gegen drei uhr gestern früh kurz aufgewacht und gesehen, dass im flur licht brannte. das bedeutet nie etwas gutes, also entschied ich mich lang aufzuwachen und der sache nachzugehen. tatsächlich war die automatische wohnung kaputt, nichts ging mehr automatisch, kein nachtlich im flur, auf dem klo, in der küche. die batteriebetriebenen lichtschalter gingen nicht mehr (ausnahme: die genialen ikea-tradfri-fernbedienungen, die direkt mit den birnen sprechen). das wlan war weg und die esp8266-mikroprozessoren blinkten immer wieder auf, weil sie sich offenbar nicht mehr mit der zenttrale verbinden konnten und immer wieder neustarteten.

mir fiel ein, dass anfang mai der DSL-anbieter-wechsel angesetzt war. vorgestern abend ging noch alles, eine umschaltung mitten in der nacht? hut ab.

die fritzbox lief, aber keins meiner geräte konnte sich mit ihr verbinden. weil das wlan nun wirklich so gut wie nie ausfällt, fiel mir als einzige erklärung ein: irgendwer, irgendwas hatte die fritzbox auf die werkseinstellungen zurückgesetzt. mit dem hinten auf die fritzbox gedruckten wlan-kennwort konnte ich mir tatsächlich wieder wlan-zugang verschaffen und per knopfdruck das DSL und die telefonie vom neuen anbieter (telekom) automatisch neu einrichten lassen.

als ich wieder internet hatte, trudelten auch meine mails ein, unter anderem diese:

WTF? das mein „Internet-Anbieter“ meine fritzbox zurücksetzen kann ist bereits beunruhigend, aber das er das auch tut ist eine extreme schweinerei. schliesslich ist auf meiner fritzbox nicht nur der internet-anschluss des „Anbieters“, sondern alle möglichen anderen daten: telefon-bücher, -blacklists, meine komplette heimnetzwerkkonfiguration, alle langwierig konfigurierte IP-adressen und hostnamen meiner geräte, internetzugangssperrungen für hubs und andere geräte die potenziell nach hause telefonieren möchten und persönlich relevante anruf-historien und sicherheitsrelevante aufzeichnungen (logs). mein „Internet-Anbieter“, ich vermute mein alter anbieter (o₂), meint allen ernstes er könne darüber verfügen und das ungefragt alles löschen?

mir kommt das ungefähr so vor, als würde ein verleger nach der kündigung eines abos bei mir in die wohnung kommen und die zeitungen per flammenwerfer „zurücksetzt“. mitten in der nacht und ohne rücksicht auf kollateralschäden.

klar: backups der fritzbox-konfiguration hatte ich auch, allerdings waren die ein paar wochen alt und ich entschied mich das mal eben alles schnell neu aufzusetzen. gegen halb sieben war ich fertig, die automatische wohnung funktionierte wieder automatisch, das lokale netzwerk und der fernzugriff waren wieder korrekt konfiguriert und die telefone und anrufbeantworter und rufumleitungen und ein telefonbuch, mit den wenigen menschen die uns noch auf dem festnetz anrufen, waren eingerichtet.

aber die tatsache, dass einerseits ein „Internet-Anbieter“ in meiner privatshäre, an meiner informations-infrastruktur rumfummeln kann, log-dateien, einstellungen, filligrane konfigurationen einfach löschen kann und das dann auch noch tut, lässt mich sprachlos zurück. mir fehlen zwar nicht die worte, im gegenteil, aber die spare ich mir, weil diese worte justiziabel sein könnten.

(ich vermute sehr, dass das eine aktion von o₂ war, wobei es natürlich auch möglich ist, dass die fritzbox sich selbst zurücksetzt, wenn der konfigurationsserver des alten anbieters verschwindet, bzw. den anschluss für erloschen erklärt. das wäre dann ein veritabler bug in der fritzbox firmware von avm. dass die telekom das zurücksetzen veranlasst haben könnte ist nahezu auszuschliessen, der anschluss war ja noch nicht eingerichtet und damit auch kein zugriff für die telekom möglich. 100%ig auszuschliessen ist das natürlich nicht. aber aus vergangenen schlechten erfahrungen mit o₂ richte ich meinen ärger jetzt zunächst voll auf o₂.)

mich würde natürlich interessieren ob das anderen auch schon beim DSL-anbieterwechsel passiert ist, ob das ein standard-vorgehen ist oder ob das gar eine art digitaler hausfriedensbruch sein könnte. von mir aus kann mein „Internet-Anbieter“ alle daten löschen, die er über mich gesammelt hat, aber doch nicht meine daten und meine von mir vorgenommenen einstellungen.

* * *

ein kitzkleine recherche hat ergeben, dass zumindest die sätze:

Durch Ihren Internet-Anbieter wurden die Einstellungen der FRITZ!Box auf die Werkseinstellungen zurückgesetzt. Dabei wurden die bisherigen Einstellungen gelöscht

nur im zusammenhang mit o₂ im netz zu finden sind. in diesem strang diskutieren nutzer, denen o₂, teilweise mehrfach, bei der ersteinrichtung die fritzbox zurückgesetzt hat. unter dem werkseinstellungsreset liegend ist, soweit ich das verstehe, das TR-069-protokoll, dass „Internet-Anbietern“ erlaubt, bestimmte konfigurationen an kundenroutern vorzunehmen. und offenbar „Internet-Anbietern“ auch erlaubt, kundendaten auf fritzboxen nach belieben zu löschen.

avm dokumentiert zwar das implementierte TR-069-protokoll — und auch wie man das deaktivieren kann — dass „Internet-Anbieter“ diese funktion aber auch nutzen können, um alle persönlichen daten und einstellungen von der fritzbox zu löschen, ist dort nicht erwähnt.

Eine FRITZ!Box, die von einem Internetanbieter zur Verfügung gestellt wird, ist so eingestellt, damit der Anbieter die Erstkonfiguration vornehmen und Updates von FRITZ!OS einspielen und Ferndiagnosen durchführen kann.