Freie Software darf ab Juni 2016 in der EU defakto nicht mehr auf WLAN Geräten installiert werden. Auch in den USA und Kanada soll dieses Gesetz bald beschlossen werden. Die  EU-Richtlinie fordert

bestimmte Funktionen, mit denen sichergestellt werden soll, dass nur solche Software geladen werden kann, für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde.

Argumentiert wird so, dass der Funkteil der Anlage nicht durch den Benutzer manipuliert werden kann. Gängige Linux basierte Firmware, wie das im Entwurf explizit erwähnte DD-WRT, erlauben es bei vielen Geräten die Sendeleistung einzustellen, auch auf Werte deutlich höher als erlaubt. Teilweise können auch auch die an WLAN angrenzenden Frequenzen des Amateurfunkbandes im 5GHz benutzt werden, was wiederum nur für Funkamateure zulässig ist.

Mikrocontroller, die in solchen Geräten zum Einsatz kommen sind typischerweise SoCs, d.h. Funkteil, CPU und RAM sind auf einem Chip und werden auch entsprechend durch eine Software gesteuert. Die Hersteller können daher üblichwerise den Funkteil gar nicht vom Rest des Systems trennen. Da sie aber dennoch sicherstellen müssen, dass dieser nicht manipuliert werden kann, muss also das Aufspielen von alternativer Software gänzlich verhindert werden. In der US Fassung ist sogar explizit von DD-WRT die Rede:

Describe in detail how the device is protected from “flashing” and the installation of third-party firmware such as DD-WRT

Die Situation wird sogar noch absurder, da zusätzlich ein Vertriebsverbot für früher genehmigte Modelle in Kraft tritt. Ohne wirksames DRM, dass das Einspielen von Drittsoftware verhindert, können Hersteller keine Updates installieren.  Es läuft also darauf hinaus, dass Sicherheitslücken in diesen Geräten nicht mehr behoben werden können. Die EU hat in der Präambel zwar guten Willen bewiesen, der aber aus technischen und wirtschaftlichen Gründen vollkommen zahnlos ist:

Die Überprüfung der Konformität von Kombinationen aus Funkanlagen und Software durch die Funkanlagen selbst sollte nicht dazu missbraucht werden, die Verwendung der Anlagen mit Software von unabhängigen Anbietern zu verhindern.

Das dies nicht im Interesse der Verbraucher ist, liegt auf der Hand. Durch das Verkaufsverbot von US-Versionen im Ausland und den neuen US-Richtlinien, wird in Nordamerika künstlich ein neuer Markt geschaffen, der frei von ausländischer Konkurrenz und damit potentiell hochpreisiger ist. Europäische Verbraucher bekommen zwar weiterhin günstige Geräte von der Stange, können diese aber legal nicht mehr verbessern.

Selbst wenn Geheimdienste hier nicht mitmischen sollten, dürften diese Beschlüsse sehr in ihrem Interesse sein. Systeme mit Sicherheitslücken, die weder behoben werden können noch dürfen, begeistern sie sicher. Auch andere Kriminelle werden ihre Freude daran haben. Weiters bieten viele, allen voran günstige, Geräte deutlich weniger Möglichkeiten zur sicheren Kommunikation, als offene Alternativen wie DD-WRT.

Die EU hat die Richtlinie still und heimlich beschlossen. Bei den Amerikanern läuft das Ganze über die FCC wo man noch bis Ende September seine Meinung via Kommentarfunktion kundtun kann. Das dürfen auch Nicht-US-Staatsbürger.

Quellen:

• http://www.heise.de/newsticker/meldung/Funkregulierung-Angriff-auf-alternative-Software-2803189.html
• http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX%3A32014L0053&from=EN
• http://www.heise.de/downloads/18/1/5/7/9/4/3/6/GetAttachment.pdf

Bild:

• http://www.europarl.europa.eu/us/resource/static/images/EU%20&%20US/eu-us-flags.jpeg
• http://web3.buffalotech.com/content/Wireless_Technologies/DD-WRT_for_Buffalo.jpg
• http://ic.pics.livejournal.com/heartsdesire456/12873778/459024/459024_600.jpg