Desaströses Telekom Kundencenter

Zitat

Original geschrieben von THX1138.79
Hallo Natalie,

vielen Dank für das Bemühen um eine Fehlerbehebung und die Kontaktaufnahme. Der Zeitpunkt der Fehlermeldung liegt unmittelbar vor meiner Thread-Eröffnung, siehe erstes Posting hier. Der Sinn, meine Zugangsnummer über ein Kontaktformular mitzuteilen, erschließt sich mir in diesem speziellen Fall nicht ganz. Grund für die Fehlfunktionen sind in diesem Fall mit Sicherheit nicht meine bei der Telekom hinterlegten Stammdaten sondern das Backend-System, welches hier augenscheinlich mehreren Kunden einen Streich spielt. Eventuell treten die Probleme auch bei einer speziellen Konstellation aus Browser und Add-Ons auf. In meinem Fall war das Mozilla Firefox 42.x mit NoScript (Javascript jedoch freigegeben). Als Betriebssystem kam Windows 8.1 Core zum Einsatz.Festnetz-Segment verdient. Gerade in diesen Belangen bleibt der von der Telekom so oft selbst zugesprochene "Premium"-Anspruch ganz schön auf der Strecke.

Na deshalb doch die Daten: Dann kann man sich deinen speziellen Vorgang anschauen. Und das per Kontaktformular, damit du das hier nicht öffentlich sichtbar schreibst.

THX1138.79: flashhawk hat es schon ganz gut beschrieben. Meine Kollegen haben mich gebeten diese Informationen für eine ausführliche Recherche zu sammeln. Damit dies nicht für andere User ersichtlich ist, benutzen wir unser Kontaktformular für die Kommunikation. Ich danke auch für dein ehrliches Feedback.

Viele Grüße

Natalie P. von Telekom hilft

Dann darf ich wohl als "Computer Networking Internet Security" mit Master Abschluss mit reden Kleiner Spaß bei Seite, ja habe ich wirklich studiert, man lernt da auch viel über die Kryptologien, viel darüber wie die Computernetzwerke und Protokolle funktionieren, aber was Browser betrifft, muss man oft ein Selbststudium absolvieren.

Fakt ist, der Firefox meckert sehr sehr sehr pingelig bei Sachen rum. Per HTTPS müssen ja nur "sensible Daten", d.h. Login-Daten, Session, Cookies, etc. ausgetauscht werden. Beim Laden von Bildern, reine Text-Dateien, CSS-Dateien, welche in irgend einer Form inkludiert sind ist es nicht notwendig auf HTTPS zu setzen. Im Gegenteil, es erhöht nur die Datenlast unnötigerweise um ein Vielfaches. Je sicherer die Verschlüsselung ist - und die bei der Telekom ist ziemlich sicher - desto größer fällt dann ein Overhead aus, wenn man Daten per HTTPS überträgt, obwohl HTTP ausreichend wäre. Im Übrigen sind da Google, Facebook, Twitter und vor allem Banken nicht viel sicherer als die Telekom.

Jetzt gibt es natürlich unterschiedliche Login Server Anbindungen. Die Telekom nutzt ein RADIUS System, da man ja - wie du schon geschrieben hast - auch die Anbindung zu seinem Account durch die Zugangsdaten hat und der RADIUS Server schon bei der Einwahl ins Internet benötigt wird, damit das AAA (Authentication Authorization Accounting) auch funktioniert. Die Daten sind daher nicht in einer reinen Datenbank gespeichert, was eigentlich eine sehr sichere Art ist, da ein System und keine unsichere, leicht zugängliche Datenbank dahinter steckt. (ggf. schon, Daten könnten dupliziert sein, einmal für Web Anwendungen ein gewöhnliches DBMS un einmal der Radius Server Und bei Fehlkonfiguration mit offenen Ports ist der Unterschied in Punkto Sicherheit beim DBMS und Radius Server gleich hoch. Falls ne Datenbank vor kommt, hoffe ich doch, das Daten auch verschlüsselt gespeichert werden, das weiß aber wohl keiner^^)

Zurück zu Firefox: Firefox hat bei mir in der Vergangenheit selbst in neuester Version Sicherheitszertifikate angemeckert, welche Chrome, Safari, Edge und Opera akzeptiert hatten. Grund hierfür war, das die Mozilla oftmals die Zertifikate nicht von Anfang an unterstützt. So geschehen als TLS 1.2 bereits vertrieben wurde. Jetzt weiß ich nicht, ob Firefox seit dem nachgebessert hat. Diesen Effekt hat man ja so ähnlich auch bei HTML5 Elementen. Jeder Browser hat einen anderen Stand, ab wann er was wie unterstützt. Das hat meines Erachtens aber keine Nachteile, den manchmal ist es ja auch besser, wenn man sich bei irgend etwas Zeit lässt

Was Javascript und Cookies betrifft. Zum einen haben wir ja jetzt neue EU Richtlinien, wie mit Cookies umgegangen wird und man sollte der Verwendung vorab zustimmen, bevor welche genutzt werden (mit Außnahme zur Funktionalität diverser Seiten, bspw. Login speichern, das ist erlaubt). Der ganze Witz ist aber, das es andere Möglichkeiten gibt, die Daten dennoch zu speichern, wo es noch keine Regelung gibt und man keine Zustimmung einholen muss. Wer also Cookies deaktiviert, der läuft eher die Gefahr, das Sessions verwendet werden und dann alle Daten serverseitig und nicht mehr clientseitig gespeichert werden. Die "Mehrlast" ist doch den Anbietern egal, wenn sie dennoch Geld verdienen können. Zwar kann Amazon dann nicht auslesen, was man zuvor gegoogelt hatte, außer die Schreiben sich da noch Schnittstellen zum Austausch, aber es geht technisch gesehen schon Also ich würde Cookies setzen erlauben. Bei Javascript muss ich sagen, das einige Scripte vor allem bei Chats zum Nachladen von dynamischen Elementen einfach notwendig ist, prinzipiell ist aber der Einsatz von noscript eine gute Idee, da oft auch unnötige Scripte oder gefährliche Scripte dabei sind, die unnötigen Traffic verursachen oder aber Daten ausspähen/Malware unterschmuggeln, etc. Im Übrigen hilft hierbei ein Adblocker immens, da solche Scripte oftmals in Frames von Werbeanzeigen miteingebunden sind.

Aber wen du wirklich auf Nummer sicher gehen willst, dann nutzt du eh komplett kein Internet Die wenigsten Daten sind wirklich Ende zu Ende verschlüsselt. Oftmals sind Ende zu Ende Verschlüsselungen nur auf Teilwegstrecken vorhanden. Personen, die VPNs einsetzen, vergessen dabei auch oft, das nach dem VPN Tunnel die Daten ja wieder unverschlüsselt sind - soll aber nicht heißen, dass VPNs deshalb nicht dennoch sinnvoll sind. Was HTTPS Zertifikate betrifft, es gibt auch einige Malware, welche falsche Zertifikate einspielt und die Daten dann umleitet, sodass eine falsche Sicherheit vorgegaukelt wird und man sich trügerischerweise in Sicherheit wiegt, aber wer natürlich die Zertifikate einspielt, ist sinnvollerweise im Besitz des Private Keys, mit denen die vom Public Key verschlüsselten Daten wieder entschlüsselt werden können. Daher solltest du mal einen Malware Scan machen, Proxies deaktivieren, etc.

Ich kann im übrigen den von dir geschilderten Fall im neuesten Firefox nicht bestätigen, hier ist alles grün.

---------------------

Nun aber zum Kundencenter der Telekom. Ich bin selten im Kundencenter, aber ich würde tippen, das in 4 von 10 Fällen das Kundencenter sich im Umbau befindet und die Seite nicht aufrufbar ist, eine technische Störung, etc. vorliegt. Das Problem hat die Telekom schon seit Jahren. Ebenso verstehe ich nicht, wie man manche Bereiche beim Telekom Login mittlerweile modernisiert hat, wie bspw. das Mail Konto, das Telefonie Center, etc. Andere Teile aber nach wie vor sehr veraltet wirken. Kann man den nicht einfach alles mal komplett machen und alles erst auf Testservern testen und dann umstellen? Aber erst, nachdem alles getestet wurde, etc. So Fehlerseiten sind echt nicht nett. Ich habe schon überlegt ob das Masche bei der Telekom ist, da man am Häufigsten die Seite "Meine Anschlussdaten" nicht einsehen kann oder die Seite "Auftragsstatus". Sodas man nicht weiß, ob eine Verlängerung vor liegt oder zu welchem Zeitpunkt gekündigt werden kann. Für mich unverständlich Das ist eher das, was mich nervt Klar steht dann immer ne nette 0800er Nummer dran, wo man die Daten erfragen kann, Änderungen zum Tarif vornehmen kann, etc. Aber da hat man oft lange Wartezeiten (30min und länger - für mich alles über 5min inakzeptabel). Wen man schon Funktionen Online anbietet, sollten diese auch gehen. Liebe Telekom, bei o2, 1&1, Vodafone und Co. funktioniert das seit Jahren ohne Störungen, mit einfacherer Navigationsübersichten, etc. Da solltet ihr unbedingt an Kundenfreundlichkeit aufholen!!!

Zitat

Original geschrieben von Telekom hilft
  fadf: Ich biete auch dir gerne Unterstützung an. Nutze bitte das von mir im vorherigen Beitrag hinterlegte Kontaktformular, wenn du mein Angebot annehmen möchtest.

Viele Grüße

Natalie P. von Telekom hilft

Danke für's Angebot. Aber Problem wird in Kürze durch Portierung zu einem Anbieter, der die Portierungskosten übernimmt, gelöst.

Übrigens: v.a. diese bereits o.e. Weigerung der Telekom, angesichts der erwiesenen Unfähigkeit, das Problem zu lösen, auf die Portierungsgebühr zu verzichten, hat mich fast noch mehr erbost als das Problem und die Unfähigkeit an sich. *) Was wiederum der Grund dafür ist, dass ich auf eine Lösung gar keinen Wert mehr lege, sondern von der Telekom weggehe.

*) Zumal unter dem Aspekt, dass der Wert der Zeit, die mich diese Unfähigkeit gekostet hat, ein vielfaches dieser Portierungsgebühr beträgt. Die Frage für die Hotline(r) der Telekom hätte also nicht sein müssen "Erlassen wir die Portierungsgebühr oder nicht?" , sondern "Welche Entschädigung lassen wir dem Kunden für seinen (enormen!) Zeitaufwand zukommen?".

Mega93NoName: Ich danke für dein Feedback! Seie dir bitte sicher, dass wir daran arbeiten es zu verbessern.

fadf: Sehr schade. Vielleicht sieht man sich in der Zukunft wieder. Bis dahin entschuldige ich mich für die vielen gelassenen Nerven.

Viele Grüße

Natalie P. von Telekom hilft

Zitat

Original geschrieben von Mega93NoName
Beim Laden von Bildern, reine Text-Dateien, CSS-Dateien, welche in irgend einer Form inkludiert sind ist es nicht notwendig auf HTTPS zu setzen.

Mozilla macht das nicht aus Spaß, um jemanden zu ärgern. Ein Internet-Browser kann nicht entscheiden, was sensibel ist oder nicht. Erst recht dann nicht, wenn URL-Paremeter übergeben werden. Deswegen existieren Mixed-Content-Warnungen. Übrigens erhalte ich auch in Apples Safari ein Mixed-Content. Apple entfernt dann sogar das Schloss-Symbol. Mozilla entfernt nur den EV-Status.

Zitat

Original geschrieben von Mega93NoName
[HTTPs für Alles] erhöht nur die Datenlast unnötigerweise um ein Vielfaches.

In Zukunft wird alles auf HTTPs basieren. Mehr dazu … (bitte auch am Ende die FAQ lesen).

Zitat

Original geschrieben von Mega93NoName
Firefox hat bei mir in der Vergangenheit selbst in neuester Version Sicherheitszertifikate angemeckert …

Ich stehe gerade auf dem Schlauch. Was haben X.509-Zertifikatswarnungen mit Mixed-Content zu tun?

Zitat

Original geschrieben von Mega93NoName
Mozilla [unterstützt] oftmals […] Zertifikate nicht von Anfang an.

Na gut, lassen wir uns darauf ein. Deine besuchte Webseite listete seine Zertifikatskette nicht komplett auf. Das ist Stümperei, die Du dessen Webseiten-Admin melden solltest. Warum das in den anderen Browser geklappt hat:

Mozilla betreibt eine der bekanntesten Listen für CA-Zertifikate (die von so gut wie jedem anderen TLS-Client übernommen wird). Mozilla verlangt (wie jeder andere TLS-Client), dass der TLS-Server sein Zertifikat und alle Zwischenzertifikate (Intermediates) zu einem wohlbekannten Trust-Anchor mitschickt (Certificate Authority; CA). Ganz wenige TLS-Clients versuchen eine inkomplette Zwischenzertifikate selbständig zu vervollständigen. Dafür existieren zwei Konzepte:
A) AIA (Internet Explorer, Google Chrome und Apple Safari)
B) Sammlung aller bisher gesehenen Zwischenzertifikate (Mozilla Firefox)

Wegen AIA hattest Du einfach nur Glück, dass die Seite in diesen anderen Internet-Browsern keine Fehlermeldung gab. Eigentlich hattest Du Pech. Denn der Fehler liegt weiterhin nicht bei Mozilla sondern bei der Webseite selbst. Daher sind diese beiden Konzepte abzulehnen. Selbst ein gelernter Informatiker fällt darauf und denkt sich: Wenn in Browser X und Browser Y alles richtig ist, dann ist alles OK und Browser Z liegt falsch. Nur alle anderen Internet-Browser (Feature-Phones, Fernseher, und alle Nicht-Browser) können inkomplette Zertifikatsketten nicht auflösen und zeigen eine Fehlermeldung oder bauen die Verbindung gar nicht erst auf. Oder anders formuliert: Internet-Browser eigenen sich nicht, eine richtige Installation zu überprüfen. Sie eigenen sich nur dazu, unrichtige Installationen aufzudecken. Um eine Installation zu prüfen nimmt man direkt OpenSSL, die SSL-Labs und die SSL-Tools.

Lange Rede kurzer Sinn: Wenn Mozillas Firefox oder Apples Webkit einen Fehler melden, dann sollte man sich zweimal fragen, ob man alles richtig gemacht bzw. verstanden hat. Außerdem sollte man noch jemanden Dritten fragen. Firefox ist jetzt über ein Jahrzehnt im Internet unterwegs. Dank dieser Zeit an gesammelten Wissen und seiner Open-Source-Community finden sich weltweit Spezialisten, die Firefox täglich verbessern. Dank seiner Verbreitung und Bekanntheit finden sich sogar so viele Spezialisten, dass sie sich gegenseitig überprüfen können. Wer einen Fehler in Firefox vermutet – das ist OK, davon lebt die Community – sollte sich aber bewusst sein, dass ein Fehler bei sich oder der genutzten Webseite näher liegt.

Zitat

Original geschrieben von Mega93NoName
Ich würde Cookies setzen erlauben …

Was haben Cookies mit einer Mixed-Content-Warnung zu tun?
Egal, ich lasse ich wieder darauf ein. Wenigstens Drittanbieter-Cookies sollte man blocken. Sowas hat auf einer guten Webseite nichts verloren. Werbung OK, aber Nachverfolgen müssen die mich nicht.

Zitat

Original geschrieben von Mega93NoName
[Manch] Malware [spielt] falsche Zertifikate [ein] und [leitet] die Daten dann [um.]

Ja, aber was hat ein Schadprogramm mit Mixed-Content zu tun?

Zitat

Original geschrieben von THX1138.79
Einrichtungsassistent

Mhm. Ganz genau weiß ich nicht, wo Du warst, denn mit dem Festnetz-Tarif „Magenta Zuhause M“ hättest Du gar keine T-Online-Adresse anlegen müssen. Was ich gefunden habe, sind die Anmeldungen zum
A) Kundencenter Festnetz
B) Kundencenter Mobilfunk
C) T-Online Freemail
D) T-Online E-Mail » Taste „Menü“ » Einstellungen » Einrichtungsassistent

Letzteres war der einzige „Einrichtungsassistent“, den ich finden konnte (Stand Februar 2016). Aber Volltreffer: Mixed-Content mit den Dienstleistern GroupM (gmads.net) und Adform (adform.net). Zu finden über das Developer-Menü in Safari bzw. wenn man auf die Warnung im Firefox klickt. Entsprechend erscheint auch kein Schloss-Symbol in meinem Apple Safari = Verbindung ist unsicher.

Allerdings rotiert die angezeigte Werbung, so dass dieser Fehler nicht immer sichtbar ist. natalie, viel Spaß beim Weiterleiten und Aufspüren dieses Fehlers. Weil die Webseite „T-Online E-Mail“ so kompliziert ist, dürfte das einige Mühe erfordern, bis der Fehler isoliert wurde. Daher mein Tipp: Diesen Werbe-Unfug ganz lassen. Nach meinen Tests halten sich einige Eurer Werbepartner nicht an die Drittanbieter-Cookie-Sperre bzw. an die Do-Not-Track-Aufforderung und setzen statt Tracking-Cookies dann Tracking-Bilder.

Zitat

Original geschrieben von THX1138.79
Ich nutze als [Firefox-]Erweiterungen lediglich noch NoScript und Adblock Edge.

Diese Erweiterungen hat die Einrichtung zum Kundencenter-Mobilfunk (Webseite B) quasi kollabieren lassen. Vielleicht kann das Telekom-hilft-Team das ebenfalls weiterleiten (als separate Fehlermeldung). Auch im Apple Safari sehe ich haufenweise Fehler und Warnung über die Fehlerkonsole im Entwickler-Menü. Das alles sind so Mini-Fehler, die wirklich nicht sein müssen..

Zitat

Original geschrieben von Deutsche Telekom
Ergebnis der SSL-Labs für die Webseite email.t-online.de: Klick

Weil Mega93NoName damit angefangen hat – das Ergebnis ist zwar mit A+ traumhaft gut, aber die Installation hat trotzdem einen gravierenden Mangel: Der Trust-Anchor ist nicht „Deutsche Telekom Root CA 2“ sondern „T-TeleSec GlobalRoot Class 3“. Diese Ausgabestelle ist erst seit Anfang 2013 wohl bekannt. Alle Mobiltelefone und Fernseher die Ihr vorher verkauft habt, geben folglich eine Fehlermeldung aus.

Mein Tipp:

A) Installiert auf diesem Server wenigstens das Cross-Signing-Zertifikat zu „Deutsche Telekom Root CA 2“. Das kostet gar nichts, weil einfach nur eine Text-Datei ausgetauscht werden muss und aktuell eh schon ein überflüssiges Zertifikat mitgeschickt wird. Oder noch besser (kostet aber Geld):

B) Nehmt die selbe Zertifikatskette wie auf der Webseite accounts.login.idm.telekom.com. Dieser Server nutzt eine Zertifikatskette, die zur VeriSign-Generation-1 auflöst, und damit sogar mit Geräten kompatibel ist, die in den 90ern rauskamen.

Abi99: Ich danke für dein ausführliches Feedback! Gerne werde ich es von meiner Seite weiterleiten. Ich wünsche noch eine schöne Woche!

Viele Grüße

Natalie P. von Telekom hilft

Hallo!

Zitat

Original geschrieben von Abi99
(...) Oder noch besser (kostet aber Geld) (...)

Theoretisch kostet das Zertifikat der Telekom garnichts. Die Telekom hat mit Telesec (T-Systems) ein eigenes Trustcenter. Es sei denn die Telekom gehört zu den Firmen die intern zwischen den Geschäftsbereichen Gelder verschieben, sich also intern gegenseitig bezahlen.

Gruß, René

passt nicht so ganz hier rein, aber keine Lust, einen neuen Thread zu eröffnen:

Ich bekomme am Dienstag (22.03) VDSL der Telekom geschaltet. Bisher sind aber keine Zugangsdaten via Post angekommen. Kommen die nen Tag vorher an oder wie sieht das aus?