Aber es macht halt schon einen Unterschied, ob wir von
- Telekommunikationsnetzen der großen Player, in die kaum jemand Unberechtigtes rein kommt oder nur mit sehr viel Aufwand, oder von
- einem öffentlichen WLAN von Hinz&Kunz, in das sich jeder frei einwählen kann,
reden.

Ich zitiere mich mal selbst von weiter oben:

"Man kann sich halt nicht immer aussuchen, ob Verschlüsselung verfügbar ist. Siehe dieses Forum hier. Und dann kann man es zumindest den Leuten, die direkt um einen herum sitzen, schwer machen. Den Transfer irgendwoanders anzuzapfen ist schon machbar, aber deutlich schwerer. Der 16-jährige Möchtegernhacker Kevin kommt halt doch wesentlich leichter dazu, in einem offenen WLAN Pakete zu sniffen, als sich am De-DIX irgendwo an einen Core-Switch anzudrahten. ;-) Im Falle eines offenen McDonald's-WLANs kostet ersteres eine Cola pro Stunde, letzteres mächtig Ärger mit dem Onkel vom Sicherheitsdienst. :o)"

Es mag vielleicht an der Paypal-Problematik vorbeigehen, aber ich halte VPN im öffentlichen WLAN für absolut berechtigt.

Es ist kein Allheilmittel, es gibt nicht die perfekte Sicherheit, aber es ist zumindest ein Baustein, den "bösen Buben" (und Bubinnen, wir wollen ja gleichberechtigen) das Leben schwerer zu machen. Gegen NSA und Co. hilft es so oder so nichts. Eine Ende-zu-Ende-Verschlüsselung ist selbstredend besser, aber wo sie nicht verfügbar ist, kann man zumindest dem Sitznachbarn das Hacker-Leben schwer machen.

Kryptische Grüße,
der Colaholiker

Und wo endet dein VPN? Sicher nicht bei Paypal. Also laufen deine Daten wohl doch unverschlüsselt über öffentliche Netze. qed.

Aber es macht halt schon einen Unterschied, ob wir von
- Telekommunikationsnetzen der großen Player, in die kaum jemand Unberechtigtes rein kommt oder nur mit sehr viel Aufwand, oder von
- einem öffentlichen WLAN von Hinz&Kunz, in das sich jeder frei einwählen kann,
reden.

Es mag vielleicht an der Paypal-Problematik vorbeigehen, aber ich halte VPN im öffentlichen WLAN für absolut berechtigt.

So nun zum Thema: über Mobilfunk gibt es bei mir 2 Möglichkeiten:

WWAN mit privatem APN
WWAN mit Provider APN

Bei mir baut sich immer eine VPN-Verbindung auf, egal welche Methode ich wähle.

Und wo endet dein VPN? Sicher nicht bei Paypal. Also laufen deine Daten wohl doch unverschlüsselt über öffentliche Netze. qed.

Ich kenne die Möglichkeiten der Infiltration des Mobilfunknetzes auf 2G/3G

Das mag sein, aber lässt sich ändern, z.B. hier: https://evilsocket.net/2016/03/31/how-to-build-your-own-rogue-gsm-bts-for-fun-and-profit/

ich war lange Zeit hier ein Schreiber und habe das gerne getan. Aber hier scheint es ja aeinige zu geben, die es _immer_ sehr viel besser wissen - das ist auch der Grund für meine eher sporadischen Einlagen hier

So nun zum Thema: über Mobilfunk gibt es bei mir 2 Möglichkeiten:

WWAN mit privatem APN
WWAN mit Provider APN

Bei mir baut sich immer eine VPN-Verbindung auf, egal welche Methode ich wähle. Ich kenne die Möglichkeiten der Infiltration des Mobilfunknetzes auf 2G/3G

doch sicher habe ich das zu Ende gedacht: es wird lokal kein Datenverkehr (auch nicht zu ICE-Treff und Co) über ein unverschlüsseltes Netzwerk gesendet.

Das ist ja offensichtlicher Quatsch. Vielleicht hast du zu Ende gedacht, aber am richtigen Ort bist du dabei leider nicht angekommen.

Für diesen Fall (wie meist immer, denn das WiFi funktioniert sowieso eher schlecht) baue ich über das Mobulfunknetz die Verbindung auf. Seit es WiFi in den Zügen gratis gibt, ist hier deutlich weniger los und die Verbindung läuft wenigstens (wenn auch nicht superschnell, aber es geht)

Und über Mobilfunk verzichtest du dann auf VPN? Interessant.

doch sicher habe ich das zu Ende gedacht: es wird lokal kein Datenverkehr (auch nicht zu ICE-Treff und Co) über ein unverschlüsseltes Netzwerk gesendet. Und ja, wenn die Zertifikate nicht passen, dann baut sich der Tunnel auch nicht auf. Für diesen Fall (wie meist immer, denn das WiFi funktioniert sowieso eher schlecht) baue ich über das Mobulfunknetz die Verbindung auf. Seit es WiFi in den Zügen gratis gibt, ist hier deutlich weniger los und die Verbindung läuft wenigstens (wenn auch nicht superschnell, aber es geht)

Das hat aber alles nichts mit dem aktuellen Fall von Paypal zu tun, das ist dir klar, oder?
Da ändert sich für dich nämlich nichts.

Und da kann man den Satz beenden. Du sicherst einen Teil der Transitroute durch dein VPN ab, aber von dort fließen die Daten direkt wieder aus deinem Einflussbereich hinaus und über die Leitungen unbekannter. Ergo muss man sie sowieso verschlüsseln und kann sich den Umweg über das VPN auch sparen.

Man kann sich halt nicht immer aussuchen, ob Verschlüsselung verfgbar ist. Siehe dieses Forum hier. Und dann kann man es zumindest den Leuten, die direkt um einen herum sitzen, schwer machen. Den Transfer irgendwoanders anzuzapfen ist schon machbar, aber deutlich schwerer. Der 16-jährige Möchtegernhacker Kevin kommt halt doch wesentlich leichter dazu, in einem offenen WLAN Pakete zu sniffen, als sich am De-DIX irgendwo an einen Core-Switch anzudrahten. ;-) Im Falle eines offenen McDonald's-WLANs kostet ersteres eine Cola pro Stunde, letzteres mächtig Ärger mit dem Onkel vom Sicherheitsdienst. :o)

Das Mitlesen im WLAN ist immer nett zur Demonstration, aber mit der steigenden Prävalenz von HTTPS erledigt sich das momentan, gerade durch breit akzeptierte und kostenneutrale Zertifikate. Verschlüsselung, die nicht von Ende zu Ende reicht, ist halt nur eine halbe Sache, auf die man sich nicht verlassen kann.

Aber auch eine halbe Sache ist besser als gar keine, oder? Man muß sich halt bewußt sein, daß es kein hundertprozentiger Schutz ist.

Im Falle von Hotel-WLANs hat so ein VPN noch einen Vorteil. Mit ebendiesem kann das Hotel eben nicht feststellen, daß der Gast von Zimmer 253 statt den teuren PayTV-Kanal im Fernsehen zu nutzen eine günstigere Onlinealternative anschaut... O-:-)

Das VPN nicht als Allheimlittel aber als praktisches Werkzeug sehende Grüße,
der Colaholiker

* "Ein WLAN ist immer unsicher, Kabelnetze sind viel besser."

Das ist falsch, denn ein privates WLAN ist in der Regel verschlüsselt und damit nur einer geschlossenen Benutzergruppe zugänglich - in ein Kabelnetz kann sich jeder einklinken und alle übertragenen Daten belauschen und/oder manipulieren. Das ist aber kein Problem, wie wir gleich sehen werden...

Nun ja. Mein WLAN daheim hat einen 64-steligen alphanumerischen WPA2-Key. Das sollte hinreichend sicher sein. Mein Kabelnetzwerk besteht aus der Fritzbox unterm Schreibtisch, daran angeschlossen Drucker (neben demselben), je 1 PC unter und auf dem Schreibtisch und ein NAS. Wenn da irgendwoher ein Netzwerkkabel käme (vom bösen Nachbarn durch die Wand, quer durch den Raum und dann in den Router, würde das vermutlich auffallen. ;-) Ab dem Router ist der Weg der Daten dann gleich, und somit gleich sicher oder unsicher.

* "In einem öffentlichen WLAN macht man ja auch kein Online-Banking, das sollte man zu Hause am eigenen Router machen."

Auch das ist offensichtlich Unfug, wenn man bedenkt, dass die Kommunikation zwischen dem eigenen Rechner und der Bank über zahlreiche Stationen weitergeleitet wird. Jede davon kann die Pakete nach belieben mitlesen, umleiten, unterdrücken oder sonstwie manipulieren - und natürlich auch jeder, der Zugriff auf die Leitungswege dazwischen hat. Die Luftstrecke vom Notebook zum WLAN-AP ist daher zu vernachlässigen, wenn an die Kommunikation wirklich sichern will. Der eigene Internet-Zugang zu Hause bietet da global gesehen kein bisschen Sicherheit mehr, das ist ein absoluter Trugschluss.

Sofern die Kommunikation mit hinreichend sicherem Schlüssel Ende-zu-Ende verschlüsselt ist, zumindest. Das sollte sie aber bei seriösen Zahlungsdienstleistern/Banken sein. Die Möglichkeiten für "Man in the Middle"-Attacken bleiben gegeben, egal wie der Netzzugang erfolgt. Lediglich unverschlüsselte Kommunikation in einem offenen WLAN läßt sich von jedem in Funkreichweite im Klartext mitlesen. Also beispielsweise ein Login hier.

Daher gibt es ja Verschlüsselung, die ja in diesem Fall auch erkannt hat, dass die Daten eben nicht bei Paypal, sondern bei Maersk landen (dazu später mehr).

Richtig, die Zertifikate zum Schlüssel sollen ja die Identität des Verbindungspartners bestätigen.

stefan@handoergli:~$ host www.paypal.com

Niedlicher Hostname. :)

Danke für die Erklärung, Du hast mir gerade viel Arbeit gespart.
Unabhängig davon habe ich mir angewöhnt, sobald die Verbindung zu Wifionice steht und ich den Zugang bestätigt habe, den VPN-Tunnel nach Hause zu öffnen. Es gibt so viele Dienste, die auf dem Handy im Hintergrund Daten austauschen, und anders als beim Browser, wo es in der Adresszeile sichtbar ist, oder beim Mailprogramm, wo man den verschlüsselten Zugang direkt einrichtet, weiß man nie, was ist verschlüsselt und was nicht. Mit dem VPN-Tunnel ist es zwar "ab zu Hause" auch im Klartext im Netz unterwegs und kann mitgelesen werden, aber zumindest die Personen um mich herum können damit, so sie denn wollten, nichts anfangen.
Das schöne ist, man braucht heute nicht mal mehr besondere Hardware für so ein VPN. Die Fritzboxen können das heute alle ab Werk, Android in halbwegs aktueller Version, die meisten Linuxe und ich meine sogar iOS haben die passenden Clients auch dabei.

Lustig ist dabei auch festzustellen, wie manchmal Werbung aufgrund des Aufenthaltsortes "personalisiert" wird. Unlängst im italienischen Hotel-WLAN mal ausprobiert. Die Werbung in einem Spiel (Spracheinstellung Deutsch) auf meinem Tablet hat mir ohne VPN italienische Videoclips geliefert, über den VPN-Tunnel befand ich mich plötzlich in Frankfurt und bekam deutschsprachige Werbung.

Vergangenes Wochenende ein halbwegs stabiles wifionice erlebt habende Grüße,
der Colaholiker

doch sicher habe ich das zu Ende gedacht: es wird lokal kein Datenverkehr (auch nicht zu ICE-Treff und Co) über ein unverschlüsseltes Netzwerk gesendet. Und ja, wenn die Zertifikate nicht passen, dann baut sich der Tunnel auch nicht auf. Für diesen Fall (wie meist immer, denn das WiFi funktioniert sowieso eher schlecht) baue ich über das Mobulfunknetz die Verbindung auf. Seit es WiFi in den Zügen gratis gibt, ist hier deutlich weniger los und die Verbindung läuft wenigstens (wenn auch nicht superschnell, aber es geht)

Moin,

weil mein VPN bei mir im RZ terminiert und ich dort alleinigen Zugang habe und dort die Gewalt über die Zertifikate habe.

D.h. wo ist jetzt der Unterschied, wenn du Paypal direkt aufrufst und einen Zertifikatsfehler bekommst oder dein VPN aufrufst und einen Zertifikatsfehler bekommst?
Keiner, oder? Du stellst einfach fest, dass die Gegenseite nicht deinen Erwartungen entspricht und brichst ab.

Und wie tommie schon schrieb, sobald du im RZ gelandet bist, bist du ja wieder im freien Internet, dann ist auch wieder kein Unterschied, ob darüber https://www.paypal.com aufrufst oder direkt aus dem Zug. Stimmt das Zertifikat nicht, brichst du ab. Hoffentlich jedenfalls, oder machst du dann auch bei Zertifikatsfehlern weiter, wenn du über den VPN surfst?

Ich glaube, du hast das ganze noch nicht zu Ende gedacht.

weil mein VPN bei mir im RZ terminiert und ich dort alleinigen Zugang habe und dort die Gewalt über die Zertifikate habe. Was natürlich nach dem RZ passiert kann ich nicht kontrollieren, [...]

Und da kann man den Satz beenden. Du sicherst einen Teil der Transitroute durch dein VPN ab, aber von dort fließen die Daten direkt wieder aus deinem Einflussbereich hinaus und über die Leitungen unbekannter. Ergo muss man sie sowieso verschlüsseln und kann sich den Umweg über das VPN auch sparen.

aber in einem ICE, Flughafen, Hotel kann ich lustige Sachen von anderen in der Luft in offenen WLANs mithören. Bei einem Carrier sich aufschalten ist schon deutlich "komplizierter".

Die Anführungszeichen hast du vermutlich unbewusst korrekt gesetzt. Es gab schon genug Fälle, wo DNS-Einträge übernommen, Routing-Tabellen verbogen wurden oder CDNs zu seltsamen Fehlschaltungen neigten. Da hilft dein VPN nix.

Das Mitlesen im WLAN ist immer nett zur Demonstration, aber mit der steigenden Prävalenz von HTTPS erledigt sich das momentan, gerade durch breit akzeptierte und kostenneutrale Zertifikate. Verschlüsselung, die nicht von Ende zu Ende reicht, ist halt nur eine halbe Sache, auf die man sich nicht verlassen kann.

weil mein VPN bei mir im RZ terminiert und ich dort alleinigen Zugang habe und dort die Gewalt über die Zertifikate habe. Was natürlich nach dem RZ passiert kann ich nicht kontrollieren, aber in einem ICE, Flughafen, Hotel kann ich lustige Sachen von anderen in der Luft in offenen WLANs mithören. Bei einem Carrier sich aufschalten ist schon deutlich "komplizierter".

(mein RZ steht bei mir im Büro)

Ich verstehe nicht, wieso heise.de das thematisiert. Offene WLAN wie das der Bahn gehören heutezutage nicht ohne VPN genutzt. Damit sind Geschichten wie die mit PayPal ad acta gelegt.

Woher weisst du denn, dass dein VPN auch wirklich nach hause zu deinem VPN geht?

Ich verstehe nicht, wieso heise.de das thematisiert. Offene WLAN wie das der Bahn gehören heutezutage nicht ohne VPN genutzt. Damit sind Geschichten wie die mit PayPal ad acta gelegt.

Das gehört halt genau in die Schublade für Halbwissen: Sofern du nicht zufällig für Paypal arbeitest und dein VPN genau dort endet, ist das eben keine Sicherung gegen irgendwas, was HTTPS nicht ebenso gut abwehrt.

Verschlüsselung soll(te) von Ende-Zu-Ende gehen, also von deinem Rechner bis zum Rechner der angesprochenen Partei. Mit einem VPN hört deine tolle Sicherung halt irgendwo in der Mitte auf, ab da sind deine Daten wieder vogelfrei - und du wähnst dich vielleicht dabei sogar noch in falscher Sicherheit.

Sehr richtig. Erschwerend kommt noch hinzu, dass man dem Betreiber des VPN-Endpunkts vertrauen muss, denn dem liefert man ja die Daten frei Haus.

Gefährlich wird's eigentlich nur, wenn man sich beim ICE-Treff (oder irgendeiner anderen Seite ohne HTTPS) einloggt und dort ein Passwort vergeben hat, dass anderswo auch genutzt wird.

Ich verstehe nicht, wieso heise.de das thematisiert. Offene WLAN wie das der Bahn gehören heutezutage nicht ohne VPN genutzt. Damit sind Geschichten wie die mit PayPal ad acta gelegt.

Das gehört halt genau in die Schublade für Halbwissen: Sofern du nicht zufällig für Paypal arbeitest und dein VPN genau dort endet, ist das eben keine Sicherung gegen irgendwas, was HTTPS nicht ebenso gut abwehrt.

Verschlüsselung soll(te) von Ende-Zu-Ende gehen, also von deinem Rechner bis zum Rechner der angesprochenen Partei. Mit einem VPN hört deine tolle Sicherung halt irgendwo in der Mitte auf, ab da sind deine Daten wieder vogelfrei - und du wähnst dich vielleicht dabei sogar noch in falscher Sicherheit.

Einen nicht-technischen Grund in der Öffentlichkeit Online-Banking zu vermeiden, ist das Loginnamen, Kontonummern und für geübte Leute, denen dir mir über Schulter schauen relativ zugänglich sind. One-Time Tokens verhindern zwar beim Online-Banking normalerweise vollkommenen Zugang, aber auch ein Teilverlust von Zugangsdaten schwächt das System.

"Öffentliches WLAN" heißt ja nicht zwingend "öffentlich einsehbar". Stichworte: Hotelzimmer, leeres DB-Abteil (um on-topic zu bleiben). Sichtschutzfolien helfen auch, bei der Verwendung eines Passwortsafes wird nicht einmal ein Kennwort sichtbar eingegeben.

Im ICE WLAN löst www.paypal.com zu e3694.a.akamaiedge.net 2.19.36.146 auf, im heimischen Netz auch zu e3694.a.akamaiedge.net aber zu einer anderen IP Adresse. Das Problem ist hier nicht mehr nachvollziehbar.

Das kann sich jederzeit ändern:

e3694.a.akamaiedge.net. 20 IN A 2.19.69.23

Die zweite Spalte ist die sogenannte TTL, also die Lebenszeit, die ein Cache dem Eintrag gönnen soll - spätestens nach 20 Sekunden sollen DNS-Clients und -Server also wieder erneut nachfragen, welche IP-Adresse sich hinter dem Namen e3694 verbirgt. Entsprechend oft kann Akamai den Eintrag ändern, um Last zu verteilen.
Vermutlich hat der Bahn-DNS-Cache etwas Schluckauf bekommen mit diesen extrem niedrigen Werten und veraltete Zahlen ausgegeben.

Wenn man jetzt nicht aufpasst, dann bezahlt man statt seiner P*ypal Rechnung versehentlich die "GEZ". ;-)

Das (die Naehe der Zahlen) passiert aber nur, wenn man in der Schweiz ist.

Schön, dass du anhand meines Rechnernamens darauf geschlossen hast, dass ich in der Schweiz lebe und mir dann netterweise per Link erläutern möchtest, was die GEZ ist - aber ich habe lange genug im Nordkanton zugebracht, um damit vertraut zu sein, und meine Tastatur hat sowohl große als auch kleine Umlaute - sogar ein 'ß', wie du gerade gesehen hast. ;-)

Du weisst wofuer ein CDN Network ist? Solltest du mal nach Deutschland kommen so wirst du ganz andere IP Adressen fuer P*ypal, Maersk und Tagesschau bekommen, die wiederum nicht nahe beieinander liegen. Jede IP Adresse hat einen anderen "Inhalt" weder die Naehe der der Zahlen noch dass sie bei der gleichen Firma gehostet werden machen da einen Unterschied.

Ich vermute, dass du mir am wenigsten "Internet" und CDNs erklären musst. Mir ist schon klar, dass die großen CDNs abhängig von vielen Faktoren die Last auf zahlreiche Server verteilen und je nach geographischer Position des Anfragers (bzw. dessen DNS-Resolvers) andere IP-Adressen rausrücken. Das kann ich sogar direkt nachvollziehen:

(Deutschland)
stefan@zirkel:~$ host www.tagesschau.de
www.tagesschau.de is an alias for san.tagesschau.de.edgekey.net.
san.tagesschau.de.edgekey.net is an alias for e8178.g.akamaiedge.net.
e8178.g.akamaiedge.net has address 95.100.184.164

(Deutschland, anderer Provider)
www.tagesschau.de is an alias for san.tagesschau.de.edgekey.net.
san.tagesschau.de.edgekey.net is an alias for e8178.g.akamaiedge.net.
e8178.g.akamaiedge.net has address 104.84.221.204

Wie bei Paypal zeigt die Second-Level.Domain übrigens _nicht_ auf das CDN:

paypal.com has address 64.4.250.32
paypal.com has address 64.4.250.33

tagesschau.de has address 88.215.213.26

Ob die Ziffern nun eng beieinander stehen, ist absolut unerheblich; der rauchende Colt ist für mich nur die Tatsache, dass beide involvierten Seiten (Maersk und Paypal) ihre Webpräsenz über das gleiche CDN abwickeln - da liegt der Verdacht nahe, dass die Fehlvermittlung da im Zusammenspiel mit zu breitem Caching im Zug-WLAN zu verorten ist.

Das kann auch ein Grund sein, aus dem im Heise-Artikel manche Verbindungen funktionierten, evtl. hatte der Browser noch eine Weiterleitung im Cache.

Wer übrigens mit 'dig' genauer hinschaut, sieht die extrem niedrigen TTL-Werte für die Einträge bei Akamai; das ist die Zeit, die DNS-Server (z.B. beim Provider) die empfangenen Werte zwischenspeichern, bevor sie erneut den eigentlichen, maßgeblichen Server befragen. Üblich sind Werte im Bereich von Stunden und Tagen (da sich normale DNS-Einträge eher selten ändern), bei Paypal sehe ich da Werte im Bereich von 90 Sekunden - d.h. alle 90 Sekunden sollte das System prüfen, ob sich die Werte nicht zwischenzeitlich geändert haben. Wenn nun ein Zwischencache das ignoriert und Akamai sein Netz umorganisiert, landet man mit den alten (und abgelaufenen!) Werten halt beim falschen System.

"Millionen" von Firmen gehen ueber ein CDN.

Warum die Anführungszeichen?

Ich denke das Problem liegt bei einem Proxyserver der sich "verschluckt" hatte, bzw. bei einen hardcodierte Eintrag eines Gateways. (Fehler bei der Softwareuebernahme)

Das ist doch genau das, was ich in meinem Posting gesagt habe? Es gibt halt in der Informatik nur zwei schwere Probleme: Namensgebung, Cache-Invalidierung und Off-By-One-Fehler.

Das die Mobilfunknetze (D1/D2/E3) etwas damit zu tun scheint wohl nicht zu sein, denn wenn ich Icomera richtig verstanden habe, gehen alle Daten per VPN nach Aachen und werden dort erst wieder zusammengebaut und ins Internet geschickt. Der Mobilfunk hat nix damit zu tun.

Das Argument habe ich nur eingebracht, weil sich viele mit ihrem Mobilfunkzugang so wahnsinnig überlegen und immunn solchen Effekten gegenüber wähnen - dabei sind die Mobilfunkprovider die ersten gewesen, die derartige Manipulationen an TCP/IP haben einfließen lassen. Ich gehe auch davon aus, dass die Anbindung der Zugnetze ähnliche Tricks beinhaltet.

Wenn man jetzt nicht aufpasst, dann bezahlt man statt seiner P*ypal Rechnung versehentlich die "GEZ". ;-)

Das (die Naehe der Zahlen) passiert aber nur, wenn man in der Schweiz ist. Du weisst wofuer ein CDN Network ist? Solltest du mal nach Deutschland kommen so wirst du ganz andere IP Adressen fuer P*ypal, Maersk und Tagesschau bekommen, die wiederum nicht nahe beieinander liegen. Jede IP Adresse hat einen anderen "Inhalt" weder die Naehe der der Zahlen noch dass sie bei der gleichen Firma gehostet werden machen da einen Unterschied.

---------

"Millionen" von Firmen gehen ueber ein CDN. Ich denke das Problem liegt bei einem Proxyserver der sich "verschluckt" hatte, bzw. bei einen hardcodierte Eintrag eines Gateways. (Fehler bei der Softwareuebernahme)

Das die Mobilfunknetze (D1/D2/E3) etwas damit zu tun scheint wohl nicht zu sein, denn wenn ich Icomera richtig verstanden habe, gehen alle Daten per VPN nach Aachen und werden dort erst wieder zusammengebaut und ins Internet geschickt. Der Mobilfunk hat nix damit zu tun.

teltarif: WLAN im ICE: Und plötzlich bist du in Aachen

Die Deutsche Bahn entschied sich für den schwedischen Dienstleister Icomera. Der Unterschied zur Telekom: Die Außenanbindung erfolgt nicht nur über ein, sondern alle drei Mobilfunknetze...

Ich denke das war ein Admin Fehler, genauso wie ein Chirug schon mal eine Schere im Bauch des Patienten vergessen hat. :-(

BR752