Netzpolitik
18.08.2016

Bedenken gegen Einschränkung alternativer Router-Software

Das geplante Funkanlagen-Marktüberwachungsgesetz könnte schwerwiegende Folgen für die IT-Sicherheit und Freifunkinitiativen haben, warnen Bürgerrechtler und Internet-Anbieter.

Am Dienstag endete die Begutachtungsfrist für das geplante Funkanlagen-Marktüberwachungsgesetz. Mit dem Gesetzesentwurf soll in Österreich die EU-Funkrichtlinie umgesetzt werden, mit der Störungen in Funknetzen verhindert werden sollen. Die Richtlinie von der neben Routern und WiFi-Karten auch Notebooks und Mobiltelefone betroffen sind, hat aber auch weitreichende Folgen für den Einsatz freier Software und die IT-Sicherheit, monieren Kritiker.

Denn in dem Gesetzesentwurf wird gemäß der EU-Richtlinie festgeschrieben, „dass nur solche Software geladen werden kann, für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde“. In der Praxis würden auf diese Art Update-Prozesse erschwert und die Verwendung alternativer Gerätesoftware unmöglich gemacht, kritisieren der AK Vorrat, der Chaos Computer Club Wien und die Freifunkinitiative Funkfeuer in einer gemeinsamen Stellungnahme.

IT –Sicherheit „drastisch gefährdet“

Der vorliegende Gesetzesentwurf gehe „von einem perfekten System ohne Sicherheitsfehler aus, in dem zu keinem Zeitpunkt ein Nachbesserungsbedarf besteht“, heißt es in dem Papier weiter. Angesichts der steigenden Vernetzung und der zunehmenden Verbreitung von Kleingeräten im Internet of Things oder vernetzter Industrieanlagen, bestehe die Gefahr, dass die Sicherheit von IT-Systemen in Österreich drastisch gefährdet werde, warnen die Initiativen.

Auch der Verband der österreichischen Internet-Anbieter ISPA kritisiert in seiner Stellungnahme, dass das Aufspielen alternativer Software und das Schließen von Sicherheitslücken in Routern durch das Gesetz verhindert werde. Sicherheitslücken würden von Hersteller aufgrund kurzer Produktzyklen oft nicht mehr behoben, schreiben die Internet-Anbieter. Bislang konnten viele Lücken durch die Ausführung von Open-Source Sicherheitsupdates geschlossen werden. Das Einholen einer Konformitätsbestätigung für solche Updates sei in der Praxis aufgrund fehlender Unterlagen jedoch faktisch unmöglich.

Zulasten von KMUs und Start-ups

Die Beschränkung der Nutzung freier Systemsoftware auf WLAN-Equipment gehe vor allem zu Lasten von Klein- und Mittelbetriebe (KMU) und Start-ups, argumentieren die Internet-Anbieter. Auch Community-Netzwerke, für die oft günstige WLAN-Router in Kombination mit alternativer Systemsoftware ausreichen, würden durch den Gesetzesentwurf gefährdet. Seine Bedenken gegen die Regelung brachte ISPA-Generalsekretär Maximilian Schubert auch bereits gegenüber der futurezone zum Ausdruck.

Auch die Initiative Digital Society beklagt in ihrer Stellungnahme die Benachteiligung für kleine Unternehmen und Start-ups und nachteilige Folgen für die IT-Sicherheit durch die Regelung. Sie schlägt vor, Funkanlagen mit geringer Leistung und Störpotenzial, darunter WLAN-Router und andere „Haushaltsapplikationen“, von der Notwendigkeit einer Konformitätsbescheinigung der Software auszunehmen.

Die EU-Funkrichtlinie, die mit der Gesetzesnovelle in Österreich umgesetzt werden soll, stößt auch international auf Widerstand. Proteste gab es unter anderem von der Free Software Foundation Europe (fsfe).