Hallo Dow,

Deinen Anschuldigungen nach, scheinst Du Dich noch nicht besonders mit dem Thema Easysupport vertraut gemacht zu haben. Es ist nicht möglich, Dich über TR-69 auszuspionieren. Mal davon abgesehen, dass die meisten Informationen, die hier übertragen werden, ohnehin an anderer Stelle für die Telekom abrufbar sind.

Schweigt euch weiter aus...

Wen meinst Du damit?

Viele Grüße

Weil Du als Leihnehmer des Speedports folgende Klausel akzeptiert hast:

Falls Sie dieses Gerät von der Deutschen Telekom AG gemietet
haben, ist 'Easy Support' Teil Ihres Vertragsverhältnisses im End-
geräte-Servicepaket (Mietverhältnis) und kann in diesem Rahmen
nicht deaktiviert werden.

Hallo Hubert,
ich darf mal zwei Zitate bringen, eins aus dem TR-069-Wiki, und eins aus meiner Speedport-Zugangsdaten-Quelltextdatei.
Ich schiebe keine Paranoia, aber technisch möglich ist es sehr wohl. Und nicht nur von der Telekom.
Zitat 1: "Zudem ermöglicht es TR-069, auch andere Geräte zu konfigurieren, die sich im „Sicheren Bereich“ hinter der Box oder dem Modem, also hinter der Firewall, befinden. Durch Fernzugriff könnten so auch Daten auf bestimmten Kundengeräten, auf die der Netzbetreiber Zugriff hat, geändert oder gelöscht werden. Durch sein Funktionsprinzip stellt TR-069 daher eine Backdoor dar, deren Existenz vielen Endkunden nicht bekannt ist und über deren Möglichkeiten sie sich nicht bewusst sind."
Tipp: Setz Du dich mal damit auseinander!
Zitat 2:
"var WANPPP = new Array(new WanPPPConstruction("InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1","1","1",xxxxxxxxx","","AlwaysOn","0","217.0.43.193,217.0.43.1","VOICE_TR069_INTERNET","0","","1492","","0",""),new
...blabla ...
//pppoe wan's X_ServiceList is "TR069_INTERNET"
...blabla
"
Beantworte doch mal lieber meine Fragen als mich zu diskreditieren?
@Stefan:
Danke Stefan, habe ich aber nicht gelesen, zumindest nicht, als ich das Angebot der Telekom bestellt habe. Scheinbar ist es aber auch Standard bei allen Providern.
Bleibt mir nix übrig als eine eigene DSL-Einwahl über eine kleine Linux-Firewall zu installieren. Dann habe zumindest ich nicht mehr das Problem.

-----------------------------------------------

Beitrag aus Datenschutzgründen editiert.

Anja / Telekom-Hilft

Bei den Endgeräten auf die der Provider zugriff hat, geht es um vorwiegend um Entertain Receiver nicht um deine Rechner oder anderen Endgeräte.

Das mit dem Linux Server kannst Du doch machen, die Telekom ist einer der wenigen Provider die damit gar kein Problem haben.
Kauf dir lieber eine Fritzbox, da also anzufangen die Endgeräte auf zu reihen wie eine Perlenschnur

Oder die Miete kündigen und den Speedport kaufen. Bei Kaufgeräten darf der Easysupport abgeschaltet werden.

Durch Fernzugriff könnten so auch Daten auf bestimmten Kundengeräten, auf die der Netzbetreiber Zugriff hat, geändert oder gelöscht werden. Durch sein Funktionsprinzip stellt TR-069 daher eine Backdoor dar, deren Existenz vielen Endkunden nicht bekannt ist und über deren Möglichkeiten sie sich nicht bewusst sind."
Tipp: Setz Du dich mal damit auseinander!

Ich brauche mich nicht damit auseinander zu setzen, weil ich den Fernzugriff bei meiner täglichen Arbeit im technischen Support bereits anwende.
Wenn Du das Auslesen des Firmwarestands im Mediareceiver bereits als Ausspionieren bezeichnest, dann würde ich das schon als leichten Verfolgungswahn bezeichnen.

Ein Zugriff via Easy-Support ist bei der Telekom nur mit einem aktiven Störungsticket möglich. Bei einem weiterreichenden Zugriff auf den Router, um zum Beispiel die LOG-Datei des Routers auszulesen, ist die Zustimmung des Kunden erforderlich. Zeitgleich wird an die E-Mail-Adresse des Hauptnutzers eine Benachrichtigung geschickt.
Geheime Daten, wie zum Beispiel Passwörter oder WLAN-Schlüssel können via Fernzugriff nicht ausgelesen werden.

Ähm Dow, wenn du dich schon über Spionage beschwerst, dann zeigst du auf der anderen Seite mit dem öffentlichen Posten deiner Zugangsnummer einen recht unsensiblen Umgang mit deinen persönlcichen Daten. Wozu dich ausspionieren, du stellst die Daten ja freiwillig ins Netz.

Hallo Stefan, die Fritzbox nutzt Port 8089 für TR-069, keine Option. Außer die Fritzbox zu freetzen und den TR-069-Kram entfernen! Das würde evtl. gehen.

Hallo Party_Elch, darauf wird es hinauslaufen. Aber kaufen würde ich die Speedport nicht. :)

Hallo Hubert, die Support-Mitarbeiter, die ich bisher kennengelernt habe, konnten sich remote an meinem Speedport anmelden. Was sie dort sehen, wollten sie mir nicht sagen.
Was der "HuaweiHomeGateway" auf Port 7547 auf der Wan-IP ist, konnten mir 3(!) Support-Mitarbeiter nicht sagen. Ticket ist noch offen. Bekomme wahrscheinlich einen neuen Speedport. lol Es ist langsam lächerlich.

Wozu EasySupport? Im wesntlichen um den Router softwaretechnisch auf dem laufenden zu halten, dem Kunden bei der Installation und Fehlerbehebung zu unterstützen, etc.

In der Regel hat auch keiner etwas dagegen wenn Microsoft und co. ihre Software automatisch aktualisieren.

Wenn du jetzt gegen die AGB verstößt und EasySupport ausschaltest, kommst du dann ins Telekom-Gefängnis?

Ja kommt er. Beim Mietgerät darf der Easysupport nur nach Rücksprache und auf Aufforderung durch den Störungsdienst abgeschaltet werden. Dieses wird im System der Telekom hinterlegt und protokolliert. Schaltet man selber einfach so ab und man hat später eine Störung am Gerät, dann ist ein Austausch nicht mehr möglich. Und dann braucht man kein Leihgerät und kann gleich kaufen.