Die EU Richtlinie zur Funkabschottung
Eine EU-Regulierung könnte es unmöglich machen, individuelle Software auf den meisten funkfähigen Geräten wie WiFi-Routern, Smartphones oder eingebetteten Geräten zu installieren. Die Richtlinie erfordert von Hardwareherstellenden, eine Barriere zu implementieren, die es den Nutzenden nicht gestattet, irgendeine Software zu installieren, die nicht zertifiziert wurde. Dies hat negative Auswirkungen auf die Rechte von Nutzenden, Freie Software, Sicherheit, fairen Wettbewerb, die Umwelt und gemeinnützige Community-Initiativen.
Der Ursprung dieser Fragen liegt in einem Artikel der Richtlinie für Funkanlagen (2014/53/EU), welche 2014 verabschiedet wurde. Obwohl die Richtlinie schon in nationales Recht der Mitgliedsstaaten umgesetzt wurde, liegt der problematische Artikel 3(3)(i) noch auf Eis, um einer genauen Definition unterzogen zu werden.
[Funkanlagen] unterstützen bestimmte Funktionen, mit denen sichergestellt werden soll, dass nur solche Software geladen werden kann, für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde
– Richtlinie für Funkanlagen, Artikel 3(3)(i)
Der Artikel erfordert, dass Gerätehersteller jede Software, die auf das Gerät geladen werden kann, darauf kontrollieren, ob sie den Anforderungen der anwendbaren Funkrichtlinien entspricht (z.B. Frequenz und Stärke des Signals). Bis jetzt lag die Verantwortung für die Einhaltung von Richtlinien bei den Nutzenden, wenn sie etwas modifiziert hatten, egal, ob in Bezug auf Hardware oder Software. Diese Verschiebung von Verantwortung hört sich für die Nutzenden günstig an, nimmt ihnen aber tatsächlich die Fähigkeit, diese wichtige Technologie zu kontrollieren und gibt den Geräteherstellern die Kontrolle über die Wahl der Software, die auf ihren Geräten betrieben werden kann.
Seit 2015 arbeitet die FSFE daran, ein Bewusstsein in der Bevölkerung, in der Industrie und bei politischen Entscheidungsträger*innen zu schaffen, und mit Expertise dazu beizutragen, die negativen Auswirkungen dieses Artikels zu begrenzen. Viele Organisationen und Unternehmen haben unser gemeinsamen Aufruf gegen Funkabschottung unterzeichnet, in dem wir verschiedene Vorschläge an EU-Institutionen und Mitgliedsstaaten der EU mit konkreten Schritten und Lösungsvorschlägen zu diesen Fragen formuliert haben.
Welche Geräte sind betroffen?
Von vorn herein fallen fast alle Geräte, die Funkwellen senden und empfangen können, unter diese Richtlinie. Beispielsweise WiFi Router, Mobiltelefone, Bluetoothchips in Computern, GPS-Empfänger und sogenannte "Smart Devices" in Haushalten. Aber das Europäische Parlament hat die Europäische Kommission gebeten, ein sogenanntes Delegationsgesetz zu übernehmen, in dem sie die Geräteklassen definiert, die unter diese Regulierung fallen sollen.
Die Europäische Kommission hat wiederum eine Expert*innengruppe geschaffen, die überwiegend aus staatlichen Stellen der Mitgliedsstaaten besteht, um Empfehlungen auszusprechen. Unglücklicherweise tendiert die Mehrheit der Gruppe dazu, wie im Juni 2019 geschehen, breite und diffuse Gerätekategorien wie etwa "Softwaredefinierter Funk" und "Internet der Dinge" zum Subjekt von Funkabschottung zu machen.
Warum ist Funkabschottung gefährlich?
Zuallererst, weil der Umfang beträchtlich ist. Funkfähige Geräte sind überall und mit steigender Tendenz verbinden sich viele Geräte mithilfe von kabellosen und mobilen Netzwerken. Der Einfluss dieser Technologie auf unseren Alltag wächst stetig. Daher ist es mehr denn je notwendig, sicherzustellen, dass die Nutzenden nicht eingeschränkt werden. Aber Artikel 3(3)(i) setzt nicht nur bestimmte Sicherheitsmassnahmen durch, sondern limitiert die Kontrolle, die die Kund*innen über ihre eigene Technologie haben, drastisch.
Für jeden der folgenden Bereiche sehen wir eine Zahl von durch Funkabschottung verursachten Problemen, wie wir im Folgenden erläutern werden.
Freiheit in Bezug auf Software
Um unsere Technik zu kontrollieren, müssen wir in der Lage sein, die darauf laufende Software zu kontrollieren. Das ist nur mit Freier Software möglich. Daher müssen wir, wenn wir transparente und vertrauenswürdige Geräte haben möchten, die darauf laufende Software zu Freier Software machen. Auf jedem Gerät, das unter Artikel 3 (3)(i) fällt, darf jedoch nur die Software laufen, die vom Gerätehersteller autorisiert wurde. Es ist unwahrscheinlich, dass ein Hersteller all die verfügbare, perfekt legale Software für seine Geräte zertifizieren wird. Dies macht Hersteller zu Torwächtern, die es vielleicht aus Eigeninteresse schwieriger machen, Freie Software auf funkfähigen Geräten zu nutzen.
Lizenzübereinstimmungen
Eine große Zahl funkfähiger Geräte nutzt Freie Software wie etwa GNU/Linux, die GNU C Library oder Samba, die unter den weit verbreiteten GNU GPL, LGPL oder AGPL Lizenzen lizensiert sind. Die juristische Studie zu dem möglichen Auswirkungen der Funkausstattungsrichtlinie für FOSS von dem bekannten Anwalt Dr. Till Jaeger stellte fest, dass Artikel 3(3)(i) nicht mit den Lizenzbedingungen von GPL-3.0, LGPL-3.0 und AGPL-3.0 und wahrscheinlich auch noch mit weiteren Freie-Software-Lizenzen wie GPL-2.0 und LGPL-2.1 kompatibel ist:
Es kann festgehalten werden, dass weitverbreitete Freie und Open Source Softwareprogramme wie GNU/Linux, GNU C Library und Samba nicht mit Produkten genutzt werden können, die unter den Geltungsbereich von Art. 3(3)(i) RED fallen, wenn die Entscheidungen der Abgeordneten der Europäischen Kommission nicht für eine Beschränkung sorgen. Sonst würden die Hersteller eine Urheberrechtsverletzung riskieren, seit jede Verletzung der Lizenzbedingungen der GPL und LGPL in eine automatische Beendigung der garantierten Rechte münden würde.
Dies würde Hersteller, die unter diesen Lizenzen lizenzierte Komponenten verwenden, in eine angreifbare Position bringen. Einerseits müssen sie eine Softwaresperre auf ihren Geräten einrichten, andererseits verletzen sie rechtswidrig die Lizenzbedingungen.
Sicherheit
Funkfähige Geräte wie Smartphones, Router oder "Smart home" Geräte sind heute hochempfindliche Geräte unseres täglichen Lebens. Unglücklicherweise opfern viele Hersteller Sicherheit für geringere Kosten. Für viele Geräte gäbe es bessere Software, die Daten schützt aber dennoch gleiche oder sogar bessere Funktionalitäten bietet. Nutzende müssen in der Lage sein, sich durch die Installation sicherer und gut-unterhaltener Software zu schützen. Aber wenn bestimmte Hersteller sich nicht mal um Sicherheit kümmern, ist es unwahrscheinlich, dass sie eine kostspielige Zertifizierung von Drittparteisoftware laufen lassen werden.
Wettbewerb
Im Regelfall können neue Wettberwerber jederzeit auf einen Markt eintretten und die Kund*innen mit besseren Funktionen überzeugen. Die Kund*innen können alternative Produkte von anderen Herstellern wählen, wenn ihnen ein bestimmtes Produkt nicht gefällt. Aber Artikel 3(3)(i) bevorzugt große Unternehmen. Die Unternehmen sind dazu verpflichtet, Softwarebarrieren zu installieren und zusätzliche Software zu zertifizieren. Dies ist für kleine und mittelständische Hersteller von WiFi-Routern mit viel Aufwand verbunden. Diese können zum Beispiel nicht alle verfügbaren Freien Software-Betriebssysteme und ihre verschiedenen Versionen zertifizieren. Auch Unternehmen, die ihre eigene Software mit Hardware von Drittanbietern bündeln, werden auf Probleme stoßen. Andererseits werden große Unternehmen, die nicht wollen, dass die Nutzenden eine andere Software als ihre eigene verwenden, von dieser Schwelle profitieren.
Umwelt
Der Lebenszyklus von funkfähigen Geräten wie Mobiltelefonen und Routern verkürzt sich kontinuierlich. Von einer Sicherheitsperspektive aus betrachtet gibt es für ein Gerät, das keine Herstellerupdates mehr bekommt, nur zwei Optionen: eine andere Firmware zu installieren, die noch aktuell gehalten wird oder das ganze Gerät wegzuwerfen. Aus Umweltsicht ist die erste Option erheblich besser. Aber die Hersteller haben keinerlei Anreize, alternative Firmware für Geräte zu zertifizieren, die sie los werden möchten.
Communitydienste
Gemeinnützige Initiativen wie Freifunk, Funkfeuer, Ninux, oder Guifi sind auf Drittparteihardware angewiesen, die sie mit ihrer eigenen Software für gemeinnützige Zwecke nutzen können. Sie schaffen mit limitierten Ressourcen innovative Lösungen für die Öffentlichkeit. Gleichzeitig hängen sie von Geräten ab, die sie mit ihrer eigenen, individuell angepassten Software nutzen können.
Was kann ich tun?
Obwohl Organisationen wie die FSFE kontinuierlich darum kämpfen, die negativen Konsequenzen der Funkabschottung einzudämmen, brauchen wir Ihre Hilfe! Hier sind einige Vorschläge für einen Beitrag zu unseren Anstrengungen:
- Kontaktieren Sie die Europäische Kommission, speziell DG GROW, die für das Vorgehen verantwortlich sind, und auch Ihre politischen Vertreter*innen. Machen Sie ihnen Ihre Bedenken bewusst.
- Kontaktieren Sie Ihre nationalen Dienststellen oder andere Akteure, die einen Sitz in der Expertengruppe haben, um ihnen zu zeigen, dass Ihnen das Thema wichtig ist.
- Nehmen Sie an öffentlichen Konsultationen teil. In den FSFE Newschannels werden Sie etwas über Gelegenheiten dazu erfahren.
- Wenn Sie eine Firma oder einen anderen industriellen Akteur vertreten, kontaktieren Sie relevante Wirtschaftsverbände oder das Europäische Institut für Telekommunikationsstandards (ETSI).
- Wenn Sie eine Firma oder Organisation vertreten, die Bedenken wegen Funkabschottung hat, unterzeichnen Sie unseren gemeinsamen Aufruf gegen Funkabschottung.