Komise „zakazuje“ OpenWrt
V březnu minulého roku způsobila americká Federální komunikační komise (FCC) pozdvižení mezi příznivci svobodného softwaru, když vydala návrh nových požadavků pro routery uváděné na americký trh (PDF). V zásadě jde o to, aby zařízení nemohla fungovat na jiných frekvencích než dovoluje zákon. Výrobce musí vysvětlit, jak zařízení upravil pro vymezené modelové situace. Největší pozdvižení nepřekvapivě vzbudil následující bod:
Co zamezuje třetím stranám, aby do zařízení nainstalovaly verzi firmwaru určenou pro jiné země než USA? Popište podrobně, jak je zařízení chráněno proti flashnutí a instalaci firmwaru třetích stran jako například DD-WRT?
FCC nám chce zakázat OpenWrt a flashování vlastního routeru,
bouřili se uživatelé. Není divu, z této formulace lze usoudit, že výrobce skutečně musí instalaci alternativního firmwaru zakázat. Samotní výrobci bohužel návrh veřejně nijak nekomentovali. Oficiálně se proti novým podmínkám vyjádřila např. Electronic Frontier Foundation:
Open-source software může Wi-Fi zařízení učinit více hodnotnými a použitelnými, může uvádět inovativní vlastnosti, rychlejší a bezpečnější komunikaci a mocné možnosti pro domácnosti nebo malé podnikatele. Tento návrh FCC zaměřený na regulaci vysílacích frekvencí by tyto projekty mohl zničit – pokud se tomu nepostavíme.
FCC: alternativní firmware není problém
Na podzim pak FCC na kritiku zareagovala a pravidlo zásadním způsobem upravila (PDF). Představitelé se také vyjádřili, že cílem rozhodně nebylo omezení instalace alternativního firmwaru, ale šlo o nedorozumění. Uživatel má podle FCC právo hackovat (za to asi můžeme považovat i instalaci firmwaru) své zařízení a využívat ho podle svého uvážení, pokud to není v nepovolených frekvencích apod. Změněné pravidlo zní takto:
Popište, pokud zařízení umožňuje instalaci firmwaru třetích stran, jaký mechanismus výrobce používá, aby umožnil integraci takových funkcí a zároveň zajistil, aby zařízení nemohlo operovat mimo radiofrekvenční parametry autorizované pro provoz v USA. V popisu uveďte, jaké regulace a/nebo dohody jsou uzavřeny s poskytovateli funkcionality třetí strany, aby bylo zajištěno, že radiofrekvenční parametry zůstanou nezměněny a jakým způsobem to výrobce ověří.
Tím jsme se zbavili hlavního problému: výrobci nemusí řešit, jak zakázat instalaci alternativního firmwaru. Musí ale řešit, jak zajistit, aby si firmware nemohl štelovat frekvence, jak chce. A to v praxi může být ještě obtížnější úkol. Mohlo by to fungovat, kdyby na trhu bylo několik málo alternativních firmwarů od několika společností, ale ne u svobodného softwaru. I kdyby se (čistě teoreticky) vedení OpenWrt Project usneslo, že se s výrobcem na omezení dohodne, stále je tu zdrojový kód pod svobodnou licencí a nelze kontrolovat, kdo s ním co dělá.
Ideální řešení: hardwarové omezení
Jak to tedy vyřešit, aby se vlk nažral a koza zůstala celá? Ideálním řešením by bylo omezení na úrovni hardwaru, aby jakýkoliv firmware nedokázal přejít na zakázané parametry. Problém je v tom, že kromě vlka (FCC) a kozy (uživatel alternativního firmwaru) je tu samozřejmě i výrobce. A pro něj to představuje dodatečné náklady. Částečně v přidání samotného hardwarového omezení, částečně v tom, že bude muset vyrábět víc variant jinak stejného produktu.
Ano, pravděpodobně tyto náklady nebudou až tak vysoké, ale jedná se o obor s vysokou konkurencí, kde se ceny tlačí dolů a každých pár desítek centů v nákladech navíc je znát. Pokud pravidlo zůstane v platnosti, možná se časem dočkáme spíš toho, že omezení nebudou řešit výrobci routerů, ale rovnou výrobci čipsetů jako třeba Broadcom. I to by samozřejmě ve srovnání s nicneděláním přineslo dodatečné náklady, ale pravděpodobně v podstatně nižší výši.
Jako první začal pravidlo dodržovat TP-Link, bohužel ne zrovna nejlepším způsobem. Výrobce prostě firmware zamkl, takže si do routeru OpenWrt či něco jiného nahrát nemůžete. Aktuálně se tato situace týká hlavně routerů z řad Archer a TL-WR*, jak se dozvěděl jeden z uživatelů na zákaznické podpoře. Časem by ale měly být zamčeny všechny routery tohoto výrobce. Není zřejmé, zda pouze pro americký trh, nebo i jinde.
Evropská unie schválila podobné pravidlo
Směrnice č. 2014/53 EU Evropského parlamentu a Rady říká něco podobného, co jsme vyložili v předchozích odstavcích, konkrétně: Uživatel, rádiové zařízení nebo třetí strana by měli mít možnost nahrát do rádiového zařízení software pouze v případě, že to neohrozí následný soulad tohoto rádiového zařízení s použitelnými základními požadavky.
O kousek dál se však také dočteme: „Ověřování souladu kombinace rádiových zařízení a softwaru by se nemělo zneužívat k tomu, aby to zabraňovalo použití rádiového zařízení se softwarem dodávaným nezávislými stranami.“
Možná vidíte, že se jedná o dost nejednoznačnou formulaci, na což upozorňují i někteří odborníci a právníci zejména. Tak jako tak, směrnice bude do právního řádu ČR zapracována 12. června 2016 a o rok později nabude účinnosti. O této směrnici se zatím příliš nehovořilo a není jasné, jak se k ní výrobci postaví. Vzhledem k vágní formulaci je možné, že zatím nic měnit nebudou. Připomeňme, že citovaný text představuje pouze maličkou část směrnice. Nová pravidla se budou týkat zařízení uvedených na trh až po 12. červnu tohoto roku.
Změna zřejmě nebude překotná
TP-Link je v tomto případě možná papežštější než papež a nechce nic ponechat náhodě. Jisté ale je, že s novými podmínkami se v USA (a později i v EU) budou muset vypořádat všichni výrobci. Změna však zřejmě nebude překotná a nová pravidla zpočátku nebudou vymáhána tak přísně. Přestože alternativní firmware používá jen malé procento uživatelů, jsou to uživatelé hlasití a často v daném oboru vlivní. Věřím, že to ostatní výrobci vědí a budou se snažit najít jinou cestu, než volil TP-Link. Pravděpodobně to bude právě cesta omezení na úrovni hardwaru.
