Der Routerzwang ist tot! Lang leben die Zugangsdaten!

Der Zwang, einen Router vom eigenen Internetprovider zu verwenden, ist endlich abgeschafft. Merlin Schumacher sagt, dass das ein Sieg für Sicherheit, Freiheit und Selbstbestimmung des Kunden ist, denn der Router ist oft das schwächste Glied an einem Internetanschluss.

Es war ein langer Kampf. Seit 2013 ringen Bundesnetzagentur, Internetanbieter und die Bürger um den Routerzwang. Es ging darum, ob der Internetanbieter dem Kunden ein bestimmtes Modem bzw. Routermodell vorschreiben kann. Seit gestern wissen wir: Das ist nicht mehr so. Während den Kunden früher Zugangsdaten vorenthalten wurden und man genötigt wurde, Router zu verwenden, die einem der Anbieter zur Verfügung gestellt hat. Begründet wurde der Zwang oft mit den Problemen beim Support. Man könne keinen Support leisten für Geräte, die die Mitarbeiter nicht kennen. Dass die Mitarbeiter damit freilich überfordert wären, jedes Routermodell auf dem Markt in- und auswendig zu kennen, ist nicht von der Hand zu weisen, aber das ist kein Argument für den Zwang. Nicht jeder Haushalt wird das Angebot, einen Router zum Internet-Anschluss dazu zu erhalten, ablehnen, und nicht jeder wird sich gleich eine FritzBox mit modifizierter Firmware an die Leitung hängen.

Es bleibt also eigentlich alles beim Alten, aber ich habe als Kunde endlich das Recht, zu sagen, dass ich den Router meines Providers nicht verwenden möchte, kann auf ordentliche Zugangsdaten pochen und werde nicht mit “Modeminstallationscodes” abgespeist, die nur auf dem Router vom Hersteller brauchbar sind, oder muss mir die Zugangsdaten aufwendig aus den Datenpaketen des Providerrouters stibitzen. Das Netz des Anbieters endet jetzt am passiven Anschluss – sprich: der Dose an der Wand. Was danach kommt ist meine Sache, und das ist gut so. Oft hört man, dass Hersteller ihre Geräte trotz Sicherheitslücken nicht aktualisieren. Das ist bei Smartphones so, das ist bei Autos so und das ist bei Routern nicht anders. Es kommt mit irritierender Regelmäßigkeit vor, dass in den billigen Routern Sicherheitslücken klaffen. Diese reichen von erratbaren WLAN-Passwörtern bis hin zur möglichen Fernsteuerung aus dem Internet via Telnet. Die schlimmsten werden bei größtmöglichem Aufschrei der Öffentlichkeit gepatcht und viele bleiben offen oder gar unentdeckt.

Auch wenig bekannt sind die Fernwartungsmöglichkeiten, die die Anbieter haben. Die Router der Provider verfügen fast immer über eine Schnittstelle namens TR069. Diese Schnittstelle basiert auf einem zutiefst verunglückten Standard des Broadband Forum. Kaum ein Hersteller schafft es, den Standard korrekt zu implementieren, denn er ist voller Mehrdeutigkeiten. Das sind aber nur die kleinen Probleme von TR069, denn der Standard ermöglicht auch direkten Zugriff auf das Hausnetz des Kunden und das interessiert natürlich die Behörden. Man kann über TR069 problemlos Online-Überwachung von Internetanschlüssen realisieren und darüber hinaus sogar auf Rechner im Netz zugreifen. Vorratsdatenspeicherung bereits im LAN. Das ist aber nicht nur für die Geheimdienste und die Polizei interessant, sondern auch für die organisierte Kriminalität, denn auch hier gibt es Sicherheitslücken. Eine Möglichkeit zur Abschaltung der Funktion habe ich noch auf keinem mitgelieferten Router gefunden.

Für den Endkunden im Alltag unangenehmer aber ungefährlicher ist es, wenn die Routersoftware veraltet ist und bestimmte Dienste nicht mehr mitspielen. Ich habe schon Router gesehen die auf bestimmte uralte Webbrowserversionen ausgerichtet sind und an denen eine Anmeldung mit einem aktuellen Browser nahezu unmöglich ist. Das Gerät war da drei Jahre alt. Was, wenn mein Anbieter endlich – nach fast 20 Jahren – auf IPv6 umsteigt, weil die IPv4-Adressen alle voll sind? Dann muss wohl ein neuer Router her.

Mit einem Routerzwang wäre ich wohl oder übel darauf angewiesen, dass mir mein Anbieter einen neuen Router stellt. Vermutlich nur gegen Gebühr, denn das Vertragsabschlussschmankerl „Einen neuen Router zum Anschluss“ ist ja passé. Wer bereits im Vertrag steckt, ist Kunde zweiter Klasse. Ab sofort kann ich mir jeden halbwegs passenden Router besorgen und anschließen, und vermutlich habe ich noch drei Stück im Schrank: Eine Easybox von Vodafone, einen Speedport von der Telekom und einen IAD von O². Keinen davon konnte ich bisher ohne Weiteres einrichten – in Zukunft kann man auf die PPP- und VoIP-Zugangsdaten bestehen und kommt damit auch ins Netz. So sollte es sein.

Das ist ein guter Schritt in Richtung der Freiheit, Selbstbestimmung und Sicherheit der Kundschaft. Wenn wir jetzt noch einen Glasfaserausbau auf die Beine stellen können, der sich gewaschen hat – wohl oder übel mit staatlichem Arschtritt für die Telekommunikationskonzerne – könnte es sein, dass Deutschland nicht den Anschluss verliert und kein digitales Drittweltland bleiben. Ich modde jetzt mal meine FritzBox weiter.

Bildquellen