Ons werk

EU Richtlijn voor radioafsluiting

Regelgeving van de EU kan het onmogelijk maken om een aangepast stuk software te installeren op de meeste radioapparatuur, zoals wifi-routers, smartphones en ingebedde apparaten. Het vereist dat hardwarefabrikanten een barrière opwerpen waardoor gebruikers geen software kunnen installeren die niet door hen is gecertificeerd. Dit heeft negatieve gevolgen voor gebruikersrechten en Vrije Software, veiligheid, eerlijke concurrentie, het milieu en initiatieven van liefdadigheidsinstellingen in de gemeenschap.

Een vogelkooi met een gevangen router en een mobiele telefoon die beide radiosignalen uitzenden

De bron van deze kwesties ligt in een artikel van de richtlijn over radioapparatuur (2014/53/EU) die in 2014 is aangenomen. Hoewel de richtlijn al is geïmplementeerd in de nationale wetgevingen van de lidstaten bevind het problematische artikel 3(3)(i) nog steeds in de wacht en zal nog exact gedefinieerd worden.

[R]adioapparatuur ondersteunt bepaalde mogelijkheden om te waarborgen dat software alleen in de radioapparatuur kan worden geladen als de conformiteit van de combinatie van de radioapparatuur en de software is aangetoond.
Richtlijn voor radioapparatuur, artikel 3(3)(i)

Het genoemde artikel vereist dat apparaatfabrikanten alle software die op het apparaat kan worden geladen controleren op de naleving van de geldende radioregelgeving (bijv. signaalfrequentie en -sterkte). Tot nu toe lag de verantwoordelijkheid voor de naleving bij de gebruikers als zij iets wijzigden, ongeacht of het betrekking had op hardware of software. Deze verschuiving van de verantwoordelijkheid klinkt handig voor de gebruikers maar neemt in feite de mogelijkheid weg om deze belangrijke technologie te controleren. Het geeft de fabrikanten van apparaten de controle over de keuze van de software die op hun apparaten kan draaien.

Sinds 2015 werkt de FSFE aan de bewustmaking van het publiek, de industrie en de politieke besluitvormers door expertise te leveren om de negatieve gevolgen van dit artikel te beperken. Veel organisaties en bedrijven ondertekenden onze gezamenlijke verklaring tegen radioafsluiting waarin we verschillende voorstellen aan de EU-instellingen en de EU-lidstaten hebben geformuleerd met concrete stappen om deze problemen op te lossen.

Om welke apparaten gaat het?

Standaard vallen bijna alle apparaten die radiosignalen kunnen verzenden en ontvangen onder deze richtlijn. Bijvoorbeeld wifi-routers, mobiele telefoons, bluetooth chips in computers, GPS-ontvangers en zogenoemde "slimme apparaten" in huishoudens. Maar het Europees Parlement heeft de Europese Commissie (EC) gevraagd om een zogenoemde gedelegeerde handeling aan te nemen waarin zij de klassen van apparaten definieert die onder deze regelgeving vallen.

De EC heeft op haar beurt een expertgroep ingesteld, die grotendeels bestaat uit publieke agentschappen van lidstaten, om te komen met aanbevelingen. Helaas is de meerderheid van de groep van plan om vanaf juni 2019 brede en diffuse apparaatcategorieën zoals "softwaregedefinieerde radio" en "internet der dingen" tot onderwerp van radioafsluiting te maken.

Waarom is radioafsluiting gevaarlijk?

Ten eerste is de reikwijdte enorm. Radioapparatuur is overal te vinden en steeds meer toestellen maken verbinding via draadloze en mobiele netwerken. De invloed van deze technologie op ons dagelijks leven neemt voortdurend toe. Daarom is het belangrijker dan ooit om ervoor te zorgen dat de gebruikers niet worden beperkt. Maar artikel 3, lid 3, onder i) dwingt niet alleen een bepaalde veiligheidsmeting af maar vormt een stevige beperking van de controle van klanten over hun technologie.

Voor elk van de volgende gebieden zien we een aantal problemen die worden veroorzaakt door radioafsluiting, zoals we hieronder uitleggen.

Softwarevrijheid

Om de technologie te kunnen controleren moeten we de software waarop deze draait kunnen controleren. Dit is alleen met Vrije Software mogelijk. Dus als we transparante en betrouwbare apparaten willen hebben dan moeten we er Vrije Software op laten draaien. Maar op elk apparaat waarop artikel 3(3)(i) van toepassing is dan mag alleen software worden geïnstalleerd die door de fabrikant van het apparaat is goedgekeurd. Het is onwaarschijnlijk dat een fabrikant alle beschikbare en volkomen legale software voor zijn apparaat zal certificeren. Dit maakt fabrikanten tot poortwachters. Met hun specifieke belangen kunnen zij het gebruik van Vrije Software op radioapparatuur bemoeilijken.

Naleving van licenties

Een groot aantal radioapparaten gebruikt Vrije Software zoals GNU/Linux, de GNU C Library of Samba die onder de populaire GNU GPL-, LGPL- of AGPL-licenties vallen. De juridische studie naar de potentiele gevolgen van de richtlijn over radioapparatuur voor Vrije en Open Source Software van de gerenommeerde advocaat dr. Till Jaeger stelt dat artikel 3(3)(i) onverenigbaar is met de licentievoorwaarden van GPL-3.0, LGPL-3.0 en AGPL-3.0 en waarschijnlijk meer Vrije Softwarelicenties zoals GPL-2.0 en LGPL-2.1:

Er kan worden gesteld dat veelgebruikte Vrije en Open Source Softwareprogramma's als GNU/Linux, GNU C Library en Samba niet kunnen worden gebruikt in producten die binnen het bereik van Art. 3(3)(i) RED vallen als de gedelegeerde handelingen van de EC niet voorzien in een beperking. Anders zou de fabrikant het risico lopen op een inbreuk op het auteursrecht, aangezien elke schending van de licentievoorwaarden van de GPL en de LGPL leidt tot een automatische beëindiging van de verleende rechten.

Dit zou fabrikanten die onderdelen onder deze licenties gebruiken in een gevaarlijke positie brengen. Aan de ene kant moeten ze een softwareafsluiting instellen op hun apparaten; aan de andere kant overtreden ze op illegale wijze de licentievoorwaarden.

Veiligheid

Radioapparatuur zoals smartphones, routers of slimme apparaten voor thuis vormen tegenwoordig zeer gevoelige onderdelen van het dagelijks leven. Helaas offeren veel fabrikanten veiligheid op voor lagere kosten. Voor veel apparaten is er betere software die gegevens beschermt en nog steeds dezelfde of zelfs betere functionaliteit biedt. Gebruikers moeten zichzelf kunnen beschermen door veiligere en goed onderhouden software te installeren. Maar als bepaalde fabrikanten zich niet eens bekommeren om veiligheid is het onwaarschijnlijk dat ze een dure certificering van software van derden zullen uitvoeren.

Concurrentie

Als klanten een bepaald product niet leuk vinden dan kunnen ze een ander product van een andere fabrikant gebruiken. Nieuwe concurrenten kunnen toegang krijgen tot de markt om klanten met producten die over betere eigenschappen beschikken te overtuigen. Maar artikel 3, lid 3, onder i) begunstigt grote ondernemingen omdat het bedrijven dwingt om softwarebarrières te installeren en aanvullende software te certificeren. Een kleine of middelgrote fabrikant van WiFI-routers kan bijvoorbeeld niet alle beschikbare Vrije Software-besturingssystemen en hun verschillende versies certificeren. Ook bedrijven die hun eigen software bundelen met hardware van derden zullen problemen krijgen. Aan de andere kant zullen grote bedrijven die niet willen dat gebruikers andere software gebruiken dan hun eigen software van deze drempel profiteren.

Milieu

De levenscycli van radioapparatuur zoals mobiele telefoons en routers nemen voortdurend af. Vanuit een veiligheidsperspectief zijn er slechts twee opties voor een apparaat dat geen updates van de verkoper meer ontvangt: installeer een andere firmware die nog steeds updates ontvangt of gooi het hele apparaat weg. Vanuit milieuoogpunt is de eerste oplossing veel beter. Maar fabrikanten hebben geen stimulans om alternatieve firmware te certificeren voor apparaten waar ze van af willen.

Gemeenschapsdiensten

Liefdadigheidsinitiatieven zoals Freifunk, Funkfeuer, Ninux en Guifi zijn afhankelijk van hardware van derden die ze met hun eigen software kunnen gebruiken voor hun goede doelen. Ze creëren met beperkte middelen innovatieve oplossingen voor het publiek. Tegelijkertijd zijn ze afhankelijk van apparaten die ze kunnen gebruiken met hun eigen, individueel aangepaste software.

Wat kan ik doen?

Hoewel organisaties als de FSFE voortdurend vechten om de negatieve gevolgen van radioafsluiting te beperken hebben we uw hulp nodig! Enkele voorstellen om bij te dragen aan onze gezamenlijke inspanningen:

  • Neem contact op met de EC, in het bijzonder DG GROW, die over de gedelegeerde handeling gaat en uw politieke vertegenwoordigers. Maak hen bewust van hun zorgen.
  • Neem contact op met uw nationale agentschappen of andere diensten die een zetel hebben in de expertgroep en maak hen duidelijk dat u om dit onderwerp geeft.
  • Neem deel aan publieke raadplegingen. U kunt de mogelijkheden volgen via FSFE's nieuwskanalen.
  • Als u een bedrijf of andere industriële actor vertegenwoordigt, neem dan contact op met relevante bedrijfsverenigingen of het Europese Telecommunicatie Standaarden Instituut (ETSI).
  • Als u een bedrijf of organisatie vertegenwoordigt dat of die zich zorgen maakt over radioafsluiting, onderteken dan de gezamenlijke verklaring.