Das staatliche Telekommunikationsunternehmen BSNL verwendet Code-Einschleusung in Browsern, um bösartige Anzeigen anzuzeigen, wie Indiens Digital Liberties Organization zur Kenntnis nimmt

Datenschutz und Sicherheit im Internet sollten ein Grundrecht sein. In vielen Ländern werden strenge Vorschriften zum Schutz der Benutzer erlassen. Wie Regierungen spielen auch Internetdienstanbieter eine große Rolle beim Schutz ihrer Benutzer. Berichten zufolge tut Indiens staatliches Telekommunikationsunternehmen BSNL genau das Gegenteil.

BSNL Doling Out Advertisements durch Browser-Injektionen

Die Internet Freedom Foundation ist eine indische Organisation für digitale Freiheiten, die sich für die Verteidigung der Online-Freiheit und des Datenschutzes für Benutzer in Indien einsetzt. Am 17. Mai veröffentlichten sie einen Bericht, in dem die Verfehlungen von BSNL detailliert beschrieben wurden, insbesondere in Bezug auf die Verwendung von Browser-Injektionen.

Grundsätzlich fügt BSNL Code in Browser ein, indem die DOM-Struktur von HTML geändert und zusätzliche HTML-Iframes eingefügt werden, die die Anzeige enthalten. Dies ist eine gängige Technik, die von Malware und zwielichtigen Browsererweiterungen praktiziert wird, die Anzeigen in den Browser eines Benutzers einfügen, aber von einem ISP nicht gehört wird. Viele Beschwerden, die wir finden konnten, stammen aus dem Jahr 2014 und wie aus diesem Reddit-Beitrag hier hervorgeht, ist dies immer noch ein Problem.

Sogar der Anzeigeninhalt stellt eine große Bedrohung dar, da das meiste davon reine Malware ist. BSNL ist ein staatseigenes Unternehmen, das viele kleine Städte und Dörfer in Indien mit Internet versorgt, wo die technischen Kenntnisse gering sind, sodass die Menschen in diesen Regionen zu einfachen Zielen werden und dies zu einer gefährlichen Kombination wird.

Wie der IFF-Bericht zutreffend hervorhebt, ist diese Praxis gemäß den indischen Internetgesetzen illegal. IFF schreibt “Das Department of Telecommunications verteilte außerdem eine Mitteilung, in der die Mindestanforderungen an die Sicherheit des Lizenznehmers im Einklang mit den Lizenzbedingungen des DoT im Mai 2011 festgelegt wurden. Es wird insbesondere erwartet, dass Maßnahmen gegen das Eindringen von Malware, den Schutz von Informationen in Netzwerken und seine Einrichtungen, grundlegende aktualisierte Sicherheitsmaßnahmen in Übereinstimmung mit gesetzlichen, behördlichen, lizenzrechtlichen oder vertraglichen Verpflichtungen. BSNL scheint diese Anforderungen eindeutig nicht zu erfüllen.”

Wie dieser Reddit-Benutzer (und mehrere andere) hervorhebt, tun andere Internetdienstanbieter dasselbe. Schlimmer ist, dass MTNL auch ein staatliches Unternehmen ist.

Dieser Tweet oben beschreibt einige der zwielichtigen URLs, unter denen Nutzer durch die Anzeigen geleitet werden.

BSNLs finanzielle Probleme

BSNL befindet sich seit geraumer Zeit in einer Finanzkrise. Im Laufe der Jahre gab es in Indien einen harten Wettbewerb zwischen privaten Telekommunikationsunternehmen, und BSNL konnte einfach nicht mithalten. In diesem Jahr verzögerten sich die Gehälter der 1,76-Lakh-Mitarbeiter aufgrund einer großen Geldkrise, die das Unternehmen betraf.

Dies erklärt etwas, warum BSNL solche Geschäfte mit zwielichtigen Werbenetzwerken hat. Zahlende Benutzer, die ISPs ihre Sicherheit und Privatsphäre anvertrauen, sollten sich dies nicht gefallen lassen müssen. Es ist sehr beunruhigend, dass ein ISP, geschweige denn ein staatseigener, dies tun würde. Betroffene Behörden sollten auf der Grundlage des IFF-Berichts unverzüglich Maßnahmen ergreifen.

Den detaillierten Bericht der IFF finden Sie hier.