FCC stuft Open Source als Sicherheitsrisiko ein

EnterpriseOpen SourceSoftware

Auch die US-Regulierungsbehörde macht sich sorgen um die innere Sicherheit. Getroffen hat es jetzt Software Defined Radios (SDR), die vor allem beim privaten Mobilfunk und beim Militär zum Einsatz kommen sollen.

Die Zulassungsbehörde für Kommunikationsgeräte in den USA (FCC) hat neue Vorschriften erlassen, welche die Markteinführung für SDR auf Open-Source-Basis seit vergangenen Freitag auf Grund von Sicherheitsbedenken erschweren.

Die Federal Communications Commission sorgt sich um die öffentliche Sicherheit auf Grund der Offenheit von Open Source. Geräte mit Open Source Software seien eher durch Angriffe von Hackern gefährdet und weniger in der Lage, Sicherheitsauflagen zu erfüllen. Die Behörde verlangt daher von den Herstellern Beweise zu erbringen, dass die Produkte sicher sind. Laut den aktuellen Aussagen der FCC ist dies besonders bei SDR sehr schwierig. Und besonders bedenklich sei es, wenn die Sicherheits-Software der Geräte auf Open Source basiere. Diese sollte geheim gehalten werden, da sie dann nicht so leicht angreifbar ist.

Diese Bestimmung bewirkte einen Aufschrei in der Software-Radio-Gemeinde und wird sogar von einigen Sicherheitsexperten in Frage gestellt. “Es gibt keinen Grund dafür, Open-Source-Konzepte zu verhindern. Diese könnten am Ende sicherer, preisgünstiger, kompatibler und einfacher standardisierbar sein als herkömmliche Ansätze”, wettert Bernard Eydt, Vorsitzender der Sicherheitskommission für das SDR Forum. Dieses vertritt Firmen und Organisationen wie Motorola, AT&T und Virginia Tech und hat bereits eine offizielle Petition bei der FCC gegen das Regulierungsvorhaben eingereicht.

SDRs verwenden im Gegensatz zu konventionellen Radios Software statt elektronischer Hardware, um verschiedene Arten von Signalen zu empfangen. Es bedarf lediglich eines Software-Updates, um die Funktionen des Radios zu erweitern. Zudem könnten TV-, Radio-, Handy- und Breitband-Anwendungen wahlweise in einem Gerät vereint werden.