Schlagwort-Archive: Routerzwang

Router-Zertifizierung

Wie schnell es doch manchmal geht: Erst gestern kam die Meldung von den Störungen im Telekom-Netz, heute schon spricht man von einem Hacker-Angriff und BSI-Präsident Schönbohm fordert in der Zeitung „Die Welt“ die Hersteller von Routern zu Gütesiegeln und Zertifikaten zur Verbesserung der IT-Sicherheit  zu verpflichten. „Unter anderem könne man die Hersteller verpflichten, regelmäßig und zeitnah Sicherheits-Updates automatisch aufzuspielen.“ Das ging ja rucki-zucki. Der BND weiß sogar schon, dass es angeblich ein Angriff aus Russland war.

Wenn man bedenkt, welche Brisanz der hauseigene Router für technische Rahmenbedingungen des Datenschutzes hat und welches Einfallstor ein Router ist, wo der Hersteller jederzeit unbemerkt Updates einspielen kann, lässt einen so eine Forderung aufhorchen. Ein möglicher Einschleusungsweg für Bundes- oder andere Trojaner ist auch der Router eines Haushaltes, wenn man ihn beliebig manipulieren kann.

Gerade  wurde Anfang 2016 die gesetzliche Neuregelung zum Routerzwang heftig diskutiert, und nur halbwegs klar gelöst. Da käme mit der Zertifizierung und Zwangs-Updates wieder ein Zugriff auf die Router über die Hintertür: Mit entsprechend starken Auflagen kann der Anbietermarkt auf nur weniger Player reduziert werden, wenn man mit denen „gut kann“, hätte man wieder Zugriff auf die Router.

Freie und quell-offene Routerbetriebssysteme, zum Beispiel DD-WRT, die für technisch Kundige eine Alternative darstellen, die sich den offiziellen Begehren verweigern kann, kann man mit solchen Beschränkungen der Hersteller leicht ausschließen. Dabei sind es doch gerade die Router des größten Providers, der Telekom, die mit Ihren monopolartigen Strukturen und großer Verbreitung weniger Routermodelle die Angriffe erst möglich gemacht haben.

So schnell die Rufer aus BSI und BND reagieren, sollte eine gesunde Skepsis gegenüber deren Forderungen angebracht sein.

Siehe auch meinen Post „Wider den Routerzwang„.

 

Wider den Routerzwang

Schöne neue Welt: Während beim klassischen DSL Anschluss die Wahl beim Kunden liegt, was am für ein Gerät am Splitter hängt, ist bei den Anschlüssen der nächsten Generation, Kabel oder Glasfaser, nur ein vom Provider vorgeschriebenes Modell zulässig. Dies hat für den Provider viele Vorteile, für den Verbraucher fast nur Nachteile:

  • Kostengünstige oder leistungsfähigere Modelle können nicht in Betrieb genommen werden. Nicht nur im professionellen Umfeld ist dies ein großer Nachteil, den ich in meiner Arbeit immer wieder beobachten kann.
  • Die günstige und aggressiv beworbene Monatspauschale für das Internet wird klammheimlich um eine Mietgebühr für den Router ergänzt, die nur im Kleingedruckten steht. Diese trägt aber nennenswert zu den Kosten bei, und ist viel variabler vom Provider zu steuern.
  • Orwell 2.0: Mit einem Zwangsgerät, dessen Eigenschaften ich nicht nachprüfen kann, ist eine unbemerkte Überwachung leicht möglich. Ebenso wie die sogenannten „intelligenten Stromzähler“ sind diese Geräte trojanische Pferde im eigenen Haus, die jegliche Information über Nutzungsgewohnheiten und den Netzverkehr zum Provider oder weiter zu BND und NSA liefern können.

Die Proteste dagegen sind also sehr verständlich. Doch die Politik und die Bundesnetzagentur hören mehr auf die Lobbyisten, wie die beiden folgenden Artikel gut im Detail belegen:

http://www.heise.de/newsticker/meldung/Transparenzverordnung-kommt-Routerzwang-bleibt-2249972.html

http://www.golem.de/news/chaos-computer-club-bundesnetzagentur-schafft-routerzwang-nicht-ab-1403-105442.html