ARCHIV 1999-2006

ARCHIV :: # 2535

Spam vom Belkin-Router

Spam spam spam spam - Kampf dem opt-out!....

Autor: kai - Datum: 08.11.2003

Wie uns Leser "Makko" in Kenntnis setzt, haben User von Belkin-Routern nach dem letzten Firmwareupdate ein besorgniserregendes Verhalten beobachtet: Alle 8 Stunden übernimmt der Router einen beliebigen HTTP-Request und blendet statt dessen eine Werbung für Belkins Kinderfilter ein. Man darf sich das vorstellen wie die Webseite, die bei diversen pay-per-call Internetanbietern immer zuerst angezeigt wird, egal welche Webseite man ansurfen will.

Dieses Verhalten kann durchaus ein Problem darstellen, weil so eventuell bestehende Sessions (je nach Implementierung) unterbrochen werden können, was Konsequenzen von "nervig" (Posting futsch - allerding nicht bei uns, dem "back"-Button sei dank! ;-) bis "problematisch" (Online-Transaktion oder Web-Bestellung futsch) haben könnte. Desweiteren haben die User berechtigte Bedenken dabei, dass Belkin durch das "quasi-phonehome" der Router zumindest theoretisch die Möglichkeit hätte, ihr Surf-Verhalten zu protokollieren.

Belkin bietet immerhin eine Opt-out-Funktion, wie The Register berichtet, aber bekanntlich ist opt-out nicht genug, denn opt-in muss der Standard sein.

Da Belkin in der Mac-Welt einen sehr guten Ruf geniesst da ihre Produkte nicht nur mac-kompatibel sondern auch sehr hochwertig wie auch preiswert sind (Airport-Extreme 802.11g-Router 120 Euro - hallo Apple! Airport Extreme Basestation 288 Euro??) hoffen wir inständig, dass sie da möglichst bald nachbessern! Immerhin haben sie schon etwas in der Richtung angekündigt...

Macht eurem Unmut luft und sagt Belkin, was ihr von ungewünschter Werbung haltet!

Kommentare

Es ist viel schlimmer

Von: Makko | Datum: 08.11.2003 | #1
Also ich sehe das nicht ganz so neutral wie Kai. Ein Router der ab und zu eigenständig meine Datenpakete manipuliert und somit meine Sicherheit kompromittiert (und das aus reiner Profitgier des Herstellers um mich vollzuspammen) hat mein Vertrauen restlos verspielt - da hilft auch kein Nachbessern mehr. Belkin ist für mich gestorben. Bei einer Firma in der es der Marketingabteilung möglich ist, solche perfiden Funktionen in die Hardware einprogrammieren zu lassen, weiß man nicht was die sonst noch so in ihre anderen Produkte eingebaut haben.

Der wahre Sturm entlädt sich gerade im Usenet über Belkin. Sehr lesenswert und mit vielen weiteren Beispielen was da so passieren kann wenn zufällige Datenpakete manipuliert werden!

[Link]

Re: Es ist viel schlimmer

Von: Christian | Datum: 08.11.2003 | #2
sehe ich absolut genauso, die totale Frechheit

Sieht so

Von: Thyrfing | Datum: 08.11.2003 | #3
in etwa TCPA aus? Keine Kontrolle über nix? Immerhin hat jemand dafür Geld gezahlt, und dieses Teil macht nicht was man will, es erfüllt also seinen Zweck nicht mehr und ist unbrauchbar.

Von der Bevormundung und dergleichen wollen wir lieber gar nicht anfangen.... fehlte noch das der Router fragt:"Wollen sie wirklich eine Verbindung ins Internet und die Treibersoftware der Konkurrenz laden?"

Thyr

boykottieren, was sonst?

Von: mathias | Datum: 09.11.2003 | #4
auch wenn die firma noch so schöne produkte macht: vertrauen verspielt. wer einmal lügt, dem glaubt man nicht. und wer so was einmal probiert, ist eben unten durch. so einfach ist das für mich.

mathias.

Voll der Hammer

Von: apmacus | Datum: 09.11.2003 | #5
Ich hoffe nur das man Belkin dafür richtig ans Bein pinkelt. Und was man im Usenet so liest, wird man das auch. Ich für meinen Teil werde Belkin-Produkte nicht mehr berücksichtigen.

apmacus

Sehr spannend ist auch...

Von: Christian | Datum: 09.11.2003 | #6
...dass der Belkin-Filter von außen (!) im Router diese Einstellung abändern kann (wenn der Benutzer z.B. "No thanks" klickt)

...dass irgendein Benutzer im lokalen Netz wohl den Filter probehalber anschalten kann, wenn die Seite erscheint.

Zurück

Von: Tom | Datum: 09.11.2003 | #7
Ich halte das einfach für einen (sogar rechtswidrigen) Eingriff in meine EDV-Anlage. Folge: das Ding muss weg, zurück zum Händler, ohne Diskussion. Und ich kann mir gut vorstellen, dass diese Ansicht von Juristen geteilt werden könnte...

Re: Zurück

Von: Kabe | Datum: 09.11.2003 | #8
Einen rechtswidrigen EIngriff stellt das wahrscheinlich dar, aber mit der Rückgabe wird es schon etwas schwieriger: Hat Dir der Händler den Router mit der Firmware verkauft?

Und selbst wenn, muss man ihm möglicherweise Gelegenheit zum Nachbessern geben (Belkin hat ja angelündigt, neue Firmware bereitzustellen).

Man wird trotzdem den Eindruck nicht los, dass den dafür Verantwortlichen wirklich alle Sicherungen durchgebrannt sind. V.a. in Amerika könnten sich ja aus einer dadurch verlorenen Transaktion Haftungsfolgen ergeben, die Belkin vor die Wand fahren. Hier würde eine Klage auf "punitive damage" ziemlich erfolgversprechend sein.

Kabe

Das StGB ist in Deutschland eindeutig

Von: Makko | Datum: 09.11.2003 | #9
StGB § 263a Computerbetrug
(1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, daß er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) § 263 Abs. 2 bis 7 gilt entsprechend.

Der Paragraph passt ja wie die Faust aufs Auge! Ich glaub sogar, wer von den Eigenschaften dieses Routers weiß, und ihn trotzdem z.B. für einen Bekannten besorgt und installiert macht sich mit strafbar.

Erschreckend ist,

Von: cws | Datum: 09.11.2003 | #10
dass wir erst jetzt erkennen, was möglich ist.
Kann es sein, dass dies nur die Spitze eines (zukünftigen) Eisbergs ist?
Was kann ein Router nicht alles an eine beliebige Adresse melden, ohne das wir es erfahren?
Vertrauen in den Hersteller ist da wohl ersteinmal das einzige Mittel.

In einem Router sind oft Webserver und Mailserver eingebaut, oder wie sonst kann er ein Webinterface anbieten und mails bei Störungen versenden wenn man es will?
Der Router sitzt hinter jeder Firewall, was kann man da an Userprofilen, email-Kopien und, und, ... versenden!

Langsam frage ich mich, warum MS noch keinen günstigen Low-Cost-Router anbietet, haben die was übersehen?

vielleicht sollte man..

Von: Christian | Datum: 09.11.2003 | #11
... von allen Router-Herstellern eine Erklärung verlangen, dass ihr Gerät nichts dergleichen macht, damit die gar nicht erst auf die Idee kommen.
Ich werde das für meinen Router jedenfalls tun.
Noch wichtiger ist, dass die Diskussion darüber nicht einschläft, sonst ist das in 2 Jahren Standard, man erinnere sich an die Vodafone live! Geschichte, manchmal möchte ich mein T610 an die Wand werfen.....

@ Christian

Von: Makko | Datum: 09.11.2003 | #12
Was war das für eine Vodafone live! Geschichte? Hab davon irgendwie nix mitgekriegt, erzähl doch mal bitte.

@ Christian

Von: Makko | Datum: 09.11.2003 | #13
Was war das für eine Vodafone live! Geschichte? Hab davon irgendwie nix mitgekriegt, erzähl doch mal bitte.

Soso.

Von: Kai (MacGuardians) | Datum: 09.11.2003 | #14
Bist ja ein echter Rechtsexperte! ;-)
Simple Werbung bedeutet also "sich einen rechtswidrigen Vermögensvorteil verschaffen" - Die Gesetzespassage zeigst du mir in der Werbung als solches definiert wird!

Regt euch (bzw. dich - wieviel Fake-Namen waren's denn, Makko?) mal ab - War ne ziemlich dumme Marketingidee von Belkin und sie werden's wohl kaum wieder machen, aber deswegen sich gleich aufführen als ständen wir kurz vor dem Untergang ist auch völlig übertrieben!

Ich zitiere mal eben aus dem Belkin-Handbuch:

"Integrierter Kinderschutzfilter
[...] Ihr Router ist mit einer kostenlosen Probeversion ausgestattet, die Sie sechs Monate lang nutzen können. Damit stehen ihnen alle Vorteile des Filters sofort zur Verfügung"
(steht übrigens sogar auf der Packung!)

Es gibt sogar ein extra Handbuch für den Kinderfilter, also kann davon, dass man nix von dem Filter wusste keinesfalls die Rede sein! Wenn die Leute das Handbuch nicht lesen ist das kaum Belkins Schuld!

Und zum Thema Funktionsgarantie sagt das Handbuch folgendes:

"Belkin Corporation warrants this product against defects in materials and workmanship for its lifetime. If a defect is discovered, Belkin will, at its option, repair or replace the product at no charge provided it is returned during the warranty period, with transportation charges prepaid, to the authorized Belkin dealer from whom you purchased the product. Proof of purchase may be required.
This warranty does not apply if the product has been damaged by accident, abuse, misuse, or misapplication; if the product has been modified without the written permission of Belkin; or if any Belkin serial number has been removed or defaced.

THE WARRANTY AND REMEDIES SET FORTH ABOVE ARE EXCLUSIVE IN LIEU OF ALL OTHERS, WHETHER ORAL OR WRITTEN, EXPRESSED OR IMPLIED. BELKIN SPECIFICALLY DISCLAIMS ANY AND ALL IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.

No Belkin dealer, agent, or employee is authorized to make any modification, extension, or addition to this warranty.

BELKIN IS NOT RESPONSIBLE FOR SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES RESULTING FROM ANY BREACH OF WARRANTY, OR UNDER ANY OTHER LEGAL THEORY, INCLUDING BUT NOT LIMITED TO, LOST PROFITS, DOWNTIME, GOODWILL, DAMAGE TO OR REPROGRAMMING, OR REPRODUCING ANY PROGRAM OR DATA STORED IN, OR USED WITH, BELKIN PRODUCTS.

Some states do not allow the exclusion or limitation of incidental or consequential damages or exclusions of implied warranties, so the above limitations of exclusions may not apply to you.
This warranty gives you specific legal rights, and you may also have other rights that vary from state to state."


So. Das Zeug in Bold heisst dann wohl Arschkarte für diejenigen, die irgendwas von wegen Verklagen daherbrabbeln...

Wie bei jedem Consumer-Produkt übernimmt der Hersteller keinerlei 100%ige Funktionsgarantie. Wär ja noch schöner, wenn man ALDI, Apple oder nen sonstigen Computerhersteller auf Millionen verklagen könnte wenn einer von ihren Rechnern kaputtgeht mit dem Argument, dass einem dadurch ein Millionenauftrag durch die Lappen gegangen ist!

Für 100%ige Gewährleistung zahlt man satt Kohle, da kriegt man nix für 120 Euro! Und selbst bei den grössten Anbietern gibt's immer nur 99,999x% Verfügbarkeit garantiert und man muss Systeme mit viel Redundanz aufbauen um so was zu erreichen, denn eine HD oder sonst ein mechanisches Teil kann IMMER kaputtgehen!

Mir scheint, von Recht haben die meisten die hier jammern und mit der juristischen Keule drohen noch weniger Ahnung als ich! ;-)

cws:

Von: Kai (MacGuardians) | Datum: 09.11.2003 | #15
Der Router sitzt vor (ich denke, das hast du gemeint wenn du sagst dass er selbst nicht gefiltert wird!) der Firewall?
Ich frag mich gerade, wie denn dann die Netzwerktopologie aussieht! ;-)
Der Router macht NAT für die Rechner im Netz und gibt das an eine WAN-Verbindung ins Netz aus.
D.h. die Firewall müsste zwischen den einzelnen Ports des Routers und dem Netz hängen, verbunden mit genauso vielen Ports wie der Router selbst? Ziemlich blöd, oder? Da hängt man doch lieber die Firewall mit einer einzelnen Netzwerkverbindung ZWISCHEN WAN-Verbindung und Router, und das ist AFAIK auch das Setup, das normalerweise gefahren wird!

alles halb so schlimm?

Von: mullzk | Datum: 09.11.2003 | #16
ich gebe kai ja recht, was die die einschätzung der rechtlichen lage angeht; ansonsten seh ichs aber nicht ganz so relaxed wie er.

auch wenn mir belkin bisher eine sympathische firma war; dieses hi-jacking ist indiskutabel. und dass sie ihren rückzieher mit diffusen (und absurden) anschuldigungen an die kritiker schmücken, dass sie nun so tun als wäre nix geschehen (canceln von usenet-beiträgen auf google, entfernen von parental-control-spezifikationen auf ihrer homepage etc.; siehe usenet-thread (link steht weiter oben) stimmt mich auch nicht gerade zuversichtlich. für mich ist belkin jedenfalls vorderhand gestorben.
schade, denn sie hatte einige wirklich gute produkte...

Nochmal:

Von: Kai (MacGuardians) | Datum: 09.11.2003 | #17
Wenn's eine zusätzliche Firewall gibt hängt die ZWISCHEN Router und WAN-Verbindung! Somit WIRD kontrolliert, was der Router rausschickt!

Du kannst dir sicher sein, dass die ganzen Slashdotter genau gecheckt haben, was das Ding wirklich rausschickt. Offensichtlich haben sie nichts Bedenkliches gefunden sonst hätten sie's schon lange an die grosse Glocke gehängt!

Firewall-Logs lesen und auswerten ist keine Wissenschaft, v.a. wenn man weiss, wonach man sucht!..

Da hast du recht, aber ...

Von: cws | Datum: 09.11.2003 | #18
... es handelt sich hier doch um ein Consumer Produkt. Dabei ist der Router die Firewall.
Das gilt für den privaten Anwender und kleine Firmen.

Mich erinnert das mindestens an den Real-Player und sein "Telefonierverhalten".

Trojaner

Von: Cubologe | Datum: 09.11.2003 | #19
Ohne Rechtsexperte zu sein, bin ich mir schon ziemlich sicher, dass eine Firma nicht einfach so eine Funktion einbauen kann und sich durch einen Absatz in den Garantiebedingungen einen Persilschein austellen kann.

Abgesehen davon: heute ist es "nur" das unerwünschte Aufrufen von Werbeseiten, die nächste Version schickt am Ende tatsächlich heimlich still und leise Dein Surfprofil oder Kopien Deiner Mails an irgendjemanden.
Das ist ein sehr massiver Eingriff in die Privatssphäre und könnte Belkin IMHO tatsächlich die Existenz kosten, wenn sich in den USA ein paar Rechtsanwälte darauf einschiessen.

Eben!...

Von: Kai (MacGuardians) | Datum: 09.11.2003 | #20
Und genau das weiss Belkin (und ihre Konkurrenten) ganz genau und deswegen würden sie's auch nie machen!

Traffic kann man sehr leicht auswerten und Spyware-Verhalten nachweisen... Das bitte nie vergessen!
Schwierig wird's erst mit .NET und TCPA...

Traffic kann man sehr leicht auswerten?

Von: cws | Datum: 09.11.2003 | #21
Ja, warum tut es dann keiner?

Auch dieser Fall ist doch wohl eher durch einen mistrauischen und wachen User, nicht aber durch Auswertungen aufgeflogen.

"Und genau das weiss Belkin (und ihre Konkurrenten) ganz genau und deswegen würden sie's auch nie machen!"

Sorry, aber sie haben es gemacht. Jedenfalls in einem Anfangsstadium.

hmmm....

Von: mathias | Datum: 09.11.2003 | #22
bin ja kein jurist. natürlich schliesst belkin regressansprüche für schäden aus, die durch fehlerhafte netzwerkfunktion entstanden sind, da die funktionsfähigkeit von elektronischen bauteilen usw. natürlich nie 100% garaniert werden kann. das ist schon klar. wie sieht es aber aus, wenn sich nachweisen lässt, dass ein schaden entstanden ist, der durch eine vom hersteller bewusst -vorsätzlich- implementierte funktion entsteht, auf die der anwender u. u. nicht unmittelbar hingewiesen wird und die zeitweise die funktionsfähigkeit des gerätes beeinträchtigt?
da lässt sich in der usa doch bestimmt 'was daraus machen ;-))

mathias.

"Spam vom Belkin-Router"

Von: cws | Datum: 09.11.2003 | #23
lautet eure Überschrift, und genauso sehe ich es auch.

Ich denke, das dies sehr grenzwertig sein könnte, auch in Europa:
[Link]

oder -schwächer- in den USA
[Link]

Die Funktionsgarantie is für D irrelevant

Von: Thomas | Datum: 09.11.2003 | #24
wenn sie tatsächlich in englisch abgefasst ist. Wir leben in Deutschland und alle Rechnungen, Beschreibungen müssen in der offiziellen Gerichtssprache abgefasst sein. Das it meines Wissens Deutsch und noch nicht Englisch.
Deshalb ist jegliches Englisch absolut irrelevant und nicht rechtsverbindlich.
Die Telekom musste das schon erfahren, da wollte jemand eine Rechnung nicht bezahlen weil City Tarif draufstand und er bekam recht. Die Rechnung war nicht gültig.

Thomas:

Von: Kai (MacGuardians) | Datum: 09.11.2003 | #25
Im handbuch ist's in Deutsch... Aber ich war zu faul, das alles abzutippen, also hab ich's aus dem PDF kopiert und das war leider nur in Englisch auf der CD! ;-)

Na, denn ...

Von: cws | Datum: 09.11.2003 | #26
... mögen es Nebel und Gespenster bleiben und wir alle wachsam.

Vorerst also Entwarnung. Nur Ärgerlichkeiten und peinliche Ausrutscher.

cws:

Von: Kai (MacGuardians) | Datum: 10.11.2003 | #27
Genau! ;-)
Man darf's ihnen nicht durchgehen lassen und muss sie auch an den Pranger stellen, aber dann bitte nur dafür, was sie sich effektiv zuschulden kommen haben lassen: Werbung machen! Für ihren eigenen Service (nicht irgendwelche Banner von bCentral oder so'n kram!)

Sonst nix! Nicht den Taschendieb wegen Raubmord lebenslang hinter Gitter bringen!... ;-)

Belkin macht gute Hardware und hat meistens nen super Preis und sie achten v.a. im Gegensatz zu den meisten anderen Herstellern sehr darauf, dass ihr Zeug mac-kompatibel ist. Nicht nur das: Sie machen sogar diverse Mac-only Produkte wie eben das iPod-Zubehör! Wenn wir die Firma also wegen so ner Lappalie zum Teufel jagen und sagen, dass wir nie wieder was von ihnen kaufen werden: Ganz tolle Idee! Ruinieren/schädigen wir halt einen der wenigen Hersteller, dem Mac-Kompatibilität ausserordentlich wichtig ist! Man nennt das glaub ich "ins eigene Fleisch schneiden"... In dem Fall wohl sogar "sich das eigene Bein abhacken"...

die freie alternative...

Von: Schmiddie | Datum: 10.11.2003 | #28
Also ich überlege mir ernsthaft, ob ich mir einen alten 50€ PC Kaufe, diesen mit 2 Netzwerkkarten ausstatte und dann ein mini-Linux installiere, das nur die nötigsten Dinge macht: Pakete routen und filtern...

NERVIG

Von: Yuna | Datum: 16.07.2006 | #29
Ich hasse diese ständige Werbung von Belkin
Ich bin Online-Rollenschauspielerin und schreibe sehr lange und emotionale Texte die sehr viel Zeit beanspruchen.
Möchte ich dieses Postet an die Seite abschicken, dann kommt diese Belkin Werbung!
Und man erwartet sowas ja nicht auf ein Schlag! Kann man das nicht abschaffen oder so?!
Es zerrt eben an die Nerven wenn man diese Texte nochmal schreiben muss!

NERVIG TAPE 2

Von: Yuna | Datum: 16.07.2006 | #30
Könnte Belkin nicht eine bessere Lösung finden?
Wie andere Werbungen ein EXTRA FENSTER nehmen -.-?
Dann würd mich das glaub ich nicht stören
Das kann dann von mir aus nach 8Stunden wiederkommen, aber nur in ein Extra Fenster!