Abo
  • IT-Karriere:

Huawei-Diskussion: FSFE fordert Veröffentlichung von 5G-Quellcode

Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.

Artikel veröffentlicht am , Hanno Böck
Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das.
Ist die Veröffentlichung von Quellcode eine Möglichkeit, Vertrauen in die Hardware von Huawei herzustellen? Die FSFE fordert das. (Bild: Brücke-Osteuropa/Wikimedia Commons)

Die Free Software Foundation Europe (FSFE) mischt sich in die Diskussion um Huawei und die Sicherheit von kritischer Infrastruktur ein. Um die Sicherheit zu gewährleisten, sollte als erster Schritt der Code unter einer freien Lizenz veröffentlicht werden.

Stellenmarkt
  1. MAINGAU Energie GmbH, Obertshausen
  2. SEG Automotive Germany GmbH, Stuttgart

Vor einigen Tagen wurde bekannt, dass sich die deutschen Netzbetreiber und die zuständigen Ministerien darauf geeinigt haben, dass der Netzausrüster Huawei den Quellcode seiner Hardware offenlegen soll - allerdings nur gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde soll die entsprechende Hardware zertifizieren.

Vorgeschlagene Lösung greift zu kurz

"Die Free Software Foundation Europe begrüßt, dass die Wichtigkeit von Quellcode anerkannt wird, befürchtet aber, dass die vorgeschlagene Lösung zu kurz greift", heißt es in der Pressemeldung der Organisation.

"Um Vertrauen in kritische Infrastrukturen wie 5G zu schaffen, ist es eine entscheidende Voraussetzung, dass der gesamte Softwarecode, der diese Geräte steuert, unter einer freien und Open-Source-Software-Lizenz veröffentlicht wird", so die FSFE weiter. "Auf dieser Basis kann der Code von allen untersucht werden, nicht nur hinsichtlich Hintertüren, sondern auch weiterer Sicherheitsrisiken."

Nicht nur quelloffen, sondern auch reproduzierbar

Neben einer Veröffentlichung des Quellcodes sollte der Code, so die FSFE, einen reproduzierbaren Build-Prozess aufweisen. Nur damit kann überprüft werden, ob der auf einem Gerät laufende Code auch tatsächlich mit dem überprüften Quellcode übereinstimmt.

Zuletzt hatte es viele Diskussionen darum gegeben, ob der chinesische Hersteller Huawei am Ausbau der Mobilfunknetze weiter beteiligt werden soll. Bislang nutzen alle deutschen Mobilfunkanbieter Huawei-Hardware. In einigen anderen Ländern wurde Huawei inzwischen vom Ausbau der Mobilfunknetze ausgeschlossen.

Es gibt von Sicherheitsbehörden und Geheimdiensten Vorbehalte gegen die Beteiligung von Huawei, es wird befürchtet, dass die Hardware zur Spionage eingesetzt werden könnte und Hintertüren enthält. Konkrete Belege für diese Vorwürfe gibt es allerdings nicht.



Anzeige
Top-Angebote
  1. 56€ (Bestpreis!)
  2. (u. a. 20% auf ausgewählte Monitore)
  3. (u. a. Sennheiser HD 4.50R für 99€)

mfeldt 06. Feb 2019

Natürlich kann nicht jede dahergelaufene Klitsche gleich das gesamte Projekt...

Valitts 05. Feb 2019

Wie sieht es mit allen anderen Herstellern aus? Hat Cisco je offengelegt? Wie sieht das...

ikhaya 05. Feb 2019

Hier fehlt die Forumsfunktion irgendwo +1 zu drücken. Ich sehe es aber genau so und hoffe...

schily 05. Feb 2019

es muß selbstverständlich geprüft werden, ob die Kompilation das gleiche Ergebnis liefert...


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /