zurück zum Artikel

Funkregulierung: TP-Link muss WLAN-Firmware sperren

Daniel AJ Sokolov
Funkwellen auf einem Silbertablett

Unbemerkt von Branche und Kunden hat die EU-Kommission eine einschneidende Verordnung erlassen.

TP-Link sperrt die Firmware aller WLAN-GerÀte. Andere Hersteller tun es wohl auch. Damit können User ihre GerÀte nicht mehr warten. Das bewirkt die neue Funkregulierung auf beiden Seiten des Atlantik.

WLAN-Router

Der TL-WR841N ist eines der schon jetzt betroffenen Modelle.

(Bild: TP-Link)

TP-Link, Hersteller von WLAN-GerÀten, hat damit begonnen, die Software seiner GerÀte zu sperren. Das bedeutet, dass Kunden auf ihren GerÀten keine alternative Software mehr installieren können. In Zukunft sollen alle neuen TP-Link-GerÀte mit gesperrter Firmware vertrieben werden. Das ist aber keine Bosheit des Herstellers, sondern Ausfluss neuer Funkregulierung der EU sowie in Nordamerika [1].

Daher ist davon auszugehen, dass andere Hersteller, die bisher GerÀte mit offener Firmware vertrieben haben, es TP-Link gleich tun werden oder es bereits tun. TP-Link ist erfreulicherweise so transparent, dass der Support eine Liste der aktuell betroffenen GerÀte herausgibt: Archer C2 V1, Archer C5 V2, Archer C7 V2, Archer C8 V1, Archer C9 V1, Archer C1900 V1, Archer C2600 V1, Archer C3200 V1, Touch P5 V1, TL-WDR3500 V1, TL-WDR3600, TL-WR841N V9.0 und V11, TL-WR710N(USA), TL-WR940N V3.0 und TL-WR1043ND V3.0.

Das geht aus dem Protokoll eines Supportchats [2] hervor, die der Netzwerkexperte Adam Longwill [3] auf einer Mailingliste veröffentlicht hat. "Und in Zukunft werden alle Produkte limitiert sein", fĂŒgte der Supportmitarbeiter TP-Links noch hinzu. Auf die Frage Longwills, ob diese BeschrĂ€nkungen auf die neuen Regeln der US-Regulierungsbehörde FCC zurĂŒckgehen, antwortete der Supportmitarbeiter: "Richtig, wegen der FCC."

Mehr Infos

Zum Thema:

Die neue Regulierung

Die neuen rechtlichen EinschrĂ€nkungen beziehen sich auf Software, die den Funkbetrieb beeinflusst. Damit soll sichergestellt werden, dass Vorschriften ĂŒber Frequenznutzung, Sendeleistung und Modulationen eingehalten werden. FĂŒr die Hersteller wĂ€re es aber ein enormer Aufwand, lediglich Funk-Firmware vollstĂ€ndig gegen Manipulation abzusichern, das restliche System aber offenzulassen. Also wird einfach alles gesperrt, um den Vorschriften genĂŒge zu tun.

Die EU-Kommission hat de BeschrĂ€nkung schon 2014 in der Richtlinie 2014/53/EU [7] verfĂŒgt. Die Richtlinie muss von den Mitgliedsstaaten bis spĂ€testens 13. Juni in nationales Recht umgesetzt werden. Vorbild sind Vorschriften aus den USA [8] und Kanada [9], die sich zunĂ€chst nur auf WLAN-GerĂ€te bezieht, die im 5-GHz-Band funken.

Diese Vorschriften werden jetzt auf alle funkenden und Funk-empfangenden GerĂ€te ausgedehnt. In der EU eben ĂŒber die erwĂ€hnte EU-Richtlinie, in Nordamerika ĂŒber in Ausarbeitung befindliche Normen der FCC beziehungsweise des kanadischen Wirtschaftsministeriums.

Sicherheitsrisiko

Zwei Wetterstationen und ein Handy

Netatmo-Wetterstationen schicken Messwerte in die Cloud – und manchmal auch das WLAN-Passwort. Gut, dass es ein Update gibt.

(Bild: Netatmo)

Die Bedeutung offener GerĂ€tesoftware geht weiter ĂŒber die Verbesserung der GerĂ€te durch zusĂ€tzliche (oder deaktivierte) Funktionen hinaus. Wichtiger noch sind Updates, um SicherheitslĂŒcken zu schließen.

FĂŒr Software wie DD-WRT bei Routern, Cyanogenmod bei Handys oder Linux bei Laptops und PCs, gibt es oft auch dann noch Sicherheits-Updates, wenn sich der Hardwarehersteller nicht mehr kĂŒmmert oder nicht mehr existiert. Genau diese alternativen Projekte könnten es in Zukunft aber schwer haben, Fehler in funknaher Software zu beheben oder ĂŒberhaupt kompatible Hardware zu finden.

Bei der FCC lĂ€uft das Verfahren unter der Aktenzahl 15-170 [10]. Von Seiten großer Unternehmen gibt es bisher keinen nennenswerten Widerstand gegen die VerschĂ€rfung der Regulierung. Die private US-Initiative Savewifi [11] möchte das Ruder aber noch herumreißen und sammelt dafĂŒr Spenden [12]. (ds [13])

URL dieses Artikels:
https://www.heise.de/-3109847

Links in diesem Artikel:
[1] https://www.heise.de/news/Funkregulierung-Angriff-auf-alternative-Software-2803189.html
[2] http://ml.ninux.org/pipermail/battlemesh/2016-February/004379.html
[3] https://www.linkedin.com/in/adam-longwill-61b8154a
[4] https://www.heise.de/news/Funkregulierung-FCC-praezisiert-den-Firmware-Riegel-fuer-WLAN-Router-2921891.html
[5] https://www.heise.de/news/Funkregulierung-als-Angriff-auf-alternative-Software-Open-Source-Projekte-gefaehrdet-2805855.html
[6] https://www.heise.de/news/Funkregulierung-Angriff-auf-alternative-Software-2803189.html
[7] http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX%3A32014L0053&from=EN
[8] http://www.heise.de/downloads/18/1/5/7/9/4/3/6/GetAttachment.pdf
[9] http://www.ic.gc.ca/eic/site/smt-gst.nsf/eng/sf10971.html#s6
[10] http://apps.fcc.gov/ecfs/proceeding/view?name=15-170
[11] http://savewifi.org
[12] https://www.gofundme.com/savewifi
[13] mailto:ds@heise.de

Copyright © 2016 Heise Medien