Warum ein Verbot von Quectel-Chips in OSR wie GL.iNet oder Rocket Chip für massive Sicherheitsrisiken sorgen könnte.
Quectel ist einer der größten Hersteller aktueller Modem- und WLAN-Chips. Die sind unter anderem in Open-Source-Routern (OSR) von GL.iNet oder Rocket Chip verbaut. Was hat es mit dem Quectel Open-Source-Router Verbot auf sich?
Das US-Verteidigungsministeriums gibt eine offiziellen Mitteilung raus
In der offiziellen Mitteilung des US-Verteidigungsministeriums sind die Firmen genannt, die einen Antrag auf Streichung von der Liste stellen können. Bei einem Lieferanten von Dual-Use-Gütern (Definition laut BMWK), zu denen Chipsätze, Modems und Leiterplatten gehören, erscheint ein erfolgreicher Antrag allerdings äußerst unwahrscheinlich.
OSR unter dem Radar?
Erstaunlicherweise ist der große Aufschrei von Organisationen wie der EFF und der Open Source Community bisher ausgeblieben zum Quectel OSR Verbot. Dabei wird die geplante Umsetzung dieser Maßnahmen ab Mitte 2026 zu erheblichen Sicherheitsproblemen führen. Quectel liefert auch für ältere Chipsätze regelmäßig Firmware-Updates und erweitert damit häufig sogar deren Funktionsumfang. Zudem unterstützt das Unternehmen die OpenWRT-Community sehr aktiv und ermöglicht so viele individuelle Routerprojekte.
Es stellt sich nun die Frage, ob in den NATO-Staaten oder auch in den USA und Großbritannien ein generelles Verbot von Quectel-Modems folgen wird. Ähnlich wie seinerzeit Huawei ohne stichhaltige Beweise aus weiten Teilen der westlichen Mobilfunknetze verbannt wurde.
Auch TP-Link-Router, die in den USA nach eigenen Angaben einen Marktanteil von ca. 65% haben, könnten verboten werden – mit der Begründung, sie seien „unsicher“. Das mag zum Teil stimmen, wenn man die Geräte nicht selbst absichert. Aber genau hier setzt die OpenWRT-Community an, indem sie mit wenig Aufwand sichere Firmware zur Verfügung stellt und die Geräte oft um sinnvolle Funktionen erweitert.
Starke zivile Nutzung von OSR
In den USA gibt es jedoch bereits ganze Industrieanlagen mit IoT-Geräten von Quectel. Wird das geplante Embargo umgesetzt, erhalten diese Geräte keine Updates mehr. Somit wird das Quectel OSR Verbot zu einem massiven Sicherheitsrisiko. Das Problem würde sich noch verschärfen, wenn nur noch proprietäre Lösungen von Cisco, Motorola und anderen Konzernen übrig blieben, die den Kunden ohne echte Wahlmöglichkeit zur Verfügung gestellt würden.
Kurze persönliche Bilanz zu den Konsequenzen des Quectel OSR Verbot
Dass Spionagesoftware wie 360 Security endlich verboten werden soll, ist zwar nachvollziehbar. Aber Modems, auf die wir für ein leistungsfähiges und offenes Internet angewiesen sind, pauschal zu verbieten oder ihre Nutzung drastisch zu erschweren, erscheint fragwürdig. Umso unverständlicher ist es, dass sich dagegen bislang kein nennenswerter Widerstand einflussreicher Lobbygruppen zum Quectel-OSR-Verbot regt.
Schließlich sollte die Freiheit und Sicherheit aller wichtiger sein als die Sorge um einen möglichen militärischen „dual use“ dieser Geräte. Ein weiterer Beweggrund könnte das aktuelle gezielte OpenSource Poisoning sein. Sowohl staatliche Akteure als auch LLMs versuchen gezielt OpenSource zu torpedieren.
