Providers Freud

Die „Routerzwang-Entscheidung“ der Bundesnetzagentur belastet Internet-Teilnehmer

Wissen | Recht

Ohne erkennbaren Anlass hat die Bundesnetzagentur zu Jahresanfang die DSL-Spielregeln geändert: Provider können nun ihren Kunden Routermodelle vorschreiben, was die bisherige Praxis in Frage stellt und im Widerspruch zu EU-Vorgaben steht.

Einige Provider zwingen Kunden direkt oder indirekt zu einem Router ihrer Wahl. Sie verweigern teilweise oder ganz die Zugangsdaten zu ihrem Netz, sodass Kunden keinen beliebigen Router an ihrem Anschluss betreiben können. Mehrere Kunden haben sich deshalb bei der Bundesnetzagentur (BNetzA) beschwert. Anfang Januar 2013 kam die Behörde nach langer Prüfung zu dem Schluss, dass sie keine rechtliche Handhabe gegen die Kopplung eines Vertrags mit einem bestimmten Router habe:

„Nach den Vorgaben des Gesetzes über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) müssen Netzbetreiber den Anschluss und Betrieb jedes zulässigen Endgerätes an der entsprechenden Schnittstelle gestatten. Welche konkreten Schnittstellen das Netz des Netzbetreibers mit dem Heimnetz des Endkunden verbinden, hat der Gesetzgeber allerdings nicht definiert, sondern überlässt diese Entscheidung dem jeweiligen Netzbetreiber. Diesem obliegt grundsätzlich auch die Entscheidung, ob es sich bei den ‚Routern’ um Netzbestandteile oder Endgeräte handelt. Die Bundesnetzagentur kann diese Entscheidung nicht treffen.“

Laut BNetzA bestehe für die Netzbetreiber daher keine Verpflichtung zur Nennung von Zugangskennungen und Passwörtern. Der Provider sei nur verpflichtet, die vertraglich vereinbarten Dienste anzubieten. Zusätzliche Funktionen eines alternativen, vom Kunden betriebenen Routers müsse der Netzbetreiber nicht unterstützen.

Das Recht auf freie Wahl des Routers (Endgeräts) entstand im Zuge der Liberalisierung des Telekommunikationsmarktes nach 1989. Da wir seither von keiner wesentlichen Änderung der Rahmenvorgaben gehört haben, haben wir in einem dicken Stapel EU-Richtlinien, Kommentaren und Bundesgesetzen nach Gründen für die Entscheidung recherchiert.

Implizit jongliert die BNetzA in ihrer Stellungnahme mit zwei für die weitere Betrachtung wichtigen Begriffen und überlässt deren Definition den Netzbetreibern: Das betrifft den Punkt, an dem das Netz eines Zugangsanbieters endet (Network Termination Point, NTP) und den Begriff des Endgeräts (Endeinrichtung).

Hände im Schoß

Laut der EU-Richtlinie 1999/05/EG ist der NTP ein Punkt, an dem Nutzer Zugang zu einem Telekommunikationsnetz erhalten. Das deutsche Telekommunikationsgesetz (TKG) definiert den „Netzabschlusspunkt“ ganz ähnlich. Zusätzlich weist die im TKG genannte EU-Richtlinie 2002/22/EG der Regulierungsbehörde die Kompetenz zu, die Position des NTP festzulegen [3, 4, 5]:

„Die nationale Regulierungsbehörde ist für die Festlegung des Standortes des Netzabschlusspunkts zuständig, die Festlegung erfolgt gegebenenfalls auf der Grundlage eines Vorschlags der betreffenden Unternehmen.“

Hier stellt sich die BNetzA offenkundig gegen die EU-Vorgabe, indem sie sich weigert, die Trennlinie zu ziehen. Sie überlässt stattdessen das Feld vollständig den Providern. Als Begründung dafür nennt die BNetzA das in § 5 FTEG beschriebene Verfahren, bei dem die Veröffentlichung der Schnittstellen von den Providern ausgehe [6].

Intuitiv würde man den NTP am WAN- oder Modem-Port setzen: Bis dahin geht die Telefonleitung, ab da zahlt der Kunde den Strom für die angeschlossenen Geräte und alle für den Anschluss zum Provider-Netz nötigen Schnittstellen sind offengelegt, sodass prinzipiell jeder Router daran betrieben werden kann.

Aber so klar scheint die Haltung der Behörde nicht zu sein, denn in einem Telefonat vom 13. Mai 2013 bezeichnet ein Behördensprecher die WLAN- und Ethernet-Ports eines „Netzabschlussgeräts“ als Schnittstelle für die Endgeräte des Kunden – also als NTP. Doch genau diese Sichtweise hat die EU bereits vor einiger Zeit deutlich abgelehnt: Laut Kommission handelt es sich dabei lediglich um LAN-Anschlüsse, die nicht als NTP gelten können [7].

Wenn aber der Router nicht als „Netzabschlussgerät“ taugt, muss er zu den Endgeräten zählen. Im Zuge der Telekommunikationsliberalisierung hat nämlich die EU-Kommission unter dem Titel „Über den Wettbewerb auf dem Markt für Telekommunikations-Endgeräte“ die Richtlinie 2008/63/EG (respektive deren Vorgänger 88/301/EWG [8]) erlassen und sie unter anderem so begründet:

„Die rasche Entwicklung immer neuer Endeinrichtungstypen und die Möglichkeit ihres multifunktionalen Einsatzes machen es notwendig, dass die Benutzer hinsichtlich der Endeinrichtungen eine freie Wahl treffen können, um den vollen Nutzen aus dem technischen Fortschritt auf diesem Gebiet zu ziehen.“

Einige Forderungen der Richtlinie finden sich zwar in der ersten Postreform wieder (Poststrukturgesetz, Art. 3.1), explizit wurde diese verbraucherfreundliche EU-Richtlinie aber nie in deutsches Recht umgesetzt [9].

Aufgrund der Regelungen im FTEG und der zugrunde liegenden EU-Richtlinien definierten jedoch Post-Techniker Spezifikationen für ihre Schnittstellen und machten sie dem Markt zugänglich [10]: Der klassische ISDN-Zugang mündete etwa im Network Termination for ISDN Basic rate Access (NTBA), an dem der Kunde seine ISDN-Geräte betreiben kann. Als ADSL für den Internet-Zugang hinzukam, spezifizierten die Telekom-Techniker die U-R2-Schnittstelle, an der Modems das DSL-Signal vom Splitter erhalten. Auch für die SDSL-, VDSL2- und Glasfaser-Zugänge veröffentlichte das Unternehmen solche Spezifikationen (U-RS, U-RV2, Ethernet), die zugleich die Netzabschlüsse der Telekom definieren – dahinter folgen die Netzelemente der Teilnehmer. Die Spezifikationen haben andere Provider übernommen, wenngleich manche auch verzögert.

Erst durch diese von der EU und dem Gesetzgeber angeschobenen Veränderungen entstand in Europa ein Markt für Telekommunikationsgeräte und die veröffentlichten Schnittstellenbeschreibungen erlauben es seither Netzwerkherstellern wie AVM, Lancom oder Netgear, konforme Geräte herzustellen. So sind U-R2-konforme Router seit Jahren Standard auf dem deutschen DSL-Markt. Regulierungsbehörde und Politik wandelten diese technischen Beschreibungen aber wohlweislich nie in nationale Vorschriften – darauf zieht sich die BNetzA in ihrer Stellungnahme auch zurück.

Anbieters Vorteil

Welches Interesse Provider an einer solchen Entscheidung haben, liegt auf der Hand: Sie müssen sich weniger um den Support kümmern. Eine kleine Auswahl an Geräten verringert die Zahl möglicher Probleme und Beschwerden auf Kundenseite, was Kosten bei den Hotlines sowie bei deren Qualifikation spart. Lästige Fragen, weshalb Router XY nicht oder schlecht funktioniert, tauchen erst gar nicht auf. Die Support-Mitarbeiter müssen sich nicht mit dem Kunden durch Einrichtungsmenüs hangeln, denn die Provider richten die Router aus der Ferne ein (über das Protokoll TR-069). Damit sind auch über den Provider ausgelieferte Firmware-Updates möglich – ein Vorteil, wenn Sicherheitslücken geschlossen werden müssen.

Die Betreiber können aber ihre Router auch als Einnahmequelle nutzen. Beispiele dafür findet man bei den Kabel-TV-Anbietern: So liefert Kabel Deutschland seinen Kunden zwar den Hitron CVE-30360 kostenlos. Dessen WLAN-Funktion schaltet der Anbieter aber nur gegen eine monatliche Miete von 2 Euro ein [11]. Bei Unitymedia bekommt man WLAN im ansonsten kostenlosen Router gegen eine Einmalzahlung von 30 Euro. Versteckte Router-Gewinne dürften zudem in den Gebühren für Neuanschlüsse stecken: 100 Euro Einrichtungsgebühr, den Billig-Router gibt es für 20 Euro dazu.

Kundenkummer

Die Router-Lieblinge der Provider sind bei vielen Funktionen eingeschränkt: Sie haben nur das Nötigste an Bord und es mangelt ihnen an Funktionen etwa für IPv6, VPN, Media-Server oder DynDNS-Dienste. Auch hinsichtlich der Sicherheit ist es nicht immer zum Besten bestellt: So lässt etwa die IPv6-Firewall von Unitymedias kostenlosem Cisco-Router entweder nichts oder alles zu den Geräten im LAN durch – feine Firewall-Abstufungen bekommt der Kunde nur gegen Aufpreis.

Haben die Provider erstmal die Router am Kanthaken, gehen sie mit ihrer Verantwortung nicht immer zum Wohle des Nutzers um: Unangekündigte Firmware-Updates unterbrechen Verbindungen und neue, unerprobte Funktionen bekommt man meist ungefragt reingewürgt. Die unerwarteten Unterbrechungen können Ärger machen, auch kann dabei einiges schief laufen.

Aber der Provider kann über diesen Weg sogar das gesamte Zugangsverfahren nach Gutsherrenart ändern. Dank Zwangsmodem mit TR-069 schaltete Telecolumbus von einem üblichen IPv4-Zugang auf einen mit privaten IPv4-Adressen um und schuf so ein vom restlichen Internet abgekoppeltes Netz (per Carrier Grade NAT). Ein Zurück ist unmöglich [12]. Um nun Mutters PC aus der Ferne zu warten, ist erheblicher Aufwand sowie viel Know-how nötig [1].

Wohlwollend betrachtet, ist auch das nicht so dramatisch. Schließlich lässt sich auch darüber surfen und eine Fernwartung am Anschluss hat der Provider nirgends zugesichert. Aber das Beispiel zeigt, wie Provider mit Kundeninteressen umspringen, wenn sie dazu Gelegenheit bekommen.

Während die Provider bei der Konfiguration und der Ausstattung der Router alles in der Hand behalten wollen, überlassen sie andere Aufgaben bereitwillig dem Kunden: Dazu gehören etwa die Hausverkabelung vom Straßenrand bis in die Wohnung oder die Stromkosten für den vorgeschriebenen Router. Zu ISDN-Zeiten hat die Telekom den NTBA noch aus der Ferne gespeist, Telefone am ursprünglichen Analoganschluss natürlich auch. Der Provider-Router zieht immerhin Strom für 10 bis 20 Euro im Jahr – zusätzlich zu den Kosten für den eigenen Gerätepark. Selbst ein Anbieterwechsel geht zu Lasten der Umwelt: Wechselt man den Provider, schickt der dem Kunden einen neuen Router per Post ins Haus. Das alte Gerät landet zumeist auf dem Müll.

Monokulturell

Ob Kunden langfristig überhaupt noch eine große Routerauswahl vorfinden, bezweifeln vor allem die deutschen Netzwerkhersteller. Nach deren Ansicht gibt die Haltung der BNetzA den Providern einen Freifahrtschein [13]. Während heute viele Abnehmer den Markt für Internet-Zugangsgeräte in Bewegung halten, könnte sich das bald ändern: Die wenigen Provider kaufen zwar große Mengen an Routern für ihre Kunden bei den Herstellern ein, doch wird die Auswahl auf wenige Modelle reduziert.

Die Folge wäre ein Markt ohne das Entscheidungsgewicht der Teilnehmer, die viele unterschiedliche Ansprüche, Vorlieben und Bedürfnisse an ihre Netzwerkausrüstung stellen. Stattdessen diktieren die Provider die Funktionen und Dienste der Geräte.

Feindliche Übernahme

Weitere Fragen tauchen bei der Gerätesicherheit auf: Ein Router regelt, welche Datenpakete aus dem Internet zum eigenen Smartphone, Notebook oder PC im lokalen Netz laufen dürfen. Schreibt der Provider dem Kunden das Gerät vor, kann sich dieser nicht oder nur unzulänglich um die Sicherung kümmern. Damit steht die Frage im Raum, wer für Schäden haften muss, die etwa durch einen Missbrauch des Kundenzugangs, eine fehlerhafte Konfiguration oder Sicherheitsmängel entstehen.

Unzählige Urteile nehmen bislang dafür den WLAN-Betreiber in die Pflicht. Mit einem fernkonfigurierbaren Zwangsrouter greift der Provider jedoch in dessen Hoheitsrechte ein – er hält praktisch den Router-Hauptschlüssel in der Hand. Fehler beim Fernkonfigurieren können unbemerkt das WLAN für ungebetene Gäste öffnen, die den Internetzugang für Straftaten missbrauchen. Und bei Sicherheitslücken muss man warten, bis der Provider seine Pflicht erfüllt. Das ist sogar nur eine moralische Verpflichtung, eine gesetzliche fehlt.

Derzeit profitieren die Internet-Kunden nicht von Zwangsroutern. Stattdessen können Betreiber die Teilnehmer-Router nach Gutdünken zum Bestandteil ihres Netzes erklären. Solche Vorrechte hatte die EU vor über 25 Jahren als Missstand benannt, sie als unvereinbar mit EU-Recht erklärt und den Verbrauchern das Recht eingeräumt, „die benötigten Einrichtungen ungeachtet ihrer Herkunft frei nach Preis und Qualitätskriterien“ wählen zu können. Auch das TKG fordert von der Bundesnetzagentur, den Teilnehmern „größtmöglichen Nutzen in Bezug auf Auswahl, Preise und Qualität“ zu sichern. Kritiker der Behörde fühlen sich jedoch an die Bundespost erinnert, die nur eigens zugelassene Geräte an ihrem Telefonnetz duldete. Bundesbürger mussten damals mit 1200 Bit/s in Mailboxen stochern, während der Rest der freien Welt mit 14 400 Bit/s davonrauschte. Bewegung in Sachen Zwangsrouter scheint aber noch möglich: Im Juni treffen sich die BNetzA, Routerhersteller und ausgewählte Teilnehmer – endlich – zu einem fundierten Austausch. (rek)

Literatur
  1. [1] Reiko Kaps, Mauerspechte, Internet-Dienste trotz DS-Lite nutzen, c’t 6/13, S. 178
  2. [2] Urs Mansmann, Vorsicht, Bremse, Den richtigen Breitbandtarif finden, c’t 16/12, S. 104
  3. [3] Alle weiteren Literaturhinweise finden Sie über den unten abgedruckten c’t-Link

Artikel kostenlos herunterladen

weiterführende Links

Kommentare

Infos zum Artikel

Kapitel
  1. Hände im Schoß
  2. Anbieters Vorteil
  3. Kundenkummer
  4. Monokulturell
  5. Feindliche Übernahme
24Kommentare
Kommentare lesen (24 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige

Anzeige

weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (12)

Artikel zum Thema
Anzeige