Ein Beispiel der Kundenfreundlichkeit - die Fritz!Box

von Moritz Machner im Juli 2015 in Tech

Deutschlands beliebtester Router, die Fritzbox, war eigentlich bekannt für solide Updates - bis jetzt.

Bis vor wenigen Wochen konnte man seine Google-Kontakte mit der FritzBox synchronisieren und hatte auf diesem Wege ein einheitliches Telefonbuch, vom Smartphone bis zum Festnetz. Um die Sicherheit dieses Telefonbuches auch zukünftig zu gewährleisten, hat Google am 20. April 2012 angekündigt das bisher verwendete Authentifizierungsverfahren OAuth in der Version 1 nur noch bis zum 5. Mai 2015 zu nutzen. Danach unterstütze man nur noch die Version 2.

Die Entwickler von AVM und Anbieter der FritzBox hatten also geschlagene drei Jahre Zeit, auf die Änderung seitens Google zu reagieren. In Berlin bei AVM hat man das jedoch anscheinend nicht mitbekommen und das Problem erst in der letzten Fritz!OS Version 6.23 gefixt.

Jetzt mag man denken, kurz das Update installiert und das Problem sei gelöst. Mit Nichten. AVM hat Boxen ohne jegliche Updatefunktion an verschiedene Provider, vor allem Kabelprovider verkauft. Als Nutzer zahlt man dem Provider also 5€ im Monatsmiete für die Box und der ist dann anderthalb Jahre mit der Firmware im Rückstand, da der die Software nur zentral in die Boxen einspielt - und sich anscheinend lange Zeit lässt. So ist die momentane FRITZ!OS Version bei den Unitymedia FritzBoxen 06.04 von Februar 2014, aktuell ist 6.30.


Nun dachte ich in meinem jugendlichen Leichtsinn, ich exportiere die Kontakte als Visitenkarten (vCards, bzw. vcf-Files), lade sie von Hand in die FritzBox und fertig. Pustekuchen, die Box unterstützt leider kein Standardformat wie vCards. Nein, die Box akzeptiert ausschließlich ein properitäres XML-Format des Typs “Schlimmste Hobbyfrickelei hoch 10”.

Auf absehbare Zeit werde ich deshalb mit dem Problem leben müssen, dass mein Telefon kein Telefonbuch mehr hat, wenn ich nicht die Lust habe alle Kontakte noch einmal per Hand anzulegen.


Bis hierher haben natürlich mehre Stellen versagt. Einzig Google hat sich mit drei Jahren Übergangszeit korrekt verhalten. AVM hat es schlicht verschlafen das Update frühzeitig einzuspielen, und das obwohl man dort sicherlich weiß, welches Tempo die Provider so an den Tag legen, um Updates weiterzureichen. Man hätte ja auch vertraglich sicherstellen können, dass die Endkunden ihre Updates zügig bekommen, aber anscheinend war das kein Thema beim Verkauf an die Großkunden. Ein solches Verhalten kann zu ernsthaften Sicherheitproblemen führen, wenn es mal um einen Fehler geht die ernsthafter sind, als nur eine Telefonbuchsynchronisation.


Zu guter letzt ist natürlich auch die Bundesnetzagentur zu nennen. Laut Gesetz sollte eigentlich die freie Gerätewahl bestehen, so dass der Kunde das Gerät seiner Wahl an seinen Anschluss anschließen kann. Einige Kabelprovider haben daraufhin einfach den Zwangsrouter zum Teil “Ihres” Netzes erklärt - und an diesen könne man ja anschließen, was man möchte. Es wird also dringend Zeit die Wanddose als Netzabschlusspunkt zu definieren und so die freie Gerätewahl durchzusetzten.


In der Zwischenzeit sollten AVM und die Kabelanbieter einmal tiefer drüber nachdenken, ob diese nachlässige Update-Strategie der Weisheit letzter Schluss ist. Oder ob man nicht vielmehr freiwillig seine Netze für die Hardware des Kunden öffnen sollte. Ich kenne hier durchaus die Vorbehalte, dass das Kabelnetz ein “Shared Medium” ist und ein defektes oder falsch konfiguriertes Gerät einen ganzen Stadtteil stören kann, aber erstens sind Funknetze ebenfalls solche shared media - dort kann man seit 20 Jahren sein eigenes Handy nutzen - und zweitens gibt es im Ausland genug Kabelnetze, wo dies Dank des DOCSIS Standard überhaupt kein Problem darstellt. Mit der aktuellen Lösung haben auf jeden Fall der Kunde und auch AVM nur Nachteile im freien Gerätemarkt. Dann stellt sich nur noch die Frage, wenn etwas durch eine Sicherheitslücke in der FritzBox passiert, ist dann der Provider - da sie ja zu seinem Netz gehört in der Konstellation - auch für die Schäden haftbar zu machen?


Und was denken Sie? Schreiben Sie einen neuen Kommentar. Wir freuen uns auf Ihren Beitrag.


Aws4 request&x amz signedheaders=host&x amz signature=a3a760ac8b44d70dfb73d78d95eb0c659b35973e682659e2e28d52d262235d25

Moritz Machner

Mitbegründer von 42he. Technischer Kopf und Chefentwickler mit Passion für schlanke Designs.


Lesen Sie mehr Artikel aus der Kategorie Tech:
  • Der Lock-In-Effekt lockt mal wieder
  • Spamschutz für Formulare ohne Captcha
  • Warum Ihre Browserwahl nicht völlig egal ist