Provider und NGO warnen: Einschränkung alternativer Software für WLAN-Router birgt Sicherheitsrisiko

17. August 2016, 09:55
10 Postings

Gesetzesentwurf des Verkehrsministeriums soll eine EU-Richtlinie umsetzen

Der Dachverband der Internet Service Provider Austria (ISPA) und mehrere Aktivisten und Datenschützer kritisiert einen Gesetzesentwurf, der eine technische Einschränkung von WLAN-Routern vorsieht. So darf man in Zukunft keine alternative Software mehr auf den Geräten installieren, mit der die Funkeigenschaften erweitert werden können.

Wirtschaftliche Folgen

Sowohl ISPA als auch AKVorrat, der Sicherheitsexperte Aaron Kaplan, der Chaos Computer Club Wien, die Initiative für Netzfreiheit und Funkfeuer Wien begrüßen die Initiative grundsätzlich. Durch eine Erhöhung der Sendeleistung bzw. unkontrolliertes Senden durch einen WLAN-Router könnten Funkanlagen in der Umgebung gestört werden. Man warnt jedoch davor, dass einige in dem Gesetzesentwurf vorgeschlagene Maßnahmen negative Folgen auf Sicherheit und Wirtschaft in Österreich haben könnten.

Die ISPA lehnt Maßnahmen zur Verhinderung von nachträglichen Manipulationen der Funk-Firmware ab, da so die Anwendung von alternativer Software praktisch unmöglich gemacht werde. So könnten Hersteller zu den vorgeschriebenen Konformitätsbewertungen der Geräte nur mehr die eigene Software oder jene von etablierten Drittanbietern heranziehen, was unabhängige Softwareanbieter schwächen würde.

Risiko für Sicherheitspatches

Indem keine alternative Software mit bestimmten Funktionalitäten mehr installiert werden darf, könnte es auch passieren, dass bestimmte Sicherheitslücken nicht mehr geschlossen werden. Die ISPA verweist diesbezüglich auf ältere Geräte, die vom Hersteller nicht mehr aktualisiert werden. "Bisher konnten solche Sicherheitslücken durch die nachträgliche Ausführung von Open-Source-Sicherheitsupdates, innerhalb kürzester Zeit geschlossen werden und somit die Lebensdauer des Equipments wesentlich verlängert und dadurch eine nachhaltige Wirtschaft gefördert werden", heißt es.

Die Gesetzesänderung sieht jedoch vor, dass für solche Updates eine neuerliche Konformitätsprüfung eingeholt werden muss. In der Praxis würde das das rasche Schließen kritischer Sicherheitslücken erschweren. Diese Einschätzung teilen auch die Aktivsten von AKVorrat und Co in einer Gemeinschaftserklärung. "Der vorliegende Gesetzesentwurf geht von einem perfekten System ohne Sicherheitsfehler aus, in dem zu keinem Zeitpunkt ein Nachbesserungsbedarf besteht."

Spezielle für kleinere Provider könnte die Richtlinie daher stärkere wirtschaftliche Folgen haben und zu einer Wettbewerbsverzerrung führen. "Funkanlagen sollten so gebaut und konfiguriert werden, dass sämtliche Gerätefunktionalitäten allen Wirtschaftsakteuren gleichermaßen offen stehen." Die Aktivisten rund um AKVorrat warnen zudem, dass gewisse Geschäftsmodelle wie WLAN-Lösungen für die Tourismusbranche verunmöglicht würden, da diese Fernupdate auf WLAN-Router installieren können müssen.

EU-Richtlinie

Hinter dem Gesetzesentwurf des Ministeriums für Verkehr, Innovation und Technologie steht eine Richtlinie der EU-Kommission. Sie soll verhindern, dass durch die Manipulation von Funkanlagen durch Nutzer andere Geräte gestört werden. Konkret geht es um die gesetzeskonforme Einhaltung des Funkstandards, dazu gehört etwa 100mW EIRP Sendeleistung bei kabellosen Netzen mit 2,4 GHz.

Grundsätzlich soll es auch in Zukunft möglich sein, andere Software als die mitgelieferte Firmware auf einen Router aufzuspielen. Sie darf allerdings die funktechnischen Eigenschaften nicht verändern, was die Einsatzmöglichkeiten alternativer Software erheblich einschränkt.

Auch in den USA wurde eine ähnliche Regelunge bereits umgesetzt. Die Hersteller reagieren unterschiedlich darauf. TP-Link verhindert ein Aufspielen fremder Software auf seine WLAN-Router komplett. Die WRT-Modelle von Linksys unterstützten weiterhin alternative Software, allerdings mit Einschränkungen. (Birgit Riegler, 18.8.2016)

  • Artikelbild
    foto: ap photo/matt rourke
Share if you care.