Skandal: Yealink-Telefone könnten spionieren. Tuns aber nicht.
Der von mir recht gerne gelesene Blog "BornCity" schrieb vorgestern:
(..) den in China beheimateten Hersteller Yealink (..) über die Deutsche Telekom z.a. als Yealink T54W SIP-Telefon vertrieben. Ein Blog-Leser hat mich nun darauf hingewiesen, dass die Geräte durchaus im Verdacht stehen, zur Spionage durch China missbraucht werden zu können und bat mich, das Thema mal im Blog aufzugreifen
und im folgenden Artikel wurde alles mögliche vermischt: Ein 2020 vermarkteter Sicherheits-Skandal (zu dem komme ich gleich), der Kontakt der Geräte zum Device Managment-Server des Herstellers,der Betrieb als Switch, die Möglichkeit, pcap-Dateien aufzuzeichnen uvam.
In der Folge wurden Borns Leser aktiv und schickten verschiedene teils widersprüchliche Aussagen, dass ihre Geräte sich nach China verbinden oder eben nicht. Und es liest sich so, als wären bestimmte Varianten betroffen, andere nicht, insbesondere hätten eigene Provider "spionage-freie Firmwareversionen". Insgesamt macht diese Zusammenfassung Angst vor Yealink-Telefonen. Und vieles davon halte ich für Unwissenheit und falsch.
Nun befasse ich mich beruflich seit 8 Jahren mit den Betrieb u.a. von Yealink-Telefonen an Cloud-Telefonanlagen, deren Autoprovisioning, aber habe auch für Geräte andere Hersteller wie z.B. unify Autoprovisioning-Server programmiert, d.h. ich versuche mal ein bisschen Substanz da reinzubringen.