Pro und Contra „Routerzwang“

RouterzwangMittlerweile scheint Bewegung in das Thema „Routerzwang“ beim Internetzugang zu kommen.

Die Bundesnetzagentur hat begonnen, die betroffenen Telekommunikationsanbieter zu befragen. Hierbei geht es scheinbar vor allem um technische Gesichtspunkte. Man muss sich aber auch klar die Konsequenzen über die Risiken des Netzwerks hinter einem Router Gedanken machen.

Aber sammeln wir doch einfach einmal die Argumente.


Für den „Routerzwang“ durch den Anbieter sprechen ganz klar Qualitäts- und Managementargumente.

Mit einer einheitlichen Gerätebasis hat der Anbieter immer die Möglichkeit Firmwareänderungen oder Leitungsmessungen durchzuführen. Das ist aus Sicht des Anbieter absolut positiv zu bewerten. Zentrale Managementsoftware hält die Geräte auf einem aktuellen Stand. Ebenso lassen sich Probleme auf einer Leitung sehr schnell prüfen.

Gerade in der jetzigen Zeit wo der Telekommunikationsanschluss eben nicht mehr zwingen per Kupferdoppelader ins Haus kommt, muss Veränderung sein. Früher half eine kurze Schleifenstrommessung über den in der TAE-Dose verbauten Widerstand um die Leitung zu prüfen. Das funktioniert nur leider nicht mehr, wenn das Haus per Glasfaser angeschlossen ist. In so einem Fall ist die Diagnose im letzten Verteiler zu Ende.

Hinzu kommen immer mehr Anschlüsse, bei denen eben nicht der klassische Analog- oder ISDN-Zugang gelegt wird. Viele der aktuellen Anbieter legen nur noch einen DSL-Anschluss, über den dann Sprache in Datenpaketen gekapselt wird. Im Grunde ist das für den Kunden ja perfekt. Dank Routerzwang und einem genormten Fernwartungsprotokoll (TR-069) muss der Kunde nie wieder die Zugangsdaten suchen. Alles passiert automatisch sobald das Endgerät angeschlossen wird.

Aber jetzt sehen wir uns doch einmal an, was an Nachteilen aus einem „Routerzwang“ erwächst.

Einheitliche Geräte bedeuten auch eine einheitliche Fehlerquelle und Angriffsmöglichkeit. Wie in der Landwirtschaft hat auch eine Geräte-Monokultur genau die gleiche Anfälligkeit gegen „Schädlinge“.

Die Geräte sind in der Regel dank des Massenabsatzes im Einkauf für den Anbieter sehr günstig und haben nur rudimentäre Funktionen. Die integrierten Firewalls oder WLAN Access-Points sind ganz bestimmt nicht der letzte Schrei im Markt.

Wenn dann noch wie in jüngster Vergangenheit passiert, auch der WLAN-Zugang im Sinne der Kundenfreundlichkeit automatisiert wird, dann entstehen echte Gefahren. So wurde zum Beispiel in jüngster Vergangenheit der WLAN Schlüssel einer bestimmten mitgelieferten Geräteserie eines großen Anbieters aus der eindeutigen Hardware-MAC-Adresse des Geräts berechnet.
So ist zwar sichergestellt, dass keine zwei Router die gleichen Schlüssel haben, aber leider ist der Schlüssel berechenbar wenn man die MAC-Adresse kennt. Und diese Adresse findet sich im Klartext auch ohne Authentisierung in den Hilfssignalen, die der Router im WLAN aussendet.
Zeitaufwand den Schlüssel zu knacken: ca. 2 Sekunden.

Und das alles bei Geräten, die zu Tausenden installiert sind. Allein das wäre ein klares Argument, die Beweisführung anhand von IP-Adressen bei Urheberrechtsprozessen klar zu kippen.

Noch wichtiger ist individuelle Sicherheit.

Wie sagte Innenminister Friedrich im Angesicht der NSA-Faktenlage? Jeder Nutzer soll sich um die Sicherheit seiner IT-Infrastruktur kümmern.

Gut, das sehe ich genauso. Seit Jahr und Tag lasse ich bei meinen Kunden vom Zugangsanbieter ein transparentes Abschlussgerät installieren. Das ist im Grunde das, was auch der Anbieter will. Ein Abschlussgerät seiner Wahl.

In der Vergangenheit war das immer ein DSL-Modem. Und zwar wirklich ein reines Modem. Das bietet für beide Seiten normierte Schnittstellen. Auf Seiten des Anbieters alles, um die Leitung zu überwachen und die Signalaufbereitung zu optimieren.

Der Kunde sieht ebenfalls eine normierte 100MBit-Etehrnet-Schnittstelle und kann dort einen Router seiner Wahl anschließen. Im Grunde wäre gegen einen solchen „Routerzwang“ absolut nichts einzuwenden. Im Grunde ist es eben auch kein Routerzwang. Sondern einfach der Zwang, ein normiertes Abschlussgerät des Anbieters einzusetzen. So wie es früher die TAE-Dose in der Wand war und danach eben der NTBA für das ISDN Signal oder eben das Modem.

Damit wäre doch alles fein, wenn der Anbieter nicht auch seine ganzen Mehrwertdienste mit verkaufen wollte.

Da liegt nämlich genau das Problem. Im Abschlussgerät muss der Datenstrom gesiebt werden. Videodaten müssen zum Fernseher, Sprachdaten zum Telefon und die Datenpakete müssen zum Rechner. All das macht man heute mit Hilfe von virtuellen Netzwerkverbindungen (VLANs), die im Router und der Vermittlungstelle entsprechend markiert und bewertet werden.

Die Diskussion um einen „Routerzwang“ muss also um die gebündelten Dienste geführt werden!

Es gibt eine Menge Kunden, die eben nicht alles aus einem Anschluss haben wollen. Das müssen die Anbieter endlich verstehen. Generell sollten sich die Anbieter sputen, damit sie den Kunden wieder verstehen. Der wendet sich nämlich langsam ab. Auch vor dem Hintergrund des NSA-Skandals wollen viele Menschen eben nicht, dass ihr Leben immer transparenter wird. Und genau das wird es für den Anbieter.

Der Anbieter sieht genau, was ich auf meinem Telekommunikationsanschluss mache. Wie wäre es denn sonst zu erklären, dass die Telekom ihre Kunden per Brief warnt, dass vermutlich ein Rechner mit Schadsoftware befallen ist? Es wird also sehr genau beobachtet, was im Bereich des Kunden passiert.
Eine formalrechtliche Wertung kann ich Betroffenen eines solchen Schreibens hier nur eindringlich anraten! Man kann es zwar als Kundendienst betrachten, könnte aber auch vermuten, dass hier eine nicht statthafte Deep-Packet-Inspection durch den Anbieter erfolgt.

Aus meiner Sicht ist ein echter Routerzwang aus meiner Sicht klar abzulehnen.

Wo nichts gegen spricht, ist der Zwang ein bestimmtes Anschaltgerät zu nutzen, das dann den Datenstrom transparent zu einem Router meiner Wahl leitet. Das ist sinnvoll für beide Seiten. Man muss dem Kunden nicht alles aus der Hand nehmen wollen.

Letztendlich sollten sich auch die Anbieter über die rechtliche Situation im Klaren sein.

Wenn der Kunde das Gerät nicht beeinflussen kann, sieht es bei eventuell aufkommenden Haftungsansprüchen aus meiner Sicht schlecht für den Anbieter aus. Denn er ist formaler Betreiber der Anlage und hat die IT-Sicherheit zu gewährleisten. Ich bin gespannt auf die ersten Klagen.


Datenschutz - Impressum

IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen