Router: Bundesnetzagentur wird gegen Routerzwang aktiv

Die Bundesnetzagentur hat eine Befragung zum Routerzwang (PDF) begonnen. "Wir haben das im Amtsblatt veröffentlicht", sagte ein Sprecher der Bundesnetzagentur Golem.de. "Stellungnahmen können bis zum 6. November 2013 abgegeben werden."

Nach Gesetzeslage dürfen Internet Service Provider ihre Kunden daran hindern, eigene Router einzusetzen beziehungsweise in vollem Umfang zu nutzen. Der Routerzwang wird durch Geheimhaltung der detaillierten Zugangsdaten erreicht, die im Router voreingestellt sind oder vom Betreiber fernkonfiguriert werden. Bundesnetzagentur und Bundesregierung wiesen sich für die Rechtslage bisher abwechselnd die Verantwortung zu. Die Bundesnetzagentur habe "keine rechtliche Handhabe" dagegen, denn laut dem Gesetz über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) müssten Netzbetreiber den Anschluss und Betrieb jedes zulässigen Endgerätes an der entsprechenden Schnittstelle zwar gestatten. Welche konkreten Schnittstellen das Netz des Netzbetreibers mit dem Heimnetz des Nutzers verbänden, habe der Gesetzgeber aber nicht definiert und überlasse diese Entscheidung damit dem jeweiligen Netzbetreiber, erklärte die Behörde bislang.

In der Befragung stellt der Regulierer fest, dass Endnutzer befürchten, Anbieter könnten Zugriff auf private Daten nehmen, ihre erfolgte Einstellungen verändern und insgesamt Veränderungen an der Firmware der Boxen vornehmen. Damit könne der Endnutzer die Funktionsherrschaft über seine Infrastruktur verlieren. "Es sei zudem nicht in jedem Fall möglich, beliebige Endgeräte hinter einer Box anzuschließen und die Funktionen im vollen Umfang zu nutzen. Weiterhin könnten durch bestimmte Einstellungen der Box endnutzerseitige Funktionen oder die Nutzung von Diensten und Anwendung be- oder verhindert werden. Damit steht die Thematik insbesondere im Spannungsfeld zur aktuellen Debatte um Netzneutralität und wirft unter anderem die Frage auf, ob durch die Vorkonfiguration der Boxen der Netzbetreiber bereits bestimmte Inhalte, Dienste und Anwendungen priorisiert, verlangsamt oder verhindert werden. Für Unternehmen, die Dienste auf der Basis eines bestehenden Internetzugangsdienstes anbieten, stellt sich damit auch die Frage, ob Boxen durch Vorkonfigurationen bereits zu einer gewissen Steuerung oder Selektion des Wettbewerbs führen können."

Uneingeschränkter Zugriff auf das private LAN des Kunden

Die erste Reaktion zur Befragung bekam die Bundesnetzagentur von der Free Software Foundation Europe. Darin heißt es: "ISPs bündeln Router mit ihren Angeboten und streben danach, dauerhaft diese IT-Geräte zu kontrollieren. Daher sind die Router dafür ausgerichtet, das zu machen, was der ISP möchte, aber nicht zwangsläufig an den Interessen der Benutzer. Durch die Kontrolle der Router haben ISPs und Hersteller die Möglichkeit, auf die privaten Netzwerke hinter den Routern zuzugreifen. Dies ist kein theoretisches Problem: Die Router sind meist so konfiguriert, dass nur noch der Hersteller oder ISP diese konfigurieren kann. Damit hat dieser auch uneingeschränkten Zugriff in das eigentlich private Heimnetzwerk (LAN) des Kunden."

Routerhersteller und Internet Service Provider würden gemeinsam eine Monokultur schaffen, was schlecht für die Nutzer sei. Bekannte und ausnutzbare Sicherheitslücken in Routern würden erst nach mehreren Monaten durch Aufspielen neuer Firmware geschlossen. "Der Kunde ist in dieser Zeit schutzlos. Durch die Zwangshardware bleibt ihm keine Möglichkeit, das Problem selbsttätig oder mit Hilfe Dritter zu beheben."