- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Nein, eben nicht, wie du ja auch schon indirekt belegt/bewiesen hast:
Wenn beim 3C so etwas erst demonstriert werden muss, dann geht es eben darum, dass mit Hilfe von TR.069 eben erst andere Dinge manipuliert werden müssen, um z.B. Spionage-Software auf den Router zu laden und erst dann kann die Box ausspioniert werden. Wenn der Upload der Daten zum Providerserver im Protokoll so festgelegt wäre, dann bräuchte man das nicht demonstrieren sondern nur den entsprechenden Passus auf den Beamer schmeißen. Nur, weil irgendwas mit Klimmzügen durch die Hintertüre technisch möglich ist, bedeutet nicht, dass das einfache Protokoll TR.069 das von sich aus überhaupt kann!
Warum aber sollte das der Provider mit Klimmzügen Deinen Router hacken? Deine ein- und ausgehenden Daten Deiner Telefonate hat er eh schon. Die Internetserver, die Du (per PC) kontaktierst ebenso, denn er stellt Deine Internetverbindung her und das sind Dinge, die er eh aus einem nicht verschlüsselbaren Header der TCP-Pakete auslesen muss, um korrekt routen zu können! Und mal ehrlich: Interessiert sich der Provider wirklich dafür, ob Du 2 oder 3 PCs intern als Media-Server betreibst, um Filme zu schauen usw. Geht es um die komplette Spionage, dann sind BND/Verfassungsschutz,NSA, Mossad und Co eh viel weiter, die interessieren sich nicht für solch schnöde Dinge, wie ein Einrichtungsprotokoll.
Setze doch langsam mal Deinen Alu-Hut ab und werde sachlich. Beim TR.069 geht es definitiv nur um das Einrichten aus der Ferne. Dazu musst du aber erst einmal -abseits des normalen Internet-Routings- eine DSL-Verbindung (sogar ohne!) Einwahl beim Provider etabliert haben, dann wird über eine normal nicht zugängliche Schicht beim speziellen Provisionierungsserver des Anbieters (über den Einrichtungscode des Routers wird der mit selektiert) eine Konfig-Datei geladen. Der beste Beleg dafür ist doch, dass beim Einrichten via Einrichtungs-Konfig-Datei vom Provider unbekannte Dinge überschrieben werden, eben weil der Provider diese nicht weiß und dementsprechend auch garnicht berücksichtigen kann. Das ist quasi, wie ein Rückspielen eines PC-Backups, da werden auch alle Daten, die in der Zwischenzeit anfielen auch schlicht überschrieben und auch da wird nichts spioniert. Mehr passiert da nicht, so einfach kann die Welt sein.
Also zum Einrichten alles eingeschaltet lassen und danach einfach deaktivieren und fertig. Da fummelt dann auch keiner mehr von außen dran rum.
Traust Du dem TR.069 nicht und behauptest weiterhin, dass das Ding immer noch den Provider auf Deine Box lässt, dann spielt es eh keine Rolle, was Du 'rum klickst, welche Häckchen gesetzt sind, dann ist es eh mit der Sachlichkeit nicht mehr zu retten. Das würde nämlich bedeuten, die Hersteller der Router machen mit den Providern gemeinsame illegale Sache, dann brauchst Du aber dieses TR-069 nicht mehr an/abschalten, dann gäbe es eh eine andere bessere Hintertür auf dem Router, als ein Einrichteprotokoll.
