system) gabe sdurch den einzigen Anbieter POST sehr genaue statistische Daten zum Verkehrsaufkommen. Darus konnten die Bündel sehr präzise dimensioniert werden, um eine gewisse Blockierwahrscheinlichkeit zu errechnen. Ich habe das im Nachrichtentechnik Studium noch gelernt. Erstens gibt es wohl heute keine verlässliche Statsitik, noch wäre dies über eine gewisse Zeit stabil. Der Nutzer ist einfach nicht berechenbar. Andererseits wäre der Internetzugang unbezahlbar, wenn die Provider keinen Bündelungsgewinn einrechnen. DSinnvoll wäre es diesen Faktor zu veröffentlichen (müssen). Dann lassen sich Preise auch vergleichen und der Wettbewerb könnte vieleicht doch noch wirken (ein klein wenig).

  15. Typisch deutsche Gründlichkeit/Schachfug!
    Diese Genauigkeit hilft nicht.
    So werden die Probleme nicht gelöst.
    Hier stellt sich schon die Frage, ob die Daten
    nicht einem anderen Zweck dienen sollen.

    Schade, dass solche Untersuchungen gerne
    mit Inkompetenz, Ignoranz und …. gepaart sind.

    Ich wünschte, es gäbe eine Heilung dafür.

      1. Lol, das ist lustig. Da hat der Autor im heise-Kommentar selbst RIPE Probes und schlägt die dann als Lösung vor.

        Nur mal kurz angemerkt: Die können gar keinen Datendurchsatz messen. Dafür sind die nicht geeignet. Die können gar nicht die entspechende Last produzieren.
        Und selbst wenn man Probes mit entsprechender leistungsfähiger Hardware baut, löst das nicht das Problem der Provider: Nämlich den Auschluss von Einflüssen in der LAN-Umgebung und die Manipulationsmöglichkeiten des Endkunden.

  16. „Winaudit“ herunter laden, das eigene System scannen lassen und an das BSI schicken!
    Spätestens dann kommt die Nachricht, das man den Bundes-Trojaner des BSI installieren soll, um die Internetgeschwindigkeit zu Konsolidieren!

  17. Ich finde, dass das ganze, für den Bürger nachvollziehbar sein muss, ohne irgendwelche unerklärlichen Vertragsbedingungen. Ich denke auch, dass solche Sachen auf lange Sicht sicherlich die Sicherheit im Land erhöhen soll. Klar, wenn dann sensible Daten verschwinden und an die Öffentlichkeit gelangen, dann ist das natürlich auch nicht der Hit. Aber wir müssen uns ganz klar vor Augen halten, was im Moment in der Welt so los ist. Ich finde die Diskussion hier wirklich klasse. :)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.