Menü

Funkregulierung als Angriff auf alternative Software: "Open-Source-Projekte gefährdet"

Eigentlich soll die FCC lediglich Hardware zertifizieren und nicht auch noch Software, meint Sebastian Gottschall, einer der maßgeblichen Entwickler des DD-WRT-Betriebssystems. Zudem seien Open-Source-Treiber oft die bessere Wahl.

Von
vorlesen Drucken Kommentare lesen 163 Beiträge
Interview: DD-WRT wertet Verbot freier Software als Vorstoß in falsche Richtung

Mehr Infos

Zum Hintergrund der Funkregulierung siehe:

Die US-Regulierungsbehörde FCC hat eine neue Richtlinie in Arbeit, die die Software-Umrüstung von Geräten, die Funksysteme enthalten, verbieten soll. Das Verbot würde etlichen Open-Source-Projekten das Licht ausblasen, in denen Betriebssysteme für Geräte fremder Hersteller entwickelt werden. Beispiele sind CyanogenMod (für Smartphones), Linux (für PCs, Laptops und zahlreiche Peripheriegeräte), DD-WRT und Open-WRT (für Router).

Aber das Verbot dürfte sich vermutlich auf die gesamte Branche auswirken, denn die FCC fordert DRM-typische Maßnahmen gegen Umrüstungen mit fremder Software. Hersteller müssten also, damit ihre Geräte die FCC-Freigabe für den US-Markt erhalten, ihre Entwicklungsprozesse überprüfen und gegebenenfalls um Schutzmaßnahmen gegen Software-Umrüstungen erweitern.

Überraschenderweise geht die FCC in ihrem aktuellen und zur Diskussion gestellten Entwurf sogar so weit, Hersteller bei der Zertifizierung ausdrücklich zu befragen, wie sie eine Umrüstung von WLAN-Routern mit dem DD-WRT-Betriebssystem verhindern. Sebastian Gottschall, Initiator und leitender Entwickler des DD-WRT-Projekts, geht im heise-Netze-Interview ausführlich auf die Problemstellung ein. Seiner Meinung nach geht der Vorstoß der FCC in die falsche Richtung. Sicherlich wären auch DD-WRT-Router zertifizierbar. Aber das würde den Aufwand und mithin die Kosten drastisch erhöhen.

Herr Gottschall, ein Sprichwort sagt, jede PR ist gute PR. Demnach könnten Sie sich nun freuen, dass die FCC ausgerechnet DD-WRT als Beispiel für Projekte aufführt, die es zu bekämpfen gilt. Der Name DD-WRT dürfte jetzt noch etwas bekannter sein, als zuvor. Wie gehen Sie mit dieser zweifelhaften Ehre um?

Gottschall: (lacht) Im Augenblick noch gar nicht. Wir nehmen gerade mit Hardware-Herstellern Kontakt auf, mit denen wir zusammenarbeiten und die auch von der Entwicklung überrascht sind. Wir werden jetzt nicht übereilt reagieren, sondern mit allen Beteiligten überlegen, wie wir vorgehen wollen.

heise Netze: Wenn Ihr Team die DD-WRT-Software für ein neues Router-Modell anpasst, sind für jeden WLAN-Chipsatz im Prinzip eigene Treiber erforderlich – Treiber, über die sich Funkeigenschaften der Hardware ändern lassen, sind offenbar auch der Stein des Anstoßes für die FCC. Von wem stammen diese Treiber?

Gottschall: Die Treiber stammen vom jeweiligen Hersteller der Chipsätze. Wenn der Hersteller Open-Source-Treiber anbietet, zum Beispiel QCA oder Marvell, dann verwenden wir möglichst diese. Die Open-Source-Treiber sind oft besser designed und gepflegt als die Closed-Source-Treiber, da auf offenen Code viele Entwickler ein Auge haben und Feedback für Fehlerkorrekturen und Verbesserungen liefern.

heise Netze: Was für Folgen hätte es, wenn Hersteller zertifizierte fertige Treiber, also Binärformat liefern würden?

Gottschall: Die binären Treiber sind gegen andere Kernel-Versionen und Kernel-Configs gebaut und daher mit unseren Systemversionen gar nicht lauffähig.

heise Netze: Was spricht dagegen, die eigenen fertigen Treiber der FCC zur Freigabe vorzulegen?

Gottschall: Nach den FCC-Richtlinien muss ein Gerät mitsamt der Firmware getestet werden. Daher müsste die FCC jedes unterstützte Gerät mit jedem Firmware-Release testen und zertifizieren. Angesichts der Menge an unterstützen Geräten und der Kosten für Tests und Zertifizierung wäre das ein erheblicher Aufwand.

heise Netze: DD-WRT dürfte selbst kein Interesse an Verstößen gegen Funkregulierungen haben. Wie stellen Entwickler sicher, dass Router mit DD-WRT Funkbestimmungen einhalten?

Gottschall: Wir verwenden die gleichen im Treiber eingebauten Mechnismen, die auch die Gerätehersteller in ihren Firmwares einsetzen. Die Vorgehensweise hängt vom jeweiligen Hersteller ab, ist im Endeffekt aber einfach. Man berücksichtigt beispielsweise den Ländercode, so wie es der jeweilige Gerätehersteller in seinem proprietären Format vorgesehen hat.

heise Netze: Wenn Hersteller ihre WLAN-Hardware durch DRM-Maßnahmen gegen Manipulation absichern würden, könnte DD-WRT darauf aufsetzen?

Gottschall: Prinzipiell ja, in Zusammenarbeit mit dem jeweiligen Hersteller sollte das auf jeden Fall möglich sein. Es ist dann aber notwendig, das Gerät mit DD-WRT erneut zu zertifizieren.

heise Netze: Was bedeutet unterm Strich die geplante FCC-Regelung für DD-WRT?

Gottschall: Eigentlich soll die FCC Hardware zertifizieren. Die FCC dehnt die Regulierung jetzt aber auf Software aus. Unserer Meinung nach versucht die Behörde damit, ein Problem an der falschen Stelle zu lösen. Dabei wird in Kauf genommen, dass die Hürden für Dritt-Firmwares so hoch werden, dass sie Open-Source-Projekte gefährden. Sollte die Richtlinie in Kraft treten, wird die Zahl der von uns unterstützten Geräte stark sinken, da wir auf die Kooperation der Gerätehersteller angwiesen sind. Angesichts der heute zahlreichen Sicherheitslücken in kommerzieller Router-Software verheisst diese Aussicht insgesamt nichts Gutes. Alternative, von der Community mitgeprüfte Router-Software dürfte Mangelware werden.

heise Netze: Was könnte der Plan der FCC insgesamt für die Entwicklung freier Soft- und Hardware bedeuten?

Gottschall: Es ist zwar vorstellbar, ein DRM zum Manipulationsschutz des Funktreibers im System einzuziehen, allerdings scheint es hierzu noch nicht einmal Ideen zu geben. Generell geht aus unserer Sicht der Vorstoß der FCC in die falsche Richtung. Solange die Funkeinstellungen der Treiber aus der Firmware heraus verändert werden können, und somit weiter Verstöße gegen Funkregulierungen möglich sind, ist die Vorgabe der FCC praktisch nicht erfüllbar.

Die Chipsatz-Hersteller liefern Linux-basierte SDKs an die Geräte-Hersteller und verwenden in diesen jede Menge Open-Source-Software, die meistens unter der GPL steht. Damit unter der geplanten Richtlinie ein Endanwender die Firmware wie bisher selbst prüfen, bauen und verbessern kann, müsste ein Gerätehersteller alle GPL-Source-Codes, Closed-Source-Binaries, Build-Tools und so weiter zur Verfügung stellen, auch Verschlüsselungsmethoden und Keys. Ein Anwender wäre damit wieder in der Lage, einen Treiber mit hartkodierten Funkeinstellungen gegen einen anderen, vielleicht besseren auszutauschen. Aber in letzter Konsequenz müssten die Gerätehersteller entweder gegen die FCC-Regularien oder gegen die GPL und vergleichbare Lizenzen verstoßen. (dz)

Anzeige
Anzeige