Posts Tagged “swisscom”

Der BigBrother Award 2009 in der Kategorie Business geht an die Swisscom

Warum? Weil Sie genau das machen was ich damals befürchtet habe, verwenden sie die AGB zum schnüffeln, speichern und wohl noch ganz anderen Niederträchtigkeiten. Ich würde ja lieber heute als Morgen wechseln, aber sind die anderen besser? Ich glaub nicht so recht daran. Zumindest kommen sie nicht in MEIN Netz rein. Eigene Router sind schon was brauchbares, genauso wie eigene DNS-Server. Aber ausser der IWB freut das Schlussendlich keinen so richtig.

Gratulation an die Studentengewerkschaft CUAE die den Preis für den Kampf GEGEN Überwachung und Bespitzelung bekam.

Flattr this!

Comments Comments Off on Swisscom kriegt den Big Brother Award 2009

Vor einer Woche erhielt ich einen Brief der Swisscom. Darin wurde angekündigt, dass mein Anschluss von ADSL auf VDSL umgestellt wird. Das ganze zum alten Preis, ein neues Modem werde geliefert.

Toll, dachte ich, Schnelleres Internet ohne Aufpreis. Oder zumindest stabiler (beim alten Modem habe ich alle 1-2 Tage einen Crash der sogar das interne Netz lahm legte).

Heute hohlte ich das neue Modem von der Post ab. Erstmal auspacken. Dann direkt an den Laptop gehängt und auf die Config-Seite per HTTP zugreifen. So  weit so gut, alles sieht ziemlich gleich aus wie beim alten Modem. Also die Konfiguration des alten Modem übertragen. Erstmal das Passwort von 1234 auf mein Modempasswort setzen……Oops, die Passwort-Seite will mich auf eine Swisscom Seite umleiten!?!

Ehh…huh?!? Um das Passwort eines Lokalen Devices zu ändern soll ich das über eine Interne-Seite der Swisscom machen?!?

In meinem Gehirn begann nun das Denken. Da war doch mal etwas von wegen Fernzugriff auf Router bei Swisscom? Ach ja, das hatte ich fast vergessen, natürlich muss man den Fernzugriff deaktivieren. Wo ist den der Menüpunkt? Nichts zu finden. Beim alten Modem nachgeguckt….da ist er vorhanden, nochmals das neue Modem überprüft, nichts.

Also doch mal bei Swisscom vorbeischauen und die AGBs überprüfen….und siehe da….

7.3 Fernwartung

Swisscom behält sich vor, zur Aufrechterhaltung und Op-
timierung ihrer Dienstleistungen zu Konfigurations- und
Supportzwecken jederzeit und ohne spezielle Vorankün-
digung auf DSL-Endgeräte des Kunden zuzugreifen mit
dem Ziel, das ordnungsgemässe Funktionieren der Geräte
zu gewährleisten (nachfolgend „Fernwartung“ genannt).

Swisscom kann vorsehen, dass der Zugriff der Kunden auf
den zu ihrem Internetzugang gehörenden Router aus-
schliesslich online über den von Swisscom bereitgestell-
ten Zugang erfolgt. Swisscom ist berechtigt, auf dem Rou-
ter vorhandene Daten in ihre Datenbank zu übertragen.
Swisscom ist berechtigt, Massnahmen zu treffen zur Er-
höhung der Sicherheit.

Im Rahmen der Fernwartung erhält Swisscom Einblick in
diejenigen Dateien der Kunden, die in unmittelbarem
Zusammenhang mit der Konfiguration des DSL-Endgeräts
sowie der Internet Services stehen. Die an das DSL-
Endgerät angeschlossenen Computergeräte (PC, Note-
book) der Kunden sind von der Fernwartung ausgeschlos-
sen und Swisscom erhält keinen Einblick in die auf diesen
Geräten vorhandenen Daten. Ebenso ist der Zugriff Dritter
auf die DSL-Endgeräte ausgeschlossen. Swisscom haftet
nicht für nach der Fernwartung auftretende allfällige
Schäden an der Hardware der Kunden, sofern diese nicht
nachweislich durch die Fernwartung von Swisscom ver-
schuldet worden sind.

Omfg! Für wie blöd haltet ihr mich eigentlich?!?
Schauen wir uns mal ein paar Passagen genau an….

Swisscom kann vorsehen, dass der Zugriff der Kunden auf
den zu ihrem Internetzugang gehörenden Router aus-
schliesslich
online über den von Swisscom bereitgestell-
ten Zugang erfolgt.

Damit kann Swisscom alle Änderungen der Konfiguration sehen. Im Prinzip könnten sie verlangen, dass ich jedes Portforwarding bei ihnen machen muss. Was ist wenn die Swisscom Seite down ist? Was ist wenn jemand den DNS-Forwarder poissened und die Aufrufe auf sich umlenkt? Wer bestätigt mir die Änderung? Kann Swisscom diese verhindern?
Aber es wird noch schlimmer…

Swisscom ist berechtigt, auf dem Rou-
ter vorhandene Daten in ihre Datenbank zu übertragen.

Welche Daten? Alle? Zum Beispiel wann welche MAC welche IP vom DHCP erhalten hat? In der MAC ist ja auch der Gerätehehrsteller enthalten, oft lassen sich sogar die genauen Modelle ableiten. Was wird auf dem Router eigentlich geloggt? Wo kann ich das einsehen? Wie kann ich das ändern? Darf ich das überhaupt? Wie oft werden die Daten übertragen? Wie lange gespeichert? Wer erhält Einblick?
Weil hier kommt ja der nächste Satz:

Swisscom ist berechtigt, Massnahmen zu treffen zur Er-
höhung der Sicherheit.

Was heisst das? Sperren bestimmter Ports (smtp,irc)? Überwachen wer auf das Netz zugreift? Firewall- oder Filter-Anpassungen? Wie kann ich das ändern?
Viele Fragen und praktisch keine Antworten…. oder besser gesagt…Anworten die ich nicht so höhren will!
der nächste Abschnitt ist aber definitiv der Hammer. Das ist definitiv Kundenverarsche pur!

Im Rahmen der Fernwartung erhält Swisscom Einblick in
diejenigen Dateien der Kunden, die in unmittelbarem
Zusammenhang mit der Konfiguration des DSL-Endgeräts
sowie der Internet Services stehen.

Nette Formulierung. Fast nicht verständlich. Was genau sieht die Swisscom auf dem Router? Daten des DSL-Endgerätes und der Internet-Services….. Die Internet-Services umfassen auch (zum Beispiel) die DHCP-Daten? Die kann man auf dem Router nämlich sehen. Auch ob ein LAN-Gerät gerade Daten sended/empfängt. Auch die DNS-Anfragen….etcetc…. Für mich sind das keine Internet Services, sondern Local Net Services….aber die Definition der Swisscom sieht das anders.

Die an das DSL-
Endgerät angeschlossenen Computergeräte (PC, Note-
book) der Kunden sind von der Fernwartung ausgeschlos-
sen und Swisscom erhält keinen Einblick in die auf diesen
Geräten vorhandenen Daten.

Ja, die Swisscom sieht keine Daten AUF dem Gerät….nur wann es mit dem Netz verbinded, welche Server aufgerufen werden, welche Daten empfangen werden…..(Bei mir könnten sie damit etwa 90% der Daten auf dem PC mitbekommen…..da brauchen sie den Zugriff auf den PC nicht mehr….).
Die letzten Diskussionen in Deutschland haben ja gezeigt, dass die Lauscher mehr an den Verbindungsdaten interresiert sind denn an den aktuellen Daten. Die kann Swisscom per AGB aber alle lesen (und speichern!).

Ebenso ist der Zugriff Dritter
auf die DSL-Endgeräte ausgeschlossen

Jaja, hacken ist verboten…darum macht es ja auch keiner….. Idioten.

Swisscom haftet
nicht für nach der Fernwartung auftretende allfällige
Schäden an der Hardware der Kunden, sofern diese nicht
nachweislich durch die Fernwartung von Swisscom ver-
schuldet worden sind.

Und wie beweisse ich im Zweifelsfall wer schuld ist? die Swisscom behält sich ja explizit vor OHNE Ankündigung auf das Gerät zuzugreifen. Woher weiss ich ob eine Störung damit zusammenhängt oder nicht?Edit: Wenn der Zugriff für Dritte unmöglich ist….warum schliesst die Swisscom die Haftung überhaupt aus?..Es Kann sowiso nur die Swisscom darauf Zugreifen. Also muss jedes Problem nach einem Fernwartungszuriff von der Swisscom verursacht sein…was gibt es da noch zu beweisen? Oder ist der Zugriff für dritte eben doch nicht so sicher ausgeschlossen wie das der Satz oben erwarten lässt?

Denkt Swisscom wirklich ich sei so gehirnamputiert und mache das? Ach ja, das mit dem schnelleren Internet…ich habe nachgeguckt….Bei meinem Abo bleiben die Geschwindigkeiten gleich…Es gibt jetzt die Möglichkeit für schnelleres Internet (zu höherem Preis). Warum also soll ich das neue Modem benutzen? Es bietet mir weniger Kontrollmöglichkeiten bei gleicher Geschwindigkeit.
Solange das alte Modem läuft….wird das auch so bleiben. Und wenn ich das neue Modem benutzen muss weil das alte inkompatibel wird? Dann kauf ich mir einen Router. Ich denke eh seit einiger Zeit darüber nach einen Router zu kaufen, die SOHO-Modem/Router-Kombis sind halt einfach zu billig. Ich möchte mein LAN managen, inklusive IPv6,DNS,DHCP, etcetc.
Zur Zeit wäre das wohl ein Linksys BEFSR41 (Erfahrungsberichte sind sehr wilkommen!). Eigentlich wäre etwas mit Gigabit-Ethernet angesagt, aber da gibt es nix billiges (hat jemand einen professionellen Cisco-Router zum verschenken?).

Schade, denn das neue Modem wäre schon besser als das alte. Hätte auch WLAN mit WPA. Und ich vermute mal, dass es auch stablier wäre. Die Worte die ich für die Swisscom übrig habe, behalte ich mal für mich. Sonst krieg ich noch ärger mit deren Rechtsabteilung wegen Verleumdung, übler Nachrede oder ähnlichem Bullshit.

Edit: Noch ein paar Worte dazu was ich akzeptabel fände.

Mir ist klar, das die Fernwartungsfunktion in vielen Fällen helfen kann. Von mir aus darf der Swisscom support auch jeden Support von Geräten ohne Fernwartung ablehnen (brauchte ich in den letzen….10 Jahren eh nie). eine Warnung wie bei Firefox wenn man in die about:config geht wäre angesagt.

Und wenn Daten aufgezeichnet werden, will ich wissen: Was, Wie lange, Wer hat Zugriff, Wer haftet wie im Schadensfalle. Und Pauschalaussagen wie “Ist sicher, aber wir haften nicht, solange man uns nichts beweist” sind absolute Vertrauenskiller. Wenn ich euch ein bischen in mein LAN lasse, dann muss ich euch vertrauen können!

Wenn eine 14-Tägige Kalibrierungsphase gebraucht wird, will ich die explizite Zusicherung, dass die Daten danach gelöscht werden.

Flattr this!

Comments Comments Off on Glaubt die Swisscom ich sei Blöd??