Am 22.06. hat eine ExpertInnendiskussion zum Thema “Datenschutz, Komfort, (Netz)Sicherheit – Kommt die freie Routerwahl?” virtuell in der Digital Society stattgefunden. 

Die Expertenrunde war hochkarätig besetzt:

  • Dipl.Ing. Roland Giersig,
    Sicherheits- & Datenschutzexperte, Vizepräsident Digital Society
  • Harald Kapper,
    Geschäftsführender Gesellschafter, KAPPER NETWORK-COMMUNICATIONS GmbH
  • Dr. Klaus Steinmaurer,
    Geschäftsführer Fachbereich Telekommunikation und Post, RUNDFUNK UND TELEKOM REGULIERUNGS-GMBH (RTR)
  • Alexander Stock,
    Chief Technology Officer (CTO) A1 – Telekom Austria
  • Dr. Gerd Thiedemann,
    Verbund der Telekommunikations-Endgerätehersteller (VTKE)

Moderiert wurde die Veranstaltung von Frau Barbara Steinbrenner (DiePresse).

 

Worum ging es bei der Diskussion?

Ob fürs Homeoffice, Homeschooling, Netflix oder Games: Wie verlässlich und schnell das Heimnetz ist, hängt nicht nur vom Internetanschluss ab, sondern auch vom eingesetzten Endgerät. In Österreich bekommt man in den meisten Fällen bei der Bestellung eines Breitband-Internetzugangs ein Endgerät vom Netzwerkprovider zur Verfügung gestellt. Das hat Vor- und Nachteile.

Es geht auch darum, wer für die Qualität der Internet Anbindung Verantwortung trägt. Die Verantwortung ist im Grunde zwischen Internet Service Provider (ISP), Endgerätehersteller und Kunde geteilt. Alle drei müssen ihren Teil dazu beitragen eine optimale Internet Verbindung beim Kunden zur Verfügung zu stellen. Der ISP muss dafür sorgen, dass die Leitung bis ins Haus optimal funktioniert. Der Gerätehersteller ist für die Hard- und Software des Gerätes verantwortlich und der Endkunde für den Aufstellungsort (und damit oft auch dafür ob das WLAN funktioniert). Die diskutierte Fragestellung ist, wo wessen Verantwortung endet, ob der Endkunde möglicherweise mehr Funktionen möchte oder bräuchte, als die Geräte die mit dem Internet Zugang mitgeliefert werden und ob der Endkunde bei der Auswahl des Endgerätes mitsprechen können sollte.

Laut einer aktuellen Studie des Routerherstellers AVM (Fritzbox) wünschen sich immerhin 62% der Österreicher mehr Freiheit bei der Auswahl ihrer Router.

Im Grunde geht es bei der Diskussion, wo ist der Übergang zwischen dem Netz des Telekommunikationsproviders und des Kundennetzes ist. Wär trägt bis wohin die Verantwortung?

Warum ist das Thema gerade aktuell?

Es gibt zwei Gründe für die Aktualität des Themas. Zum einen hat die Corona Krise die Anforderungen an die Heimnetzwerke stark gesteigert. Plötzlich wurde klar, dass vom Küchentisch aus das WLAN nicht optimal für Videokonferenzen funktioniert. Die übertragenen Datenmengen im Internet sind im vorigen Jahr stark gestiegen, daher sind auch die Anforderungen an die Heimnetze gewachsen. Es gibt wesentlich mehr Videokonferenzen und auch die Sicherheitsanforderungen in den Heimnetzen sind gestiegen, da plötzlich von zu Hause aus gearbeitet wurde, und teilweise kritische Firmendaten dann auch über diese Heimleitungen transportiert wurden (Stichwort VPN, Firewalls).

Derzeit befindet sich auch eine Novelle des Telekommunikationsgesetzes in Arbeit. Diese Novelle wird derzeit vom Landwirtschaftsministerium vorbereitet und wird aller Voraussicht nach 2022 ins Parlament kommen.

Diese Novelle schafft die Voraussetzungen für eine regulatorische Definition des sogenannten Netzabschlusspunktes, also den Punkt, an dem das öffentliche Netz endet und das private Heimnetz beginnt und an dem die Verantwortung vom ISP an den Kunden übergeht.

Wie ist der derzeitige gesetzliche Status?

In der VERORDNUNG (EU) 2015/2120 DES EUROPÄISCHEN PARLAMENTS UND DES RATES in Art. 3 Abs 1, die schon heute unmittelbar auch in Österreich gilt, ist klar geregelt, dass Endkunden die Freie Wahl des Endgerätes haben sollen. In Österreich wird dies so interpretiert dass der Übergang zwischen dem Netz des ISP Und des Endkunden das vom Provider mitgelieferte Endgerät ist. Der Kunde kann dann an das vom Provider gestellte Gerät, ein zweites Gerät seiner Wahl anschließen.

Wie ist das in anderen Länder geregelt?

In Deutschland können Endverbraucher seit 2016 das Endgerät ihrer Wahl nutzen. Seitdem gilt ein neues TK-Endgerätegesetz, welches klarstellt, dass das öffentliche Telekommunikationsnetz an der Anschlussdose an der Wand (s.g. passiver Netzabschlusspunkt) endet.

Wie ist die gelebte Praxis bei den Providern?

Es ist zwischen den Providern unterschiedlich. Manche – vor allem kleinere Provider bietet ihren Kunden an das Endgerät frei zu wählen, entweder kann sich der Endkunde bei der Bestellung der Leitung beim Provider ein Gerät aussuchen, oder er kann die Leitung auch ohne Endgerät bestellen und dann das Endgerät (Router/Modem) seiner Wahl anschließen.

Bei den meisten Providern ist das Gerät aber im Preis der Leitung inkludiert – und der Kunde bekommt das “Kasterl” einfach mitgeliefert ohne eine Wahl zu haben. Da das Endgerät ein Faktor bei den Kosten der Leitung darstellt, wird meist ein günstiges Gerät (das dann meist einen geringen Funktionsumfang hat) gewählt.

Anders ist es bei den Business Anschlüssen. Hier geht man davon aus, dass der Kunde das Endgerät beistellt und seine eigenen Vorgaben bei den Endgeräten hat. Hier ist (vor allem bei ADSL Netzwerken üblich) dass die Leitung ohne Endgerät geliefert wird.

Gibt es Unterschiede bezüglich Netzwerktechnik (Glasfaser, ADSL/VDSL, Kabelnetzen bzw. Mobilnetzen)

Es gibt große Unterschiede bezüglich der Endgerätewahl in den verschiedenen Netzwerken. Während bei Mobilnetzen die freie Endgerätewahl normal ist (s.g. SIM Only Tarife) – und ich dort auch nicht für dinge Zahle, die ich nicht brauche oder gar nicht will, ist dies im Festnetz eher die Ausnahme.

Kabelnetze, wo Internet über das Fernsehkabel kommt, weisen eine andere Netzwerkstruktur als z.B. xDSL  auf. Durch die gemeinsame Nutzung eines Mediums durch viele Nutzer betrifft eine Störung im Netz u.U. direkt ein ganzes Cluster und ein störendes Endgerät könnte die Internet Verbindung des Nachbarn lahmlegen.

Was sind die Vorteile für den Konsumenten wenn der Provider das Endgerät beistellt?

Die Endkunden bekommen den Support aus einer Hand. Daher – wenn der Internet Zugang nicht funktioniert wendet sich der Kunde an den ISP. Es ist dabei egal ob die Leitung ausgefallen ist, oder das Endgerät einen Fehler hat. Der ISP muss ich darum kümmern.

Außerdem testet der ISP die von ihm bereitgestellten Endgeräte im Vorfeld auf Interoperabilität mit seinem Netzwerk, um die Wahrscheinlichkeit zu verringern, dass diese Endgeräte Netzprobleme verursachen – und da der Provider auch Zugriff auf das Endgerät hat und bei Problemen “draufschauen” kann können auch Fehler leichter eingegrenzt werden.

Durch den Kauf der Endgeräte durch die Provider werden sehr große Mengen bestellt. Das gibt Kostenvorteile. Durch einheitliche Endgeräte werden die Supportkosten bei den Providern geringer. Diese Kostenvorteile können an die Endkunden weitergegeben werden.

Was sind die Nachteile, wenn das Endgerät vom Provider mitgeliefert wird

Die meisten mitgelieferten Geräte haben meiste einen sehr geringen Funktionsumfang (Eingeschränkte Firewall Funktionen, Parental Control, Guest WLAN, VOIP Funktionen (DECT Gateway), VPN, Media Server, ..) und oft ist das WLAN in diesen Geräten auch nicht leistungsfähig.

Die Geräte können nicht oder nur eingeschränkt vom Kunden konfiguriert werden.

Es gibt wenn, dann nur eingeschränkten Zugriff auf Logfile zur Fehlerdiagnose durch den Kunden.

Das vom Netzbetreiber bereitgestellte Endgerät (und die darin befindlichen Daten) befindet sich unter der Hoheit des Providers, auf das er theoretisch jederzeit Zugriff hat.

Wenn der Kunde ein eigenes Gerät anschließt, zahlt der Kunden für etwas (das Endgerät des Providers), das er nicht nutzt.

Kann der Kunde ein eigenes Endgerät anschließen obwohl der Provider ein Gerät beistellt

In den meisten Fällen können eigene Geräte hinter die Geräte der Provider gestellt werden. Es werden dann aber zwei Geräte benötigt (doppelter Stromverbrauch, doppelter Administrativer Aufwand).

Gelegentlich gibt es auch Probleme, dass das Gerät des Providers sich nicht in allen Fällen Regelkonform verhält und bestimmte Dinge nicht funktionieren, weil das Gerät des Providers “dazwischenfunkt”. Es gibt also eine mögliche Fehlerquelle mehr.

Was sind die Vorteile wenn der Endkunde sich ein Gerät aussuchen kann?

Die im Handel erhältlichen Geräte haben meist einen größeren Funktionsumfang und man kann sich genau das Gerät aussuchen, dass den eigenen Anforderungen entspricht.

Es wird dann nur noch ein Gerät benötigt (geringerer Stromverbrauch / Es muss nur ein Gerät upgedatet und gewartet werden)

Was sind die Nachteile wenn der Endkunde sich ein Gerät aussuchen kann?

Der Kunde hat zusätzliche sichtbare Anschaffungskosten. Wenn der Provider das Gerät mitliefert wird der Preis für das Gerätes in den Preis der Leitung eingerechnet (versteckte Kosten).

Der Kunde muss sich sein Gerät konfigurieren und warten (Konfiguration + Sicherheitsupdates) – der Provider kann und wird (vor allem nicht kostenlos) Support für die Geräte bieten.

Wenn Probleme auftreten ist möglicherweise nicht unmittelbar klar, wer der Verursacher ist (Es gibt daher für die Fehlerdiagnose mögliche Mehraufwände beim Provider)

Welche Variante ich sicherheitstechnisch die bessere?

Provider hinken bei beigestellten Geräten öfter bei Sicherheitsupdates nach – sie haben aber natürlich auch die Verantwortung für die Endgeräte die Teil ihres Netzwerkes sind. Es liegt daher auch in ihrem Interesse die Geräte up to date zu halten.

Bei beigestellten Geräten braucht sich der Kunden nicht darum zu kümmern.

Bei eigenen Geräten kann / muss der Kunde sich selbst darum kümmern updates einzuspielen.

Bei einer größeren Diversität der Endgeräte (freie Endgerätewahl durch den Kunden) sind Angriffe durch Hacker schwieriger.

Wenn das Gerät des Providers zu seinem Netzwerk zählt, dann kann er auch Sicherheitsmaßnahmen auf dem Gerät kontrollieren (z.B. Firewall)

Gibt es in einer Datenschutzrechtliche Themen in einer der beiden Varianten

Wenn am Router Medienspeicherfunktionen etc. zur Verfügung gestellt werden, dann hätte der Provider Zugriff auf diese Daten, wenn das Gerät dem Provider gehört.

Wenn das VPN am Gerät des Providers terminiert würde, hätte der Provider unverschlüsselten Zugriff auf alle Firmendaten die übertragen werden. (Bei VPN muss daher das Endgerät auf dem der VPN Tunnel Terminiert wird unter Kontrolle des Kunden sein.

Was wäre die beste Variante für den Kunden?

Es gibt für alle Varianten gute Argumente.

Im Zuge der Diskussion wurde eine Variante diskutiert, dass es auch im Festnetz so etwas wie eine SIM Only Variante beim Mobilfunk geben könnte. In dieser Variante würde der Kunde nur für das bezahlen was er wirklich braucht. Das nicht benötigte Endgerät würde daher vom Provider nicht zur Verfügung gestellt werden, der Kunde erhält nur eine Steckdose und schließt das Gerät seiner Wahl an. Der Provider bietet natürlich nur Support bis zur Steckdose, nicht weiter. Bei Problemen mit dem Endgerät kann sich der Kunde an den Support des Geräteherstellers wenden.

Um Endkunden die Wartung zu vereinfachen wurde angeregt, dass die Endgeräte über automatische Update Funktionen für die Firmware verfügen sollten. Das wäre vor allem für kritische Sicherheitsupdates wichtig. Diese automatische Updatefunktion könnte analog dem bekannten Windows Update funktionieren. Die Software wird dabei automatisch vom Gerät von einem Server des Herstellers geladen. Eine Registrierung beim Hersteller durch den Kunden wäre dafür technisch nicht zwingend notwendig.

Für nicht versierte Endkunden ist sicherlich die bisherige Variante optimal, dass der Kunde ein Sorglos Paket erhält, bei dem das Modem vorkonfiguriert vom Provider kommt. Der Endkunde hat einen Ansprechpartner. Aber auch bei dieser Variante wäre eine Auswahl zwischen mehreren Modellen wünschenswert. Ein Modell dass sehr kostengünstig ist (wie bisher) und leistungsfähigere Geräte die ebenfalls vom ISP geliefert und gewartet werden.