Fritz!Box 6360 cable mit Backdoor?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von sebr » 14.09.2011, 17:35

@piotr: Natürlich machen das anderen Provider auch. Aber der Benutzer kann diese Konfigurations"hilfen" deaktivieren, beispielsweise bei den Speedport Modellen (hier nennt sich das TR-069 "Easysupport") der Telekom ganz einfach über das Webinterface. Bei anderen Routern geht das ebenfalls.
Nur eben bei UM geht das nicht (so einfach)...

@albatros: Auf dem FTP Server von AVM liegen ja die Sourcen von der 6360. Mit denen müsste es sich nachvollziehen lassen was da wie genau möglich ist. Mir fehlen dazu leider Zeit und tiefere Programmierkenntnisse um da durch zu steigen. Aber evtl. jemand anders hier im Forum?!
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 19:01

sebr hat geschrieben: Nur eben bei UM geht das nicht (so einfach)...
Beim vom User selbst gekauften Router kann man die TR-069 Problematik durchaus nachvollziehen.
Diese Geraete gehoeren dem User und der User kann dort frei entscheiden was mit diesem Geraet passiert und was nicht.

Die von UM gelieferte 6360 ist aber genauso wie die frueher ebenfalls von UM ausgelieferte 7170 nicht Eigentum des Users, sondern von UM.
Die 6360 (bzw. frueher die 7170) wird dem User nur fuer die Laufzeit des Produktes Telefon Plus ueberlassen und muss danach wieder zurueckgegeben werden.
D.h. auch die Kuendigung des separaten Telefon Plus Paketes -ohne das normale Internet-/Telefonpaket zu veraendern- fuehrt dazu, dass die 6360 an UM zurueckgegeben werden muss und der User ein separates Kabelmodem bekommt.

Klar es wird damit geworben, welche Funktionen die 6360 hat und der User benutzen kann.
Nur man muss sich hier bewusst sein, dass das ein UM-Geraet ist und nicht Eigentum des Users ist und damit hat UM auch das Recht ihr eigenes Geraet in welcher Form auch immer auszulesen.

Einzig die hier von UM leider gewohnte Kommunikation gegenueber dem User ist hier verbesserungswuerdig.

Wer solche Dinge konsequent vermeiden moechte, muss halt in den sauren Apfel beissen und hinter dem vom Provider gestellten Geraet ein eigenes betreiben wo solche Funktionen nicht aktiviert bzw. gar nicht erst in der Firmware enthalten sind.

Herse
erfahrener Kabelkunde
Beiträge: 73
Registriert: 08.05.2011, 16:28

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Herse » 14.09.2011, 19:14

Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Stichwort Datenschutz

caliban2011
Glasfaserstrecke
Beiträge: 1225
Registriert: 19.03.2011, 22:09
Wohnort: MH

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von caliban2011 » 14.09.2011, 20:01

Herse hat geschrieben:Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?
Wo und wem ist das passiert? Quelle? Keine? Dann einfach keine Gerüchte verbreiten.
150MBit | FB6490 (eigene)

Herse
erfahrener Kabelkunde
Beiträge: 73
Registriert: 08.05.2011, 16:28

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Herse » 14.09.2011, 20:07

caliban2011 hat geschrieben:
Herse hat geschrieben:Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?
Wo und wem ist das passiert? Quelle? Keine? Dann einfach keine Gerüchte verbreiten.
Du gibt's also zu, dass Du nicht weiss, was ein Beispiel ist!
Erst lesen, dann deken und gfs. posten.
Zuletzt geändert von addicted am 15.09.2011, 13:12, insgesamt 1-mal geändert.
Grund: BBCode aktiviert

CarNie
Übergabepunkt
Beiträge: 294
Registriert: 15.05.2011, 12:40

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von CarNie » 14.09.2011, 20:33

*Hust*

Wo gibt er denn zu das er nicht weiss was ein Beispiel ist?

Er fragte nur ob Du Quellen nennen kannst wo das schon passiert sein soll.....

Aber hauptsache die anderen sollen erst mal denken!

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 21:12

Herse hat geschrieben:Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Stichwort Datenschutz
Interessant, wie Du Begriffe durcheinander bringst und dann auch noch User -die berechtigterweise nachfragen- anpflaumst.

Herse
erfahrener Kabelkunde
Beiträge: 73
Registriert: 08.05.2011, 16:28

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Herse » 14.09.2011, 21:32

Piotr hat geschrieben:
piotr hat geschrieben: Klar es wird damit geworben, welche Funktionen die 6360 hat und der User benutzen kann.
Nur man muss sich hier bewusst sein, dass das ein UM-Geraet ist und nicht Eigentum des Users ist und damit hat UM auch das Recht ihr eigenes Geraet in welcher Form auch immer auszulesen.
Nach dem Zitat hat der ISP einen Freifahrschein ...

Ich gehe davon aus und setze es voraus, dass es Piotr bekannt ist, dass die Fritz Box 6360 ein integriertes Telefonbuch besitzt.

Und im Kontext mit dem obigen Zitat, wie sieht es beispielsweise mit dem Datenschutz aus.


Und damit möchte ich es bewenden lassen.
Zuletzt geändert von addicted am 15.09.2011, 13:13, insgesamt 1-mal geändert.
Grund: BBCode aktiviert

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 22:37

Du verwechselt und reisst immer noch irgendwas aus dem Zusammenhang, weil Du nur das eine Posting gelesen hast wo das Threadthema mit "welcher Form auch immer" umschrieben wurde.

Es geht hier im Thread um TR-069 und darauf aufsetzenden Mechanismen wie z.B. TR-104.
Mit TR-069 kannst Du Konfigurationseinstellungen eines TR-069 faehigen Geraetes auslesen und setzen, nicht mehr und nicht weniger.

TR-069 kann keine Telefonbuecher und auch keine Anruflisten auslesen.
TR-069 kann auch keine WLAN-Kennwoerter auslesen.
TR-069 kann auch nicht die Inhalte Deines am USB haengenden NAS auslesen.

Dann vermengst Du den Netzabschluss mit einem Router und betitelst es als Netzabschlussgeraet.

Der Netzabschluss ist nicht die gesamte Fritzbox 6360, sondern nur das dort integrierte Kabelmodem.

Und jetzt teile Dein Wissen und zeige uns a wie man auf das integrierte Kabelmodem der 6360 kommt und b die Stelle im integrierten Kabelmodem wo Du datenschutzrechtlich relevante Daten siehst.
Zuletzt geändert von piotr am 14.09.2011, 22:58, insgesamt 2-mal geändert.

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von oxygen » 14.09.2011, 22:56

piotr hat geschrieben: Es geht hier im Thread um TR-069.
Mit TR-069 kannst Du Konfigurationseinstellungen eines TR-069 faehigen Geraetes auslesen und setzen, nicht mehr und nicht weniger.

TR-069 kann keine Telefonbuecher und auch keine Anruflisten auslesen.
TR-069 kann auch keine WLAN-Kennwoerter auslesen.
TR-069 kann auch nicht die Inhalte Deines am USB haengenden NAS auslesen.
Natürlich ist das über TR-069 möglich. Der Anbieter kann z.B. eine neue Firmware einspielen die alle möglichen Funktionen haben kann, auch z.B. eine angeschlossene Festplatte auslesen und den Inhalt hochladen...

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von piotr » 14.09.2011, 23:06

oxygen hat geschrieben: Natürlich ist das über TR-069 möglich. Der Anbieter kann z.B. eine neue Firmware einspielen die alle möglichen Funktionen haben kann, auch z.B. eine angeschlossene Festplatte auslesen und den Inhalt hochladen...
Das Auslesen einer Festplatte ist aber nicht Sache vom TR-069 selbst, sondern der Firmware-Funktion.
Aber richtig gesagt, durch TR-069 kann die vorhandene Firmware ersetzt werden.

addicted
Kabelkopfstation
Beiträge: 3822
Registriert: 15.03.2010, 02:35

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von addicted » 15.09.2011, 13:15

Es bleibt also weiterhin dabei, dass noch niemand beim DSB nachgehakt hat, welchen Zugriff UM auf die Boxen hat und auch nutzt?

Anonymous
Kabelneuling
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Anonymous » 16.09.2011, 23:34

Ich habe mir die Postings aus den vergangenen drei Tagen genau angesehen. Für mich stellt sich die Sachlage so dar:

1. Zwar gehört die Fritzbox 6360 cable Unitymedia. Daraus abzuleiten, dass die individuellen Daten, die der User in der FB einträgt, auch Unitymedia gehören, ist falsch. Die Daten stehen nicht zur freien Verfügung.

2. Die Fritzbox 6360 cable ist ein integriertes Gerät, bei dem Kabelmodem und Router eine Einheit bilden. Ich weiß, dass der Eintrag eines VOIP-Anbieters in der Router-Konfiguration meiner Fritzbox von Unitymedia ausgelesen wurde. Insofern klingt es wenig überzeugend, diese Fritzbox gedanklich in Kabelmodem und Router aufzuspalten und anzunehmen, auf die Router-Konfiguration hätte Unitymedia keinen Zugriff.

Ich empfehle Verantwortlichen von Unitymedia, nicht defensiv mit einer solchen Angelegenheit umzugehen, sondern offensiv! Durch ein Firmware-Update könnte man den Kunden die Möglichkeit einräumen, falls gewünscht den Schutz Ihrer Daten durch Deaktivierung des Fernwartungsmoduls sicherzustellen.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von sebr » 17.09.2011, 00:59

Ende des Monats soll ja ein Firmwareupdate der Box erfolgen, vermutlich auf eine Version 89.05.xx wegen der angekündigten MP3-Klingeltöne. Und wie man aus anderen Foren hört, funktioniert mit dieser FW das zurückspielen einer geänderten config (mit dem FBEditor) nicht mehr.
Also wäre das Deaktiveren des TR-069 für die Leute bei denen die Box problemlos läuft eine Möglichkeit die Herrschaft über ihre Box, vorerst, zu behalten.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Benutzeravatar
DeaD_EyE
Kabelexperte
Beiträge: 118
Registriert: 07.06.2011, 19:26
Kontaktdaten:

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von DeaD_EyE » 17.09.2011, 14:52

Bin ich froh, dass ich mich damals nicht für TelefonPlus entschieden hab. Einer der Gründe war, dass ich meine eigene Hardware nutzen wollte und keine FB wollte. Bis zum Kabel-Modem kann der Provider ruhig soviel gucken wie er will.
SourceServer.info -- deutscher Support für SourceServer

Anonymous
Kabelneuling
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Anonymous » 17.09.2011, 17:41

Auch wenn ich Dir die Bierlaune nicht verderben will, vieles ist weniger sicher als man meint...

Insgesamt bin ich mit der Leistung von UM ganz zufrieden inklusive TelefonPlus, zumal ich mehr als eine Leitung benötige. Ich denke auch, dass es kein Zufall ist, wenn UM bei der Computerbild-Umfrage relativ gute Zufriedenheitswerte erreicht. Aber sie könnten sich noch verbessern und z.B. die Datenschutzproblematik ernst nehmen!

addicted
Kabelkopfstation
Beiträge: 3822
Registriert: 15.03.2010, 02:35

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von addicted » 17.09.2011, 22:10

Anonymous hat geschrieben:Ich weiß, dass der Eintrag eines VOIP-Anbieters in der Router-Konfiguration meiner Fritzbox von Unitymedia ausgelesen wurde.
Dann solltest DU Dich vielleicht mit UM in Verbindung setzen - mit einem konkreten Anhaltspunkt erreicht man logischerweise immer mehr.
Wir können hier doch auch nur fachsimpeln...

Anonymous
Kabelneuling
Beiträge: 15
Registriert: 11.09.2011, 14:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Anonymous » 18.09.2011, 12:51

Ich bin überzeugt, dass es eine gute Wahl, das Thema in diesem Forum zu erörtern. In kurzer Zeit sind viele interessante Beiträge hier eingegangen. Die Problematik ist sichtbar geworden. Handlungsbedarf besteht auf jeden Fall für Unitymedia. Es werden sicher auch Mitarbeiter von Unitymedia die Postings gelesen haben. Ich empfehle ihnen, die berechtigten Interessen der Kunden aufzugreifen und den Kunden in Zukunft die Option zu bieten, durch Deaktivierung von Fernwartungsmodulen in der FB über die Freigabe privater Daten selbst zu befinden! Der Kundendienst von Unitymedia wird bei der Wartung der FB durch diese Korrektur bestimmt nicht behindert. Denn in Absprache mit dem Kunden ist auch dann noch die Konfiguration der FB aus der Ferne möglich.

addicted
Kabelkopfstation
Beiträge: 3822
Registriert: 15.03.2010, 02:35

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von addicted » 18.09.2011, 13:01

Niemand von UM liest in diesem Forum!

Wenn UM Deine Privatsphäre verletzt hat, dann ist das eine Angelegenheit für den DSB von UM und ggf. den Verbraucherschutz, und halt notfalls den LDSB von NRW oder Hessen, je nachdem wo Du wohnst.

Natürlich kannst Du das Problem hier darlegen und wir können uns alle austauschen. Du siehst aber, wie weit die Meinungen auseinandergehen. Klärung in Deiner konkreten Angelegenheit wirst Du hier nicht bekommen!

couchpotato
Kabelneuling
Beiträge: 25
Registriert: 18.09.2011, 17:14
Wohnort: irgendwo in NRW

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von couchpotato » 18.09.2011, 17:41

Hi,
ich habe nur eine DSL-Fritzbox und habe deshalb wenig Ahnung von der 6390.
Aber ich habe etwas wegen TR69 und Fritzbox recherchiert.

http://www.wehavemorefun.de/fritzbox/in ... NFIG_TR069

---------
Dann hab ich noch eine Idee um TR69 ab zu schalten.
Speichert die Einstellung der Fritzbox ab,
ändert die TR69 Konfiguration mit einem Texteditor und
speichert es zurück.

Wenn die Fritzbox läuft sollte TR69 für den laufenden Betrieb unnötig sein.

---------
Eine weitere Idee
Es gibt bei Fritzboxen die Möglichkeit über Scriptbefehle Funktionen auszuführen.
Damit sollte man z.B. Onlinezähler, Telefonlisten usw. löschen können.
Telefonlisten sollten auch über JFritz verwaltbar und löschbar sein.
[ ] <= Bitte hier mit Kugelschreiber ankreuzen wenn sie ein neues TFT-Display möchten
Wenn nicht diese Zeile mit Tipp-Ex oder Edding streichen.

---8<-- Schnipp -----
Unity-Internet (64000kBit)
Router: Fritz!box 6360
Unity-digitalTV (seid ISH)
Receiver: Edision Argus, DBOX1

nowwy
Kabelneuling
Beiträge: 31
Registriert: 20.07.2010, 19:02

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von nowwy » 18.09.2011, 22:19

Aufgrund dieses Threads hier, habe ich mir die Konfiguration meiner 7390 (Signatur aktualisiere ich gleich noch) mal angeschaut und habe mit Erschrecken festgestellt, dass sobald diese am Kabelmodem online geht, ich TR-069 (bzw. heißt es "Automatische Einrichtung durch den Dienstanbieter zulassen" und " Automatische Updates zulassen" siehe Screenshot anbei) gar nicht mehr deaktivieren kann :wut:
Die 7390 ist mein Eigentum, die habe ich selbst bei Amazon vor einiger Zeit erworben und ich möchte nicht, dass hier irgendetwas ferngewartet werden könnte.
Das Kabelmodem (Motorola) ist Eigentum von UM. Aber bei der 7390 möchte ich das nicht. Somit sieht es - hier bei mir - so aus, dass Unitymedia auch auf Fremdgeräte hinter dem Kabelmodem zugreifen könnte (ob es gemacht wird, weiß ich nicht, in den Logs habe ich nichts gefunden, ich weiß aber auch nicht, ob so ein Eingriff überhaupt protokoliert würde).

Bild

Edit: Signatur wurde aktualisiert.
Modem / TKA: AVM Fritz!Box 6360
Router: Draytek Vigor 2130 (als Exposed Host der FB6360)
Access Point: AVM Fritz!Box 3390 als IP-Client am Draytek Vigor Router
Anschluss: Unitymedia 2play 128 / 6 Mbit/s
Telefonie: Unitymedia, O2
Telefone: Lumia 640 LTE, Fritzphone MT-F, Telekom Speedphone
Fax: Easybell Web

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von oxygen » 18.09.2011, 22:36

nowwy hat geschrieben:Aufgrund dieses Threads hier, habe ich mir die Konfiguration meiner 7390 (Signatur aktualisiere ich gleich noch) mal angeschaut und habe mit Erschrecken festgestellt, dass sobald diese am Kabelmodem online geht, ich TR-069 (bzw. heißt es "Automatische Einrichtung durch den Dienstanbieter zulassen" und " Automatische Updates zulassen" siehe Screenshot anbei) gar nicht mehr deaktivieren kann :wut:
Edit: Signatur wurde aktualisiert.
Du meinst wohl du kannst es nicht aktivieren, das ist ein kleiner Unterschied.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

gordon
Glasfaserstrecke
Beiträge: 2389
Registriert: 30.07.2008, 10:09

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von gordon » 18.09.2011, 23:07

nowwy hat geschrieben:Aufgrund dieses Threads hier, habe ich mir die Konfiguration meiner 7390 (Signatur aktualisiere ich gleich noch) mal angeschaut und habe mit Erschrecken festgestellt, dass sobald diese am Kabelmodem online geht, ich TR-069 (bzw. heißt es "Automatische Einrichtung durch den Dienstanbieter zulassen" und " Automatische Updates zulassen" siehe Screenshot anbei) gar nicht mehr deaktivieren kann :wut:
Die 7390 ist mein Eigentum, die habe ich selbst bei Amazon vor einiger Zeit erworben und ich möchte nicht, dass hier irgendetwas ferngewartet werden könnte.
Das Kabelmodem (Motorola) ist Eigentum von UM. Aber bei der 7390 möchte ich das nicht. Somit sieht es - hier bei mir - so aus, dass Unitymedia auch auf Fremdgeräte hinter dem Kabelmodem zugreifen könnte (ob es gemacht wird, weiß ich nicht, in den Logs habe ich nichts gefunden, ich weiß aber auch nicht, ob so ein Eingriff überhaupt protokoliert würde).

Bild

Edit: Signatur wurde aktualisiert.
liegt das nicht eher am LAN1-Betrieb? Und wie oxygen schon schrieb: du kannst es nicht mehr aktivieren.
Aber erstmal schön Panik verbreiten.

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von Dinniz » 19.09.2011, 00:46

Ich habe den Reiter in meiner 7390 garnicht.
technician with over 15 years experience

iCode
Kabelneuling
Beiträge: 4
Registriert: 10.09.2008, 18:15

Re: Fritz!Box 6360 cable mit Backdoor?

Beitrag von iCode » 22.09.2011, 10:59

So ähnlich könnte das dann auf der Gegenseite aussehen...

http://axiros.com/portfolio/solutions-u ... vices.html

Nicht ganz uninteressant auch der Eintrag in den Release Notes zur Firmware 85.05.05:

Code: Alles auswählen

System: NEU - Umschaltung von LAN Port 2-4 zu Bridge-Ports per TR069
Im Grunde lässt sich die Thematik recht einfach zusammenfassen:

Sobald die Fähigkeit gegeben ist, die gesamte Firmware eines TR-069-fähigen Gerätes netzseitig zu aktualisieren, ohne dass der Nutzer dem widersprechen kann, ist jegliches interne Sicherheitsmodell hinfällig, welches das lokale Netzwerk hinter diesem Gerät nicht als zumindest theoretisch exponiert betrachtet.

Das Vertrauen in eine technische Absicherung der eigenen Infrastruktur gegen externen Zugang über das Endgerät wird damit unweigerlich an das Vertrauen in den eigenen ISP gekoppelt. Wer das nicht möchte, muss sich selbst um eine erweiterte Absicherung hinter dem Netzzugangsgerät kümmern.

Bei UM Privatkunden ist das aktuell noch durch den Verzicht auf einen ISP-subventionierten Router möglich. Problematisch wird es bei Telefon-Plus und insbesondere bei Geschäftskunden, die in der Regel keine freie Wahl des Endgerätes haben, dafür aber ggf. erhöhte Ansprüche an den Schutz ihrer internen Infrastruktur. Zu hinterfragen dürfte da nicht nur die grundsätzliche Sicherheit der Parameter für die WiFi Verschlüsselung sein (vom o.a. Port Bridging ganz zu schweigen), sondern ggf. auch die Integrität der von den AVM Boxen oft genutzten VPN Option, welche nicht selten sogar Betriebsstätten miteinander verbindet.

Die in diesem Zusammenhang zu diskutierende Frage sollte sich daher nicht darauf beschränken, WAS theoretisch über TR-069 eingesehen und geändert werden kann, sondern vielmehr erweitert werden auf den ISP-internen Prozess, der - auch im Sinne der Haftungsthematik - transparent protokolliert WAS, WANN und VON WEM eingesehen bzw. geändert wurde.

Vorzuziehen wäre aus Sicht des Kunden natürlich eine Opt-Out Lösung, d.h. die Option TR-069 auf dem Netzzugangsgerät bei entsprechendem Sicherheitsbedarf zu deaktivieren. Dem entgegen steht aus Sicht des ISP nicht zuletzt der Wunsch, Kontrolle über den auf den Endgeräten genutzten Softwarestand zu haben, gerade auch im Hinblick auf aktuelle Entwicklungen wie IPv6.

Ich denke aber in diesen Zielkonflikt wird erst Dynamik kommen, wenn diese Thematik medial etwas kritischer beleuchtet wird...

Würde sich doch anbieten als Freitagsthema bei heise.de ...

Antworten

Wer ist online?

Mitglieder in diesem Forum: der-tim, lupus, Marco82, noctarius, rv112 und 10 Gäste