Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Huawei-Diskussion: FSFE fordert Veröffentlichung von 5G-Quellcode

Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.

Artikel veröffentlicht am 5. Februar 2019, 9:55 Uhr, Hanno Böck

Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das. (Bild: Brücke-Osteuropa/Wikimedia Commons)

Die Free Software Foundation Europe (FSFE) mischt sich in die Diskussion um Huawei und die Sicherheit von kritischer Infrastruktur ein. Um die Sicherheit zu gewährleisten, sollte als erster Schritt der Code unter einer freien Lizenz veröffentlicht werden.

Stellenmarkt

Bosch Gruppe, Berlin
DIEBOLD NIXDORF, Deutschland

Vor einigen Tagen wurde bekannt, dass sich die deutschen Netzbetreiber und die zuständigen Ministerien darauf geeinigt haben, dass der Netzausrüster Huawei den Quellcode seiner Hardware offenlegen soll - allerdings nur gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde soll die entsprechende Hardware zertifizieren.

Vorgeschlagene Lösung greift zu kurz

"Die Free Software Foundation Europe begrüßt, dass die Wichtigkeit von Quellcode anerkannt wird, befürchtet aber, dass die vorgeschlagene Lösung zu kurz greift", heißt es in der Pressemeldung der Organisation.

"Um Vertrauen in kritische Infrastrukturen wie 5G zu schaffen, ist es eine entscheidende Voraussetzung, dass der gesamte Softwarecode, der diese Geräte steuert, unter einer freien und Open-Source-Software-Lizenz veröffentlicht wird", so die FSFE weiter. "Auf dieser Basis kann der Code von allen untersucht werden, nicht nur hinsichtlich Hintertüren, sondern auch weiterer Sicherheitsrisiken."

Nicht nur quelloffen, sondern auch reproduzierbar

Neben einer Veröffentlichung des Quellcodes sollte der Code, so die FSFE, einen reproduzierbaren Build-Prozess aufweisen. Nur damit kann überprüft werden, ob der auf einem Gerät laufende Code auch tatsächlich mit dem überprüften Quellcode übereinstimmt.

Zuletzt hatte es viele Diskussionen darum gegeben, ob der chinesische Hersteller Huawei am Ausbau der Mobilfunknetze weiter beteiligt werden soll. Bislang nutzen alle deutschen Mobilfunkanbieter Huawei-Hardware. In einigen anderen Ländern wurde Huawei inzwischen vom Ausbau der Mobilfunknetze ausgeschlossen.

Es gibt von Sicherheitsbehörden und Geheimdiensten Vorbehalte gegen die Beteiligung von Huawei, es wird befürchtet, dass die Hardware zur Spionage eingesetzt werden könnte und Hintertüren enthält. Konkrete Belege für diese Vorwürfe gibt es allerdings nicht.