News Fritz!Box: Telekom setzt Fritz!OS 7.29 fürs Telefonieren voraus

[SIR_Thomas_TMC]

Die verschlüsselte Telefonie ist normalerweise ausgeschaltet. Man kann diese aber manuell aktivieren.
Ganz unten im Screenshot zu sehen. Ich hab diese bei mir aktiviert. Es muss für jede Rufnummer aktiviert werden, die man nutzt.

Oha, muss ich mal nachschauen (Kabelbox), kannte ich noch nicht. Danke für den Screenshot.

Ergänzung (12. März 2022)

Danke ! Jetzt hab ich WIEDER Elektroschrott am Hals.

Nein.

Ergänzung (12. März 2022)

Ich muss also sehen, dass ich noch schnell 8 Fritzboxen update, eigentlich hatte ich Urlaub...
Ganz ganz doll.... Zumal bei einigen noch nicht die 7.21 drauf ist, wo sich die SMB Implementierung geändert hatte. Ich müsste also auch noch dort...

Nein. Vor 7.25 ist wurscht. Ansonsten hilft übrigens autoupdate. Und wer 8 FritzBoxen administriert, sollte das auch recht flott hinbekommen oder macht das eh beruflich. Wieso sind die eigentlich nicht schon seit Monaten aktualisiert?

 

[Avenger84]

Hallo,
muss ich nun den untersten Haken aktivieren?


Ist DTMF richtig eingestellt?
Geht VoIP nur per IPv4 ?

 

[SIR_Thomas_TMC]

@nlr Wäre schön wenn dieser Fakt barrierefrei im Artikel übernommen werden könnte. Die unnötig aufkommenden Fragen häufen sich schon..

Meine Vermutung bei zumindest einigen davon, Überschrift gelesen, losgemeckert.

 

[Avenger84]

Andererseits steht hier überall verschlüsselt:

 

[Nore Ply]

Spätestens auf dem Telekomserver werden sie eh wieder entschlüsselt

Bist Du sicher? Mir fällt gerade kein Grund dafür ein warum sie spätestens auf dem Telekomserver entschlüsselt werden sollten.

 

[Tom_123]

Hi,

ja, da die Telefonie an den Providergateways unverschlüsselt über tragen werden muss, damit BND und Co. mithören können.

 

[Nore Ply]

Ach so, die gute alte Fachbildung durch jahrelange Praxis im extrem Aluhuting.
Danke für das Gespräch.

 

[Klassikfan]

Der Hersteller AVM hat es falsch implementiert. Die Telekom informiert bereits alle Kunden mit einer FritzBox und der Firmware 7.25 bis 7.28 - schriftlich.

Das nützt nur nicht viel.

1. die wenigsten Telekom-Kunden dürften Fritzzen von ihrem Provider erhalten haben. Die haben eigene Hardware, die zwar unter der Haube Frizzen sind, aber mit T-Software laufen.
2. dürfte der Telekom unbekannt sein, wieviele ihrer Kunden privat eine Fritz betreiben

3. ... was ist eigentlich mit Kunden von Resellern, die gar kein DSL von der Telekom gebucht haben, aber unwissend über deren Netz angeschlossen sind? Sind die auch betroffen?

 

[Tetsuka]

Das nützt nur nicht viel.

1. die wenigsten Telekom-Kunden dürften Fritzzen von ihrem Provider erhalten haben. Die haben eigene Hardware, die zwar unter der Haube Frizzen sind, aber mit T-Software laufen.
2. dürfte der Telekom unbekannt sein, wieviele ihrer Kunden privat eine Fritz betreiben

3. ... was ist eigentlich mit Kunden von Resellern, die gar kein DSL von der Telekom gebucht haben, aber unwissend über deren Netz angeschlossen sind? Sind die auch betroffen?

1. Die Telekom verbaut seit 10 Jahren? keine AVM Hardware in Speedports
2. doch weiß sie. Praktisch jeder Router meldet sich mit Hardware und Softwarestand
3. Resell war immer eine eigene Geschichte, da dort immer andere Codes verwendet wurden. So kam es auch zum schlechten Ruf von VoIP.

 

[Pyramidenman]

Das Problem ist dass VOIP (SIPS und SRTP) zwar verschlüsselt sind, aber es wird nur vom Endgerät bis zur Telefonanlage verschlüsselt, dann wird tatsächlich (normalerweise) unverschlüsselt weiter übertragen. Schließlich muss das Telefonat auch normale Kunden mit Telefon, Handys und Kunden im Ausland ohne jeglicher Verschlüsselung erreichen können. Die böse Absicht, damit NSA und BND was abhören können, würde ich erst mal gar nicht jemanden unterstellen wollen...

 

[Klassikfan]

Das Problem ist dass VOIP (SIPS und SRTP) zwar verschlüsselt sind, aber es wird nur vom Endgerät bis zur Telefonanlage verschlüsselt, dann wird tatsächlich (normalerweise) unverschlüsselt weiter übertragen. Schließlich muss das Telefonat auch normale Kunden mit Telefon, Handys und Kunden im Ausland ohne jeglicher Verschlüsselung erreichen können. Die böse Absicht, damit NSA und BND was abhören können, würde ich erst mal gar nicht jemanden unterstellen wollen...

Muß man aber tun!
Man sollte hellhörig werden, wenn zB. Politiker in Deutschland offen fordern, Whatsapp-Kommunikationen "auch in Deutschland" überwachen zu dürfen, wo uns doch vorgegaukelt wird, dies sei aufgrund der Verschlüsselung gar nicht möglich. Die Forderung ergibt nämlich nur Sinn, wenn das a) möglich ist, und b) bereits standardmäßig (zB. durch die "Five Eyes") erfolgt, und man nur an den Ergebnissen beteiligt werden will.

Ebenso beim Internet und der Telefonie. Wenn zB. aufgrund eines richterlichen Beschlusses Telefonverbindungen (und die sind inzwischen flächendeckend IP-basierend) legal abgehört werden dürfen, muß das ja vorher technisch ermöglicht worden sein, da andernfalls diese Anordnung ins Leere laufen würde. Heute geht kein Kriminalist mehr mit dem Tonbandgerät ins Hauptpostamt und klemmt sich mit zwei Bananensteckern an eine Strippe, das geht heute direkt per Mausklick übers Netzwerk.

Vor dem Hintergrund ist auch der Widerstand der US-Behörden gegen Huawei-Hardware (zB. bei 5G) zu verstehen. Hier geht es sicher nur am Rande um die theoretische Möglichkeit eines Abhörens durch chinesische Geheimdienste. Entscheidend dürfte eher sein, daß die entsprechenden Schnittstellen ("Hintertüren") für westliche Behörden und Geheimdienste in chinesischer Hardware fehlen dürften.

Wer das negiert, oder jemanden, der das erwähnt, als "Aluhutträger" beleidigt, hat nichts verstanden.

 

[SIR_Thomas_TMC]

Muß man aber tun!(...)
Wer das negiert, oder jemanden, der das erwähnt, als "Aluhutträger" beleidigt, hat nichts verstanden.

Nein, muss man nicht. Weil das Abhören durch staatliche Institutionen mit dem was du erklärst nicht begründet ist. Und auch inhaltlich erzählst du ein dir vermeintlich zusammenpassendes Märchen
https://www.stern.de/digital/online...de-erstmals-der-grund-enthuellt-31448866.html
Es ging darum, staatliche Auslandsspionage (durch China) zu verhindern.
Ist schon ganz richtig, dass was du gleich selbst mit erwähnst (und das obwohl inhaltlich auch das ein oder andere stimmt/stimmen kann, in der Art und Weise wie du das da reinstrickst, und v.a. zum Thema Fritze, passt das für mich genau in diese Kategorie).

Ergänzung (12. März 2022)

Die verschlüsselte Telefonie ist normalerweise ausgeschaltet. Man kann diese aber manuell aktivieren.
Ganz unten im Screenshot zu sehen. Ich hab diese bei mir aktiviert. Es muss für jede Rufnummer aktiviert werden, die man nutzt.
Anhang anzeigen 1196133

So, hab jetzt nachgeschaut...
Bei meiner Kabelbox ist da leider nix zu machen (ist auch nicht Telekom, aber verschlüsselt hätte ich dann doch mal angewählt)...

 

[Pyramidenman]

Die Verschlüsselung muss der Provider unterstützen, ich bin auch nicht bei der Telekom und ich kann es auch nicht aktivieren (Kästchen deaktivert und ausgegraut). Wobei ich davon ausgehe, dass früher oder später weitere Provider aufschließen werden.

Und trotzdem richtig interessant wird es erst wenn die Anrufe wirklich End-to-End verschlüsselt werden können. Ich persönlich traue meinem Provider nicht mehr oder weiniger als jedem anderem Internet Nutzer.

 

[0x8100]

Ich vermute der Provider hat ähnlich wie bei Handy die Möglichkeit FW Update zu erzwingen. Kannst nix dagegen machen.

einfach tr-069 deaktivieren -> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/1472_Unterstutzt-die-FRITZ-Box-TR-069/

wer sich selber einen router hinstellt, sollte schon wissen, was er da macht. der rest sollte den vom anbieter nehmen und diesen besser machen lassen.

 

[Klassikfan]

@SIR_Thomas_TMC

Mal abgesehen davon, daß der Stern keine zuverlässige Quelle ist, habe ich auch nicht ausgeschlossen, daß China spionieren könnte. Aber der Hauptgrund ist meines Erachtens der, daß die "Hintertüren" westlicher Geheimdienste in chinesischer Hardware nicht existieren. Und zwar aus dem einfachen Grund, daß die US-Behörden zu deren Implementierung ja mit China kooperieren müßten, womit den Chinesen aber die diesbezügliche Technik der Amis bekannt würde.

Hat was mit Logik zu tun.

 

[Pyramidenman]

@0x8100 - das TR-069 Protokoll ist aktiviert und wird vom Provider und meiner Box unterstützt. Unter dem Punkt in der Fritzbox ist "Automatische Updates zulassen" deaktivert, trotzdem unter Autoupdate etwas wie "notwendige Updates automatisch installieren" aktiv (und nicht änderbar). Ich bin nicht schizophren aber ich weiß gerne was mein Router oder mein Provider so macht. Sollte man dann komplett vom TR069 abstand nehmen?

 

[0x8100]

@Pyramidenman wenn der provider nichts am router ändern soll, dann musst du tr-069 deaktivieren. damit deaktiviert man aber auch die autokonfiguration diverser services - muss man abwägen. wenn der provider was im hintergrund bei sich ändert und deine box das dann nicht mitbekommt, solltest du an tr-069 denken

persönlich habe ich initial tr-069 aktiviert gehabt, damit ich die konfiguration automatisch bekomme und habe es danach deaktiviert. ich hätte auch alles manuell konfigurieren können, aber man ist ja irgendwo bequem...

 

[Restart001]

Nein.

Mit ner 3370 schon.

 

[Shadow Complex]

Wieso? Die 3370 kann keine Telefonie und hat auch keine der betroffenen Firmware Versionen erhalten.

 

[0-8-15 User]

Bist Du sicher?

Ja, sonst hätte ich es nicht so formuliert und wenn du es nicht glaubst, dann lies die Schnittstellenbeschreibung (1TR114 bzw. 1TR114: Annex B) der Telekom durch.

Fachbildung durch jahrelange Praxis im extrem Aluhuting.

Eine Lesebrille tut es im Zweifel auch:

Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben.