Der Open Source Router wurde vom tschechischen Domänenverwalter cz.nic per Crowdfunding finanziert und ist jetzt seit einigen Wochen auf dem Markt verfügbar. Er soll nun eine sichere Alternative – für die sonst so mit Sicherheitslücken in die negative Kritik geratenen Geräte -darstellen.
TURRIS OMNIA
So heißt der klangvolle Name des neuen Routers. Seine Besonderheit: Sicherheit. „Die Sicherheit eines Heimnetzwerkes ist das zentrale Ziel des Projekts Turris“. So kann man es auf den Seiten von cz.nic nachlesen. Wobei sich die Sicherheit des Gerätes in zwei Bereiche unterteilen lässt…
PASSIVE SICHERHEIT
Hierzu zählt vor allem das sichere Betriebssystem mit automatischen Updates. Es basiert auf Linux und nennt sich Turris OS. Es gibt kein schwaches, voreingestelltes Passwort. Stattdessen wird der Nutzer bei der Erstinstallation aufgefordert ein sicheres Passwort zu setzen. Aber auch der Majordomo, ein Tool, das die Kommunikation der – an das Internet angeschlossenen – LAN Geräte überwacht, ist eine Neuerung. Somit kann z. B. auffälliger Traffic von IoT-Geräten frühzeitig erkannt werden.
AKTIVE SICHERHEIT
Hier ist ganz eindeutig die „Distributed adaptive Firewall“ als Herzstück zu nennen. Sie besteht aus vier Stufen: Sammeln der eingehenden Daten, Analyse derselben, Vorbereiten der Firewallregeln basierend auf diese Analyse und schließlich dem Update der Endgeräte.
KRITIK AM ROUTER?
Dieses spezielle Firewallverfahren ruft aber auch Kritik hervor. Zwar versichert man bei cz.nic, dass die so gesammelten Daten rein zur Analyse des Verkehrs unter strengsten Datenschutzregeln stattfände, jedoch äußert sich Security Spezialist Andreas Bogk gegenüber Deutschlandfunk durchaus kritisch: „Da hätte ich schon die Befürchtung, dass zu viele Informationen nach außen getragen werden, die Rückschlüsse zulassen, die man nicht unbedingt in einer Datenbank haben will. Also ich glaube ihnen, dass sie diese Informationen nicht auswerten, aber wenn diese Information einmal angefallen ist, dann kann es ja passieren, dass sie durch eine Sicherheitslücke abhanden kommt, dass staatliche Stellen sich für die Datenbanken interessieren. Also da bin ich sehr, sehr skeptisch an dieser Informationssammelstelle, ob das wirklich so die gute Idee ist.“ Die Firewall ist aber im Auslieferzustand ausgeschaltet und muss auch nicht aktiviert werden, wenn man dies nicht wünscht.