Huawei-Diskussion: FSFE fordert Veröffentlichung von 5G-Quellcode

Die Free Software Foundation Europe (FSFE) mischt sich in die Diskussion um Huawei und die Sicherheit von kritischer Infrastruktur ein. Um die Sicherheit zu gewährleisten, sollte als erster Schritt der Code unter einer freien Lizenz veröffentlicht werden.

Stellenmarkt

1. Systemadministrator (m/w/d)
   Gemeinde Hohenbrunn, Hohenbrunn
2. IT - Sicherheitsbeauftrager (m/w/d)
   Interflex, Stuttgart

Detailsuche

Vor einigen Tagen wurde bekannt, dass sich die deutschen Netzbetreiber und die zuständigen Ministerien darauf geeinigt haben, dass der Netzausrüster Huawei den Quellcode seiner Hardware offenlegen soll - allerdings nur gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde soll die entsprechende Hardware zertifizieren.

Vorgeschlagene Lösung greift zu kurz

"Die Free Software Foundation Europe begrüßt, dass die Wichtigkeit von Quellcode anerkannt wird, befürchtet aber, dass die vorgeschlagene Lösung zu kurz greift", heißt es in der Pressemeldung der Organisation.

"Um Vertrauen in kritische Infrastrukturen wie 5G zu schaffen, ist es eine entscheidende Voraussetzung, dass der gesamte Softwarecode, der diese Geräte steuert, unter einer freien und Open-Source-Software-Lizenz veröffentlicht wird", so die FSFE weiter. "Auf dieser Basis kann der Code von allen untersucht werden, nicht nur hinsichtlich Hintertüren, sondern auch weiterer Sicherheitsrisiken."

Nicht nur quelloffen, sondern auch reproduzierbar

Golem Karrierewelt

1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
   08./09.11.2022, virtuell
2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
   10.11.2022, Virtuell

Weitere IT-Trainings

Neben einer Veröffentlichung des Quellcodes sollte der Code, so die FSFE, einen reproduzierbaren Build-Prozess aufweisen. Nur damit kann überprüft werden, ob der auf einem Gerät laufende Code auch tatsächlich mit dem überprüften Quellcode übereinstimmt.

Zuletzt hatte es viele Diskussionen darum gegeben, ob der chinesische Hersteller Huawei am Ausbau der Mobilfunknetze weiter beteiligt werden soll. Bislang nutzen alle deutschen Mobilfunkanbieter Huawei-Hardware. In einigen anderen Ländern wurde Huawei inzwischen vom Ausbau der Mobilfunknetze ausgeschlossen.

Es gibt von Sicherheitsbehörden und Geheimdiensten Vorbehalte gegen die Beteiligung von Huawei, es wird befürchtet, dass die Hardware zur Spionage eingesetzt werden könnte und Hintertüren enthält. Konkrete Belege für diese Vorwürfe gibt es allerdings nicht.