Kein Deaktivieren der Schnittstelle möglich

Laut einer Produktankündigung von AVM handelt es sich um eine Erleichterung für den Kunden: Eine einfache und schnelle Inbetriebnahme steht bei allen Anwenderumfragen ganz oben auf der Wunschliste. "Mit dem neuen Service TR-069 (TR: Technical Report) lässt sich die gesamte Installation allein auf das Stecken der Kabel für Strom und DSL reduzieren. Auf Wunsch kann TR-069 abgeschaltet und alle Einstellungen vom Anwender selbst durchgeführt werden", geht aus der Ankündigung hervor.

Warum allerdings die Schnittstelle schon vorab aktiv ist, beantwortet Holger Skurk von AVM, Product Management xDSL, gegenüber netzwelt: "Wäre diese nicht aktiviert, würden viele Kunden den Dienst nicht nutzen können und vielleicht vor der Technik kapitulieren". "Der Kunde kann nach dem Kauf selbst entscheiden, ob er den Dienst nutzen möchte. Wenn nicht, deaktiviert er diesen einfach in den Netzwerkeinstellung", führt er weiter fort. Nach Einsicht in gerade diese Netzwerkeinstellungen hat netzwelt keinen Eintrag finden können, der das Protokoll deaktiviert. Wahrscheinlich wird diese Möglichkeit nur für Router bereitgestellt, die vom Provider selbst kommen.

"In diesem Fall müsste man vor der FritzBox eine zusätzliche Firewall installieren, um sich vor dem Zugriff des eigenen Providers oder Hardwareanbieters einigermaßen zu schützen. Da es sich hierbei um eine handelsübliche FritzBox handelt, erstaunen die vielen TR-069-Einträge umso mehr. Es muss einem bewusst werden, was alles damit möglich wäre", beschreibt Björn Süß, Jurist und Hacker, die Ergebnisse eines Selbsttests.

Fon-Router: Ein beliebtes Hacker-Objekt

Interessant ist TR-069 aber nicht nur für den Provider. Behörden stehen schon jetzt bei den Anbietern Schlange und wollen an die Daten der Kunden. Mit dem TR-069 Protokoll ist der Vorwurf, zu leicht an die Daten zu kommen, nicht aus der Luft gegriffen - denn drüber ist es relativ einfach, an Logfiles und ähnliches zu gelangen. Schon der Abhör-Standard ES 201 671 zeigt, wie auf großer Bühne gelauscht werden kann: Er liefert, von Hardware-Herstellern und Providern, von T-Com bis Siemens, leicht zugängliche Abhör-Schnittstellen für Polizei und Geheimdienst, alles international - versteht sich.

Ein weiterer Nachteil dieser Schnittstelle ist die Beschneidung im Handeln des Nutzers selbst. So ist der Provider in der Lage die Konfiguration sperren zu lassen, um Veränderungen des Kunden zu verhindern. Leistungseinschränkungen sind demnach nicht unmöglich. Hier sei beispielsweise die aus der Vergangenheit bekannten Updates oder das Aufspielen spezieller Malware von renommierten Unternehmen genannt: Windows Genuine Advantage (WGA) von Microsoft oder die Nutzungseinschränkungen von Blu-Ray und HD DVD.

Ob sich Herr Dittmold darüber aufregt, ist erst einmal zu bezweifeln. Aber die Möglichkeit, gerade bei sensiblen Daten und damit betroffenen Personen per Fernwartung anzuklopfen, ist absolut in Frage zu stellen. Herrn Dittmold wird das egal sein: Hauptsache, sein Internetzugang funktioniert einwandfrei. Aber der Gedanke, nach dem wohlverdienten Feierabend eine fremde, unsichtbare Person im Wohnzimmer anzutreffen, die sich am Router zu schaffen macht, ist nicht für jeden Nutzer angenehm - das aber beschreibt zumindest die Möglichkeiten dieser Schnittstelle.