Abo
  • IT-Karriere:

Huawei-Diskussion: FSFE fordert Veröffentlichung von 5G-Quellcode

Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.

Artikel veröffentlicht am , Hanno Böck
Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das.
Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das. (Bild: Brücke-Osteuropa/Wikimedia Commons)

Die Free Software Foundation Europe (FSFE) mischt sich in die Diskussion um Huawei und die Sicherheit von kritischer Infrastruktur ein. Um die Sicherheit zu gewährleisten, sollte als erster Schritt der Code unter einer freien Lizenz veröffentlicht werden.

Stellenmarkt
  1. Beta Systems Software AG, Berlin
  2. Hectronic GmbH, Bonndorf im Schwarzwald

Vor einigen Tagen wurde bekannt, dass sich die deutschen Netzbetreiber und die zuständigen Ministerien darauf geeinigt haben, dass der Netzausrüster Huawei den Quellcode seiner Hardware offenlegen soll - allerdings nur gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde soll die entsprechende Hardware zertifizieren.

Vorgeschlagene Lösung greift zu kurz

"Die Free Software Foundation Europe begrüßt, dass die Wichtigkeit von Quellcode anerkannt wird, befürchtet aber, dass die vorgeschlagene Lösung zu kurz greift", heißt es in der Pressemeldung der Organisation.

"Um Vertrauen in kritische Infrastrukturen wie 5G zu schaffen, ist es eine entscheidende Voraussetzung, dass der gesamte Softwarecode, der diese Geräte steuert, unter einer freien und Open-Source-Software-Lizenz veröffentlicht wird", so die FSFE weiter. "Auf dieser Basis kann der Code von allen untersucht werden, nicht nur hinsichtlich Hintertüren, sondern auch weiterer Sicherheitsrisiken."

Nicht nur quelloffen, sondern auch reproduzierbar

Neben einer Veröffentlichung des Quellcodes sollte der Code, so die FSFE, einen reproduzierbaren Build-Prozess aufweisen. Nur damit kann überprüft werden, ob der auf einem Gerät laufende Code auch tatsächlich mit dem überprüften Quellcode übereinstimmt.

Zuletzt hatte es viele Diskussionen darum gegeben, ob der chinesische Hersteller Huawei am Ausbau der Mobilfunknetze weiter beteiligt werden soll. Bislang nutzen alle deutschen Mobilfunkanbieter Huawei-Hardware. In einigen anderen Ländern wurde Huawei inzwischen vom Ausbau der Mobilfunknetze ausgeschlossen.

Es gibt von Sicherheitsbehörden und Geheimdiensten Vorbehalte gegen die Beteiligung von Huawei, es wird befürchtet, dass die Hardware zur Spionage eingesetzt werden könnte und Hintertüren enthält. Konkrete Belege für diese Vorwürfe gibt es allerdings nicht.



Anzeige
Top-Angebote
  1. (Gutscheincode MSPC50) Alternate.de
  2. (u. a. Seagate Backup Plus Hub 8 TB für 149,00€, Toshiba 240-GB-SSD für 29,00€, Sandisk...
  3. 135,00€ (Bestpreis!)
  4. (u. a. The Elder Scrolls Online: Elsweyr für 15,99€, Diablo 3 Battlechest für 17,49€, Iratus...

mfeldt 06. Feb 2019

Natürlich kann nicht jede dahergelaufene Klitsche gleich das gesamte Projekt...

Valitts 05. Feb 2019

Wie sieht es mit allen anderen Herstellern aus? Hat Cisco je offengelegt? Wie sieht das...

ikhaya 05. Feb 2019

Hier fehlt die Forumsfunktion irgendwo +1 zu drücken. Ich sehe es aber genau so und hoffe...

schily 05. Feb 2019

es muß selbstverständlich geprüft werden, ob die Kompilation das gleiche Ergebnis liefert...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

    •  /