Die Regulierungsbestrebungen für ‚Software Defined Radio‘ sind offiziell vor die Wand gefahren.
Die EU Kommission arbeitet momentan mit einer Expertengruppe daran, sogenannte ‚Software defined Radios‘ zu regulieren. Eine Entwicklung aus der Maker-Szene führt die Idee, dies zu regulieren, jetzt ad absurdum.
Die meisten Leute werden bei dem Begriff ‚Software Defined Radio‘ erst mal verwundert den Kopf schütteln und davon ausgehen, dass das irgendetwas Exotisches ist, mit dem sie nie zu tun haben werden. Tatsächlich findet sich diese Technologie in den meisten modernen drahtlosen Geräten.
Wir sind von sehr vielen Dingen umgeben, die Funkkommunikation benutzen. In den meisten Fällen denkt man nicht mal mehr darüber nach, wie das Tablet mit dem Internet, der Mediaserver mit dem Lautsprecher, das Fitnessarmband mit dem Smartphone kommuniziert. Überall setzen wir ganz selbstverständlich Funkverbindungen ein. Nicht nur im privaten Bereich, auch in der Industrie werden z. B. Sensoren drahtlos betrieben, wenn Kabel unpraktisch sind.
Die Technik für Funksysteme hat sich massiv gewandelt. Vor 20 bis 30 Jahren bestimmten Spulen, Kondensatoren und andere Bauteile Frequenz und Sendeleistung, mit der ein Gerät arbeitete. Heute lassen sich viele dieser Eigenschaften per Software einstellen oder sind sogar in Software realisiert.
Das Ergebnis sind billigere, leistungsfähigere und flexiblere Geräte. Die Funkteile müssen nicht mehr für eine einzelne Anwendung entwickelt werden, sondern können leicht an verschiedene Anforderungen angepasst werden. Auch die Fertigung von länderspezifischen Geräten, die lokale Bestimmungen zu Frequenzen und Sendestärken einhalten müssen, ist einfacher geworden, da sich diese nur in der Konfiguration der Software unterscheiden.
Natürlich eröffnet so eine flexible Funkhardware auch die Möglichkeit, andere Frequenzen oder Übertragungsmethoden zu verwenden, als die gesetzlichen Bestimmungen für eine Geräteart vorsehen. Genau das ruft die EU-Kommission auf den Plan.
Diese hat Angst davor, dass Hacker mit zuvor harmlosen Geräten schlimme Dinge tun. Praktische Beispiele, wo es durch Hacking an SDR (Software Defined Radio) tatsächlich zu Problemen kam, bleibt die Kommission aber schuldig. Es gibt keinerlei Szenarien, die wirklich erklären, was an einem per Software modifiziertem Funksystem gefährlicher sein soll als an einem klassischen Funksystem, das per Lötkolben modifiziert wurde.
Trotzdem will man alleine der Möglichkeit einen Riegel vorschieben. In der Neufassung der Funkrichtlinie 2014/53/EU (auch RED genannt) findet sich der Absatz 3.3.i, der Regelungen erlaubt um zu verhindern, dass nicht-konforme Software auf Funksystemen installiert werden kann [1]. Das hatte bereits zur Folge, dass der Zugriff auf WLAN-Router zur Installation von alternativer Software schwieriger wurde. Damit werden Anwendungen wie Freifunk erschwert und die Wartung älterer Hardware unnötig verhindert.
Die bei der EU-Kommission vorhandenen Vorstellungen für eine derartige Absicherung würden massiv negative wirtschaftliche Folgen haben. Ein wirksamer Schutz müsste vorsehen, dass auf den Chips für die Funksysteme nur noch unter hohen Sicherheitsanforderungen Software installiert werden kann. Das würde die Kosten für die Entwicklung und Fertigung in absurde Höhen treiben. Der wachsende Bereich der Internet-of-Things würde mit solchen Regulierungen für kleine und mittelständische Unternehmen praktisch verboten und die ganze Open Source und Maker-Szene aus der Funktechnik ausgesperrt.
Aktuell gibt es eine Expertengruppe bei der EU-Kommission, die sich mit der Definition einer entsprechenden Durchführungsmaßnahme befasst. Deren Arbeit ist aber gerade durch die Projekte einiger „Maker“ als sinnlos entlarvt worden. Die quelloffenen Projekte ‚channel3‘ und ‚espple‘ erzeugen auf einem relativ kleinen Mikrocontroller Fernsehsignale, die über den Antenneneingang eines ganz normalen Fernsehers empfangen werden können. Dabei werden Funktionen des Mikrocontrollers verwendet, die gar nicht für die Erzeugung von Funksignalen vorgesehen sind. Alleine die Rechenleistung des Chips reicht hier aus, um ein ‚Software Defined Radio‘ zu realisieren.
Wenn also – wie Experten vorher schon angemerkt hatten – ein Mikrocontroller, der in Einzelstücken wenige Euro kostet, in der Lage ist Funksignale zu erzeugen, stellt sich die Frage, was die EU eigentlich regulieren will? Die Zielsetzung ist, einen Schutz auf Hardwareebene zu schaffen, der es physikalisch verhindert, dass jemand nicht autorisierte Software auf einem Funksystem installieren kann.
Nun wurde aber ganz deutlich demonstriert, dass ein einfacher, universeller Mikrocontroller in der Lage ist, Funksignale per Software zu erzeugen. Dies könnte man nur noch verhindern, indem die Benutzung von Mikrocontrollern nur noch unter sehr strengen Auflagen und Kontrollen erlaubt würde. Das entspräche einem Verbot der europäischen Elektronikindustrie.
Also bitteschön, was wollen sie da regulieren, liebe EU-Kommission? Der Stall ist bereits leer, es lohnt sich nicht mehr, ihn noch abzuschließen, und es war auch nie sinnvoll, dies zu tun.
Ein Gastbeitrag von Guido Körber, stellv. Vorsitzender der Piratenpartei Brandenburg.
Quellen:
[1] https://www.piratenpartei.de/2016/05/13/eu-richtlinie-bedroht-das-internet-of-things/