ciesla
Aktives Mitglied
- Mitglied seit
- 12 Dez 2004
- Beiträge
- 2,215
- Punkte für Reaktionen
- 65
- Punkte
- 48
Was wolltest Du uns jetzt mit dem Beitrag mitteilen?
Das, was auf der AVM-Seite steht, ist bekannt. U.a. auch durch Wikipedia.
Computerexperten (wie z.B. der CCC) sehen das Protokoll TR-069 eher als große Spionagemöglichkeit (merke: was technisch möglich ist, wird auch gemacht; spätestens Edward Snowden hat das jedem Menschen auf unserer Erde klargemacht), auch wenn es für die automatisierte Fernkonfiguration von Geräten durch die Anbieter unbestritten Vorteile hat. Von den Nachteilen wird leider so gut wie nirgendwann und nirgendwo gesprochen.
Daher sollte man bei allen Geräten, wo das möglich ist (leider nicht bei Arcor/Vodafone Easy-Boxen oder Alice/O2 Sphairon-Geräten) das TR-069 sofort abschalten, nachdem man z.B. bei 1&1-Anschlüssen (da kriegt man ja Fritz-Boxen dazu) den Erstkontakt nach Neuanschaltung zwischen Box und Anbieter hinter sich hat. Bei den Fritz-Boxen ist das zum Glück möglich. An der Stelle darf sich AVM zu Recht selbst loben.
Das, was auf der AVM-Seite steht, ist bekannt. U.a. auch durch Wikipedia.
Computerexperten (wie z.B. der CCC) sehen das Protokoll TR-069 eher als große Spionagemöglichkeit (merke: was technisch möglich ist, wird auch gemacht; spätestens Edward Snowden hat das jedem Menschen auf unserer Erde klargemacht), auch wenn es für die automatisierte Fernkonfiguration von Geräten durch die Anbieter unbestritten Vorteile hat. Von den Nachteilen wird leider so gut wie nirgendwann und nirgendwo gesprochen.
Daher sollte man bei allen Geräten, wo das möglich ist (leider nicht bei Arcor/Vodafone Easy-Boxen oder Alice/O2 Sphairon-Geräten) das TR-069 sofort abschalten, nachdem man z.B. bei 1&1-Anschlüssen (da kriegt man ja Fritz-Boxen dazu) den Erstkontakt nach Neuanschaltung zwischen Box und Anbieter hinter sich hat. Bei den Fritz-Boxen ist das zum Glück möglich. An der Stelle darf sich AVM zu Recht selbst loben.
ciesla
Aktives Mitglied
- Mitglied seit
- 12 Dez 2004
- Beiträge
- 2,215
- Punkte für Reaktionen
- 65
- Punkte
- 48
Die Leute, die nachfragen, haben aber eher Sicherheitsbedenken (zu Recht), von den Features wollen sie weniger bis gar nichts wissen.
Die wollen - wenn überhaupt - nur ihr neues Gerät (am neuen Anschluß) erstmalig in Betrieb nehmen. Und dazu bietet doch sogar mein Beitrag gerade doch viel mehr an "verwertbaren" Infos.
Die wollen - wenn überhaupt - nur ihr neues Gerät (am neuen Anschluß) erstmalig in Betrieb nehmen. Und dazu bietet doch sogar mein Beitrag gerade doch viel mehr an "verwertbaren" Infos.
Hallo,
wenn es Dir nicht passt, dass ich das hier gepostet habe, melde meinen PostThread ! Den Rest erspare ich mir.
wenn es Dir nicht passt, dass ich das hier gepostet habe, melde meinen PostThread ! Den Rest erspare ich mir.
Ich fand den Hinweis und den Link SPITZE!
Da wird sehr einfach erklärt worum es geht und ist gut um Laien begreiflich zu machen was da passiert. Die Routerhärtung ist da schon etwas schwieriger.
Da wird sehr einfach erklärt worum es geht und ist gut um Laien begreiflich zu machen was da passiert. Die Routerhärtung ist da schon etwas schwieriger.
ciesla
Aktives Mitglied
- Mitglied seit
- 12 Dez 2004
- Beiträge
- 2,215
- Punkte für Reaktionen
- 65
- Punkte
- 48
Gerade O2 ist ja hierfür ein Paradebeispiel!
Die eigene (oft als Schrott bezeichnete) Sphairon-Technik kommuniziert per TR-069 mit den Servern beim Anbieter.
Dadurch wird die Telefonie automatisch eingerichtet, da O2 ja die Daten zum händischen Einrichten der Telefonie nicht rausrückt (unter fadenscheinigen Begründungen; PS: ich selbst bin Profi und habe natürlich meine Daten ausgelesen und in einer FBF genutzt).
Ab diesem Zeitpunkt aber wird das Protokoll nicht mehr benötigt (also theoretisch angeblich noch im Störungsfalle). Nur Abschaltung ist kundenseitig nicht möglich und damit der Spionage Tür und Tor geöffnet (völlig unabhängig davon, was der Anbieter behauptet und welche Datenschutzgrundsätze er darlegt). Auf Deutsch: der Kunde ist dem Anbieter auf Gedeih und Verderb ausgeliefert und hat keinerlei Kontrollmöglichkeiten. Wohin das führt (führen kann), haben wir ja nun in den letzten 2-3 Jahren ausführlich dokumentiert bekommen.
Um nun nur einen Punkt aus den bei AVM dargelegten "Vorteilen" aufzugreifen:
Ich selbst war Kunde bei O2 (Alice Komfort) bis Dezember 2013. Im Januar 2014 behauptete dann der Service bei O2 doch glatt, mein DSL-Anschluß sei nicht gestört, sondern funktioniere einwandfrei. Sie würden es in ihrem Computersystem sehen können! Allerdings war ich zu diesem Zeitpunkt bereits bei easybell und am Anschluß hing nicht mehr das Alice/O2-Sphairon-Zwangsgerät, sondern eine 7490 mit abgeschaltetem TR-069.
So viel nur zu den theoretischen Möglichkeiten (siehe Auflistung auf der verlinkten Seite bei AVM) und den Tatsachen! Kein weiterer Kommentar dazu.
Und genau deshalb hatte ich mich "erdreistet", die Sinnhaftigkeit obigen Post ohne zusätzlichen erklärenden Kommentar noch nicht mal zu kritisieren (was ja sicherlich angebracht wäre angesichts meiner nun hier dargelegten Fakten), sondern vielmehr hatte ich nur hinterfragt (was doch im Vergleich zu einer Kritik etwas ganz Anderes ist!). Interessant (sagen wir es mal in der Form ...) finde ich dann nur immer, wenn die Leute gleich auf die "Barrikaden steigen", anstatt mal kurz nachzudenken und sich nicht rechtfertigen oder bockig werden, sondern das Hinterfragte mal aufklären. Maximal kommt dann noch die trotzige Erwiderung: ich bin hier keine Begründungen schuldig. Ich finde das immer sehr vielsagend!
Die eigene (oft als Schrott bezeichnete) Sphairon-Technik kommuniziert per TR-069 mit den Servern beim Anbieter.
Dadurch wird die Telefonie automatisch eingerichtet, da O2 ja die Daten zum händischen Einrichten der Telefonie nicht rausrückt (unter fadenscheinigen Begründungen; PS: ich selbst bin Profi und habe natürlich meine Daten ausgelesen und in einer FBF genutzt).
Ab diesem Zeitpunkt aber wird das Protokoll nicht mehr benötigt (also theoretisch angeblich noch im Störungsfalle). Nur Abschaltung ist kundenseitig nicht möglich und damit der Spionage Tür und Tor geöffnet (völlig unabhängig davon, was der Anbieter behauptet und welche Datenschutzgrundsätze er darlegt). Auf Deutsch: der Kunde ist dem Anbieter auf Gedeih und Verderb ausgeliefert und hat keinerlei Kontrollmöglichkeiten. Wohin das führt (führen kann), haben wir ja nun in den letzten 2-3 Jahren ausführlich dokumentiert bekommen.
Um nun nur einen Punkt aus den bei AVM dargelegten "Vorteilen" aufzugreifen:
Ich selbst war Kunde bei O2 (Alice Komfort) bis Dezember 2013. Im Januar 2014 behauptete dann der Service bei O2 doch glatt, mein DSL-Anschluß sei nicht gestört, sondern funktioniere einwandfrei. Sie würden es in ihrem Computersystem sehen können! Allerdings war ich zu diesem Zeitpunkt bereits bei easybell und am Anschluß hing nicht mehr das Alice/O2-Sphairon-Zwangsgerät, sondern eine 7490 mit abgeschaltetem TR-069.
So viel nur zu den theoretischen Möglichkeiten (siehe Auflistung auf der verlinkten Seite bei AVM) und den Tatsachen! Kein weiterer Kommentar dazu.
Und genau deshalb hatte ich mich "erdreistet", die Sinnhaftigkeit obigen Post ohne zusätzlichen erklärenden Kommentar noch nicht mal zu kritisieren (was ja sicherlich angebracht wäre angesichts meiner nun hier dargelegten Fakten), sondern vielmehr hatte ich nur hinterfragt (was doch im Vergleich zu einer Kritik etwas ganz Anderes ist!). Interessant (sagen wir es mal in der Form ...) finde ich dann nur immer, wenn die Leute gleich auf die "Barrikaden steigen", anstatt mal kurz nachzudenken und sich nicht rechtfertigen oder bockig werden, sondern das Hinterfragte mal aufklären. Maximal kommt dann noch die trotzige Erwiderung: ich bin hier keine Begründungen schuldig. Ich finde das immer sehr vielsagend!
Zuletzt bearbeitet:
Und was willst du damit sagen? Warum hast du mit dem O2-Service kommuniziert, obwohl du dort nicht mehr warst...? Und wer sagt dir, dass die Aussage des O2-Service sich auf deinen Anschluss bezog...?
ciesla
Aktives Mitglied
- Mitglied seit
- 12 Dez 2004
- Beiträge
- 2,215
- Punkte für Reaktionen
- 65
- Punkte
- 48
Weil ich deren Dummheit ausgenutzt habe ...
O2 hat mich praktisch weggegrault, indem ich zwar brav als Komfort-Kunde die auch hier im Forum oft genug als sinnlos bezeichneten zusätzlichen rund 6,50 € für nicht notwendigen "Komfort" freiwillig bezahlt habe und als ich das mal nutzen wollte, wurde mir die "kalte Schulter" gezeigt.
Daraufhin habe ich halt einen Fehler "provoziert", um mir wenigstens einen Teil des Geldes zurückzuholen.
Übrigens habe ich nach 3 Monaten dann ein richtiges Schreiben aus Hamburg (also von Hansenet und nicht aus der O2 Zentrale) bekommen, wo um Klärung gebeten wurde, da der Fehler offiziell noch immer im System steckte.
Da ich mir aber aus meiner Sicht "genug" zurückgeholt hatte, habe ich nicht mehr reagiert.
Letztendlich wollte ich nur mal aufzeigen, wie unfähig der ganze Laden ist, wenn es drauf ankommt (in der neuesten c't ist ein sehr guter Beitrag dazu, der fast von mir geschrieben sein könnte) und welch Schindluder mit Protokollen wie TR-069 betrieben werden kann und für wie blöd die Kunden immer wieder hingestellt werden.
Leider ist es hier im Forum auch so, daß, wenn man - selbst wenn man 20 Jahre in der Branche arbeitete, wie ich - und mal einfach seine Erfahrungen darlegt, wird ganz schnell behauptet, das sei alles nur bashing und haltlose Behauptungen und man möge doch mal "beweisen" und "Quellen nennen".
Insofern habe ich bewiesen und Quellen genannt. Daß auch das wieder angezweifelt wird, war mir vorher klar.
O2 hat mich praktisch weggegrault, indem ich zwar brav als Komfort-Kunde die auch hier im Forum oft genug als sinnlos bezeichneten zusätzlichen rund 6,50 € für nicht notwendigen "Komfort" freiwillig bezahlt habe und als ich das mal nutzen wollte, wurde mir die "kalte Schulter" gezeigt.
Daraufhin habe ich halt einen Fehler "provoziert", um mir wenigstens einen Teil des Geldes zurückzuholen.
Übrigens habe ich nach 3 Monaten dann ein richtiges Schreiben aus Hamburg (also von Hansenet und nicht aus der O2 Zentrale) bekommen, wo um Klärung gebeten wurde, da der Fehler offiziell noch immer im System steckte.
Da ich mir aber aus meiner Sicht "genug" zurückgeholt hatte, habe ich nicht mehr reagiert.
Letztendlich wollte ich nur mal aufzeigen, wie unfähig der ganze Laden ist, wenn es drauf ankommt (in der neuesten c't ist ein sehr guter Beitrag dazu, der fast von mir geschrieben sein könnte) und welch Schindluder mit Protokollen wie TR-069 betrieben werden kann und für wie blöd die Kunden immer wieder hingestellt werden.
Leider ist es hier im Forum auch so, daß, wenn man - selbst wenn man 20 Jahre in der Branche arbeitete, wie ich - und mal einfach seine Erfahrungen darlegt, wird ganz schnell behauptet, das sei alles nur bashing und haltlose Behauptungen und man möge doch mal "beweisen" und "Quellen nennen".
Insofern habe ich bewiesen und Quellen genannt. Daß auch das wieder angezweifelt wird, war mir vorher klar.
Frage: Was hat dein Beitrag mit meinen Fragen zu tun?
Vielleicht noch mal deutlicher gefragt: der O2-Service hat deine Leitung/FB "geprüft/beurteilt", obwohl du zu diesem Zeitpunkt nicht mehr bei O2 sondern bei Easybell unter Vertrag warst? Mit welchen Zugangsdaten wollen die das gemacht haben?
Nicht zu vergessen: Tr-069 war in der FB abgeschaltet...?
Vielleicht noch mal deutlicher gefragt: der O2-Service hat deine Leitung/FB "geprüft/beurteilt", obwohl du zu diesem Zeitpunkt nicht mehr bei O2 sondern bei Easybell unter Vertrag warst? Mit welchen Zugangsdaten wollen die das gemacht haben?
Nicht zu vergessen: Tr-069 war in der FB abgeschaltet...?
Sorry, hab ich was überlesen? Wo denn?
Zuletzt bearbeitet von einem Moderator:
Neueste Beiträge
-
4G-Empfang statt 2G/Edge
- Letzte: neuber18
-
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach- Letzte: Wilsberg
-
Deutsche Glasfaser - Telefonnr. nicht registrierbar- Letzte: stoney
-
Festlegen bei welchen Repeater sich ein Gerät anmelden darf
- Letzte: stoney
-
FRITZ!Box 7590AX - INHAUS - Smart24P1 - 7.90 - Sammelthema- Letzte: Robert T-Online
