Die Black Box der ISP

ISP? Schon wieder eine Abkürzung. Im Telekommunikationsgesetz des Bundes (kurz TKG) findet man die Definition was ein Internet Service Provider ist. Für diesen Artikel reicht allerdings eine sehr schlanke Definition: Das Unternehmen, dass meinen Breitbandanschluss zur Verfügung stellt. Aber auf Anfang.

Mein Zugang zum Internet

Das Internet besteht aus vielen physikalischen Netzten (Übertragungswege, z.B. die Telefonleitung) und virtuellen Netzen (z.B. dem eigenen LAN). Um die physikalischen Netze zu verbinden benötigt man ein Gerät um elektrische Signale zu modulieren (z.B. ein DSL-Modem), um die virtuellen Netze zu verbinden einen Router. Damit dieser Beitrag auf Ihrem Bildschirm erscheinen kann, steht dafür bei Ihnen irgendwo eine kleine Black Box, in der sowohl Moden als auch Router verbaut sind. Schwarz ist sie nicht unbedingt, es gibt sie in allen Formen und Farben. Häufige Produktnamen sind Speedport, Fritzbox, D-LINk DIR und viele mehr.

Das Nervenzentrum

In vielen Fällen erfüllen diese Geräte noch mehr Aufgaben; als Switch, Access Point für WLAN, Telefonanlage für VoIP und ISDN oder als Netzwerkspeicher und werden bei Vertragsschluss mit einem ISP zu mehr oder weniger “vernünftigen” Konditionen mit angeboten. Und an diesem Punkt lesen viele Kunden leider Ihren Vertrag nicht richtig durch. Wird mir der Anschluss übergeben, z.B. am APL (Abschlusspunkt Linie) oder handelt es sich bei der Black Box um CPE (Customer Premises Equipment), also Ausrüstung die ich nur miete?

Segen und Fluch zugleich?

Eines haben jedoch alle Black Boxes gemein, sie beherrschen das TR-069 Protokoll (siehe auch CWMP) und bei vielen ist es ohne Wissen des Kunden aktiv. Wofür das das Ganze? Stellen Sie sich eine Universität mit 3000 Mitarbeitern vor, die alle ein eigenes Büro mit eigenem IP-Telefon haben. Ein Techniker ist sehr lange beschäftigt wenn er alle 3000 Tischtelefone einrichten müsste. Deshalb gibt es Konzepte zur Fernkonfiguration. Das Telefon wird bei Ausgabe an den Techniker in Mitarbeiterdatenbank hinterlegt und sobald der Mitarbeiter das Telefon an das Netzwerk anschließt fragt es einen Server nach der Konfiguration.

Das Einsparen eines Technikers ist natürlich für beide Seiten lukrativ. Es entfallen Zeit und Kosten für Anfahrt, jedes Problem kann zentral behandelt werden.

Wissen Sie’s?

Viele Router sind werkseitig vorkonfiguriert sobald eine Verbindung zum Netz besteht einen ACS (Automatischen Konfigurations-Server) anzusprechen, bzw. auf die Anfragen eines ACS zu hören. Hören, heißt in diesem Fall, vom ISP gesteuert zu werden. Dabei kann nahezu jede Konfiguration vorgenommen werden, bzw. jede Information abgeschöpft werden: Passwörter für WLAN, angeschlossene Client Computer, Einspielen neuer Firmware (z.B. mit Sicherheitsupdates), mitlesen von übermittelten Daten wie Emails, etc..

Angeblich wird alles nur für Servicezwecke verwand. Aber mal im Ernst, wussten Sie von TR-069? Hat man Sie bei Vertragsunterzeichnung auch nur darauf aufmerksam gemacht, dass es diese Möglichkeit gibt? Wissen Sie ob und in welchem Umfang Ihr Gerät TR-069 nutzt?

Leider hat sich dieses sehr nützliche Tool, dass keiner aus der Branche mehr missen möchte zu einem schwarzen Schaf entwickelt. Einen Teil der Schuld tragen hier die ISP, die einfach völlig übergehen, dass sie bei nahezu jeder Installation eines Breitbandanschlusses eine große und offene Hintertür einbauen. Der Rest der Schuld entfällt auf eine miserable Informationspolitik, die es noch nicht geschafft hat dem Nutzer zu vermitteln sowohl Verträge, als auch CPE ganz genau anzuschauen.

P.S. Router Empfehlungen gibt es dann im nächsten Artikel.