Argumente wie beim Routerzwang
Dabei führen die Kabelnetzbetreiber Argumente an, die aus der Debatte um den Routerzwang hinreichend bekannt sind und durch den praktischen Einsatz freier Endgeräte im Grunde schon widerlegt wurden.
Den Kabelnetzbetreibern zufolge verwendet die Docsis-Infrastruktur standardmäßig ein System zur Signierung von Software auf Endgeräten, "um die Integrität der eingesetzten Software sicherzustellen und eine sichere Identifizierung der Endgeräte zu ermöglichen". Demnach sieht das Schutzsystem einen automatischen Austausch von Zertifikaten zwischen dem Netz und dem Kabelmodem vor, um zu gewährleisten, dass diese Software von einer vertrauenswürdigen Instanz eingespielt wird. "Offenbar verblieb in der Diskussion eine Verständnislücke hinsichtlich der damit einhergehenden Sicherheitsanforderungen, die durch den geforderten Zugang untergraben würden", teilte Anga auf Anfrage von Golem.de mit.
Router-Lockdown bedroht freie Firmware
Eine Argumentation, die nicht ganz nachvollziehbar ist. Schließlich könnte beispielsweise das auf Basis der Mac-Adresse erzeugte Zertifikat auf dem Gerät so hinterlegt werden, dass es bei einem Firmware-Austausch erhalten bliebe. Wie anfällig das gesamte Sicherheitssystem der Kabelnetzbetreiber generell ist, zeigte der Verlust eines geheimen Kryptoschlüssels des Fritzbox-Herstellers AVM vor einigen Jahren. Mit diesem hätten sich selbst erstellte Zertifikate im Namen von AVM signieren lassen können.
Zudem verweist Anga auf die umstrittene EU-Funkanlagenrichtlinie, die besondere Anforderungen an die Firmware stellt, um Spektrumseffizienz und -sicherheit innerhalb der Europäischen Union zu gewährleisten. Die Freifunk-Community befürchtete deshalb schon einen Router-Lockdown, das heißt eventuell das Ende der Möglichkeit, freie Software wie OpenWRT auf eigenen Routern einzusetzen.
Wenig Unterstützung für den CCC
Sollte die entsprechende EU-Arbeitsgruppe Router zu denjenigen Produkten zählen, die nur solche Software erlauben, "für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde", hätte sich die Debatte ohnehin erledigt. Die Free Software Foundation Europe (FSFE) verfolgt die Debatte aufmerksam, darf jedoch nicht an den Gesprächen teilnehmen. Da bis September schon Termine angesetzt sind, ist eine Entscheidung wohl Ende des Jahres zu erwarten.
Dass der CCC sich mit seiner Forderung nach einer verpflichtenden Möglichkeit zur Installation von Custom-Firmware bislang offenbar nicht durchsetzen konnte, liegt wohl auch daran, dass andere Interessenvertreter dies nicht unterstützen. So verwies der Versicherungsverband auf Anfrage von Golem.de auf seinen Forderungskatalog zur Sicherheit von IoT-Geräten aus dem Mai 2017, in dem eine solche Möglichkeit nicht enthalten ist.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Beteiligte zum Stillschweigen verpflichtet | Verbraucherschützer fordern lebenslange Updates |
Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...
Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...
Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...
Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...