CROSSING-Forscher veröffentlichen Stellungnahme zu EU-Richtlinie
30.03.2017
Funkanlagengesetz könnte Sicherheitsforschung an drahtlosen Technologien stark behindern
Die um CROSSING-PI Prof. Matthias Hollick und sechs weitere Forschungsgruppen aus ganz Deutschland haben eine Stellungnahme zur EU-Richtlinie „Radio Equipment Directive (RED)“ veröffentlicht. Die Richtlinie aktualisiert die Vorgaben zur Zertifizierung von Funkanlagen, zu denen auch WLAN-Router und Smartphones gehören. Die Richtlinie wird in Deutschland als sogenanntes Funkanlagengesetz umgesetzt. Forschungsgruppe „Sichere Mobile Netzwerke“
Das Ziel der RED ist es, den Betrieb von Funkanlagen für Umwelt und Menschen sicher zu machen. Die Richtlinie enthält aber auch einige Vorschriften, die die Forschung an drahtlosen Technologien stark behindern könnten. Eine der neuen Anforderungen schreibt den Herstellern vor, dass das Einspielen von nicht-zertifizierter Software auf ihre Geräte verhindert werden muss.
Durch eine solche Klausel wird ein ganzer Zweig der Forschung an drahtlosen Geräten gefährdet, schreiben die Forscher: In vielen Forschungsprojekten muss die Software auf normalen Endgeräten, wie z.B. WLAN-Routern oder Smartphones, verändert werden, um neue Protokolle und Datenübertragungsmethoden zu erproben. Dies wäre nicht möglich, wenn die Hersteller verpflichtet wären, ein derartiges Nachladen von Software zu verhindern. Die Richtlinie enthält zwar eine Ausnahme für Forschung, diese ginge aber nicht weit genug. Zum Beispiel sei die Lehre ausgenommen – das verhindere praxisnahe Seminare für die Studierenden, so die Forscher.
Die neuen Vorgaben der RED können auch negative Folgen für die Cybersicherheit haben: Zur Sicherheitsanalyse von Funkanlagen benötigt man oft Zugriff auf das Gerät, wozu die darauf laufende Software verändert werden muss. Und alte Funkanlagen, die vom Hersteller keine Sicherheitsupdates mehr erhalten, können nur durch das komplette Ersetzen der Software wieder abgesichert werden. Als Beispiel für das Risiko, das von unsicheren Funkgeräten ausgeht, nennen die Forscher den Ausfall von Telekom-Routern im November 2016, wodurch über 900.000 Menschen teilweise für Tage ohne Internet waren.
Das Funkanlagengesetz wird am 30. März im Deutschen Bundestag diskutiert, und danach in den Ausschuss für Wirtschaft und Energie weitergegeben. Die Darmstädter Forscher und die sechs Unterstützer von den Universitäten in Berlin, Braunschweig, Cottbus-Senftenberg, Erlangen-Nürnberg und Koblenz-Landau wenden sich daher mit der offenen Stellungnahme an EntscheidungsträgerInnen in Deutschland und der EU, um auf die Gefahren der Richtlinie für ihre Arbeit hinzuweisen.
Download der Stellungnahme und weitere Informationen:
Wenn Ihre Forschungsgruppe die Stellungnahme ebenfalls unterstützen möchte, wenden Sie sich an:
red(a-t)seemoo.tu-…