Bundestag hat Routerzwang abgeschafft
Die Regelung tritt nach einer Übergangsfrist von sechs Monaten in Kraft. Dann darf Endkunden nicht mehr vorgeschrieben werden, welcher Router hinter dem passiven Netzabschlusspunkt verwendet wird. Zudem müssen Anbieter Zugangsdaten unaufgefordert bei Vertragsabschluss bereitstellen.
Der Bundestag hat den Gesetzentwurf der Bundesregierung, mit dem die Auswahl und der Anschluss von Telekommunikationsendgeräten neu geregelt werden soll, einstimmig verabschiedet. Kunden von Telekommunikationsanbietern dürfen damit künftig frei wählen, welche Telekommunikationsendeinrichtung sie hinter dem passiven Netzabschlusspunkt anschließen. Die Regierung setzt damit einen einen bereits vor zwei Jahren im Koalitionsvertrag beschlossenes Vorhaben um.
Künftig dürfen nun Anbieter öffentlich zugänglicher Telekommunikationsdienste den Anschluss von Telekommunikationseinrichtungen weder verweigern noch eine Endeinrichtung für den Anschluss zwingend vorschreiben. Die Anbieter müssen Teilnehmern die Zugangsdaten und Informationen für den Anschluss der Endeinrichtungen und die Nutzung der Telekommunikationsdienste zudem unaufgefordert und kostenlos bei Vertragsabschluss in Textform zur Verfügung stellen.
Dies hatten einige Anbieter zum Ärger vieler Kunden verweigert oder zumindest erheblich erschwert. Der Einsatz eines alternativen Routers war damit nicht möglich. Beschwerden bei der Bundesnetzagentur brachten keinen Erfolg, da der Behörde die gesetzlichen Grundlagen zum Einschreiten fehlten. Nutzer mussten so zum Beispiel auf neue WLAN-Technologie so lange warten, bis der Anbieter einen entsprechenden Router bereitstellte.
Die Praxis einiger Netzbetreiber, ausschließlich von ihnen vorgesehenen Router am Breitbandanschluss des Anwenders zuzulassen, ist künftig verboten. Sie schränkt ie freie Endgeräteauswahl der Endkunden ein. Bei Verstößen kann ein Bußgeld verhängt werden. Mit dem Gesetz sollen auch Wettbewerbsbehinderungen anbgebaut und Impulse für einen intensiveren Wettbewerb gesetzt werden.
Allerdings tritt das Gesetz erst in Monate in Kraft. Grund dafür sind “technische und administrative Vorkehrungen bei den betroffenen Unternehmen”. Experten zweifeln aber an, dass die notwendig sind und sehen die Frist eher als Zugeständnis an große Firmen, die bisher eigene Router verteilten, etwa Vodafone oder 1&1.
Bevor es in Kraft tritt muss dass Gesetz zudem noch die Hürde im Bundesrat nehmen. Der hatte kürzlich erst in einer Stellungnahme gefordert, “im weiteren Gesetzgebungsverfahren zu prüfen, ob für den Anschluss von Telekommunikationsendeinrichtungen an das öffentliche Telefonnetz […] die Festlegung weitergehender Anforderungen erforderlich ist […] und ob die Definition des Endpunkts des öffentlichen Telefonnetzes als passiver Netzabschlusspunkt […] an die technischen Gegebenheiten von Fibre-to-the-Home-Netzen sowie von Kabelnetzen angepasst ist oder ob die Definition entsprechend erweitert werden muss.” Möglicherweise könnte der Bundesrat das vom Bundestag beschlossene Gesetz also noch einmal verzögern. Ganz verhindern kann er es allerdings nicht, da es sich nicht um ein zustimmungspflichtiges Gesetz handelt. Kommt es womöglich im Vermittlungsausschuss zu keiner Einigung, kann der Bundesrat vom Bundestag überstimmt werden.
Schon in Vorbereitung auf die Zeit nach dem Roterzwang hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich die Hersteller aufgefordert, sich zu einer Liste mit Mindestanfordederungen an die Sicherheit von Routern in Heimnetzewerken zu äußern. Einer erste Entwurf dieser Anforderungsliste liegt bereits vor. Angedacht ist ein System, bei dem für die Erfüllung bestimmter Anforderungen Punkte vergeben werden. Verbraucher sollen dann anhand der Gesamtpunktzahl Router in Bezug auf Sicherheit leicht einschätzen und vergleichne können.
Allerdings sind auch neun Aspekte aufgeführt, die erfüllt sein müssen, damit der Router überhaupt in das Punktesystem aufgenommen wird. Dazu gehört die Möglichkeit, ein Firmware-Update über die Weboberfläche vornehmen zu können und eine Firewall, die eingehende Verbindungen auf Clients im LAN oder WLAN blockiert. Außerdem darf es keine undokumentierten, geöffneten Ports an der WAN-Schnittstelle geben und die WAN-Schnittstelle nicht auf DNS- oder UPnP-Abfragen antworten. Bereits bekannte Schwachstellen dürfen ebenfalls nicht enthalten sein. Des weiteren darf die Weboberfläche ab Werk nicht von außen erreichbar sein und muss – sofern Fernzugriff vorgesehen ist – HTTPS unterstützen.
[mit Material von Kai Schmerer, ZDNet.de]