Swisscom: Kein Modem- oder Routerzwang, aber …

Foto: Plastikkiste mit Computerzubehör

Internet-Zugang ist in Deutschland bei vielen Anbietern für Konsumenten nur noch möglich, wenn dafür Modems oder Router des jeweiligen Anbieters verwendet werden. In diesem Zusammenhang stellen sich nicht nur Fragen zur Netzneutralität, sondern es ergeben sich auch Sicherheitslücken:

Internet-Anbieter haben freien Zugang zum lokalen Netzwerk daheim beim Konsumenten und kennen auch die verwendeten WLAN-Passwörter. Ausserdem werden Modem- und Router-Zugangsdaten sowie WLAN-Passwörter zentral beim Anbieter gespeichert, so dass diese Daten in die Hände von Kriminellen fallen oder für staatliche Überwachung missbraucht werden könnten.

In der Schweiz ist Swisscom die führende Anbietern für Internet-Zugang. Meine Fragen nach Modem- oder Routerzwang beantwortete Swisscom wie folgt:

«[…] Kunden von [Swisscom] haben selbstverständlich die Möglichkeit, ein eigenes Gerät einzusetzen – zum Beispiel eine Fritz!Box. Voraussetzung ist, dass die Fremdgeräte mit den von Swisscom vorgegebenen Parameter konfiguriert werden können. Für Dienste wie Voice over IP werden zwingend Geräte von Swisscom benötigt.»

Grundsätzlich besteht bei Swisscom demnach kein Modem- oder Routerzwang. Bei der Verwendung von Modems und Routern von Swisscom werden die entsprechenden Zugangsdaten einschliesslich WLAN-Passwörter allerdings zentral gespeichert:

«Ist ein Gerät von Swisscom im Einsatz, so werden standardmässig die Login-Daten für den Router und die WLAN-Zugangsdaten im Swisscom Kundencenter gespeichert. Das Kundencenter ist ein Web-Portal. Mit der Speicherung der Daten im Kundencenter ist gewährleistet, dass unsere Kunden ihren Router jederzeit und unkompliziert austauschen können – zum Beispiel bei einem technischen Defekt. Eine umständliche Neukonfiguration bleibt dem Kunden damit erspart. Ebenso werden die Daten auf dem Endgerät selber gespeichert. Der Kunde kann diese Daten jederzeit ändern.»

Im Bezug auf die Übermittlung und Speicherung der oben erwähnten Zugangsdaten sowie den dafür getroffenen Sicherheitsvorkehrungen gab sich Swisscom wortkarg:

«Die Daten werden während der Vertragsdauer gespeichert. Die Übermittlung erfolgt verschlüsselt.»

Immerhin konnte Swisscom die Frage, ob oben erwähnte Zugangsdaten schon an Behörden oder andere Dritte in der Schweiz sowie im Ausland übermittelt worden oder in irgend einer anderen Form an Behörden oder andere Dritte in der Schweiz sowie im Ausland gelangt seien, mit «Nein» beantworten.

Fazit: Kontrolle der eigenen digitalen Haustür

Solange bei Swisscom kein Modem- oder Routerzwang herrscht, sollten Konsumenten insbesondere aus Sicherheitsgründen nach Möglichkeit eigene Modems und Router verwenden. Das Modem oder der Router ist die digitale Haustür und wie bei der bisherigen Haustür sollte es selbstverständlich sein, dass man selbst darüber entscheidet, wer via Internet Zugang zu den eigenen vier Wänden hat – aus Komfortgründen kann diese Entscheidung selbstverständlich auch zu Gunsten von Swisscom ausfallen.

Podcast-Tipp: Chaosradio-Folge 188 über «Plasterouter – Hege, Pflege, Aufzucht und Zubereitung unserer liebsten Haustiere».

Bild: Flickr / Frankie Roberto, CC BY 2.0 (generisch)-Lizenz.

20 Kommentare

  1. Die Behauptung, es herrsche bei Swisscom kein Routerzwang ist eine schlichte Lüge. Wenn die Swisscom bei der Kontaktaufnahme des Routers sich nicht mittels eingebautem Skript als Superadministrator installieren kann, kann das Gerät gar nicht erst in Betrieb genommen werden.

    Ich konnte das mit einem Nicht-Swisscom-Router (D-Link) überprüfen, wo alle Parameter mit Hilfe von drei Support-Telefonaten Swisscom-konform eingestellt waren. (Wenn kein Routerzwang bestünde, wäre es übrigens angebracht, die Swisscom-konformen Router-Settings als Voraussetzung für ein kompatibles Gerät auf der Swisscom-Site zu publizieren.)

    Als dann der Swisscom-Supporter mit einem Swisscom-Router kam, funktionierte die Registrierung sofort. Aber als Kunde erhalte ich keine Admin-Rechte auf diesem Router und kann die Firewall nicht meinen Bedürfnissen gemäss absichern.

    1. @Hartwig Thomas: ich installiere oft Swisscom VDSL Anschlüsse bei Freunden und Bekannten. Dabei benutze ich immer eine Fritz!Box 7390. Das hat immer auf Anhieb funktioniert, auch bei der Erstinstallation. Der Einstellungsassistent, der bei der ersten Anmeldung erscheint, klappt problemlos. Den «Centro» Router schliesse ich gar nie an.

      Ich kann also behaupten, dass bei Swisscom definitiv kein Routerzwang besteht. Ich gehe davon aus, dass es sich bei Ihnen um ein Einzelfall gehandelt hat (vielleicht eine temporäre Störung o.Ä.).

      1. @Manuel
        Braucht es irgenwelche besonderen Einstellungen? Oder muss man auf etwas Acht geben?
        Kann ein Nicht-Netzwerk-Profi auch selbständig von einem Centro Router auf eine Fritz!Box 7390 wechseln?

      2. Hallo Manuel
        Heisst «ich installiere oft Swisscom VDSL Anschlüsse bei Freunden und Bekannten. Dabei benutze ich immer eine Fritz!Box 7390.», dass es sich bei den Zuleitungen, über welche das VDSL-Signal kommt, um Leitungen handelt, über welche die heutigen, normalen Analaog- bzw. ISDN-Telefonanschlüsse betrieben werden können oder handelt es sich tatsächlich um ALL-IP-Telefonanschlüsse und zwar direkt via ein routerähnliches Endgerät (nicht NT2ab!) an der Zuleitung? Dass an den bisher üblichen Kuperfanschlüssen ab Analog- bzw. ISDN-Zentrale eine Fritzbox, diese an der Box selber eingestellt auf Swisscom das VDSL-Signal problemlos und ohne Tricks synchronisiert, kann ich Dir bestätigen. Das ist selbst dann so, wenn im Kundencenter vermerkt ist, der Router sei nicht erreichbar.
        Nur geht es m.E. beim hier diskutierten Routerzwang um etwas völlig anderes: die Telefonie erfolgt nich mehr wie bisher via ISDN oder analog, sondern als All-IP. Um sich für den Telefonanschluss am häuslichen Gerät einzuloggen, benötigst Du die Zugangsdaten zum Account. Im Unterschied z.B. zur deutschen Telekom, welche anfangs diese Daten ebenfalls nicht herausrücken wollte (inzwischen aber schon), rückt Swisscom diese Daten nicht heraus, sodass Du z.B. im Bereich Internettelefonie der Box Dich in den Swisscom-Telefonaccount (auf normalem Weg) gar nicht einloggen kannst.
        Deshalb meine Frage, ob es sich bei den durch Dich erwähnten Anschlüssen um bestehende, normale Analog- oder ISDN-Telefonie handelt. Das mit der VDSL hat damit nichts zu tun. Um eine klärende Antwort bin ich dankbar.

    2. @Hartwig Thomas:

      «Die Behauptung, es herrsche bei Swisscom kein Routerzwang ist eine schlichte Lüge. Wenn die Swisscom bei der Kontaktaufnahme des Routers sich nicht mittels eingebautem Skript als Superadministrator installieren kann, kann das Gerät gar nicht erst in Betrieb genommen werden.»

      Bei entsprechender Dokumentation werde ich meinen Artikel gerne entsprechend ergänzen.

      1. Ich habe einen Internetzugang und benutze eine FritzBox. Das läuft ohne Probleme. Ich musste nur Passwort und Benutzer korrekt eingeben.

        Auch VoIP sollte kein Problem sein. Ich habe einen FreeSWITCH Server ebenfalls installiert und kann mit dem VoIP Client vom Handy aus da Kontakt aufnehmen und Gespräche über nen SIP Trunk Provider funktionieren.

        Der Anschluss ist allerdings als «Business» markiert. Kostet nicht mehr als Privatanschluss bei nem 20MBit/2MBit Anschluss:

        http://www.swisscom.ch/de/privatkunden/internet/internet-zuhause.html
        http://www.swisscom.ch/de/business/kmu/internet/internet-im-buero/business-internet-light.html

        Mir haben verschiedene Personen gesagt, dass Business Anschlüsse im Support höhere Priorität hat, also Residental.

        1. @SJ:

          «Auch VoIP sollte kein Problem sein. Ich habe einen FreeSWITCH Server ebenfalls installiert und kann mit dem VoIP Client vom Handy aus da Kontakt aufnehmen und Gespräche über nen SIP Trunk Provider funktionieren.»

          Ich verstehe die Swisscom-Antwort so, dass man für VoIP via Swisscom ein Modem oder einen Router von Swisscom verwenden muss. Andere Anbieter kann man nutzen, allenfalls aber mit Einbussen bei der Gesprächsqualität, weil die Verbindung ohne Priorisierung über das Internet läuft.

          1. @ Martin Steiger

            Das wäre möglich, dass es da tatsächlich nur um Swisscom-VoIP geht… oder vielleicht ist das bei einem Business Anschluss eben auch nicht gesperrt, bei einem Residential aber schon…

          2. VoIP: Je nach Produktions-«Plattform» von Swisscom kann es sein, dass das «Fixnet» im Hintergrund mit VoIP realisiert wird (Stichwort «All-IP» http://www.swisscom.ch/de/ghq/portraet/das-netz-von-swisscom/rund-ums-festnetz/technologie-im-festnetz.html). In diesen Fällen gibt es m.W. tatsächlich keine Alternative zu Swisscom Modem/Router.

            Swisscom TV: Setzt ebenfalls Swisscom Hardware voraus (ausser für versierte «Bastler»): http://blog.ebneter.com/2012/08/swisscom-tv-hinter-eigenem-router.html

          3. Genau. Andere VoIP Anbieter kann man von einem Swisscom Residential Anschluss sehr wohl benutzen. Nur das Swisscom-eigene VoIP Produkt funktioniert nur mit dem Swisscom Router, da sie die VoIP Zugangsdaten nicht rausgeben.

  2. Schon mal schön zu wissen das Swisscom kein bestimmtes Modem voraussetz. Zumindest fürs Internet, somit gefällt mir das bezüglich der Netzneutralität.

    Was mir hingegen nicht gefällt ist die Tatsache das IP Telefonate, Swisscom TV und Swisscom Online Backup mit höherer Priorität behandelt werden. Hat man nur ein 5’000 kBit/s Abo so dürfen die genannten Dienste trotzdem die höchstmögliche Geschwindigkeit benutzen was nach meiner Meinung stark gegen die Netzneutralität ist.

    Somit könnte die Swisscom zbs. ein erfolgreiches CDN aufbauen.

  3. Für den «normalen» ADSL/VDSL Zugang ist ein anderer Router als der von Swisscom möglich. Will man aber All IP (Voip – IP Telefonie) wird ein Swisscom-Router leider Pflicht.

    Ich mache das Theater soeben mit. Ich bin im Besitz von 2 Fritzboxen mit drei FirtzFons. Verteilt über drei Etagen mit WiFi Hotspot Roaming. Alls prima. Nur, weil Swisscom die SIP nicht rausrückt, kann ich die Fritzbox und dessen Telefon nicht mehr weiter nutzen und werde gezwungen die Swisscom Router zu verwenden.

    Mann könnte zwar die Fritzbox am Swisscomrouter anschliessen und somit als Dect Basisstation verwenden. Aber nur, wenn man sich mit einer Telefonnummer zufrieden gibt. In meinem Falle habe ich drei Telefonnummern bestellt. Kann aber mit dieser Konfiguration nur eine Nummer bedienen.

    Dabei wäre es so einfach. SIP in der Fritzbox eingeben und alles ist gut. Obige «Lösung» würde zwar für viele Benutzer funktionieren, weil nur wenige mehr als eine Telefonnummer haben. Aber man muss so auch ein Gerät mehr betreiben, was mühsam ist, zusätzlichen Strom frisst und auch Abstriche in Funktionen machen.

    Daher liebe Swisscom, ich als Kunde will bestimmen, was für Geräte ich einsetze. In Zukunft wollt ihr mir für TV 2.0 noch den Fernseher vorschreiben?

    1. Also:

      Mit der ganzen «All-IP»-Thematik hab ich folgende Story zu melden:

      Technische Ausgangslage:
      Ich benutze seit bald 10 Jahren die FritzBox – anfänglich noch das Modell für ADSL, bis dann im 2008 an meinem Wohnort auf VDSL hochgerüstet worden ist, und ich demzufolge technisch nachziehen musste. Ab diesem Zeitpunkt wurde die HW 7390 aktiv. Das ganze mit dem Produkt INFINITY seitens SWISSCOM.

      Soweit – sogut – sämtliche Features der FritzBox mit allem Drum & Dran im Einsatz.

      Im Frühjahr 2015 stand ein Umzug an, inkl. Wohnort-Wechsel.

      Kurz davor erhalte ich mitte Januar ein Werbeanruf der SWISSCOM-Brüder, mit dem Hinweis, dass ich doch (endlich!) auf ihr neues Package wechseln soll, VIVO irgendwas, da würde ich für pauschal 114.— / Mte alles inkludiert haben, inkl. Mobile-Anrufe.

      Ich wäre schon fast dafür gewesen, bis mir plötzlich meine FB in den Sinn kommt, und ich der netten Dame am Telefon sage: «Klären Sie mir doch bitte zuerst noch ab, wie das mit der FB aussieht – ich will KEIN zusätzliches END-Gerät daneben stehen haben.»

      Drei Tage 0-Respons.

      Am vierten Tag meldet sich abends ein Herr, der mir mitteilt, dass eben die neue Technologie auf «All-IP» aufgebaut ist, und SWISSCOM die notwendige Config für allfällige Fremd-Geräte NICHT herausgibt, etc. etc.

      ICH: Was kann ich tun? Ich will meine FB wie bis anhin am laufen haben

      Antwort Tech-Hotline: Ich soll doch ein Briefchen schreiben, etc. etc.

      Ich: «Hören Sie doch auf damit, das sind rein politische Manöver!

      Der MA an der Hotline knickt ein und bemüht sich persönlich um eine Nachfrage/Abklärung meiner Möglichkeiten.

      Sieh da: Zwei Tage später bietet er mir ein «nicht mehr erhältliches Produkt» (genannt Kupfer…» an, welches ich sicher noch für die nächsten zwei Jahre verwenden kann (Preis: 129.–/Mte alles inkludiert)

      Ok – dann wird das bestellt.
      Ich ziehe um, ein paar Tage kein Telefon, Anruf Hotline wegen Nachfrage, dann sagt mir eine nette Dame am Telefon: «Sie würden dann sehen, ich hätte dann eine extrem langsame Leitung mit dieser Kupfer-Variante, die es so gar nicht mehr gibt, blabalbla…»

      So – nach diversen telefonischen Nachfragen läuft nun das Kind – und ich lass mich jetzt mal überraschen, wie das in zwei Jahren aussehen wird.

      Fact ist, dass in meinem aktuell neuen Wohnort das Glas massiv ausgebaut wird. Und da die neu angekündigte FB (4080) aus Glas unterstützen wird, dann liegt die zukünftige Lösung für mich bereits auf der Hand… B-)

  4. Hallo, ich würde auch sehr gerne meine FB weiter benutzen und benötige die Zugangsdaten des «Voip» Server, kann mir jemand helfen, wie ich das im Netzwerk «sniffen» kann, oder hat jemand eine Anleitung die er mir zustellen könnte ? ich hab einfach das Problem, das keine der 3 Nummern mit der FB läuft …. grrrr, das nervt !!

    Grüsse und besten Dank im Voraus :-)

  5. Ist schon sehr erstaunlich wie Swisscom da argumentiert – hätten die beste Sprachqualität – tatsächlich ist es aber so dass Swisscom im generellen eine lausige Sprachqualität im Vergleich zu anderen Providern hat. Bedenkt man/frau dass diese Dienste zudem meist mit Abstand die teuersten in der Schweiz sind – tönt alles wie ein Hohn.

    Routerzwang ist mittelalterliches Gebaren und reiht sich leider in das viele Negative bei Swisscom ein. Aus technischer Sicht kann ohne Bedenken jeglicher Router eingesetzt werden – sofern dieser auf den internationalen Standards basiert (das sind diese). Probleme gibt es dann wenn Provider wie Swisscom – Informationen und Konfigurationsparamter bewusst nicht bekannt geben!

    Bedenklich auch, dass immer jeweils mit viel Marketing (und unseren Steuergelder) Produkte angekündigt werden die günstiger und sog. innovativ sein sollen – bei genauem Hinsehen sich dann aber herausstellt dass vieles unwahr ist. Letzte Woche wurde zB. gross verkündet «kein Roaming mehr» für Handyuser im Ausland (Europa). Werden aber die tatsächlichen Abo sowie das kleingeschriebene richtig gelesen stellt man/frau fest dass dies nur zu überhöhten zusätzliche Kosten oder bei Abschluss eines der teuersten Abo (und da auch nur beschränkt) der Fall ist.

    Früher war Swisscom ein verlässlicher Brand mit verantwortungsvoller Führung und Mitarbeiter/innen. Swisscom und Mitarbeiter/innen nützen die aktuell Situation der überforderten Kunden, was die technologische Entwicklung anbelangt, schamlos und rücksichtslos aus.

    Da kann ich nur allen Kunden raten: Seit auf der Hut – lasst Euch nicht unter kriegen und prüft immer Alternativen – die gibt es – kleinere und lokale Provider sind meistesn ehrlicher und lieferen auch was versprochen wurde.

    Pit

  6. also bei mir hat das ganze angefangen, als ich auf Glasfaser wechseln konnte.
    Mit dem Swisscomrouter lief das problemlos – ein Festnetztelefon hatte ich nicht mehr benötigt und auch nicht in Betrieb.

    Aufgrund eines Wohnortwechsels musste ich wieder auf Kupferanschluss zurückwechseln.
    Da wollte ich auch auf einen anderen Router wechseln, brachte das aber nicht zu laufen.

    Erst ein Swisscom-Servicetechniker konnte nach 1h telefonieren rausfinden, dass ich, vermutlich wegen meinem früheren Glasfaseranschluss, zu einem All-IP Kunde migriert wurde und daher an den Swisscom Router gebunden sei. Und das obwohl ich kein Festnetztelefon habe.
    (Der Support ist eigentlich gut, ich fand es aber etwas befremdlich, dass ein Servicetechniker kommen musste und er über 1h mit dem Backend telefonierte bis er herausfand weshalb mein Equipment nicht läuft. Scheinbar ist das auch bei der Swisscom intern nicht überall bekannt…)

    Eine Rückmigration auf non All-IP sei nicht möglich beschied man mir und wie man in der Zeitung liesst sollen ja alle Anschlüsse bis 2017 auf All-IP gewechselt werden!

    Ein Businessanschluss ist schon wegen der Kosten kein Thema und auch wegen Swisscom TV – das geht nicht bei Business Anschlüssen.

    Nun muss ich also auf ein geschissenes doppel-NAT Konstrukt zurückgreifen um mein Netz sicher abzutrennen.
    Leider habe ich an meinem Standort noch nicht wirklich Alternativen und werde das halt so weiter betreiben müssen :-(

    Joe

  7. Swisscom hat meinen ISDN-Anschluss gekappt und stattdessen einen VoIP-Router mit analogem Telefonausgang hingestellt. Um meine ISDN-Nebenstellananlage (Casatel D20) weiter betreiben zu können, musste ich einen analog/ISDN Konverter (Auerswald) kaufen. Zwischen diesem und der Nebenstellenanlage habe ich einen AVM Router 5188 (mit je 4 ISDN Eingängen und -ausgängen) eingeschlauft. Dieser bezieht das Internet von UPC. Im AVM Router habe ich bereits SIP-Nummern von SIPcall programmiert. Die Swisscom-Nr. hätte ich dort ebenfalls problemlos integrieren können, wenn Swisscom die SIP Credentials für ihre Nr. herausgegeben hätte. Ist aber nicht der Fall. So muss ich gezwungenermassen 2 Router einsetzen (AVM und Swisscom), was zur Not funktioniert, aber mit erhöhtem Stromverbrauch verbunden ist. Mit bekannten Swisscom SIP Credentials hätte ich auf den Swisscom Router inkl. Leitung verzichten können.

  8. Die Behauptung, es herrsche bei Swisscom kein Routerzwang ist auch 2017 eine schlichte Lüge.

    Unter dem Aspekt der Sicherheit, weigert sich die Swisscom beharrlich, eine Fritzbox zuzulassen, obwohl ich bereits die SIP-Daten aus der Swisscom-Internetbox ausgelesen und in der Fritzbox eingetragen habe.
    Da die Swisscom nicht mal annähernd die gewünschten Funktionen mit ihrer Hardware bieten können, kann hier klar als Schikane betrachtet werden.

    Rechtlich sehe ich hier nur den Weg über das BAKOM, um eine künftige und weitere Verschlechterung zu unterbinden.

    Weiter geht es auch um Investitionsschutz, da gerade einige ISDN-Kunden bald das Nachsehen haben und genau auch mit einer Fritzbox den Weiterbetrieb umsetzen könnten.

    Also nicht neues im Westen und immer schön die Kunden Verarschen…

    1. Bei sämtlichen Routern, welche ans Swisscom Netz angeschlossen werden, muss ganz einfach die DHCP-Option 60 aktiviert/gesetzt werden. Dann funktioniert zumindest Internet und Swisscom TV, es bestand somit noch nie ein Routerzwang. Es ging einzig und allein um den VoIP-Service (Rausgäbe: SIP Credentials).
      Seit einigen Monaten können nun endlich auch die SIP Credentials selber verwaltet werden (siehe Swisscom Kundencenter).

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.