Anga: Kabelnetzbetreiber wollen Routerfreiheit in EU verhindern

Der Kabelnetzbetreiberverband Anga wendet sich in einer Stellungnahme an die europäische Regulierungsbehörde Berec dagegen, dass die Routerfreiheit auf die EU ausgedehnt wird. Darin ist als "strategische Priorität 1" die Erstellung von Leitlinien zur Identifikation des Netzabschlusspunktes in verschiedenen Netztopologien vorgesehen. Der Netzabschlusspunkt ist laut Anga die "Ausgangsschnittstelle des Kabelmodems".

Das Gremium Europäischer Regulierungsstellen für elektronische Kommunikation (Berec) erstellt gegenwärtig neue, europäische Leitlinien zur Bestimmung des Netzabschlusspunktes (NAP). Der Netzabschlusspunkt ist der Anschlusspunkt für Telekommunikationsendgeräte. In Deutschland, Italien, Zypern, Lettland und geplant auch in den Niederlanden wird der Netzabschlusspunkt als "Dose an der Wand" definiert, womit eine freie Wahl der Endgeräte gewährleistet ist. Noch vor der öffentlichen Konsultation wendet der Anga ein, dass der Netzabschlusspunkt "insbesondere für Internetzugangs- und Telefoniedienste eine Netzadresse haben muss, über welche der Teilnehmer individuell adressierbar und identifizierbar ist". Der Netzabschlusspunkt könne überall dort liegen, "wo das Netz noch durch den Netzbetreiber kontrollierbar ist."

Die Argumentation der Anga ist aus der Diskussion zur Routerfreiheit in den Jahren 2013 bis 2016 in Deutschland bekannt. Der Anga wirft der Berec zudem "gewichtige Ungenauigkeiten" vor.

Sicherheitslücke durch Routerfreiheit?

Laut Anga gelang es Nutzern, "die zur Adressierung von Netzabschlussgeräten (Kabelmodems) verwendete MAC-Adresse zu replizieren und damit neben dem Erschleichen von Leistungen auch beliebigen fremden Verkehr im gleichen Anschlussbereich mitzulesen. Durch die Entfernung der betreffenden Geräte aus der Hoheit des Netzbetreibers infolge der spezifischen deutschen Gesetzgebung wurde diese Sicherheitslücke zwar nicht unmittelbar ermöglicht - Ursache war eine Schwäche in der Firmware -, jedoch wurde ihre Beherrschbarkeit nachhaltig erschwert, da die auf die Schwächen eines geteilten Netzwerks abgestimmten Sicherheitsmechanismen nur mit behördlicher Genehmigung einzusetzen sind." Bei Missbrauch kann der Provider jedoch jederzeit sperren. MAC-Cloning gab es schon länger in Kabelnetzen. Dies wird durch den Provider in der Regel dadurch verhindert, dass auf doppelte MACs von Netzseite gescannt wird. Golem.de ist aus dem Jahr 2014 dazu ein Fall aus Zeiten des Routerzwangs bekannt. Ein Kunde hatte bei einem Providergerät MACs und Zertifikate geklont.