• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Darf die Swisscom einfach so auf meinen Router zugreifen?

exist
Level 2
1 von 27

 

 

Aufgrund miserabler verbindung (so schlecht, dass IP-Sec nicht mehr funktionierte) habe ich den Swisscom Support angerufen. Nettes Gespräch, Router wiedermal reboot, und dann sehe ich im Router Log plötzlich

 

10.09.201817:17:59SwisscomInformationenRemote Access login: Insecure
10.09.201817:17:51SwisscomInformationenGUI - remote access enable: true
10.09.201817:17:50SwisscomInformationenSSH - remote access enable: false
10.09.201817:17:49SwisscomInformationenTelnet - remote access enable: true
10.09.201817:17:48SwisscomInformationen

Username superadmin: Password has been changed

 

Da frage ich mich:

- Darf die Swisscom einfach so auf meinen router zugreifen?

- Wie kann ich nun Telnet wieder ausschalten?

- Wie kann ich das Passwort des Superadmins setzen?

- warum nicht über ssh? und besprochen ("ich greife dann mal kurz auf ihren router zu oder so")??

 

 

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Doc
Super User
26 von 27

@exist

 

hier unter punkt 4 Fernwartung

 

zudem wurde es früher schon mal geschrieben, meines wissens von @Master, dass dieser umstand sogar im fernmeldegesetz so akzeptiert wurde.

 

natürlich wäre es schön, wenn der mitarbeiter darauf hinweist, jedoch ist es nicht explizit vorgeschrieben.

 

und ich persönlich habe kein problem damit, wenn die auf den von ihnen zur verfügung gestellten router zugreifen, ich habe nichts zu verstecken.

alles was weiter geht als daten vom router auszulesen wäre per gesetz auch strafbar.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

26 Kommentare 26
Doc
Super User
2 von 27

@exist  schrieb:

 

Da frage ich mich:

- Darf die Swisscom einfach so auf meinen router zugreifen?

- Wie kann ich nun Telnet wieder ausschalten?

- Wie kann ich das Passwort des Superadmins setzen?

- warum nicht über ssh? und besprochen ("ich greife dann mal kurz auf ihren router zu oder so")??


- darf sie, ist in den AGB geregelt.

- kannst du nicht.

- kannst du nicht (du bist admin und swisscom ist superadmin, diese passwörter werden bei jedem zugriff neu gesetzt).

- ist zu viel aufwand und benötigt zusätzliche software auf dem PC. und nicht alle user haben einen PC.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

exist
Level 2
3 von 27

hmm. der Punkt mit den AGB's..

 

https://www.swisscom.ch/content/dam/swisscom/de/biz/sme/diverse/rechtliches/PDF/AGB-Internet-Service...

 

suche nach Zugriff.. 2 Treffer jeweils "zugriff Dritter" überlese ich da etwas? wie "Die Swisscom behält sich das Recht vor auf das Netzwerk der Kunden zuzugreifen" oder "Die Swisscom darf jederzeit unsichere Service auf den Engeräten aktivieren" oder so?

marcus
Super User
4 von 27

Wenn du das nicht willst, musst du einen eigenen Router verwenden, aber auch mit eingeschränktem Support leben. 

cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
exist
Level 2
5 von 27

Das würde ja bedeuten, dass nur weil die Swisscom das Technisch könnte, alle meine Telefongespräche von der Swisscom mitgeschnitten werden? ausser wenn ich selber ein verschlüsseltes Voip einsetze.

Doc
Super User
6 von 27

@exist  schrieb:

hmm. der Punkt mit den AGB's..

 

https://www.swisscom.ch/content/dam/swisscom/de/biz/sme/diverse/rechtliches/PDF/AGB-Internet-Service...

 

suche nach Zugriff.. 2 Treffer jeweils "zugriff Dritter" überlese ich da etwas? wie "Die Swisscom behält sich das Recht vor auf das Netzwerk der Kunden zuzugreifen" oder "Die Swisscom darf jederzeit unsichere Service auf den Engeräten aktivieren" oder so?


vlt wars auch in den endnutzer vereinbarungen, i'm so sorry.

 

wenns dir nicht passt, kauf dir doch ne fritzbox :winking:

musst dir einfach selber helfen, wenn was nicht geht..

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

Doc
Super User
7 von 27

@exist  schrieb:

Das würde ja bedeuten, dass nur weil die Swisscom das Technisch könnte, alle meine Telefongespräche von der Swisscom mitgeschnitten werden? ausser wenn ich selber ein verschlüsseltes Voip einsetze.


es gibt sowas, das nennt sich NDB und wird eher die institution sein, welche gespräche mitschneidet :nerdy:

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

Master
Level 6
8 von 27

ob sie das darf ?

 

Kein Ahnung wie du abgestimmt hattest, aber die Mehrheit hat abgestimmt, dass die Provider das dürfen und darüber hinaus noch alle Daten und Zugriffe die du tätigst zusätzlich auch noch ein halbes Jahr speichern (Vorratsdatenspeicherung) um dies auf Nachfrage des Staates auszulesen und abzugeben.

 

Ich hatte nein gestimmt, unterlag aber der Merheit....

 

 

Master of Desaster
Master of Desaster
Anonym
9 von 27

Was für einen Router hast Du eigentlich?

 

Wir schauen uns keine privaten Inhalte an. Das dürfen wir gar nicht. Klare Gesetzeslage. Privater Router wäre auch quatsch, da alles durch unser Netz geht und somit theoretisch verfügbar wäre. Machen wir aber nicht. Alles andere ist dumme Panikmache.

 

Verstehe die Diskussion daher nicht.

cslu
Level 6
10 von 27

@exist  schrieb:

Das würde ja bedeuten, dass nur weil die Swisscom das Technisch könnte, alle meine Telefongespräche von der Swisscom mitgeschnitten werden? ausser wenn ich selber ein verschlüsseltes Voip einsetze.


Ich denke bei dieser Thematik hat dann auch noch das "Fernmeldegeheimnis" und der Datenschutz ein Wörtchen mitzureden. D.h. was technisch möglich wäre, ist nicht unbedingt auch legal.

 

D.h. derartige Mitschnitte dürften wohl nur auf behördliche Anordnung erfolgen.

 

(Die hier erwähnte "Vorratsdatenspeicherung" umfasst meines Wissens nur "Metadaten", d.h. Zeit, Dauer und Teilnehmer der Kommunikation, nicht aber den Inhalt.)

kaetho
Super User
11 von 27

Die Frage ist doch eher: @exist wurde dein Problem durch den Support behoben?

Und allgemein an den Support von @Anonym Wenn ja, hätte dieses auch ohne Zugriff auf den Router behoben werden können? Ein Hinweis von der Hotline wie "ich schaue jetzt kurz auf den Router, ob ich da etwas sehe" wäre sicher nicht falsch.

 

Ein gesundes Misstrauen hat noch nie geschadet.

 

Thomas 

exist
Level 2
12 von 27

Guten Morgen

 

Das Problem war, dass mein Site-To-Site VPN, welches von meiner Firewall, hinter dem Router, die, welche auch die pppoe zur Swisscom aufbaut, nicht funktionierte. Nach 4h Fehlersuche habe ich mir den Swisscom Router auch noch angesehen. Da im Systemlog stand, dass vor kurzem die IP Adresse geändert hat, habe ich bei der Swisscom nachgefragt, ob ev. eine Einstellung ihrerseits geändert hat.

 

Wahrscheinlich war das Problem mit dem VPN ein reines Timing Problem. Mein Anschluss ist im Moment sehr wackelig, statt 70Mbit nur 7-9Mbit und wenn ich dann anrufe und die Analysetools laufen ist es wieder OK-isch bei 40Mbit.

 

aber, nein, das Problem wurde beim Anruf nicht behoben. Und, mein Punkt ist ja eigentlich ganz einfach, Lieber Swisscom Mitarbeiter, sprecht mit mir! "Ich werde Ihren Router neu booten", "Ich verbinde mich dann mal zum überprüfen der Einstellungen mit Ihrem Router".. so was wäre Anstand!

 

Ah, und, btw.. @ Doc.. Jeder bei der Swisscom Helpline hat hoffentlich einen PC und darum dürfte man eigentlich erwarten, dass die Kommunikation mit meinem Router verschlüsselt wird. Der Aufwand dafür ist nicht wahnsinnig. Im Staging Prozess noch Putty mitinstallieren, Telnet ist ja bei den neusten Windows Varianten auch nicht standartmässig installiert. Wenn in der DB noch der Fingerprint des Routers hinterlegt wird, dann könnte sogar schergestellt werden, dass es auch der richtige Router ist, mit dem man sich verbindet.

 

NotNormal
Level 4
13 von 27

@exist Gespräche aufzeichnen (oder auch nur mithören) ist verboten. Das darf nur der Staat über genaue definierte Schnittstellen.

 

Im Analogen Netz konnte sich wirklich jeder Techniker einfach in die Leitung schalten, heute musst Du Zugriff und Login auf die entsprechenden Systeme haben und es fällt garantiert irgendwann auf.

 

Die Zugriffsmöglichkeit macht schon Sinn, eben im Supportfall oder generell für Updates. Und wie erwähnt kannst Du einen eigenen Router verwenden. Oder die Swisscombox mit einem zweiten Router von deinen Heimnetz trennen, dann gibt es für SC nicht "interessantes" zu sehen.

 

Gruss

 

NotNormal

Master
Level 6
14 von 27

Wenn du deine Daten vor fremden Blicken schützen willst, musst du schon aktiv werden. Da genügen auch relativ einfache Massnahmen. Die Frage ist nur ob es dir diesen Aufwand wert ist. Einfache wirksame Massnahmen sind z.b.

- hinter den Swisscom Router einen weiteren Router zu schalten, damit wirkst du dem Problem schon einmal ein ganzes Stück entgegen.

- Die Festplatte Verschüsseln und alle Daten nur verschlüsselt übertragen und ablegen ( auch auf und zu Cloud`s).

 

Wenn du auch die Metadaten deiner PC aktivität nicht so einfach einsehbar machen willst benutze z.B. das Thor Netzwerk. Dabei beachte allerdings was du für TV Sender siehst und wenn du wann anrufst wird immmer noch gesehen. Zusätzlich nützt das alles nichs wenn du ein Spionagetool (z.B Staatstreuaner) auf deinen Rechner gesetzt bekommst, denn der liest dann alles nach den Sicherheitssperren aus und darf von den Behörden völlig legal auf deinen Rechner geschleust werden.

 

Aber das wollen wir ja alle, dass dies so ist in der Schweiz,  darüber haben wir abgestimmt und entspricht dem Mehrheitswillen des Volkes.

 

 

PS: Ich verschlüssle meine Daten nicht und verwende auch keine Proxyserver da meine Aktivitäten jeder sehen "dürfte". Trotzdem geht es mir gegen meine Grundüberzeugung, dass Millionen von unbesscholtener Bürger beschnüffelt werden mit dem Vorwand damit die Sicherheit bessser gewären zu können.

Das "wissen wollen" liegt in der Menschlichen Natur und so haben sich StaatsOrganisationen wie die Stasi immer mächtiger gemacht. Das tut aber fast jeder Staat der Stasi kam nur zum Verhängniss dass dieser Staat zusammenbrach und damit natürlich zu den bösen gestempelt werden darf. Die NSA ist kein Deut besser.

 

Master of Desaster
Master of Desaster
kaetho
Super User
15 von 27

@exist  schrieb:

.....

Und, mein Punkt ist ja eigentlich ganz einfach, Lieber Swisscom Mitarbeiter, sprecht mit mir! "Ich werde Ihren Router neu booten", "Ich verbinde mich dann mal zum überprüfen der Einstellungen mit Ihrem Router".. so was wäre Anstand!

....


Du fliegst übers Ziel hinaus. Das oben zitierte ist der Kern des Anstosses. :winking:

PowerMac
Super User
16 von 27

@Master  schrieb:

Wenn du deine Daten vor fremden Blicken schützen willst, musst du schon aktiv werden. Da genügen auch relativ einfache Massnahmen. Die Frage ist nur ob es dir diesen Aufwand wert ist. Einfache wirksame Massnahmen sind z.b.

- hinter den Swisscom Router einen weiteren Router zu schalten, damit wirkst du dem Problem schon einmal ein ganzes Stück entgegen.

Was bitteschön soll das nützen? Der Datenverkehr läuft immer noch durchs Swisscomnetz. Wenn die wirklich abhören wollen/sollen/müssen (Grüsse vom Büpf), bringen auch die wildesten Gebastel an Routerkaskaden nix. Die einzige taugliche Massnahme gegen potentielles Mithören ist End2End-Verschlüsselung.

have you tried turning it off and on again?
have you tried turning it off and on again?
Tux0ne
Level 9
17 von 27

Das Swisscom dies darf hat sich über die AGB die man akzeptiert ja geklärt. Weiter dürfen das auch die Lieferanten der Swisscom, welche sich auch im Ausland befinden, namentlich sicher Polen, Frankreich und Italien.

 

Ob man das gut finden soll, steht auf einem anderen Stern. Es gibt andere Anbieter die verzichten auf einen solchen Zugriff. Es funktioniert in derren Grösse auch ganz hervorragend ohne solche Systeme.

Ich denke dass es bei einer gewissen Grösse für einen Anbieter mangels Fachkräfte sehr hilfreich ist, wenn er automatisierte Systeme und CWMP einsetzt. Es ist ja nicht so, dass der Support von Swisscom da jetzt via ssh direkt rumhackt, nein das können die nicht. Da gibt es sicher einige Entwickler welche Analysen machen die da entsprechend tiefer reingehen, der Normalo 24/7 Support kann das aber nicht. Er hat dazu einfachere Tools.

 

Weiter greift Swisscom sicher kaum direkt auf Heimgeräte im LAN zu (ausgenommen halt auf all die Swisscom Geräte die da vorhanden sind). Swisscom mappt aber das Heimnetz und hat Kenntnisse über alle Geräte welche direkt im LAN sind. Diese Daten werden oder wurden auch von Swisscom analysiert.

Das wiederum könnte man schon als Bruch der Privatsphäre verstehen.

 

Beim Business Router hast du zumindest noch die Privacy Option im Kundencenter. Damit werden LAN und WLAN Daten, sowie das Router Passwort nicht mehr an Swisscom übermittelt. So heisst es zumindest. Weil überprüft hat das ja auch noch keine unabhängige Stelle, oder?

Was mit der Privacy Option auch nicht mehr geht, ist der Fernzugriff von dir selber oder einem IT Partner, welcher auf deinem Anschluss freigeschaltet ist. In der Regel ist der Installateur welcher dir das Produkt installiert hat, freigeschaltet. Da weiss ich auch nicht ob das wirklich so kommuniziert wird 🙂

 

Schlussendlich ist es so. Ja Swisscom kann ungefragt auf deinen Router zugreifen. Der Zugriff geschieht je nach System schon automatisch. Und ja, es wird mittlerweile als Selbstverständlichkeit hingenommen, das der super duper Support von Swisscom sich das Recht nimmt das zu dürfen.

So läuft das hier. Was geschieht mit all den Jammerlappen die da via PN hier ihre Daten der Swisscom direkt senden? Eben das und sicher nicht die Zauberhand.

 

Im direkten LAN der Swisscom Geräte nur das nötigste. E2E Verschlüsselung. DNS/TLS Lösung über Drittanbieter mit CNAME minimization usw. bringt einem wieder eine gewisse Privatsphäre.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
kaetho
Super User
18 von 27

@Tux0ne  schrieb:

....Was geschieht mit all den Jammerlappen die da via PN hier ihre Daten der Swisscom direkt senden? ....


Wer hier Hilfe sucht, von einem Swisscom-MA aufgefordert wird per PM die Kontaktdaten zuzustellen damit man intern das Problem analysieren und sehr häufig gleich fixen kann, ist ein Jammerlappen. Spezielle Sichtweise finde ich...

 

Tux0ne
Level 9
19 von 27

Ja. Es zeigt sich oft das diese Personen den offiziellen Weg nicht gehen möchten, plus es zeigt wie oft der offizielle Support das Anliegen weder erfassen noch lösen kann, plus des öfteren, dass angebliche Probleme welche automatisch erfasst und angegangen werden sollten, scheinbar doch nicht so automatisch funktionieren (5Ghz Gate).

 

Und das alles in einem angeblichen Kunden helfen Kunden Forum.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
FlySmurf
Super User
20 von 27

@exist  schrieb:

Guten Morgen

 

Das Problem war, dass mein Site-To-Site VPN, welches von meiner Firewall, hinter dem Router, die, welche auch die pppoe zur Swisscom aufbaut, nicht funktionierte.

Da im Systemlog stand, dass vor kurzem die IP Adresse geändert hat,

 


Was für eine Konstellation betreibst du dass deine FW mit pppoe aber ohne fixe ip die vebindung aufbaut?

Nur so rein interessehalber

Nach oben