Schlagwort-Archive: router

BGH-Urteil: Standard-WLAN-Passwort führt nicht zu Störerhaftung

Wenn man das vom Hersteller voreingestellte WPA2-Passwort nicht ändert und dann das WLAN gehackt wird, kann man nicht über die Störerhaftung zur Rechenschaft gezogen werden.

Als Betreiber eines WLANs darf man nach dem aktuellen Urteil des BGH nicht in Haftung genommen werden, wenn der Router mit den vom Hersteller ausgelieferten Settings unsicher ist und gehackt werden kann. Dies betrifft zum Beispiel Fälle, in denen das voreingestellte Passwort zwar einmalig war, aber über die MAC-Adresse berechnet werden konnte.

Um von der Störerhaftung ausgenommen zu sein recht es laut BGH-Urteil, zu prüfen „ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt“.

Die Prüfungspflicht für die WLAN-Sicherheit wird nicht verletzt, wenn man das voreingestellte Passwort nicht ändert. Voraussetzung: das Passwort muss individuell sein und nicht für jedes Gerät identisch. Und der Verschlüsselungsstandard muss dem aktuellen Stand der Technik entsprechen, wer also noch WEP einstellt hat ist davon nicht gedeckt.

Routerzwang beendet – kommen jetzt neue Geräte?

Nachdem der Routerzwang heute offiziell beendet wurde, stellt sich jetzt die Frage: kommen passende Geräte von anderen Herstellern außer AVM?

Bei den freien Geräten, ist AVM sowohl für (V)DSL-Anschlüsse mit der Fritz!Box 7490 und Kabel-Verbindungen mit der Fritz!Box 6490. AVM plant hier mit der Fritz!Box 7580 und der FRITZ!Box 6590 Cable bereits neue Geräte. Doch was ist mit den anderen Herstellern? Geräte Router mit Telefon-Funktionen sind traditionell Mangelware – gerade wenn man ISDN oder DECT verwenden will.

Mögliche Alternativen zur Verwendung an freien Anschlüsse sind:

Leider sind die meisten Geräte schon etwas älteren Datums und vor allem für ADSL-Anschlüsse vorgesehen. Moderne VDSL-Anschlüsse können damit nicht genutzt werden. Hier müssen die Hersteller nun auch nachlegen, gerade um auch für Kabelanschlüsse mehr Auswahl zu bieten. Für viele Nutzer wird wahrscheinlich auch ein reiner Router ohne Telefonfunktionen reichen, da die meisten wahrscheinlich ihre Telefonieanforderungen über Mobile abdecken können.

Wegfall des Routerzwangs vom Bundestag beschlossen

Lange hat es gedauert, aber heute wurde das Gesetz zur Abschaffung des Routerzwangs vom Bundestag ohne weitere Änderungen beschlossen!

Die beschlossene Fassung ist vom 08.10.2015. Damit ist der viel diskutierte „Netzabschlusspunkt“ nun passiv: der Endkunde hat die freie Wahl, welches Gerät er anschließt. Natürlich befürchten die Provider nun steigende Support-Anfragen – meiner Meinung nach jedoch weitgehend unbegründet, die meisten Nutzer werden weiterhin das vom Provider bereitgestellte Gerät verwenden und dafür eine Miete zahlen.

Einzig bleibt die Hoffnung, dass die angebotenen Geräte besser werden, weil sie gegen die Produkte auf dem freien Markt konkurrieren müssen. Die Provider, die bisher auf Zwangsrouter gesetzt haben (darunter auch die Kabel- und Glasfaser-Anbieter) kommen auf jeden Fall unter Zugzwang.

Auf jeden Fall haben die Provider noch über sechs Monate zeit – so lange soll die Übergangsfrist sein, um die technischen Hürden aus dem Weg zu räumen. Theoretisch hat der Bundesrat noch die Möglichkeit, das Gesetz zu verzögern und den Vermittlungsausschuss anzurufen. Letztendlich kann der Bundesrat jedoch vom Bundestag überstimmt werden, sodass wenn überhaupt noch eine zeitliche Verzögerung eintreten kann. Irgendwann in 2016 wird der Routerzwang aber nicht nur per Gesetz, sondern auch in der Praxis fallen.

Dafür gibt es jetzt Probleme bei der Netzneutralität, welche de facto von der EU abgeschafft worden ist, auch wenn die Provider dies natürlich anders darstellen – hier wird es in Zukunft spannend, ob tatsächlich z.B. Start-Ups einen Teil ihrer Umsätze dafür aufwenden müssen, möglichst schnell beim Kunden ausgeliefert zu werden. Aber das ist ein anderes Thema.

Gesetz gegen Routerzwang: aktueller Stand KW 29/2015

Nachdem es recht lange Still um das geplante Gesetz gegen Routerzwang war, habe ich eine Anfrage beim Bundesministerium für Wirtschaft und Energie gestellt.

Die Pressestelle hat auf meine Nachfrage zum aktuellen Stand im Gesetzgebungsprozess auch reagiert:

Das europäische Notifizierungsverfahren ist nunmehr abgeschlossen. Es ist beabsichtigt, den Gesetzentwurf im August dem Kabinett zur Beschlussfassung vorzulegen. Das parlamentarische Verfahren kann dann nach der Sommerpause beginnen.
(Quelle: Pressestelle Bundesministerium für Wirtschaft und Energie)

Die genannte Sommerpause endet im September (Kalenderwoche 37/2015). Angesichts der Dauer des parlamentarischen Verfahren sehe ich es als recht unrealistisch an, dass das Gesetz gegen Routerzwang noch in diesem Jahr Realität wird – die Prozesse in der Gesetzgebung sind dafür wahrscheinlich schlicht zu kompliziert bzw. dem Thema wird wahrscheinlich nicht die selbe Priorität beigemessen, wie andere Themen die gerade auf der Agenda stehen. Aber immerhin ist der Prozess nicht eingeschlafen und das Koalitionsziel, die Wahl des Endgeräts wirklich dem Kunden zu überlassen scheint immer noch möglich.

Zwei neue Router-Exploits

Wie Golem.de berichtet, gibt es zwei neue Exploits für ungeschützte Router. Dies zeigt wieder einmal, warum es so wichtig ist, selbst einen Router wählen zu können.

Malware 1, getauft auf „Moose/Linux“ kann dazu benutzt werden, Social-Media-Logins abzugreifen und auch selbst automatisiert (Fake-)Konten in den Netzwerken anzulegen. Angegriffen werden Linux-basierte Router – was aber ein Gutteil der auf dem Markt befindlichen Geräte betrifft.

Malware 2 funktioniert über einen verschlüsselten Javascript-Code, den der Nutzer eingebettet auf einer Webseite auch unbemerkt aufrufen kann. Dieser Code versucht dann, den Router zu finden und dort die gängigen Sicherheitslücken auszunutzen. Klappt das, werden die DNS-Einstellungen geändert, sodass nicht die gewohnten Webseiten aufgerufen werden – der Nutzer kann sich so weitere Schadsoftware einfangen.
Weiterlesen

Gesetz zur Vorratsdatenspeicherung in Vorbereitung

Wie Netzpolitik.org berichtet, ist aktuell ein Gesetzesentwurf zur anlasslosen Vorratsdatenspeicherung in der Umsetzungsphase. Ernsthafter Widerstand regt sich derzeit nur von Seiten der Opposition im Bundestag.

Bereits am 27. Mai soll der aktuelle Entwurf in einer Kabinetssitzung der Bundesregierung auf den Weg gebracht werden. Das ganze Gesetz, welches eine anlasslose und massenhafte Überwachung der Telekommunikation in Deutschland ermöglichen würde, soll noch vor Beginn der Sommerpause am 03. Juli beschlossen werden.

Will man seinen Unmut gegenüber der Vorratsdatenspeicherung, die auf EU-Ebene nach wie vor Umstritten ist, zum Ausdruck bringen, sollte man sich an den jeweiligen Abgeordneten wenden. Sascha Lobo hat die Vorgehensweise für einen gezielten Protest auf Spiegel Online gepostet.

Sollte das Gesetz beschlossen werden bleibt kaum etwas anderes übrig als VPN-Dienstleister zu nutzen – alleine um den Aufwand der Datenerfassung möglichst ineffizient zu gestalten, letzten Endes ist es ja auch eine Kostenfrage, in welchem Maße Daten tatsächlich gespeichert werden.