Zyxel ARMOR G1 WLAN-Router: Ein Plastik-Pfusch-Cloud-Daten-Albtraum aus den USA

Ich wollte mir einen neuen WiFi-Router zulegen, denn mein jetziger unterstuetzt nicht mehr die Sicherheitsfunktionen die Stand der Technik sind – insbesondere WPA3 – und macht damit mein Heimnetz potenziell unsicher. Zugleich gab es immer wieder Probleme mit meinem Router, dass trotz bestehender Verbindung zum Internet, einige Dinge nicht erreichbar waren.

Wi-Fi Protected Access 3 (WPA3) ist ein VerschlĂŒsselungsprotokoll und Sicherheitsstandard fĂŒr Funknetzwerke und wurde im Januar 2018 von der Wi-Fi Alliance veröffentlicht. Es stellt den Nachfolger von WPA2 dar, das wiederum auf dem mittlerweile als unsicher geltenden WPA basierte.

Produktsuche

Also hielt ich Ausschau nach einem moeglichen Ersatzgeraet. Vor allem Geschwindigkeit war mir neben der aktuellen WPA3-Sicherheit ebenfalls wichtig. Also dachte ich mir, hey, ein Router der speziell „Gaming“ optimiert ist, koennte diese Loesung sein. Auf einer allseits bekannten quasi-monopolistischen Internet-Verkaufsplattform orderte ich letztendlich einen Zyxel-Router. Um genau zu sein einen Zyxel ARMOR G1 – AC2600 Multi-Gigabit Security WiFi Router.

Die Werbeversprechen sprachen mich sehr gut an, und ich hatte eigentlich noch gute Erinnerungen an mein 19200 baud modem von Zyxel in den 80er Jahren, in Bezug auf den Router hiess es:

Konzipiert fĂŒr Content-Ersteller mit Multi-Stream-WiFi
Lassen Sie Ihre alte, ĂŒberlastete Bandbreite getrost hinter sich und holen Sie sich eine schnelle und zuverlĂ€ssige Verbindung mit dem speziell entwickelten Armor G1 Multi-Stream-WiFi. Damit können Sie Ihren kreativen Ideen freien Lauf lassen.

Bestellung

Das klang prima! Also bestellte ich die Buechse. Der Preis schien mir zwar verdaechtig gering, aber ich dachte mir ausprobieren kann ich es ja mal.

Lieferung

Das Ding kam an und ich packte es erwartungsvoll aus. Doch als ich mit dem Setup beginnen wollte begruesste mich der Plastikschrott aus den USA mit folgendem Screen:

Das Setup-Ding fragte tatsaechlich ZUERST nach einem zu setzenden WiFi Passwort und DANN zwang es mich dazu mich in der Zyxel Cloud zu registrieren um mit dem Setup weitermachen zu koennen. Ich traute meinen Augen nicht… Cloud Zwang bei einem fu****g Plaste-Router??? WTF!?

Cloud

Es fuehrte kein Weg daran vorbei, ohne Cloud account ging es nicht weiter. Zunaechst versuchte ich einen Neustart des Routers um zu gucken, ob er mich bei einem abgebrochenen Registrierprozess zumindest in das WiFi liess. Aber nix da! Ohne Cloud kein Routing. Und es wurde noch besser…

…um den Cloud Account anzulegen sollte ich auch noch Captchas loesen. Seid ihr eigentlich voellig bekloppt bei Zyxel? Nur wurde ich neugierig und wollte wissen was alles noetig ist um die Scheisse in Betrieb zu nehmen. So kam dann eine e-Mail an nach der Registrierung.

Fuck you, Zyxel!

Die Accountaktivierung habe ich nie durchgefuehrt und diesen E-mail-Link natuerlich NICHT bestaetigt, dennoch konnte ich mit dem Setup nun erstmal weitermachen. Nachdem ich dann in der Weboberflaeche feststellen musste, dass der Router nichtmal ein anstaendiges Gaeste-WLAN bereitstellen kann, hatte ich schon einen zweiten Ruecksendegrund.

Doch die Krone setzte dem ganzen dann meine Recherche auf, in der ich feststellen durfte, dass dieser Router nicht ohne Cloud Account betrieben werden kann.

Fazit

Ein voellig unbrauchbares Produkt. Sollte der Hersteller irgendwann mal seine Cloud abschalten ist es nutzlos. Zudem ist voellig intransparent, was fuer Daten in die Cloud gehen, mit grosser Wahrscheinlichkeit sogar Passwoerter und SSID’s des WiFi. Damit ist das Produkt als serioese Hardware fuer sicheren und nachhaltigen Betrieb disqualifiziert.

Why do I blog this? Ich finde es ein unfassbare Frechheit, was die Firma Zyxel sich hier leistet. Ich habe das Geraet mit entsprechendem Kommentar zurueckgesendet. Zyxel? Nie wieder! Behaltet euren Cloud- und Plastikschrott!

Genau mein Humor: Kanzleramt will an Rohrpost festhalten

GEHEIMDOKUMENTE: Kanzleramt will an Rohrpost festhalten

Die Rohrpostanlagen sind versteckt in den Vorzimmern, in rotbraunen EinbauschrÀnken aus Holz. Kanzler Olaf Scholz (SPD) hat die Rohrpostnummer 1.

Die Rohrpostanlage im Kanzleramt soll anders als lange Zeit geplant weiter in Betrieb bleiben. Pro Monat wĂŒrden heute noch rund 1.000 Sendungen darĂŒber bewegt, sagte ein Regierungssprecher auf Anfrage der SĂŒddeutschen Zeitung. „Dabei handelt es sich in der Regel um eilige VorgĂ€nge, die nicht elektronisch oder per Hausbotendienst weitergeleitet werden können, zum Beispiel weil sie der Geheimhaltung unterliegen oder im Original unterschrieben werden mĂŒssen.“

Eine Ablösung des Systems sei wegen der beschriebenen Vorteile „derzeit nicht vorgesehen“. In den Vorjahren hieß es dagegen immer wieder, mit der vollstĂ€ndigen EinfĂŒhrung der elektronischen Akte solle das mit Druckluft betriebene Kommunikationssystem im Kanzleramt abgeschaltet werden. Die Rede war vom Jahr 2025. FĂŒr den Unterhalt der Anlage sind derzeit laut Kanzleramt nur rund 15.000 Euro im Jahr erforderlich.

Quelle: https://www.golem.de/news/geheimdokumente-kanzleramt-will-an-rohrpost-festhalten-2401-181054.html

Weitere Quellen:

  • https://www.heise.de/news/Rohrpost-im-Kanzleramt-bleibt-9593903.html
  • https://www.n-tv.de/politik/Kanzleramt-haelt-eisern-an-der-Rohrpost-fest-article24655213.html
  • https://www.spiegel.de/politik/deutschland/rohrpostanlage-im-kanzleramt-bleibt-im-betrieb-auch-aus-schutz-gegen-spionage-a-ebc4f43e-3a40-42a0-b9ea-43e3e64f8f8e
  • https://www.computerbild.de/artikel/cb-News-Internet-Kanzleramt-besteht-auf-Rohrpost-37845381.html
  • https://www.sueddeutsche.de/politik/scholz-kanzleramt-rohrpost-argumente-1.6330817
  • https://rohrpost.de/de/warum-das-kanzleramt-die-rohrpost-nutzt/
  • https://www.finanznachrichten.de/nachrichten-2024-01/61108710-geheimdokumente-kanzleramt-will-an-rohrpost-festhalten-003.htm
  • https://www.zeit.de/news/2024-01/11/kanzleramt-verschickt-geheime-dokumente-weiter-per-rohrpost
  • https://www.br.de/nachrichten/meldung/kanzleramt-will-laenger-als-geplant-an-rohrpost-festhalten,300622dc4
  • etc. pp.
3.2002.1040

Man findet das noch im Museum der Museumsstiftung Post und Telekommunikation, lol.

Reminds me of Seidenstrasse

Seidenstrasse the Pneumatic delivery system (WIRED). See also. Octo.

heise.de Kommentar

Folgenden sehr unterhaltsamen Kommentar eines heise.de Forum Nutzers habe ich dazu mal archiviert.

„Analogisierungsoffensive“ ?

Wie ein Regierungssprecher verlauten ließ, sei aufgrund der guten Erfahrungen eine Analogisierungsoffensive geplant.
„Wir sehen uns zunehmend Cyberangriffen von auslĂ€ndischen MĂ€chten ausgesetzt, denen wir mangels Digitalkompetenz leider nichts entgegen setzen können. Hinzu kommt, dass sich gezeigt hat, dass auch der Wissensstand unserer Beamten fĂŒr dieses ‚Neuland‘ kaum verbesserbar ist“.

Die genauen Maßnahmen wĂŒrden derzeit evaluiert. ZusĂ€tzliche Fax-Maschinen stehen oben auf der Liste, weil sich entsprechende GerĂ€te noch gĂŒnstig gebraucht auf diversen Kleinanzeigenportalen erwerben ließen. Telefone mit WĂ€hlscheiben scheinen dagegen kaum mehr erwerbbar -GerĂŒchten zufolgen verhandelt eine eigens gegrĂŒndete Arbeitsgruppe des Bundesforschungsministeriums aber bereits mit der Industrie ĂŒber eine Wiederaufnahme der Produktion.

FĂŒr gesetzt gilt auch die WiedereinfĂŒhrung der Schreibmaschinen; hier durchgĂ€ngig in der Form mechanischer Exemplare, da sich insbesondere die grĂŒnen Regierungsmitglieder unisono hierfĂŒr aussprachen: „Es ist nicht einzusehen, warum wir die Analogisierungsoffensive nicht auch gleichzeitig ökologisch ausgerichtet und klimafreundlich ausgestalten. Der Verzicht auf elektrischen Strom bei geschĂ€tzten 1’500’000 Schreibmaschinen im öffentlichen Dienst ist jedenfalls ein deutlicher Beitrag zur CO2-Einsparung!“.

Aus demselben Grund befĂŒrworteten die GrĂŒnen auch zunĂ€chst eine Umstellung auf Fackeln und Kerzenlicht; dies wurde aber aufgrund von Bedenken bezĂŒglich der UmweltvertrĂ€glichkeit zunĂ€chst an einen Ausschuss zur KlĂ€rung der Kompensation der möglichen UmweltschĂ€den zurĂŒckverwiesen.

Ebenfalls noch in der Diskussion befinden sich die VorschlĂ€ge zur Analogisierung des Behördenverkehrs: Die Idee, bei der Deutschen Bahn zu Dampfloks zurĂŒckzukehren, stieß nicht nur auf heftigen Widerstand der GrĂŒnen; auch die AbschĂ€tzungen des Bahnvorstands, dass dies nicht vor 2099 auf ersten vereinzelten Probestrecken möglich wĂ€re, fĂŒhrten dazu, dass dieser Vorschlag erst Mal verworfen wurde.

Der Einsatz pferdebetriebener Postkutschen erscheint dagegen bereits als gesetzt. Ob sich das durch die Abschaffung von EMail, Internet und sonstiger elektronischer Kommunikation vermehrte Briefaufkommen allerdings bewĂ€ltigen lĂ€sst, darf bezweifelt werden. Immerhin hat die Ampel dieses potentielle Problem aber offensichtlich selber erkannt: Im Amtsblatt erschien bereits eine Ausschreibung ĂŒber 5’000 BrieftaubenzĂŒchter. Aufgrund der hohen Sicherheitsanforderungen sind die Stellen durchgĂ€ngig als Beamte in Besoldungsgruppe A16 ausgeschrieben.

Die Finanzierung all dieser Maßnahmen steht allerdings noch auf wackligen FĂŒĂŸen. Aus dem Umfeld von Bundeskanzler Scholz war zu hören, dass die Regierung eine neuerliche formale ErklĂ€rung einer „Notlage“ erwĂ€gt, um die benötigten dreistelligen MilliardenbetrĂ€ge als Kredite außerhalb des regulĂ€ren Staatshaushaltes aufnehmen zu können.

„Die Analogisierungsoffensive ist nicht nur dringend erforderlich, um uns gegen Cyberangriffe von außen wehren zu können, sondern ist auch eine klare Absicherung gegen potentielle Gefahren im Inneren. Brieftauben, mechanische Schreibmaschinen und Kerzenlicht funktionieren eben auch noch, wenn unsere Stromnetze ausfallen. Die hohen Kosten fĂŒr die Transformation hin zu mehr Analogtechnik werden auch verstĂ€ndlicher, wenn man ĂŒberlegt, wieviele halbfertige Digitalisierungsprojekte dazu gestoppt und rĂŒckabgewickelt werden mĂŒssen.“

Die Regierung hat dafĂŒr ein neues Analogisierungsministerium eingerichtet. Als federfĂŒhrender Minister wurde Karl Lauterbach (SPD) berufen, der mit seinem kreativen Umgang mit Fakten und zahlreichen gescheiterten Digitalprojekten die besten Voraussetzungen mitbringt, analoge Projekte voranzutreiben und der Öffentlichkeit medienwirksam zu verkaufen.

Klingt bitter, geb ich zu. Ich sehe durchaus eine echte Berechtigung fuer Rohrpostsysteme. Es ist deutlich schwieriger eine Rohrpost abzufangen und die Nachricht darin zu manipulieren als bei digitalen Dingen die nicht ordentlich abgesichert sind. So gesehen ist das sogar vorausschauendes Verhalten, denn Spione haben es mit der Rohrpost schwerer als mit dem SS7 in unserem Mobilfunknetz (Vortrag vom 31c3). Auch kann man kleine physische Dinge eben bequem damit versenden innerhalb des Hauses. In Krankenhaeusern sind die Dinger auch weit verbreitet und machen einfach sehr viel Sinn.

Ich denke die Kosten waeren fuer eine vergleichbare Loesung – sollte man sie digital umsetzen wollen – hoeher und zwar deutlich hoeher. Von daher macht das oekonomisch und auch aus Spionage-Resilienz auch in diesem Fall Sinn. Angesichts knapper Kassen finde ich das ebenfalls gut.

Update 4.11.2024:

siehe Rohrpost-Revival: Hightech fĂŒr die alte Technik

Hightech trifft Historie – in KrankenhĂ€usern, Behörden und auch im Kanzleramt ist sie unverzichtbar: die gute alte Rohrpost. Sie ist schnell, abhörsicher und braucht mit moderner Technik wenig Personal. Wir besuchen den schwĂ€bischen MarktfĂŒhrer Aerocom.

Fahrrohr & Buechse

In Hamburg wird 1960 eine Großrohrpost-Anlage gebaut. Interview dazu mit Oberpostdirektor Georg Heck. (Ohne Sprecherton)

Rohrpost in Hamburg

Why do I blog this? Das ganze steht trotz seiner Sinnhaftigkeit in diesem Fall dennoch sinnbildlich fuer dieses Land und seine Bemuehungen in Sachen Digitalisierung und Verschluesselung. Denn, Dokumente mit gueltigen digitalen Unterschriften zu versehen, das haetten wir landesweit schon seit Jahren haben koennen. Auch die Wirtschaft braeuchte sowas mal.

BaFin: Eine Verpflichtung der Kreditinstitute zur Entgegennahme von MĂŒnzgeld besteht tatsĂ€chlich nicht

Sicher geht es mir nicht allein so, dass ich zu Hause einige MĂŒnzen gesammelt habe… MĂŒnzen die bei der Benutzung von Bargeld irgendwie ĂŒberproportional die Geldbörse ausbeulen und die man zwecks Defragmentierung des eigenen Geldbeutels ab und an beiseite tut.

Ich sammel die jetzt schon einige Jahre. Mein BehĂ€lter dafĂŒr war jetzt voll und ich dachte ich bring den Kram einfach mal zur Bank. Ja, falsch gedacht, geht nĂ€mlich nicht. Jedenfalls nicht wenn die eigene Bank dafĂŒr keinen Automat betreibt an dem man das machen kann.

Daher habe ich eine Mail an die BaFin geschrieben. Das ist die Bundesanstalt fĂŒr Finanzdienstleistungsaufsicht, jene Behörde, die gerade kolossal in ihrer Aufgabe versagt hat den Wirecard Coup rechtzeitig als Betrug zu erkennen und stattdessen fleissig selber mitgezockt hat.

Die Frage

Folgende Frage schrieb ich per Mail an poststelle@bafin.de:

Sehr geehrte Damen und Herren,

ich wende mich mit einem Anliegen an sie von dem ich nicht in meinen kĂŒhnsten Vorstellungen gedacht hĂ€tte dass es notwendig ist.

Es geht darum dass offenbar alle Banken die Dienstleistungen im Rahmen der Finanzinfrastruktur Deutschlands anbieten, einer Ausnahme in der Teilnahme am Waren- und GĂŒterverkehr unterliegen, die keinem einzigen anderen Marktteilnehmer gestattet wird, denn offenbar gilt derzeit Folgendes bzw. wird von den Banken fĂŒr sich in Anspruch genommen:

1. Banken dĂŒrfen offenbar die Annahme von Bargeld verweigern

2. Banken dĂŒrfen offenbar die Annahme von Bargeld sofern sie diese ausschließlich ihren eigenen Kunden anbieten mit saftigen GebĂŒhren belegen

Keinem einzigen anderen Marktteilnehmer ist dieses Vorgehen gestattet, da es Bargeld gegenĂŒber Buchgeld bei jedem Zahlungsvorgang benachteiligen wĂŒrde. Es wĂŒrde ein Aufschrei durch Deutschland gehen, wenn der Supermarkt um die Ecke Bargeld(ein)zahlungen mit einer GebĂŒhr belegen wĂŒrde. Noch absuder wĂ€re es, wenn der Supermarkt nur den Kunden die eine Kundenkarte von ihm haben Bargeld(ein)zahlungen erlauben wĂŒrde und DENNOCH den eigenen Kunden gebĂŒhren fĂŒr Bargeld in Rechnung stellen wĂŒrde.

In meinem konkreten Fall möchte ich der Zahlungsmittelinfrastruktur Deutschlands gerne meine ĂŒber mehrere Jahre gesammelten MĂŒnzen (in Form von 1,2,5,10,20,50 Cent sowie 1 und 2 EUR im Gewichtsumfang von einigen Kilogramm) wieder zukommen lassen, damit auch die Gesamtkosten fĂŒr den Betrieb der Zahlungsmittelinfrastruktur gesenkt werden können, weil z.B. die Bundesbank keine neuen MĂŒnzen drucken muss, wenn bestehende den Weg zurĂŒck in das Zahlungsmittelsystem finden können.

Doch gerade dies ist bei meiner Bank, der 1822direkt offenbar nicht mit vertretbarem Aufwand möglich. Aktueller Stand: Eine Reise von Bremen nach Frankfurt ist nötig, um aktuell auf vorgesehenem Weg eine Einzahlung vornehmen zu können, da offenbar nur die Frankfurter Sparkasse eine Bargeldeinzahlung von mir als Kunde akzeptiert.

Hiermit wende ich mich an Sie als Vertreterin der Verbraucherrechte gegenĂŒber dem deutschen Bankwesen, und möchte sie dringen bitten hier fĂŒr eine Lösung zu sorgen.

Konkret:

1. Bitte klĂ€ren sie mich auf, ob es eine Ausnahmeregel fĂŒr Banken gibt, von der ich bisher nichts wusste, die Banken zu besonderen Marktteilnehmern erklĂ€rt, die NICHT dazu verpflichtet sind Bargeld wie ALLE anderen Marktteilnehmer anzunehmen

2. Bitte klĂ€ren sie konkret mit meiner Bank 1822direkt (Ein Unternehmen der Frankfurter Sparkasse), auf welchem Weg ein fĂŒr mich eine Bargeldeinzahlung fĂŒr oben aufgefĂŒhrtes Vorhaben möglich ist, OHNE dass hier eine Zahlungsmiteldiskriminierung stattfindet (in Form von zusĂ€tzlichen gebĂŒhren, oder Ähnlichem)

3. ZusĂ€tzlich möchte ich sie bitten, auf eine Regelung hinzuwirken, die verbraucherfreundlich ist und es JEDEM am Zahlungsmittelsystem teilnehmenden Marktteilnehmer erlaubt kostenfrei (i.e. ohne Benachteiligung von Bargeld(ein)zahlungen) bei JEDER Bank Geld einzahlen zu dĂŒrfen, das auf jedes beliebige Konto bei jeder beliebigen Bank mit Sitz in Deutschland (i.e. unter Aufsicht der BaFin stehend) gebuchte werden kann.

Ich sehe es als eine fundamentale Aufgabe eine Bank an Geld anzunehmen, und dieses einer beliebigen Person oder Organisation zukommen zu lassen.
Maximal wĂŒrde ich eine BuchungsgebĂŒhr in Höhe der bisher ĂŒblichen Transaktionskosten akzeptieren, egal ob ich Kunde- oder Gast-Einzahler bei der Bank bin.

FĂŒr RĂŒckfragen stehe ich gerne per E-Mail und auch postalisch zur VerfĂŒgung. Sollte es keine befriedigende Lösung fĂŒr mein Vorhaben geben, werde ich in erwĂ€gung ziehen mit geeigneten NGO’s dem Thema mehr Aufmerksamkeit zu widmen und eintsprechend eine Klarstellung im Finanzrecht mit Hilfe sĂ€mtlicher Rechtsmittel zu erwirken die einem BĂŒrger der Bundesrepublik Deutschland zugĂ€nglich sind.

Mit freundlichem Gruß,

Soweit mein – zugegeben etwas geharnischtes – Anliegen das ich an das „Referat VBS 3“ fĂŒr Verbraucherbeschwerden richtete.

Nun kam die Antwort zurĂŒck und die lĂ€sst doch einigermaßen tief blicken mit was fĂŒr einer komfortablen Machtposition sich die Banken da ĂŒber die letzten Jahrzehnte offenbar die lĂ€stigen Verbraucheranliegen wegreguliert haben per Gesetz.

Die Antwort

Da muss ich erstmal ein Lob loswerden wie zĂŒgig die Antwort kam. Ich hatte mich schon drauf eingestellt, dass ich jetzt monatelang nichts mehr davon hören werde und dann einen Standardantwortbrief gespickt mit Wieselei-Textbausteinen erwartet. Stattdessen hat mich die Antwort allerdings dann inhaltlich mehr als nur ĂŒberrascht. Hier die Antwort (einige Textstellen habe ich aus GrĂŒnden des Datenschutzes geschwĂ€rzt, diese beeinflussen die Aussage des Textes aber nicht wesentlich).

Schlussfolgerung

Aus meiner Sicht ist eine dringende Änderung nötig von BGB §675 Absatz 5 Satz 1 einerseits UND §1 Absatz 1 Satz 2 Nr. 1 & 2 Zahlungsdiensteaufsichtsgesetz (ZAG) andererseits. Und natĂŒrlich gehört das MĂŒnzgesetz, insbesondere §3 Absatz 1 Satz 2, angepasst.

Jetzt ist bloß die Frage, glaubt in diesem Land, bei diesen Politikern & Parteien noch jemand daran, dass es da eine Änderung geben wird? Insbesondere einem Bundesfinanzminister der SPD in der Regierung mit seinem persönlichen Track-Record in „Sachen Geld den Anderen/Banken/Großkonzernen geben“ – ich sag nur HSHNordbank, CumEx, Lufthansa, Wirecard, etc. – also ich leider nicht mehr.

Why do I blog this? Ich bin supersauer darĂŒber dass ausgerechnet Banken offenbar bargeld ablehnen dĂŒrfen. Geldangelegenheiten sind deren einziger Zweck, das ist ihr Kernbusiness. FĂŒr mich bleibt das unfassbar und das möchte ich nicht als Argument gegen Bargeld verstanden wissen (Bargeld erfĂŒllt eine wichtige Funktion: Diskriminationsfrei zu sein) sondern als Argument fĂŒr eine hĂ€rtere Gangart gegenĂŒber den Banken in Deutschland.