Trollkirsche hat geschrieben: 16.07.2019 15:42:50
Naja in erster Linie habe ich Sicherheitsbedenken. Was in Zeiten der Massenüberwachung und Unternehmen auch berechtigt ist, wie ich finde.
Ich habe keine Angst vor Überwachung. Die Logs meines Routers zeigen mir ziemlich deutlich, wo die potentiellen Angreifer herkommen und das ist hauptsächlich Fernost und die bekommen von meinem Router ein freundliches "permission denied" als Antwort.
Dennoch bin ich mir sicher, die Typen an der Macht möchten die Totalkontrolle.
Klar wollen die das. Sie werden aber glücklicherweise durch die Verfassungsgerichte immer wieder auf den Boden der Tatsachen geholt.
Warum sonst überhaupt einen IP Stack ins EFI integrieren?
Bestimmt nicht zur Überwachung. Du kannst damit ein UEFI/BIOS-Update durchführen, ohne ein OS installiert zu haben. Für die überwältigende Mehrheit an Hardware gab es nämlich früher BIOS-Upgrades nur über DOS oder Windows, was bei Rechnern, auf denen nur Linux installiert war, ziemlich lästig war. Inzwischen kann man Update auch direkt über das Netzwerk oder auch über USB-Sticks direkt vom UEFI aus einspielen.
Warum Tr-069 Protokoll?
Auch das war nicht zur Überwachung gedacht. Eigentlich war es dazu gedacht, damit die Internetprovider Updates für die von ihnen zur Verfügung gestellten Router einspielen konnten. Daß diese Implementierung Sicherhetslücken hatte, die auch aktiv ausgenutzt werden, ist eine andere Sache.
Klar, AVM mach es bei ihren Fritzboxen ein wenig anders. Da schaut die Fritzbox aktiv nach Updates, lädt sie runter und spielt sie ein. Meinst du wirklich, daß das Verfahren besser als TR-69 ist? Wenn ein Schlapphut so einen Anschluß mit Fritzbox übernehmen wollte, könnte er die IP-Adrese des AVM-Servers, auf dem die Fritte ihre Updates sucht, fälschen, die Anfragen also auf einen Server beim BSI umbiegen und eine manipulierte Version der Fritzboxsoftware einspielen lassen.