Open Source im professionellen Einsatz

FCC: DRM für Router?

22.09.2015

Technisch geht es dem Open-WRT-Projekt gut, eine neue Version wurde gerade veröffentlicht. Gefahr droht freien Betriebssystemen für Router, aber auch anderer Firmware, von der Legislative.

850

"Yes, the FCC might ban your operating system" lautet die Überschrift eines aktuellen und sehr ausführlichen Blogpost. Darin nimmt Eric Schultz, Community-Manager der Prpl Foundation, die "Notification of Proposed Rule Making (NPRM) on modular transmitters and electronic labels for wireless devices" der amerikanischen Regulierungsbehörde FCC unter die Lupe. Sein Fazit: Wenn die FCC versichert, ihr Vorschlag wirke sich nicht auf Open-Source-Betriebssysteme aus, liege sie zweifelsohne falsch.

Schultz unterstellt der FCC keine böse Absicht. Sie versuche das Frequenzspektrum zu schützen und den E-Label-Act des Kongresses umzusetzen, schade damit aber ungewollt Innovationen und der Open-Source-Community. Die FCC reguliert in den USA die Frequenzvergabe und sorgt dafür, dass es nicht zu Überschneidungen kommt. So beschränkt sie etwa die Wifi-Sendeleistung von Routern. Routerhersteller müssen sich an die Vorgaben der FCC halten, um eine Verkaufsgenehmigung zu bekommen.

Auch Europa betroffen?

Indirekt könnten die Regulierung auch Europa betreffen, denn es ist gut möglich, dass die Hersteller für Europa keine andere Firmware auf ihre Geräte spielen.

Das Gesetz

Sorgen machen ihm insbesondere zwei Teile der NPRM: Das Verbot von Änderungen an der Softwarekontrolle und am elektronischen Label. Die FCC fordert von den Routerherstellern zwei Dinge. Sie sollen angeben, welche Parteien Modifikationen an der Kontrollsoftware für ihren Router vornehmen dürfen und dass nur Software auf dem Gerät landet, die dafür bestimmt ist. Konkret heißt es in § 2.1042 Absatz 8 (e) zum Thema "Certified modular transmitters":

Manufacturers of any radio including certified modular transmitters which includes a software defined radio must take steps to ensure that only software that has been approved with a particular radio can be loaded into that radio. The software must not allow the installers or end-user to operate the transmitter with operating frequencies, output power, modulation types or other radio frequency parameters outside those that were approved. Manufacturers may use means including, but not limited to the use of a private network that allows only authenticated users to download software, electronic signatures in software or coding in hardware that is decoded by software to verify that new software can be legally loaded into a device to meet these requirements.

Softwarekontrolle

Schultz argumentiert nun, dass die Provider unautorisierte Zugriffe und Änderungen nur verhindern können, indem sie den Zugriff auf das OS verbieten. Das soll unter anderem mit Hilfe von Signaturen der Firmware und Treiber geschehen. Schultz betrachtet den aktuellen Entwurf daher als eine Art DRM für Router.

Das verhindere aber auch, dass sich zum Beispiel Meshnetzwerke aufbauen lassen, denn die "normale" Router-Firmware bringe nur selten die Treiber dafür mit. Solche Netzwerke können nicht nur in Katastrophenfällen helfen, sondern versorgen auch ärmere Regionen mit Wifi, in Deutschland zur Zeit Flüchtlinge.

Es behindere auch die akademische Wireless-Forschung an und mit den Geräten, aus der bereits um die 7000 Artikel hervorgegangen sein, die auf die ein oder andere Weise offene Firmware einsetzen. Nicht zuletzt können User auf diesem Weg Fehler reparieren und Sicherheitslücken schließen.
Zudem, argumentiert Schultz, betreffe das Gesetz sämtliche Geräte die einen Modular Transmitter, also einen Wlan-Chip, enthalten, also auch Computer und Telefone.

E-Label-Schutz

Der zweite wunde Punkt ist die vom Kongress anvisierte Einführung des E-Label, um ein "Certificate of Compliance" zu erhalten. Ohne das dürfen die Hersteller ihr Gerät nicht verkaufen, der Nutzer bekommt diese Informationen gewöhnlich auf einem Zettel in der Box des verkauften Gerätes. Künftig sollen solche Geräte diese Informationen elektronisch speichern. Der entsprechende Paragraph besagt:

The necessary label information must be programmed by the responsible party and must be secured in such a manner that third-parties cannot modify it.

Würde der Hersteller die Informationen auf ein einmal beschreibbares ROM schreiben, wäre es kein Problem. Preisgünstiger sei laut Schultz aber die Methode, diese Informationen auf dem Hauptspeichermedium unterzubringen und den Zugriff darauf zu verbieten. Auf Android-Geräten müssten Hersteller womöglich sicherstellen, dass die Informationen immer lesbar sind und Modifikationen verhindern.

Baby --> Brunnen

Das von Schultz geschilderte Szenario ist nicht aus der Luft gegriffen. Bereits heute unterliegen so genannte U-NII-Geräte, primär Wlan-Router, strengen Regeln. Die Unlicensed National Information Infrastructure betrifft Geräte, mit denen unlizenzierte Nutzer im 5 GHz-Spektrum operieren, was der 802.11ac-Standard verlangt und 802.11n unterstützt. Die meisten Router seien U-NII-Geräte, schreibt Schultz. Er befürchtet, dass die Gerätehersteller ihre Hardware nach dem Muster der U-NII-Geräte behandeln. Für solche Geräte müssen die Hersteller versichern, dass Drittanbieter keine Firmware auf dem Gerät installieren können, dass es also vor dem Flashen geschützt ist.

Es sei schwierig, dagegen anzugehen, wenn die Regeln wie im Fall der U-NII-Regeln bereits in Kraft seien. Im Fall der NPRM sei das Kind hingegen noch nicht in den Brunnen gefallen und es gibt Möglichkeiten, zu handeln. Schultz hofft, dass eine Lösung in dieser Frage auch auf den Umgang mit U-NII-Geräten zurückwirke. Wer in der Sache auf dem laufenden bleiben möchte, kann sich in eine Mailingliste eintragen.

Ähnliche Artikel

  • Open WRT

    Open WRT 15.05 erscheint zu einem Zeitpunkt, an dem sowohl der Einsatz freier Routerfirmware als auch die freie Routerwahl unter Beschuss stehen. Das Linux-Magazin folgt dem System mit Blicken.

  • FCC-Kritiker fordern offene Router

    In einem Brief haben sich zahlreiche Experten, darunter Linus Torvalds, an die FCC gewandt, um einen Alternativvorschlag zur geplanten Routerregulierung zu machen. Sie fordern die Firmware für Router prinzipiell zu öffnen. Sie befürchten, dass die neuen FCC-Regeln Drittanbietersoftware aussperren und den Nutzern legitime Kontrolle entziehen.

  • WLAN-Router mit freier Firmware ab Werk

    Freie Firmware für WLAN-Router erweitert oft die Einsatzmöglichkeiten der Geräte, hatte aber bisher einen Haken: Beim Bespielen mit freier Software verflüchtigte sich der Anspruch auf Garantie und Support. In Kürze jedoch soll ein Router mit vorinstalliertem DD-WRT auf den Markt kommen.

  • Router-Flash mit FreeWRT

    OpenWRT-Entwickler Waldemar Brodkorb hatte im vergangenen Jahr das Projekt verlassen und unter dem Namen FreeWRT einen Fork der alternativen Firmware für Router gegründet. Nun liegt mit FreeWRT 1.0 eine erste finale Version der freien Firmware vor.

  • FCC hält Router offen

    Die amerikanische Telco-Regulierungsbehörde FCC hat TP-Link verpflichtet, künftig Firmware von (Open-Source)-Drittanbietern auf seinen Routern zu erlauben. Zudem muss TP-Link im Rahmen einer Einigung eine Strafe zahlen.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.