Abo
  • Services:

Argumente wie beim Routerzwang

Dabei führen die Kabelnetzbetreiber Argumente an, die aus der Debatte um den Routerzwang hinreichend bekannt sind und durch den praktischen Einsatz freier Endgeräte im Grunde schon widerlegt wurden.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Den Kabelnetzbetreibern zufolge verwendet die Docsis-Infrastruktur standardmäßig ein System zur Signierung von Software auf Endgeräten, "um die Integrität der eingesetzten Software sicherzustellen und eine sichere Identifizierung der Endgeräte zu ermöglichen". Demnach sieht das Schutzsystem einen automatischen Austausch von Zertifikaten zwischen dem Netz und dem Kabelmodem vor, um zu gewährleisten, dass diese Software von einer vertrauenswürdigen Instanz eingespielt wird. "Offenbar verblieb in der Diskussion eine Verständnislücke hinsichtlich der damit einhergehenden Sicherheitsanforderungen, die durch den geforderten Zugang untergraben würden", teilte Anga auf Anfrage von Golem.de mit.

Router-Lockdown bedroht freie Firmware

Eine Argumentation, die nicht ganz nachvollziehbar ist. Schließlich könnte beispielsweise das auf Basis der Mac-Adresse erzeugte Zertifikat auf dem Gerät so hinterlegt werden, dass es bei einem Firmware-Austausch erhalten bliebe. Wie anfällig das gesamte Sicherheitssystem der Kabelnetzbetreiber generell ist, zeigte der Verlust eines geheimen Kryptoschlüssels des Fritzbox-Herstellers AVM vor einigen Jahren. Mit diesem hätten sich selbst erstellte Zertifikate im Namen von AVM signieren lassen können.

Zudem verweist Anga auf die umstrittene EU-Funkanlagenrichtlinie, die besondere Anforderungen an die Firmware stellt, um Spektrumseffizienz und -sicherheit innerhalb der Europäischen Union zu gewährleisten. Die Freifunk-Community befürchtete deshalb schon einen Router-Lockdown, das heißt eventuell das Ende der Möglichkeit, freie Software wie OpenWRT auf eigenen Routern einzusetzen.

Wenig Unterstützung für den CCC

Sollte die entsprechende EU-Arbeitsgruppe Router zu denjenigen Produkten zählen, die nur solche Software erlauben, "für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde", hätte sich die Debatte ohnehin erledigt. Die Free Software Foundation Europe (FSFE) verfolgt die Debatte aufmerksam, darf jedoch nicht an den Gesprächen teilnehmen. Da bis September schon Termine angesetzt sind, ist eine Entscheidung wohl Ende des Jahres zu erwarten.

Dass der CCC sich mit seiner Forderung nach einer verpflichtenden Möglichkeit zur Installation von Custom-Firmware bislang offenbar nicht durchsetzen konnte, liegt wohl auch daran, dass andere Interessenvertreter dies nicht unterstützen. So verwies der Versicherungsverband auf Anfrage von Golem.de auf seinen Forderungskatalog zur Sicherheit von IoT-Geräten aus dem Mai 2017, in dem eine solche Möglichkeit nicht enthalten ist.

 Beteiligte zum Stillschweigen verpflichtetVerbraucherschützer fordern lebenslange Updates 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 41,95€
  2. 19,95€
  3. 4,95€
  4. (u. a. The Banner Saga 3 12,50€, Pillars of Eternity II: Deadfire 24,99€)

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Eine kurze Geschichte des CCC - die 1980er

DFÜ, BTX und KGB - wir zeigen die Anfänge des Chaos Computer Club im Video.

Eine kurze Geschichte des CCC - die 1980er Video aufrufen
Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    Softwareentwicklung: Agiles Arbeiten - ein Fallbeispiel
    Softwareentwicklung
    Agiles Arbeiten - ein Fallbeispiel

    Kennen Sie Iterationen? Es klingt wie Irritationen - und genau die löst das Wort bei vielen Menschen aus, die über agiles Arbeiten lesen. Golem.de erklärt die Fachsprache und zeigt Agilität an einem konkreten Praxisbeispiel für eine agile Softwareentwicklung.
    Von Marvin Engel

    1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
    2. IT Frauen, die programmieren und Bier trinken
    3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
    WLAN-Tracking und Datenschutz
    Ist das Tracken von Nutzern übers Smartphone legal?

    Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
    Eine Analyse von Harald Büring

    1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
    2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
    3. Tracking Facebook wechselt zu First-Party-Cookie

      •  /