Funkregulierung: Open-Source-Entwickler fordern offene Router-Betriebssysteme von der FCC
Die US-Behörde FCC erwägt, freie Firmware auf Heim-Routern einzudämmen. Namhafte Open-Source-Entwickler wenden sich nun in einem Brandbrief dagegen. Nur mit offener Software seien Fehlentwicklungen wie der Diesel-Skandal zu vermeiden.
Open-Source-Software ist der FCC ein Dorn im Auge. Damit seien teils fatale Fehleinstellungen der Funkmerkmale möglich. Open-Source-Verfechter halten dagegen, dass freie Router-Betriebssysteme oft besser seien als die ursprünglich ausgelieferten, zumal kommerzielle Hersteller beim Nachbessern schlampen.
Open Source als Chance für mehr Sicherheit bei Home-Routern! Für diese eigentlich selbstverständlich anmutende Idee versucht eine engagierte Gruppe von Fachleuten die US-Aufsichtsbehörde Federal Communication Commission (FCC) zu gewinnen. Dazu gehören die Gründer des Projekts gegen Bufferbloat, die Entwickler der freien Router-Betriebssysteme OpenWRT und CeroWRT sowie eine illustre Expertenrunde von Vint Cerf bis Bruce Schneier. Die Open-Source-Befürworter reagieren damit auf die von der Behörde vorgelegten Pläne (ET Docket No. 15170), den Einsatz von Drittanbieter-Betriebssystemen auf Geräten mit Funkanbindung hart zu begrenzen.
Um Interferenzen von falsch konfigurierten WLAN-Geräten zu unterbinden, hatte die FCC im Juli eine neue Richtlinie für die Zertifizierung solcher Hardware vorgelegt, die auch für den Betrieb mit fremder Software erneute Überprüfungen verbindlich machen sollte. Die Kritik dagegen ließ nicht lange auf sich warten. Vertreter der Open-Source-Gemeinde warnten davor, dass die Richtlinie hohe Hürden gegen den Einsatz der alternativen Software schaffen, ja den Umstieg von Nutzern auf diese, meist besser gepflegte Varianten gänzlich verhindern könnten. Sebastian Gottschall, Initiator und leitender Entwickler des DD-WRT-Projekts, führte in einem Interview im September mehrere negative Effekte gegen die Richtlinie ins Feld.
Ausgeliefert, aber nie nachgebessert
Nun haben sich Cerf, Bufferbloat-Mitgründer Dave Täht und weitere 270 Entwickler, Experten und Gegner des Vorschlags auf einen Brandbrief an die FCC verständigt und diesen veröffentlicht. Die Autoren und Unterzeichner stellen die FCC vor die Alternative: Entweder sie akzeptiere, dass die laufend mit zahlreichen Bugs ausgelieferten Heim-Router zu Einfallstoren für Angriffe werden, weil viele davon nach Auslieferung an Kunden nie mehr nachgebessert werden. Oder sie sorgen dafür, dass grundsätzlich sämtliche Router-Software nachprüfbar und, gerade auch durch den Nutzer selbst, nachrüstbar werde.
Statt der Zertifizierungspflicht für das Aufspielen fremder Software solle sie sich besser für die Schaffung eines offenen Repository für die Router-Firmware einsetzen. Lizenzentzug solle nicht dem drohen, der Sicherheits-Updates auf den Geräten flexibel erlaube oder selbst einspiele, sondern dem, der damit zulange warte, so die Forderung. Schon jetzt bieten verschiedene OpenWRT-Varianten zum Beispiel IPv6- oder DNSSEC-Unterstützung, während solche Eigenschaften auf handelsüblichen Geräten fehlen. In diesem Sinne sei ein Aufdecken von Schwachstellen, die Neuentwicklung und rasche Nachrüstung mit moderner, gegen Sicherheitslücken gewappneter Software zu fördern. Die geplante Pflicht, neu zu lizenzieren, würde nicht nur solche wünschenswerten Entwicklungen unterbinden, sondern sogar die Anbieter belohnen, die sich hinter proprietären Wällen verschanzen und Sicherheitsupdates nur zögerlich entwickeln.
"Don’t Prohibit ThirdParty Software"
Der Autokonzern VW ist aus Sicht der Experten aus dem FOSS- und IETF-Umfeld das beste Beispiel, wohin die Unterstützung proprietärer Modelle führen kann. Gert Döring vom Münchner Provider SpaceNet und einer der deutschen Unterstützer des Texts, hält der FCC vor: "Solange ihr den Code nicht selbst reviewen könnt, und dann auch selbst kompilieren und installieren, solange könnt ihr nicht sicher sein, dass das Gerät nicht in euren Compliance-Tests einfach nur lügt".
Die 270 Befürworter für die Stärkung des Open-Source-Konzepts sind bei weitem nicht die einzigen, die der FCC mahnende Worte geschrieben haben. Fast 2000 Zuschriften muss die Behörde bis jetzt sichten. Die Einwendungen reichen von kurzen Appellen, den Anwendern das Recht auf die Kontrolle der eigenen Geräte nicht zu verwehren bis hin zu langen differenzierten Stellungnahmen von Hightech-Unternehmen wie Google oder Boeing. Während manche Kommentatoren eine harte Zertifizierung der Funkschnittstelle durchaus begrüßen, mahnt die Open-Source-Truppe, auch hier sei Flexibilität die bessere Wahl. (dz)
