• IT-Karriere:
  • Services:

Argumente wie beim Routerzwang

Dabei führen die Kabelnetzbetreiber Argumente an, die aus der Debatte um den Routerzwang hinreichend bekannt sind und durch den praktischen Einsatz freier Endgeräte im Grunde schon widerlegt wurden.

Stellenmarkt
  1. über grinnberg GmbH, Bruchsal
  2. über grinnberg GmbH, Frankfurt am Main

Den Kabelnetzbetreibern zufolge verwendet die Docsis-Infrastruktur standardmäßig ein System zur Signierung von Software auf Endgeräten, "um die Integrität der eingesetzten Software sicherzustellen und eine sichere Identifizierung der Endgeräte zu ermöglichen". Demnach sieht das Schutzsystem einen automatischen Austausch von Zertifikaten zwischen dem Netz und dem Kabelmodem vor, um zu gewährleisten, dass diese Software von einer vertrauenswürdigen Instanz eingespielt wird. "Offenbar verblieb in der Diskussion eine Verständnislücke hinsichtlich der damit einhergehenden Sicherheitsanforderungen, die durch den geforderten Zugang untergraben würden", teilte Anga auf Anfrage von Golem.de mit.

Router-Lockdown bedroht freie Firmware

Eine Argumentation, die nicht ganz nachvollziehbar ist. Schließlich könnte beispielsweise das auf Basis der Mac-Adresse erzeugte Zertifikat auf dem Gerät so hinterlegt werden, dass es bei einem Firmware-Austausch erhalten bliebe. Wie anfällig das gesamte Sicherheitssystem der Kabelnetzbetreiber generell ist, zeigte der Verlust eines geheimen Kryptoschlüssels des Fritzbox-Herstellers AVM vor einigen Jahren. Mit diesem hätten sich selbst erstellte Zertifikate im Namen von AVM signieren lassen können.

Zudem verweist Anga auf die umstrittene EU-Funkanlagenrichtlinie, die besondere Anforderungen an die Firmware stellt, um Spektrumseffizienz und -sicherheit innerhalb der Europäischen Union zu gewährleisten. Die Freifunk-Community befürchtete deshalb schon einen Router-Lockdown, das heißt eventuell das Ende der Möglichkeit, freie Software wie OpenWRT auf eigenen Routern einzusetzen.

Wenig Unterstützung für den CCC

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Sollte die entsprechende EU-Arbeitsgruppe Router zu denjenigen Produkten zählen, die nur solche Software erlauben, "für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde", hätte sich die Debatte ohnehin erledigt. Die Free Software Foundation Europe (FSFE) verfolgt die Debatte aufmerksam, darf jedoch nicht an den Gesprächen teilnehmen. Da bis September schon Termine angesetzt sind, ist eine Entscheidung wohl Ende des Jahres zu erwarten.

Dass der CCC sich mit seiner Forderung nach einer verpflichtenden Möglichkeit zur Installation von Custom-Firmware bislang offenbar nicht durchsetzen konnte, liegt wohl auch daran, dass andere Interessenvertreter dies nicht unterstützen. So verwies der Versicherungsverband auf Anfrage von Golem.de auf seinen Forderungskatalog zur Sicherheit von IoT-Geräten aus dem Mai 2017, in dem eine solche Möglichkeit nicht enthalten ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Beteiligte zum Stillschweigen verpflichtetVerbraucherschützer fordern lebenslange Updates 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 179,90€ + 6,99€ Versand statt 219,99€ inkl...
  2. (u. a. Golf With Your Friends für 7,29€, Predator - Hunting Grounds für 28,99€, Assassin's...
  3. 69,99€ (Release 18.06.)
  4. 79,99€ (Release 18.06.)

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Der Konsolen-PC - Fazit

Seit es AMDs RDNA-2-Grafikkarten gibt, kann eine Next-Gen-Konsole leicht nachgebaut werden. Wir schauen, was es dazu braucht und ob der Konsolen-PC etwas taugt.

Der Konsolen-PC - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /