• IT-Karriere:
  • Services:

Huawei-Diskussion: FSFE fordert Veröffentlichung von 5G-Quellcode

Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.

Artikel veröffentlicht am , Hanno Böck
Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das.
Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das. (Bild: Brücke-Osteuropa/Wikimedia Commons)

Die Free Software Foundation Europe (FSFE) mischt sich in die Diskussion um Huawei und die Sicherheit von kritischer Infrastruktur ein. Um die Sicherheit zu gewährleisten, sollte als erster Schritt der Code unter einer freien Lizenz veröffentlicht werden.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

Vor einigen Tagen wurde bekannt, dass sich die deutschen Netzbetreiber und die zuständigen Ministerien darauf geeinigt haben, dass der Netzausrüster Huawei den Quellcode seiner Hardware offenlegen soll - allerdings nur gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde soll die entsprechende Hardware zertifizieren.

Vorgeschlagene Lösung greift zu kurz

"Die Free Software Foundation Europe begrüßt, dass die Wichtigkeit von Quellcode anerkannt wird, befürchtet aber, dass die vorgeschlagene Lösung zu kurz greift", heißt es in der Pressemeldung der Organisation.

"Um Vertrauen in kritische Infrastrukturen wie 5G zu schaffen, ist es eine entscheidende Voraussetzung, dass der gesamte Softwarecode, der diese Geräte steuert, unter einer freien und Open-Source-Software-Lizenz veröffentlicht wird", so die FSFE weiter. "Auf dieser Basis kann der Code von allen untersucht werden, nicht nur hinsichtlich Hintertüren, sondern auch weiterer Sicherheitsrisiken."

Nicht nur quelloffen, sondern auch reproduzierbar

Neben einer Veröffentlichung des Quellcodes sollte der Code, so die FSFE, einen reproduzierbaren Build-Prozess aufweisen. Nur damit kann überprüft werden, ob der auf einem Gerät laufende Code auch tatsächlich mit dem überprüften Quellcode übereinstimmt.

Zuletzt hatte es viele Diskussionen darum gegeben, ob der chinesische Hersteller Huawei am Ausbau der Mobilfunknetze weiter beteiligt werden soll. Bislang nutzen alle deutschen Mobilfunkanbieter Huawei-Hardware. In einigen anderen Ländern wurde Huawei inzwischen vom Ausbau der Mobilfunknetze ausgeschlossen.

Es gibt von Sicherheitsbehörden und Geheimdiensten Vorbehalte gegen die Beteiligung von Huawei, es wird befürchtet, dass die Hardware zur Spionage eingesetzt werden könnte und Hintertüren enthält. Konkrete Belege für diese Vorwürfe gibt es allerdings nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)
  2. 47€
  3. (u. a. NieR Automata für 13,99€ und PSN Card 25 Euro [DE] für 21,99€ - Bestpreise!)
  4. (u. a. 3 Spiele für 49€ und SanDisk Ultra 400 GB microSDXC + Adapter für 47€)

mfeldt 06. Feb 2019

Natürlich kann nicht jede dahergelaufene Klitsche gleich das gesamte Projekt...

Valitts 05. Feb 2019

Wie sieht es mit allen anderen Herstellern aus? Hat Cisco je offengelegt? Wie sieht das...

ikhaya 05. Feb 2019

Hier fehlt die Forumsfunktion irgendwo +1 zu drücken. Ich sehe es aber genau so und hoffe...

schily 05. Feb 2019

es muß selbstverständlich geprüft werden, ob die Kompilation das gleiche Ergebnis liefert...


Folgen Sie uns
       


Galaxy Fold im Test

Das Galaxy Fold ist Samsungs erstes Smartphone mit faltbarem Display. Die Technologie ist spannend, im Alltag nervt uns das ständige Auf- und Zuklappen aber etwas.

Galaxy Fold im Test Video aufrufen
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

    •  /