Bundestrojaner per JavaScript?
Wenn ich per UMTS im Internet surfe, egal ob mit dem Notebook unterwegs oder daheim am PC mit Vodafones „Zuhause Web“, führt mein Browser bei allen Websites, die ich aufrufe, ein JavaScript-Programm mit Namen „bmi.js“ aus. Das Programm gehört definitiv nicht zu den Webinhalten, sondern wird irgendwo hereingemogelt. Zudem sehen die Bilder auf allen Webseiten schlechter als gewohnt aus. Bin ich vom Bundestrojaner befallen? Mein Virencheck findet nichts Auffälliges.
Wenn ich per UMTS im Internet surfe, egal ob mit dem Notebook unterwegs oder daheim am PC mit Vodafones „Zuhause Web“, führt mein Browser bei allen Websites, die ich aufrufe, ein JavaScript-Programm mit Namen „bmi.js“ aus. Das Programm gehört definitiv nicht zu den Webinhalten, sondern wird irgendwo hereingemogelt. Zudem sehen die Bilder auf allen Webseiten schlechter als gewohnt aus. Bin ich vom Bundestrojaner befallen? Mein Virencheck findet nichts Auffälliges.
Es handelt es sich nicht um einen Schädling, sondern um einen Zusatz, den Ihr Mobilfunkprovider absichtlich in den Datenverkehr schleust. Die meisten Provider – darunter alle deutschen – nutzen ein Verfahren, das Anwendern beim Surfen nicht die Originalbilder schickt, sondern stärker komprimierte. Dadurch wollen sie Übertragungskapazitäten sparen. Der gesamte Datentransfer wird über einen transparenten Proxy beim Provider umgeleitet, der an jede HTML-Datei ein JavaScript-Programm anhängt – die Technik stammt von ByteMobile Inc., daher der verdächtige Name.
Das Skript bietet eine Möglichkeit, an die Originaldaten zu kommen: Nach Drücken von Strg-F5 schickt der Proxy die Originaldatei mit den unveränderten Bildern – manchmal schleicht sich allerdings ein stärker komprimiertes Bild aus dem Browser-Cache dazwischen. Der Tastendruck wird vom JavaScript-Code abgefangen und verhindert den (bei vielen Browsern auf Strg-F5 liegenden) Reload des Browsers, denn das würde wieder nur die veränderte HTML-Datei mit kleingerechneten Bildern laden. Durch das doppelte Laden erhöht diese Lösung allerdings das übertragene Datenvolumen, zudem ist sie umständlich und erfordert, dass JavaScript auf allen Seiten eingeschaltet ist.
Die Komprimierungsstärke lässt sich in der Einwahlsoftware einiger Provider einstellen, beispielsweise bei der Vodafone-Software über Extras/Optimierungseinstellungen. Doch selbst bei niedrigster Komprimierung verschickt der Proxy veränderte HTML-Dateien.
Abhilfe schafft ein Tool von ByteMobile, das eine genauere Konfiguration der Komprimierung erlaubt. Beim Hersteller selbst ist es nicht erhältlich, aber einige Mobilfunkprovider stellen es zum Download bereit, beispielsweise Vodafone als „HighPerformance Client“ (siehe Soft-Link). Dieser Client erlaubt nicht nur die feinere Einstellung der Komprimierung – beispielsweise getrennt für JPG- und GIF-Dateien –, sondern bietet auch die Möglichkeit, einzelne IP-Adressen oder ganze IP-Bereiche von den Modifikationen auszunehmen. Webentwickler können beispielsweise dabei ihren Hosting-Provider eintragen oder Anwender ihre Lieblings-Fotoportale.
Unter Umständen hilft auch die Freeware MWConn. Diese Zugangssoftware ersetzt die Einwahlsoftware des Mobilfunkproviders komplett und hat eine Option (MOD=G), um die Komprimierung komplett auszuschalten. Allerdings unterstützt sie nicht alle Mobilfunkkarten und Handys.
