Aufgrund miserabler verbindung (so schlecht, dass IP-Sec nicht mehr funktionierte) habe ich den Swisscom Support angerufen. Nettes Gespräch, Router wiedermal reboot, und dann sehe ich im Router Log plötzlich | | | | | | | --- | --- | --- | --- | --- | | 10.09.2018 | 17:17:59 | Swisscom | Informationen | Remote Access login: Insecure | | 10.09.2018 | 17:17:51 | Swisscom | Informationen | GUI - remote access enable: true | | 10.09.2018 | 17:17:50 | Swisscom | Informationen | SSH - remote access enable: false | | 10.09.2018 | 17:17:49 | Swisscom | Informationen | Telnet - remote access enable: true | | 10.09.2018 | 17:17:48 | Swisscom | Informationen | Username superadmin: Password has been changed | Da frage ich mich: \- Darf die Swisscom einfach so auf meinen router zugreifen? \- Wie kann ich nun Telnet wieder ausschalten? \- Wie kann ich das Passwort des Superadmins setzen? \- warum nicht über ssh? und besprochen ("ich greife dann mal kurz auf ihren router zu oder so")??

> * * * > > @"exist"#247644 schrieb: > > Da frage ich mich: > > \- Darf die Swisscom einfach so auf meinen router zugreifen? > > \- Wie kann ich nun Telnet wieder ausschalten? > > \- Wie kann ich das Passwort des Superadmins setzen? > > \- warum nicht über ssh? und besprochen ("ich greife dann mal kurz auf ihren router zu oder so")?? > > * * * \- darf sie, ist in den AGB geregelt. \- kannst du nicht. \- kannst du nicht (du bist admin und swisscom ist superadmin, diese passwörter werden bei jedem zugriff neu gesetzt). \- ist zu viel aufwand und benötigt zusätzliche software auf dem PC. und nicht alle user haben einen PC.

hmm. der Punkt mit den AGB's.. [https://www.swisscom.ch/content/dam/swisscom/de/biz/sme/diverse/rechtliches/PDF/AGB-Internet-Services-de.pdf](https://www.swisscom.ch/content/dam/swisscom/de/biz/sme/diverse/rechtliches/PDF/AGB-Internet-Services-de.pdf) suche nach Zugriff.. 2 Treffer jeweils "zugriff Dritter" überlese ich da etwas? wie "Die Swisscom behält sich das Recht vor auf das Netzwerk der Kunden zuzugreifen" oder "Die Swisscom darf jederzeit unsichere Service auf den Engeräten aktivieren" oder so?

Wenn du das nicht willst, musst du einen eigenen Router verwenden, aber auch mit eingeschränktem Support leben.

Das würde ja bedeuten, dass nur weil die Swisscom das Technisch könnte, alle meine Telefongespräche von der Swisscom mitgeschnitten werden? ausser wenn ich selber ein verschlüsseltes Voip einsetze.

> * * * > > @"exist"#247644 schrieb: > > hmm. der Punkt mit den AGB's.. > > [https://www.swisscom.ch/content/dam/swisscom/de/biz/sme/diverse/rechtliches/PDF/AGB-Internet-Services-de.pdf](https://www.swisscom.ch/content/dam/swisscom/de/biz/sme/diverse/rechtliches/PDF/AGB-Internet-Services-de.pdf) > > suche nach Zugriff.. 2 Treffer jeweils "zugriff Dritter" überlese ich da etwas? wie "Die Swisscom behält sich das Recht vor auf das Netzwerk der Kunden zuzugreifen" oder "Die Swisscom darf jederzeit unsichere Service auf den Engeräten aktivieren" oder so? > > * * * vlt wars auch in den endnutzer vereinbarungen, i'm so sorry. wenns dir nicht passt, kauf dir doch ne fritzbox![😉](https://community.swisscom.ch/html/@371E6B894055D81C5FEC7CB8590B7AEA/images/smilies/winking.png "😉") musst dir einfach selber helfen, wenn was nicht geht..

> * * * > > @"exist"#247644 schrieb: > > Das würde ja bedeuten, dass nur weil die Swisscom das Technisch könnte, alle meine Telefongespräche von der Swisscom mitgeschnitten werden? ausser wenn ich selber ein verschlüsseltes Voip einsetze. > > * * * es gibt sowas, das nennt sich NDB und wird eher die institution sein, welche gespräche mitschneidet![🤓](https://community.swisscom.ch/html/@E6730B634C7172B353114E2692307EE6/images/smilies/nerd.png "🤓")

ob sie das darf? Kein Ahnung wie du abgestimmt hattest, aber die Mehrheit hat abgestimmt, dass die Provider das dürfen und darüber hinaus noch alle Daten und Zugriffe die du tätigst zusätzlich auch noch ein halbes Jahr speichern (Vorratsdatenspeicherung) um dies auf Nachfrage des Staates auszulesen und abzugeben. Ich hatte nein gestimmt, unterlag aber der Merheit....

Was für einen Router hast Du eigentlich? Wir schauen uns keine privaten Inhalte an. Das dürfen wir gar nicht. Klare Gesetzeslage. Privater Router wäre auch quatsch, da alles durch unser Netz geht und somit theoretisch verfügbar wäre. Machen wir aber nicht. Alles andere ist dumme Panikmache. Verstehe die Diskussion daher nicht.

> * * * > > @"exist"#247644 schrieb: > > Das würde ja bedeuten, dass nur weil die Swisscom das Technisch könnte, alle meine Telefongespräche von der Swisscom mitgeschnitten werden? ausser wenn ich selber ein verschlüsseltes Voip einsetze. > > * * * Ich denke bei dieser Thematik hat dann auch noch das "Fernmeldegeheimnis" und der Datenschutz ein Wörtchen mitzureden. D.h. was technisch möglich wäre, ist nicht unbedingt auch legal. D.h. derartige Mitschnitte dürften wohl nur auf behördliche Anordnung erfolgen. (Die hier erwähnte "Vorratsdatenspeicherung" umfasst meines Wissens nur "Metadaten", d.h. Zeit, Dauer und Teilnehmer der Kommunikation, nicht aber den Inhalt.)

Die Frage ist doch eher: @"exist"#247644 wurde dein Problem durch den Support behoben? Und allgemein an den Support von @Anonym Wenn ja, hätte dieses auch ohne Zugriff auf den Router behoben werden können? Ein Hinweis von der Hotline wie "ich schaue jetzt kurz auf den Router, ob ich da etwas sehe" wäre sicher nicht falsch. Ein gesundes Misstrauen hat noch nie geschadet. Thomas

Darf die Swisscom einfach so auf meinen Router zugreifen?

exist

1. Ich haben den offiziellen Weg versucht, aber leider bin ich an einem netten Mitarbeiter gescheitert, der mir die AGB's um die Ohren gehauen hat, in denen steht

5.3. Fernwartung

...

Daten Swisscom ist berechtigt, auf dem Gerät vorhandene technische Daten in ihre Datenbank zu übertragen und Massnahmen zur Erhöhung der Sicherheit zu treffen. Die an das Gerät angeschlossenen Computergeräte (PC, Notebook) des Kunden sind von der Fernwartung ausgeschlossen und Swisscom erhält keinen Einblick in die auf diesen Geräten vorhandenen Daten.

Aus meiner beschedenen Sicht bedeutet das aber nicht, dass ein Mitarbeiter der Swisscom auf meinem Router ohne mit mir darüber zu sprechen, Telnet aktivieren darf, denn das ist keine "Massnahme zur Erhöhung der Sicherheit".

2. Leider geniesse ich keinen normalo 7/24h Support, die SME Abteilung beendet ihre werten Dienste um ca 18:30 und am Wochenende brauchen die auch nicht zu arbeiten (ja, ich weiss, ich könnte auch ein SLA Paket lösen)

3. IPSec braucht eigentlich keine fixe IP Adresse, eine hilft, zwei sind besser. Also zB meine Firewall in der Cloud mit fixer IP. pppoe ist nur für die Swisscom, nicht fürs site2site.

Liebe Swisscom, der fette Text ist das worum es mir bei meiner Ursprünglichen Aussage geht.

Guet Nacht!

Doc

hallo @exist

dann wechsel doch den anbieter, wenn du so unzufrieden bist mit dem support

man kann über den swisscom support sagen, was man will, aber das was du bemängelst ist doch echt nicht der diskussion wert.

wenns dir nicht passt, dann mach was dagegen (eigener router) oder wechsel den anbieter (wobei sich die frage stellt, ob die anderen nicht gleich handeln).

kaetho

Doch. Genau solche Infos vom Supporter an den Kunden sind vertrauensfördernd. Transparenz hat im Support noch nie geschadet.

Die Empfehlung "Dann wechsle doch den Anbieter wenn's dir nicht passt" wird inflationär benutzt und nutzt sich entsprechend ab...

exist

@Doc..

ich habe nicht geschrieben, dass ich mit dem Support nicht zufrieden bin! Meine Frage lautete: Darf die Swisscom ohne mit mir darüber gesprochen zu haben auf meinem Router Telnet aktivieren? Das ist die Diskussion. Und die Diskussion über den Datenschutz und unsere Sicherheit dürfen wir nicht nur führen, sondern sollen wir auch.

Gerade mit der Annahme des BÜPF ist das um so nötiger, denn die begehrlichkeiten wachsen und was Technisch möglich ist wird irgendwann wohl auch ausgereizt werden.

Darum bin ich der Meinung, dass die es der Diskussion wert ist.

Nach wie vor bin ich der Meinung, sie darf nicht, in den AGB's steht etwas von Fernzugriff, damit lässt sich aber das Aktivieren von Telnet nicht rechtfertigen.

Und auch Anbieter wechsel steht hier auch nicht zur Diskussion.

Aber, wenn mir einer von euch Experten die Stelle in den AGB's zeigen und plausibel erklären kann, dass es nicht nur "halt so ist dass sie das so machen" sondern das dies auch so geregelt ist, dann bin ich sofort wieder ruhig.

Master

ich denke das dies schlussendlich Juristenfutter wäre.

Die Auslegung könnte ich mit so vorstellen:

Ein instabieler Router kann durchaus ein Risiko darstellen um ein Eingreifen zu rechtfertigen. Dies auch ohne Anruf des Supportes deinerseits.

Da du aber sogar aktiv darum gebeten hast sich das Problem anzuschauen wäre dies gar eine stillschweigende Zustimmung, denn wie soll der Support dies tun ohne zuzugreifen.

Fazit wäre dann:

der Zugriff auf deinen Router ja, Zugriff auf an dem Router angehängten Geräte oder gar Daten nein.

Kritisch würde es also nur dann weden, wenn du berchtigte Ängste haben müsstest, dass der Supporter auf deine privaten Daten oder Geräte zugegrifen hätte.

Normalerweise werden Supportzugriffe bei grösseren Firmen automatisch protokolliert. Dies wäre über deine Störungs Ticket Nummer dann auch relativ einfach und schnell herauszufinden.

Mein persöhnlich Einschätzung:

Soweit ich es verstanden habe, hat der Support sich lediglich beim Router eingeloggt und mit diesem gearbeitet, also war das alles im grünen Bereich.

Doc

@exist

hier unter punkt 4 Fernwartung

zudem wurde es früher schon mal geschrieben, meines wissens von @Master, dass dieser umstand sogar im fernmeldegesetz so akzeptiert wurde.

natürlich wäre es schön, wenn der mitarbeiter darauf hinweist, jedoch ist es nicht explizit vorgeschrieben.

und ich persönlich habe kein problem damit, wenn die auf den von ihnen zur verfügung gestellten router zugreifen, ich habe nichts zu verstecken.

alles was weiter geht als daten vom router auszulesen wäre per gesetz auch strafbar.

FlySmurf

Meine Meinung:

Man kann etwas auch zerreden....

« Vorherige Seite