Zwei neue Router-Exploits

Wie Golem.de berichtet, gibt es zwei neue Exploits für ungeschützte Router. Dies zeigt wieder einmal, warum es so wichtig ist, selbst einen Router wählen zu können.

Malware 1, getauft auf „Moose/Linux“ kann dazu benutzt werden, Social-Media-Logins abzugreifen und auch selbst automatisiert (Fake-)Konten in den Netzwerken anzulegen. Angegriffen werden Linux-basierte Router – was aber ein Gutteil der auf dem Markt befindlichen Geräte betrifft.

Malware 2 funktioniert über einen verschlüsselten Javascript-Code, den der Nutzer eingebettet auf einer Webseite auch unbemerkt aufrufen kann. Dieser Code versucht dann, den Router zu finden und dort die gängigen Sicherheitslücken auszunutzen. Klappt das, werden die DNS-Einstellungen geändert, sodass nicht die gewohnten Webseiten aufgerufen werden – der Nutzer kann sich so weitere Schadsoftware einfangen.
Weiterlesen

Gesetz zur Vorratsdatenspeicherung in Vorbereitung

Wie Netzpolitik.org berichtet, ist aktuell ein Gesetzesentwurf zur anlasslosen Vorratsdatenspeicherung in der Umsetzungsphase. Ernsthafter Widerstand regt sich derzeit nur von Seiten der Opposition im Bundestag.

Bereits am 27. Mai soll der aktuelle Entwurf in einer Kabinetssitzung der Bundesregierung auf den Weg gebracht werden. Das ganze Gesetz, welches eine anlasslose und massenhafte Überwachung der Telekommunikation in Deutschland ermöglichen würde, soll noch vor Beginn der Sommerpause am 03. Juli beschlossen werden.

Will man seinen Unmut gegenüber der Vorratsdatenspeicherung, die auf EU-Ebene nach wie vor Umstritten ist, zum Ausdruck bringen, sollte man sich an den jeweiligen Abgeordneten wenden. Sascha Lobo hat die Vorgehensweise für einen gezielten Protest auf Spiegel Online gepostet.

Sollte das Gesetz beschlossen werden bleibt kaum etwas anderes übrig als VPN-Dienstleister zu nutzen – alleine um den Aufwand der Datenerfassung möglichst ineffizient zu gestalten, letzten Endes ist es ja auch eine Kostenfrage, in welchem Maße Daten tatsächlich gespeichert werden.

Aktueller Stand zur freien Routerwahl

Das Thema „Routerzwang“ wird uns noch eine Zeit beschäftigen: der Gesetzes-Entwurf muss jetzt noch alle Stationen, die im Gesetzgebungsprozess vorgesehen sind.

Aktuell ist der Gesetzesentwurf laut Bundesministerium für Wirtschaft und Energie nach der Richtlinie 98/34/EG notifiziert. Die Stillhaltefrist läuft jetzt bis zum 8. Juli 2015.

Ebenfalls bereits abgelaufen ist die Frist, bis zu der Verbände und Unternehmen ihre Stellungnahmen zum aktuellen Gesetzesentwurf abgeben konnte. Was es an Rückmeldung bis zum 20. März 2015 gab ist ebenfalls auf der Webseite des Ministeriums zu lesen.
Weiterlesen

Störerhaftung: Frage-/Antwortkatalog erschienen

Das Bundeswirtschaftsministerium hat einen Frage- und Antwortkatalog zum Gesetzesentwurf zur Verbesserung der Rechtssicherheit veröffentlicht. Der zeigt: ein wirklicher Fortschritt bei der Störerhaftung ist nach wie vor nicht zu erwarten.

Golem.de geht mit dem Gesetzesentwurf und der jetzt erschienenen FAQ hart ins Gericht: einige im Gesetzesentwurf enthaltene Änderungen seien nur vorgeschoben und würden die Verbreitung freier WLAN-Netze verhindern. Die Freifunker sehen sich ebenfalls bestätigt, gerade die Frage wann genau ein WLAN-Hotspot „geschäftsmäßig“ betrieben wird – nach Interpretation der Freifunker kann auch eine Privatperson ein „geschäftsmäßiger“ WLAN-Betreiber sein, wenn man das WLAN dauerhaft zur Verfügung stellt.
Weiterlesen

Störerhaftung: Offenes WLAN bleibt gefährlich (Update)

Eigentlich wollte die Bundesregierung das Betreiben eines offenen WLANs einfacher gestalten und die Störerhaftung abschaffen bzw. zumindest einschränken, um die WLAN-Abdeckung zu verbessern. Ein Gesetzesentwurf macht jedoch wenig Hoffnung.

So berichtet der Spiegel, dem das Dokument vorliegt, dass das Telemediengesetz dahingehend geändert werden soll, dass auch „Dienstanbieter, die Nutzern den Internetzugang über ein drahtloses lokales Netzwerk (W-Lan) zur Verfügung stellen“ von der Haftung für „fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln“ freigestellt werden. Bisher gilt dies nur für Internetprovider, die damit z.B. nicht für Urheberrechtsverstöße ihrer Kunden haftbar gemacht werden können.
Weiterlesen

Telekom All-IP: auch ohne DSL möglich

Wer noch auf analoges Telefon setzt, kann auf All-IP umgestellt werden, ohne davon etwas zu bemerken: die Telekom bringt entsprechende Technik dann in der Vermittlungsstelle unter.

Ein DSL-Anschluss in der eigenen Wohnung ist dann nicht nötig, auch die verwendeten Endgeräte könnten die selben bleiben. Eine Vertragsänderung fällt ebenso nicht an, da der Anschluss gleichwertig bliebe. Für die Telekom bietet eine solche Umstellung vor allem den Vorteil, dass im Hintergrund ein einheitliches Netz verwendet werden kann, was das Management deutlich vereinfacht. Bis 2018 soll das gesamte Telefon-Netz in Deutschland auf IP-Technologie aufsetzen – das Kündigen von alten DSL-Anschlüssen mit Analog/ISDN-Telefonie kostet die Telekom gut 10% der angeschriebenen Kunden.

Ob der Ansatz der Telekom tatsächlich funktionieren wird, wird sich zeigen – solange den Kunden dadurch kein Nachteil entsteht ist es unproblematisch.

Routerzwang soll „schnellstmöglich“ fallen – Gesetzesentwurf vorgelegt

Zwar nicht mehr im Dezember, aber doch recht dicht am Jahreswechsel, hat die Bundesregierung nun einen Gesetzesentwurf zur Abschaffung des Routerzwangs vorgelegt.

Mit dem Entwurf soll umgesetzt werden, was im Koalitionsvertrag vereinbart worden ist: die Abschaffung des sogenannten „Routerzwangs“, bei dem der Provider – egal ob DSL oder Kabelnetz – den Kunden abhält, ein eigenes Endgerät zu verwenden. Meist geschieht dies dadurch, dass die nötigen Informationen (Nutzerdaten, genaue Konfiguration etc.) nicht zur Verfügung gestellt werden.

Der Routerzwang soll durch eine Anpassung des Gesetzes über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) abgeschafft werden, konkret über eine genauere Festlegung der Netzzugangsschnittstelle. Im neuen Gesetzesentwurf wird zudem ein passiver Netzabschlusspunkt definiert: „Das öffentliche Telekommunikationsnetz endet am passiven Netzabschlusspunkt“. Das bringt vor allem Kabelnetzbetreiber unter Zugzwang, die bisher das Kabelmodem als Netzabschlusspunkt festgelegt haben und nun auch nach anderen technischen Lösungen suchen müssen, um den Nutzer zu authentifizieren – die MAC-Adresse des Modems fällt dafür aus, sollte der Gesetzesentwurf so umgesetzt werden.
Weiterlesen

AVM bringt neue Router zur CeBIT

Wer die Wahlfreiheit beim Router hat und über die Zugangsdaten für seinen DSL-Anschluss verfügt, bekommt von AVM bald neue Auswahl.

AVM Fritz!Box 4080: neues Design für AVM-Router (Bild: AVM)

AVM Fritz!Box 4080: neues Design für AVM-Router (Bild: AVM)

Laut einer AVM-Pressemitteilung kommen zur Cebit 2015 vier neue Modelle auf den Markt:

Die Fritz!Box 4020 richtet sich an Einsteiger und ist ein reiner Router, der hinter einem vorhandenen Modem betrieben werden kann. Dabei handelt es sich laut AVM um die kleinste Fritz!Box aller Zeiten. Die Fritz!Box 4080 zielt dagegen auf eine andere Zielgruppe: mit dem neuen Standard 802.11 ac Wave 2 werden mit entsprechenden passenden WLAN-Clients Datenraten von 2,5 Gbit/s Brutto möglich – netto sollten auch 1 GBit/s stabil anliegen, solange die Entfernungen zu groß werden. Auch die Fritz!Box 4080 ist ein reiner WLAN-Router ohne Modem. Die neue Fritz!Box 7430 richtet sich gezielt an Kunden mit reinen IP-Anschlüssen (wie sie die Telekom vermehrt einsetzen will), und die Fritz!Box 6820 LTE ist „für Zuhause und Unterwegs“ gedacht.

Nachfolger für das aktuelle Top-Modell, die 7490, sind aktuell nicht in Sicht – vor allem würde der neue WLAN-Standard sinnvoll zu nutzen sein.

Update 16.03.2015

AVM hat wie erwartet die genannten Geräte auf der CeBIT 2015 vorgestellt. Ebenfalls gezeigt wurde ein Ausblick auf kommende Versionen von Fritz!OS gegeben, dem Betriebssystem der AVM-Geräte. Mit dem nächsten großen Update sollen u.a. Verbesserungen bei der Update-Verwaltung bringen, wenn mehrere AVM-Geräte verwendet werden. Außerdem überarbeitet wird der WLAN-Monitor, mit dem man in Zukunft Störquellen im WLAN besser erkennen soll – ob sich die WLAN-Leistung dadurch verbessern lässt hängt natürlich von den jeweiligen Gegebenheiten ab.

Gesetzesentwurf soll noch im Dezember vorliegen

Das Bundeswirtschaftsministerium will noch im Dezember einen Gesetzesentwurf gegen Routerzwang vorlegen. Nach einer Übergangszeit soll der Routerzwang dann im nächsten Jahr Geschichte sein.

Wesentlich ist die Definition des „Netzabschlusspunktes“, also des Punktes, an dem die Herrschaft des Providers endet. Entsprechend des Gesetzesentwurf „ist der Zugang zum öffentlichen Telekommunikationsnetz als passiver Netzabschlusspunkt auszugestalten“. Der Netzabschlusspunkt darf also „nicht auf eine von den Netzbetreibern beliebig zu definierende Schnittstelle in einem zusätzlichen Gerät verlagert werden.“

Diese Regeln sollen auch für Kabelnetzbetreiber gelten – deshalb auch die Übergangszeiten, denn bisher ist es im Kabelnetz sehr unüblich, dass man den Router selbst wählen kann. Für Routerhersteller ergeben sich durch den Wegfall des Routerzwangs neue Möglichkeiten, Märkte zu erschließen. Vielleicht gibt es bald ein ähnliches System wie bei Handys: mit subventionierten Geräten können Kunden gebunden werden, wer darauf verzichtet bekommt den Anschluss günstiger.

Erst einmal muss aber der Gesetzesentwurf vorliegen und dann noch verabschiedet werden – gerade die Provider sind nicht unbedingt davon begeistert, den Kunden die freie Wahl zu lassen.

Update 20.12.2014
Bisher gibt es keine Neuigkeiten – wenn es 2014 noch einen Entwurf eines Gesetzes geben soll, bleiben nur noch zwei Wochen.

Kabel Deutschland weitet P2P-Drossel aus

Kabel Deutschland weitet die P2P-Drosselung auf Altverträge aus: ab 10 GB Peer-to-Peer Traffic pro Tag wird die Bandbreite auf 100 Kbit/s gedrosselt.

Diese Neuerung wurde Ende Oktober per AGB-Änderung auch für Alt-Kunden umgesetzt. Neukunden bekommen seit 2012 bereits schon die neuen Bedingungen, die die Nutzung von P2P-Diensten (zum Beispiel Bittorrent Sync) deutlich schwieriger machen. 10 Gigabyte pro Tag sind nicht sonderlich viel Datenvolumen, wenn man bedenkt das immer mehr Dienste entsprechende Verteilungs-Mechanismen nutzen.
Weiterlesen