Abo
  • Services:

Argumente wie beim Routerzwang

Dabei führen die Kabelnetzbetreiber Argumente an, die aus der Debatte um den Routerzwang hinreichend bekannt sind und durch den praktischen Einsatz freier Endgeräte im Grunde schon widerlegt wurden.

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Radeberger Gruppe KG, Frankfurt am Main

Den Kabelnetzbetreibern zufolge verwendet die Docsis-Infrastruktur standardmäßig ein System zur Signierung von Software auf Endgeräten, "um die Integrität der eingesetzten Software sicherzustellen und eine sichere Identifizierung der Endgeräte zu ermöglichen". Demnach sieht das Schutzsystem einen automatischen Austausch von Zertifikaten zwischen dem Netz und dem Kabelmodem vor, um zu gewährleisten, dass diese Software von einer vertrauenswürdigen Instanz eingespielt wird. "Offenbar verblieb in der Diskussion eine Verständnislücke hinsichtlich der damit einhergehenden Sicherheitsanforderungen, die durch den geforderten Zugang untergraben würden", teilte Anga auf Anfrage von Golem.de mit.

Router-Lockdown bedroht freie Firmware

Eine Argumentation, die nicht ganz nachvollziehbar ist. Schließlich könnte beispielsweise das auf Basis der Mac-Adresse erzeugte Zertifikat auf dem Gerät so hinterlegt werden, dass es bei einem Firmware-Austausch erhalten bliebe. Wie anfällig das gesamte Sicherheitssystem der Kabelnetzbetreiber generell ist, zeigte der Verlust eines geheimen Kryptoschlüssels des Fritzbox-Herstellers AVM vor einigen Jahren. Mit diesem hätten sich selbst erstellte Zertifikate im Namen von AVM signieren lassen können.

Zudem verweist Anga auf die umstrittene EU-Funkanlagenrichtlinie, die besondere Anforderungen an die Firmware stellt, um Spektrumseffizienz und -sicherheit innerhalb der Europäischen Union zu gewährleisten. Die Freifunk-Community befürchtete deshalb schon einen Router-Lockdown, das heißt eventuell das Ende der Möglichkeit, freie Software wie OpenWRT auf eigenen Routern einzusetzen.

Wenig Unterstützung für den CCC

Sollte die entsprechende EU-Arbeitsgruppe Router zu denjenigen Produkten zählen, die nur solche Software erlauben, "für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde", hätte sich die Debatte ohnehin erledigt. Die Free Software Foundation Europe (FSFE) verfolgt die Debatte aufmerksam, darf jedoch nicht an den Gesprächen teilnehmen. Da bis September schon Termine angesetzt sind, ist eine Entscheidung wohl Ende des Jahres zu erwarten.

Dass der CCC sich mit seiner Forderung nach einer verpflichtenden Möglichkeit zur Installation von Custom-Firmware bislang offenbar nicht durchsetzen konnte, liegt wohl auch daran, dass andere Interessenvertreter dies nicht unterstützen. So verwies der Versicherungsverband auf Anfrage von Golem.de auf seinen Forderungskatalog zur Sicherheit von IoT-Geräten aus dem Mai 2017, in dem eine solche Möglichkeit nicht enthalten ist.

 Beteiligte zum Stillschweigen verpflichtetVerbraucherschützer fordern lebenslange Updates 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. 249,90€ + Versand (im Preisvergleich über 280€)
  2. für 147,99€ statt 259,94€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Vivo Apex im Überblick (MWC 2018)

Wir geben einen Überblick über das Vivo Apex, ein Konzept-Smartphone mit integriertem Fingerabdrucksensor unter dem Display und ausfahrbarer Kamera.

Vivo Apex im Überblick (MWC 2018) Video aufrufen
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

    •  /