• IT-Karriere:
  • Services:

Argumente wie beim Routerzwang

Dabei führen die Kabelnetzbetreiber Argumente an, die aus der Debatte um den Routerzwang hinreichend bekannt sind und durch den praktischen Einsatz freier Endgeräte im Grunde schon widerlegt wurden.

Stellenmarkt
  1. Klinikum Esslingen GmbH, Esslingen
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Den Kabelnetzbetreibern zufolge verwendet die Docsis-Infrastruktur standardmäßig ein System zur Signierung von Software auf Endgeräten, "um die Integrität der eingesetzten Software sicherzustellen und eine sichere Identifizierung der Endgeräte zu ermöglichen". Demnach sieht das Schutzsystem einen automatischen Austausch von Zertifikaten zwischen dem Netz und dem Kabelmodem vor, um zu gewährleisten, dass diese Software von einer vertrauenswürdigen Instanz eingespielt wird. "Offenbar verblieb in der Diskussion eine Verständnislücke hinsichtlich der damit einhergehenden Sicherheitsanforderungen, die durch den geforderten Zugang untergraben würden", teilte Anga auf Anfrage von Golem.de mit.

Router-Lockdown bedroht freie Firmware

Eine Argumentation, die nicht ganz nachvollziehbar ist. Schließlich könnte beispielsweise das auf Basis der Mac-Adresse erzeugte Zertifikat auf dem Gerät so hinterlegt werden, dass es bei einem Firmware-Austausch erhalten bliebe. Wie anfällig das gesamte Sicherheitssystem der Kabelnetzbetreiber generell ist, zeigte der Verlust eines geheimen Kryptoschlüssels des Fritzbox-Herstellers AVM vor einigen Jahren. Mit diesem hätten sich selbst erstellte Zertifikate im Namen von AVM signieren lassen können.

Zudem verweist Anga auf die umstrittene EU-Funkanlagenrichtlinie, die besondere Anforderungen an die Firmware stellt, um Spektrumseffizienz und -sicherheit innerhalb der Europäischen Union zu gewährleisten. Die Freifunk-Community befürchtete deshalb schon einen Router-Lockdown, das heißt eventuell das Ende der Möglichkeit, freie Software wie OpenWRT auf eigenen Routern einzusetzen.

Wenig Unterstützung für den CCC

Sollte die entsprechende EU-Arbeitsgruppe Router zu denjenigen Produkten zählen, die nur solche Software erlauben, "für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde", hätte sich die Debatte ohnehin erledigt. Die Free Software Foundation Europe (FSFE) verfolgt die Debatte aufmerksam, darf jedoch nicht an den Gesprächen teilnehmen. Da bis September schon Termine angesetzt sind, ist eine Entscheidung wohl Ende des Jahres zu erwarten.

Dass der CCC sich mit seiner Forderung nach einer verpflichtenden Möglichkeit zur Installation von Custom-Firmware bislang offenbar nicht durchsetzen konnte, liegt wohl auch daran, dass andere Interessenvertreter dies nicht unterstützen. So verwies der Versicherungsverband auf Anfrage von Golem.de auf seinen Forderungskatalog zur Sicherheit von IoT-Geräten aus dem Mai 2017, in dem eine solche Möglichkeit nicht enthalten ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Beteiligte zum Stillschweigen verpflichtetVerbraucherschützer fordern lebenslange Updates 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

    •  /