TP-Link wird alternative Firmware auf WLAN-Router lassen - vielleicht

In einem Vergleich mit der US-Regulierungsbehörde FCC verspricht TP-Link USA, sich darum zu bemühen, wieder Software anderer Anbietern auf ausgewählte Router zu lassen. Das entsprechende Dokument hat die FCC am Montag veröffentlicht. US-Medien berichteten daraufhin, TP-Link sei nun dazu gezwungen, quelloffene Software auf seine Router zu lassen. Bei genauerer Betrachtung stimmt das so aber nicht.

Konkret heißt es in den "Terms of Agreement" (Bedingungen der Übereinkunft): "TP-Link [USA], in Zusammenarbeit mit [der Muttergesellschaft TP-Link Technologies], wird für bestimmte Routermodelle die Entwicklung [regulierungskonformer] Sicherheitslösungen untersuchen, die den Einsatz von Firmware von Drittanbietern auf [diesen] Geräten erlauben" und gleichzeitig die Vorschriften der einschlägigen Funkregulierung einhalten. Im Rahmen dieser "Untersuchung" werde TP-Link mit interessierten Softwareentwicklern und Chipherstellern zusammenarbeiten und Informationen mit ihnen teilen.

Das führt aber nicht unbedingt zu offener Firmware. Denn die genannten Bedingungen sollen TP-Link ausdrücklich nicht daran hindern, "festzustellen, dass die vorgeschlagenen Designs der Entwickler den Zugriff auf die Frequenz- oder Sendestärke-Protokolle in TP-Link-Geräten verhindern" und auch sonst der Funkregulierung entsprechen. Außerdem darf TP-Link ausdrücklich "in freiem Ermessen bestimmte Chipsätze auswählen", die es in seine Geräte einbaut.

Bemühungen um Sicherheitslösung

TP-Link schuldet also genau besehen eine Untersuchung und nicht wie irrtümlich von manchen Medien gemeldet "einen Erfolg". Diese Untersuchung ist auf "Sicherheitslösungen" für ausgewählte Modelle gerichtet. Chipherstellern stünde es dann frei, passende Chipsätze anzubieten. Und TP-Link steht es dann frei solche Chipsätze einzubauen. Zudem darf TP-Link Softwareentwickler dazu verpflichten, vorzuführen, dass ihr Softwaredesign keinen Zugriff auf die heiklen Funkeinstellungen ermöglicht.

Abhängig vom Design des Chipsatzes könnte sich TP-Link gezwungen sehen, sich jede einzelne Version der Fremdsoftware vorführen zu lassen, bevor sie zugelassen wird. Das wäre eine große Hürde für schnelle Updates oder individuelle Anpassungen. Gerade das sind aber die zentralen Vorteile herstellerunabhängiger Software.

Der Begriff "Open Source" kommt in den Terms of Agreement nicht vor. Darauf wird nur in den Erörterungen des Hintergrunds Bezug genommen. TP-Link wird wohl schon aus politischen Gründen mit ausgewählten Open-Source-Projekten zusammenarbeiten. Außerdem hat die deutsche Niederlassung der Herstellers das bereits im Februar angekündigt. Eine entsprechende rechtliche Verpflichtung ist das Unternehmen aber auch jetzt nicht eingegangen.

TP-Link sperrte Firmware, um legal zu sein

Mehr Infos

Lesen Sie dazu auch: Funkregulierung: Angriff auf alternative Software

Anlass für den Vergleich war, dass TP-Link in den USA WLAN-Router vertrieben hatte, die auch in anderen Ländern einsetzbar waren. Die Geräteinhaber mussten in der Firmware die passende regionsspezifische Einstellungen auswählen. Durch falsche Einstellungen war es möglich, auf bestimmten Frequenzen stärker zu senden, als in den USA erlaubt. Das hat die Regulierungsbehörde FCC zu dem Verfahren gegen TP-Link veranlasst.

Daraufhin sperrte TP-Link den Zugriff auf die Firmware komplett. Damit waren die Geräte zwar regulierungskonform, aber weniger nützlich: Die Kunden konnte keine alternative Software mehr einspielen. Das ist für manche Hersteller der letzte Rettungsring, wenn es darum geht, die Sicherheit zu erhöhen und unerwünschte Funktionen zu deaktivieren.

Das FCC-Verfahren wird nun eingestellt, nachdem TP-Link USA sich zu der erwähnten Untersuchung verpflichtet und seine Schuld eingestanden hat. Außerdem muss die Firma 200.000 US-Dollar zahlen, sowie für drei Jahre ein firmeninternes Compliance-Programm betreiben.

• Vergleich zwischen FCC und TP-Link USA im Wortlaut
  

(ds)