Neue US- und EU-Regeln könnten freie Firmwares gefährden

Hallo zusammen,

in den Vereinigten Staaten hat die FCC (das dortige Äquivalent zu unserer Bundesnetzagentur) eine neue Vorschrift erlassen. Diese schreibt es den Routerherstellern vor, ihre Firmwares dahingehend abzusichern, dass Benutzer nicht die gesetzlichen Regelungen z.B. zur Sendeleistung umgehen können. Die ersten Routerhersteller beginnen daher schon, per Codesigning etc. ihre Firmwareupdates zu sichern, sodass ein einfaches Flashen mit einer Drittherstellerfirmware (z.B. OpenWRT oder Freifunkfirmware) welche ja potentiell dazu genutzt werden könnte, die gesetzlichen Regeln zu umgehen, nicht mehr möglich sein wird.

Diese Neuregelung wird Inhalt eines Vortrags von Simon Wunderlich auf der „Wireless Battle of the Mesh“ Konferenz im August. Das Abstract habe ich paraphrasiert.

Bericht: http://www.cnx-software.com/2015/07/27/new-fcc-rules-may-prevent-installing-openwrt-on-wifi-routers/
Regelung: 594280 Section 15.202 Software Configuration Control, Country Code Selection, Professional Installers Part 15C
Talk: http://battlemesh.org/BattleMeshV8/Agenda#Thursday_6th_August_2015

Diese Regelung gilt zwar nur in den Vereinigten Staaten, aber natürlich werden wir auch direkt und indirekt davon betroffen sein. Es ist sehr einfach vorzustellen, dass Hersteller einfach diese Sicherheitsregelungen weltweit einführen. Außerdem sind wir natürlich indirekt betroffen wenn US-Amerikanische OpenWRT-Entwickler durch diese Entwicklung und die zunehmende Schließung der Hardwareplattformen die Motivation verlieren, und dadurch das Projekt weniger aktiv wird.

Am Ende wird jedoch nichts so heiß gegessen wie es gekocht wird. Zumindest TP-Link hat durchaus die Popularität von Aftermarket-Firmwares auf dem Schirm. Außerdem sind die ja nicht in den Vereinigten Staaten ansässig sondern erst einmal in China. Man kann hoffen, dass auf OpenWRT auch in Zukunft Rücksicht genommen wird. Es ist wirklich zu früh in Panik zu fallen.

Ist jemand eventuell auf dieser Konferenz und kann berichten?

Gruß
David

7 „Gefällt mir“

Oder man will auf die Backdoors nicht verzichten müssen…

4 „Gefällt mir“

Du musst doch gar nicht so weit schauen über den Ozean!
RED (2014/53/EU) wird uns spätestens mitte 2016 ganz übel im Magen liegen und wenn es ernsthaft durchgesetzt wird mit der Zertifizierung der Firmware ab 2017 Freifunk stärker in Frage stellen als das VDS&Co je könnten.

3 „Gefällt mir“

Trotzdem ist der Markt eher klein. Im Vergleich zum weltweiten Ausstoß von TP-Link Routern ist die Menge doch eher gering die nur wegen OpenWRT zu einem TP-Link Modell greifen. Und die Vorgabe nur signierte Firmwares in US zu vermarkten stört ja nicht den Vertrieb in andere Länder. Dem normalen Kunden ist es egal ob die Firmware signiert ist. Und TP-Link und andere Hersteller werden denke ich nicht unterscheiden ob ein Gerät mit signierter Firmware nun nach Amerika oder Europa geliefert wird.

In sofern sehe ich das schon als Problem an, das die FCC so etwas vorschreibt. Und im Zuge der ganzen Snowden und NSA Affäre, wäre ich mir nicht sicher ob das nicht auch so gewollt ist. Eine BlackBox Firmware kann alles mögliche machen und wenn ich selber nicht mehr in der Lage bin meinen Router mittels freier Firmware zu betreiben, dann stehen den Schnorchlern Tür und Tor offen.

Die FCC macht mir hierzulande weniger Sorgen als EU-Direktiven, die hierzulande effektiv mittels der Abmahnkeule irgendwelcher „Verbraucherschutz“-Kanzleien im Namen „des fairen Wettbewerbs“ durchgesetzt werden. RED ist beschlossen. Die Frage ist nur, ob es wirklich so heftig kommen wird, wie einige befürchten oder ob es (wie zu unserem Glück) vom Markt (und den arbeitssuchenden AnwältInnen) ignoriert wird wie ETSI 300/328, wo Vodafone und Geschäftsbereiche so ziemlich die einzigen sind, die sich da sklavisch dran halten.

1 „Gefällt mir“

Gibt es da näheres zu?

Bevor jetzt Doomsday-Szenarien gemalt werde, Freifunk kann im Endeffekt ja nur teurer werden. Gibt es keine billigen TP-Link-Kisten mehr, wird der Raspi eben in ein schickes Freifunk-Gehäuse gesteckt.

Das einzige, was Freifunk wirklich effektiv killen könnte, wäre der Wegfall der Störerhaftung. :smiley:

1 „Gefällt mir“

Naja, das ist dann wie „Schweden-Exit“, nur noch illegaler.
Damit können wir dann daheim weiter Freifunken nach dem Motto „wird uns schon niemand erwischen“.
Aber Installationen in öffentlichen Gebäuden oder gar „was mit Fördergeldern“ sollte man dann besser gar nicht erst versuchen.

Weil der Raspi auch zertifiziert werden muss, oder wieso?

Du darfst schlicht nicht mit den von uns benötigtem EiRP senden, wenn Du nicht zertifiziert bist.
Es sei denn, Du bist Funkamateur (und dann gelten wieder Regeln wie „Abwicklung von Informationsübermittlung für Dritte nur im Krisen-/Katastrophenfall“. Und semi-kommerziell schonmal gar nicht).
Oder Du bist Hardware-Entwickler. Aber auch dann ist natürlich kein Regelbetrieb zulässig. Und man wird Dich ggf. zu einem geschirmten Raum verdonnern.

Warum wird dann eigentlich noch FF gemacht? Scheint verbrannte Zeit zu sein, spätestens in 2 Jahren…?

Wenn auf einmal die Freifunk-Installationen ins sechsstellige gehen, und wir dann sagen müssen „Sorry Leute! ist jetzt alles nicht mehr gestattet, weil ein paar EU-Bürokraten eine Zertifizierung haben wollen um sicher zu gehen dass die Maximalkrümmung der Freifunkgurken nicht überschritten wird.“ Dann beschweren sich hoffentlich genug Leute dass das Gesetz zurückgerollt wird…

4 „Gefällt mir“

Meinst du dieses Dokument?
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:JOL_2014_153_R_0002&from=EN

Nach ersten Überfliegen sehe ich da nix von Verbrauchern die ein Gerät Modifizieren. Wir sind ja auch kein Hersteller von Geräten und Verkaufen sie unter dem Marken- und Produktnamen „Freifunk WR-841N Router“.

Ich werde mir die 45 Seiten aber nochmal in Ruhe durchlesen.

1 „Gefällt mir“

Ich habe den Beitrag in ein vorhandenes Thema verschoben: Politisches System in Europa und Deutschland

Du erwähnst immer wieder Richtlinien/Verordnungen/…, verlinkst/erklärst diese aber nicht. Das ist schade! Wir könnten einen fruchtbarere Diskussion führen, wenn wir alle mit demselben Stand arbeiten und nicht jeder irgendeine Version davon finden muss. Bitte versuche daran zu denken. :smile: Werde ich auch…

1 „Gefällt mir“

Ich verstehe ebenfalls bei beiden nicht, wo uns diese tangieren…

2 „Gefällt mir“

Wenn ein Verein fertige Router „im Rahmen von Projekten“ ausrollt, dann ist das genau das.
Und wenn irgendwo Dutzende von Routern per Autoupdate mit neuer HF-Firmware versehen werden, dann wird man das auch nicht mehr unter durchschummeln können unter dem Label „Privatmensch nutzt bei sich daheim eine Bastel-Firmware“.

Das ist wie mit dem „Verkauf“ von Routern durch Vereine: Da hat auch schnell das Finanzamt den Daumen drauf wenn man’s falsch macht.

Nichts leichter als das.
Zumindest in meiner Google-Blase von der Seite mit dem erste Treffer:
RED: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014L0053&from=EN

300/328: 6tsch
(Zumindest zu letzterer hatten wir hier im Forum schon gefühlt drölf verschiedene Threads.)

Und was das „Nicht-Erklären“ betrifft: ssh oder BGP erklären wir uns hier auch nicht. Das wird hier vorausgesetzt (Oder man macht sich anderswo schlau.)

Danke! :smile:
Die Suchmaschine meines Misstrauens habe ich auch benutzt, aber wäre halt blöd, wenn wir mit unterschiedlichen Ständen argumentieren würden und dies erst am Ende der Diskussion herausfinden.

Ich finde es, schon rein aus inklusionistischen Gründen, freundlich, wenn Querverweise auf Dokumente gesetzt werden, auf die man sich bezieht. Das befördert eher die Diskussion.

Dann werde ich mal suchen müssen…

PS: EU-Dokumente sind in diesem Themenstrang 'eh Offtopic, das ruft nach Split…

Zu den Übergangsfristen:

Ich finde den Satz relevant:

(16) Die Konformität einiger Kategorien von Funkanlagen mit den in dieser Richtlinie festgelegten grundlegenden Anforderungen kann durch die Integration von Software oder durch Änderungen der bestehenden Software beeinträchtigt werden. Ein Laden von Software durch den Benutzer, die Funkanlage selbst oder einen Dritten sollte nur möglich sein, wenn dies keine Beeinträchtigung der Konformität dieser Funkanlage mit den geltenden grundlegenden Anforderungen zur Folge hat.

Fettung durch mich.
Und ja, es geht um DFS/FH, MU, DC bei der „Konformität“

Zur Lesart des „sollte“ bitte einen Juristen befragen.