ich möchte für Besitzer und aktive Nutzer einer FRITZ!Box einen einfachen Weg finden, die mögliche Kommunikation zwischen der FRITZ!Box und dem ACS-Server sowie dem Dienst MyFRITZ!Net von AVM zusätzlich zu den hier und hier angegebenen Möglichkeiten zu unterbinden.
Aktuell probiere ich den Weg über die Filterlisten der FRITZ!Box aus, da diese Möglichkeit für viele Nutzer aus verschiedenen Gründen der einfachste Weg zu sein scheint. Hierzu habe ich zum Test eine simple Firewall [1] zwischen Router und dahinterliegendem Netzwerk geschaltet (Kaskade). In dieser Firewall sperre ich ausgehend folgende Seiten in der Filterliste „Gesperrte Internetseiten“:
myfritz[.]net
www[.]myfritz[.]net.
Zusätzlich sperre ich in der IP-Sperrliste „Blockierte IP-Adressen“ eingehende Anfragen von:
Das sind die Adress-Bereiche für alle mir bekannten Url’s bezüglich der oben genannten Dienste. Was meint ihr?
Könnte das als simpler Schutz funktionieren?
Gibt es noch andere Adressen bezüglich AVM-Diensten, die mir entgangen sein könnten?
Mir ist klar, daß es effektivere Möglichkeiten gibt, eine Kommunikation im Hintergrund zu unterbinden und das die Firewall der FRITZ!Box nicht annähernd die Qualität einer professionellen Firewall erreicht. Doch wie schon erwähnt, bezieht sich diese Schutzmaßnahme nur auf die Dienste von AVM und diese sollte möglichst auch von Laien schnell und einfach umsetzbar sein. Die Gründe dafür habe ich in den beiden oben verlinkten Beiträgen von mir deutlich gemacht. Mich interessiert eure Meinung dazu und ich suche euer Wissen.
Mit einigen für mich unerfreulichen Änderungen, die aber wohl in der 8.20 final münden sollen.
u.a., daß man angeschlossenen Fritz-Geräten nicht den Internetzugang sperren kann.
Kann man Gastgeräten auch nicht mehr komplett.
Die Erstellung eigener Protokoll-Sperr-Regeln scheint noch vorbereitet zu werden.
Und in meinem Test mit der aktuellen 8.10er ist mir nichtmal die Internetsperre oder mit Zeit-Kindersperre gelungen, ein Nicht-AVM-Gerät im Heimnetz zu sperren.
Nein. Schon lange nicht mehr. Ich bin mit den Bedingungen, die die AVM Computersysteme Vertriebs GmbH dafür stellt, und den fortlaufenden (Ver)Änderungen bestimmter Bereiche in der Weiterentwicklung der jeweiligen Firmware in datenschutzrechtlicher Hinsicht nicht mehr einverstanden. Neben den Angaben in §5 und §6 der Nutzungsbedingungen für FRITZ!Labor lege ich hierbei auch mein Augenmerk besonders auf Abschnitt IV Punkt 2 der Datenschutzerklärung für FRITZ!-Produkte und MyFRITZ!Net der AVM Computersysteme Vertriebs GmbH. Ich habe nicht umsonst hier ein Tutorial für die Öffentlichkeit zur Verfügung gestellt bzw. dieses Thema hier angefangen.
Ich empfehle auch hier dringend jedem Nutzer einer FRITZ!Box mit regulärer Firmware die o.g. Bedingungen genauer durchzulesen. Erst danach sollte jeder für sich selbst entscheiden, wie er mit diesen gestellten Bedingungen zu den angebotenen Produkten und Diensten umgeht.
Ich habe mir heute mal die Laborversion 8.10-121145 der FRITZ!Box 7590 heruntergeladen und die Datei infolab.txt extrahiert. Dort steht u.a. folgendes geschrieben:
[2] Vereinfachte Bedienung der Kindersicherung
Mit der ersten Version des FRITZ! Labors erhält die Benutzeroberfläche der FRITZ!Box eine Reihe praktischer Optimierungen.
Die zumindest bei Eltern beliebte Kindersicherung zeigt nun die Zugangsprofile sowie die zugehörigen Geräte übersichtlich auf einer Seite an. Die Tickets für die Online-Zeit sind über einen eigenen Tab besser auffindbar und wurden von 10 auf 12 erhöht. Damit wird die Verwaltung der familiären Internetnutzung noch einfacher und intuitiver…
Auch die Historie der jeweiligen Laborversionen zeigen keine derartigen Veränderungen, die in meinen Augen auch einen Rückschritt in der Funktionalität der FRITZ!Box darstellen. Zumal deine Angaben darauf hindeuten, daß die doch recht einfach gestrickte FRITZ!Box-eigene Firewall noch mehr gestutzt würde. Natürlich möchte ich deine Angaben dazu nicht ablehnen oder als unglaubwürdig benennen, denn wir reden von einer Laborversion, von der hier noch nicht mal bekannt ist, auf welchem Gerät Du diese unter welchen Vorgehensweisen anwendest und welche Versionsnummer diese besitzt. Fakt ist, daß Laborversionen einen experimentellen Status besitzen und Fehler verursachen können. Das bestätigen mir auch meine persönlichen Erfahrungen und es gibt im Internet auch viele Hinweise, die aufzeigen, warum eine Laborversion hier und da schier unglaubliche „Eigenschaften“ aufgezeigt hat. Sicher ist, daß der Einsatz einer Laborversion im alltäglichen Betrieb schon bei der Installation einen großen Zeitaufwand mit sich bringt. Doch das ist ein gänzlich anderes Thema.