<div dir="auto"></div><br><div class="gmail_quote"><div dir="ltr">---------- Forwarded message ---------<br>From: <span dir="ltr"><<a href="mailto:press@fsfe.org">press@fsfe.org</a>></span><br>Date: Tue, 5 Feb 2019, 11:34<br>Subject: [FSFE PR][EN] Huawei case demonstrates importance of Free Software for security<br>To:  <<a href="mailto:press-release@lists.fsfe.org">press-release@lists.fsfe.org</a>><br></div><br><br> = Huawei case demonstrates importance of Free Software for security =<br>
<br>
[ Read online: <a href="https://fsfe.org/news/2019/news-20190205-01.en.html" rel="noreferrer noreferrer" target="_blank">https://fsfe.org/news/2019/news-20190205-01.en.html</a> ]<br>
<br>
The discussion of the Huawei security concerns showcases a general trust<br>
issue when it comes to critical infrastructure. A first step to solve<br>
this problem is to publish the code under a Free and Open Source<br>
Software licence and take measures to facilitate its independently-<br>
verifiable distribution.<br>
<br>
The ongoing debate about banning Huawei hardware for the rollout of 5G<br>
networks, following earlier state espionage allegations, falls too<br>
short. It is not just about the Chinese company but about a general lack<br>
of transparency within this sector. As past incidents proved, the<br>
problem of backdoors inside blackboxed hard- and software is widely<br>
spread, independently from the manufacturers' origins.<br>
<br>
However, it is unprecedented that the demand to inspect the source code<br>
of a manufacturer's equipment has been discussed so broadly and<br>
intensely. The Free Software Foundation Europe (FSFE) welcomes that the<br>
importance of source code is recognised, but is afraid that the proposed<br>
solution falls too short. Allowing inspection of the secret code by<br>
selected authorities and telephone companies might help in this specific<br>
case, but will not solve the general problem.<br>
<br>
To establish trust in critical infrastructure like 5G, it is a crucial<br>
precondition that all software code powering those devices is published<br>
under a Free and Open Source Software licence. Free and Open Source<br>
Software guarantees the four freedoms to use, study, share, and improve<br>
an application. On this basis, everyone can inspect the code, not only<br>
for backdoors, but for all security risks. Only these freedoms allow for<br>
independent and continuous security audits which will lead citizens, the<br>
economy, and the public sector to trust their communication and data<br>
exchange.<br>
<br>
Furthermore, in order to verify code integrity – so that the provided<br>
source code corresponds to the executable code running on the equipment<br>
– it is either necessary that there are reproducible builds in case of<br>
binary distribution, or that providers are brought into the position to<br>
compile and deploy the code on their own.<br>
<br>
    "We should not only debate the Huawei case but extend the discussion<br>
    to all critical infrastructure." says Max Mehl, FSFE Programme<br>
    Manager. "Only with Free and Open Source Software, transparency and<br>
    accountability can be guaranteed. This is a long-known crucial<br>
    precondition for security and trust. We expect from state actors to<br>
    immediately implement this solution not only for the Huawei case but<br>
    for all comparable IT security issues."<br>
<br>
  == About the Free Software Foundation Europe ==<br>
<br>
  Free Software Foundation Europe is a charity that empowers users to<br>
  control technology. Software is deeply involved in all aspects of our<br>
  lives; and it is important that this technology empowers rather than<br>
  restricts us. Free Software gives everybody the rights to use,<br>
  understand, adapt and share software. These rights help support other<br>
  fundamental freedoms like freedom of speech, press and privacy.<br>
<br>
  The FSFE helps individuals and organisations to understand how Free<br>
  Software contributes to freedom, transparency, and self-determination.<br>
  It enhances users' rights by abolishing barriers to Free Software<br>
  adoption, encourage people to use and develop Free Software, and<br>
  provide resources to enable everyone to further promote Free Software<br>
  in Europe.<br>
<br>
  <a href="http://fsfe.org" rel="noreferrer noreferrer" target="_blank">http://fsfe.org</a><br>
_______________________________________________<br>
Press-release mailing list<br>
<a href="mailto:Press-release@lists.fsfe.org" target="_blank" rel="noreferrer">Press-release@lists.fsfe.org</a><br>
<a href="https://lists.fsfe.org/mailman/listinfo/press-release" rel="noreferrer noreferrer" target="_blank">https://lists.fsfe.org/mailman/listinfo/press-release</a><br>
<br>
This mailing list is covered by the FSFE's Code of Conduct. All participants are kindly asked to be excellent to each other: <a href="https://fsfe.org/about/codeofconduct" rel="noreferrer noreferrer" target="_blank">https://fsfe.org/about/codeofconduct</a>       <br>
</div>