Darf ein Provider auf meinem Router einen Benutzer erstellen und sich einloggen?

[CFish]

Hallo,

Ende letzten Jahres bin ich zu einem neuen Internetprovider gewechselt und habe seit dem nur Schwierigkeiten. Zunächst ist die DSL-Verbindung fast jeden Tag zusammengebrochen, dann konnten mich Gesprächspartner nach 15 Minuten nicht mehr hören und finden gleichzeitig Download statt, dann kracht es heftig in der Leitung. Der Kundenservice ist schlichtweg unterirdisch.

Insofern habe ich regelmäßig mal in die Ereignis-Logs der FritzBox geschaut.
So habe ich vor kurzem festgestellt, dass sich der Provider ohne meine Erlaubnis oder Kenntnis einen Benutzer mit sämtlichen Rechten angelegt, sich auf meiner FritzBox eingeloggt und dort auf der Benutzeroberfläche Einstellungen verändert hat.

Es war mir bisher nicht bewusst, dass so etwas überhaupt möglich ist und meiner Meinung nach widerspricht dies allen möglichen Datenschutzgesetzen. Die Tatsache, dass jemand meine Telefonbücher, meine im Heimnetz angeschlossenen Geräte und sogar die Bilder, der über einen Webserver angeschlossenen Außenkamera durchstöbern kann, ist mir höchst unangenehm.

Ich hoffe, hier kann mir jemand sagen, ob dieses Vorgehen überhaupt rechtens ist.
Vielen Dank schon mal im voraus.

 

[Midnight Sun]

Welche FB wird genutzt und welche Firmware ist installiert?

Provider ist jetzt welcher?

FB mitgenommen oder hast du eine neue bekommen?

 

[nutrix]

Da würde ich auch gerne den Provider erfahren und an welchem Standort Du bist, meines Wissens nach ist das so nicht erlaubt.

 

[Drewkev]

Ich hoffe, hier kann mir jemand sagen, ob dieses Vorgehen überhaupt rechtens ist.

Das würde mich sehr stark wundern, sicher dass das einer vom ISP war?

 

[till69]

ob dieses Vorgehen überhaupt rechtens ist

Ohne Deine Zustimmung: Nein

 

[Fujiyama]

Die haben einfach so das Passwort für die FRITZ!Box?
Was für ein Account haben die da angelegt? Zeig mal die Logs dazu!

 

[Moep89]

Normalerweise kann man dem Provider gewisse Rechte einräumen, zu Diagnosezwecken bei Problemen. Von einem eigenen Nutzer mit Vollzugriff habe ich allerdings noch nie gehört. Das sollte nicht der Fall sein.
Wie genau sieht der Benutzer denn aus? Standardmäßig wird immer ein Benutzer angelegt, damit du dich einloggen kannst. Die heißen dann "fritzXXXX" wobei die "X" für eine vierstellige Ziffernkombi stehen.



Wenn es wirklich ein zusätzlicher Benutzer vom Provider ist, würde ich zunächst diesen Umstand bestmöglich dokumentieren und anschließend die Kiste komplett zurücksetzen und neu einrichten.

 

[Chesterfield]

wenn du das beweisen kannst & das gängige Praxis bei dem Anbieter ist , klingt das nach einem Skandal und sicher ist sowas ohne deine Zustimmung strafbar. nur weil der Briefträger mir meine Briefe bringt darf er nicht ungefragt meinen Briefkasten geschweige denn die Briefe öffnen

 

[coxon]

Ohne Deine Zustimmung: Nein

Doch, so lange es das Eigentum der Firma ist, sprich ein Miet-Router. Der gehört denen, nicht dem TE.

 

[Zer0DEV]

Wenn das eine "Miet"-Fritzbox ist, dann hat man als Kunde ein Nutzungsrecht und der Provider hat die Hoheit über das Gerät.

 

[qiller]

Wenns dein eigener Router ist, TR-069 abschalten.

 

[nutrix]

Doch, so lange es das Eigentum der Firma ist, sprich ein Miet-Router. Der gehört denen, nicht dem TE.

Da würde ich gerne die Grundlage sehen, warum eine Mietgerät die Ausnahme sein sollte, daß man in einem Privathaushalt rumschnüffeln kann und darf.

 

[coxon]

@nutrix Hast du einen Mietrouter? Das hat nichts mit Privathaushalt und schnüffeln zu tun. Das ist das Eigentum der Firma und die machen damit was sie wollen - fertig. Das war schon immer so und wird so bleiben, genau wie du mit deinen eigenen Geräten in deinem Haushalt machen kannst was du willst.

 

[till69]

Doch

Sieht AVM anders:

"Nach den Spezifikationen ist dieses Protokoll auch nur genau dafür vorgesehen, diese Konfigurationseinstellungen vom Server auf die FRITZ!Box zu übertragen. Die Kommunikation findet auch ausschließlich mit der FRITZ!Box statt, ein weiterer Zugriff des Providers auf dahinterliegende Netzwerkressourcen (z.B. NAS-Speicher) ist im Rahmen von TR-069 nicht zulässig"

 

[coxon]

@till69 liest du eigentlich was da steht? Das unterstreicht meinen Satz von obendrüber trotzdem. Es geht darum, dass die Box per Fernwartung konfiguriert werden darf.

 

[nutrix]

@nutrix Hast du einen Mietrouter?

Korrekt, und ich habe bisher dort keinen solchen Account entdeckt. Natürlich kann er hier Updates machen und Änderungen in der Konfiguration vornehmen, die den Anschluß selbst betreffen.

Aber der Rest darf ihn nichts angehen.

Das hat nichts mit Privathaushalt und schnüffeln zu tun. Das ist das Eigentum der Firma und die machen damit was sie wollen - fertig. Das war schon immer so und wird so bleiben, genau wie du mit deinen eigenen Geräten in deinem Haushalt machen kannst was du willst.

Das halte ich für eine nicht richtige Antwort, weil ein solcher Account sehr wohl mich ausspionieren könnte, und all meine Geräte im LAN/WLAN feststellen kann, was den Provider rein gar nichts angeht. So ein Schritt würde sehr wohl meine Persönlichkeitsrechte verletzten, Miete hin oder her.

 

[sikarr]

Doch, so lange es das Eigentum der Firma ist, sprich ein Miet-Router. Der gehört denen, nicht dem TE.

Nein, solange das Gerät bei dem Nutzer zu Hause steht kann die Firma nicht einfach machen was sie will. Normalerweise muss sie das auch nicht, da sie die Konfiguration und Support über TR-069 und TR-369 sicherstellen kann, weiter darf sie nicht.
Ein Seperater Nutzer der Extern ereichbar ist, ist ja nochmal was ganz anders und würde ich sofort dicht machen, Router stellen ihre Konfigurationsseite normalerweise nicht über Extern zur Verfügung bzw. warnen auch aktiv davor.

 

[coxon]

Aber der Rest darf ihn nichts angehen.

Der TE hat ja auch nur oberflächlich von "irgendwelchen" Einstellungen berichtet und ist nicht näher ins Detail gegangen.

dort auf der Benutzeroberfläche Einstellungen verändert hat.

Mich würd ja interessieren welche ...

 

[till69]

Wenns dein eigener Router ist

Geht auch mit der Fritzbox des Providers. Wenn nicht im Interface, dann mit einer editierten Backup Datei.

Es geht darum, dass die Box per Fernwartung konfiguriert werden darf.

Richtig, aber für alles darüber hinaus wie

meine Telefonbücher, meine im Heimnetz angeschlossenen Geräte durchstöbern

ist ohne Zustimmung nicht rechtens.

Das halte ich für eine nicht richtige Antwort

Das ist ja auch nur eine Meinung, davon findest Du hier jede Menge

 

[coxon]

Es war mir bisher nicht bewusst, dass so etwas überhaupt möglich ist und meiner Meinung nach widerspricht dies allen möglichen Datenschutzgesetzen. Die Tatsache, dass jemand meine Telefonbücher, meine im Heimnetz angeschlossenen Geräte und sogar die Bilder, der über einen Webserver angeschlossenen Außenkamera durchstöbern kann, ist mir höchst unangenehm.

In welcher Welt lebst du? Es sollte jedem klar sein, dass sowas durchaus möglich ist. Ein WiFi ist heutzutage ratzfatz geknackt und jeder Dulli kann das wenn er es drauf anlegt. Flipper Zero oder andere Konsorten wie Kali Linux auf nem Android Telefon mit entsprechenden WiFi Chipset und dein Netzwerk ist Geschichte.

ist ohne Zustimmung nicht rechtens.

Noch mal: der Zugriff auf seine Daten ist eine Annahme des TE. Ich seh hier nirgends einen Screenshot oder Nachweis das sowas auch passiert ist.