XX
27.10.2011, 16:29
Microsoft fordert eine Hardwarefunktion, die die Benutzung anderer Betriebssysteme behindern könnte. Nach Meinung eines Experten wäre das "eindeutig rechtswidrig". von Hanno Böck
BERLIN taz | Mit der Einführung von Windows 8 im komenden Jahr könnten für Benutzer alternativer Betriebssysteme wie Linux neue Schwierigkeiten bei der Installation auftauchen.
Der Grund: Hardwarehersteller, die ihre Computer als "Windows 8-kompatibel" zertifizieren möchten, müssen hierfür eine Funktion namens "Secure Boot" bereitstellen und standardmäßig aktivieren. "Secure Boot" soll gewährleisten, dass sich keine Viren in den Startvorgang des Systems einnisten können.
Die Funktion könnte allerdings auch dazu führen, dass die Installation alternativer Betriebssysteme wie Linux verhindert wird. Der Computer würde beim Starten überprüfen, ob der sogenannte Bootloader, der für den Systemstart zuständig ist, eine korrekte digitale Signatur besitzt.
Wie diese Funktion genau ausgestaltet wird, liegt bei den Hardwareherstellern. Sie könnten ausschließlich von Microsoft digital signierte Bootloader akzeptieren – damit wären alle anderen Betriebssysteme ausgesperrt. Eine Installation von Linux auf einem derartigen Computer wäre dann nicht mehr möglich.
Zwang zu Windows?
"Anwender müssen die Möglichkeit haben, selbst zu entscheiden, welches Betriebssystem sie installieren", erklärte Matthias Kirschner von der Free Software Foundation Europe der taz. "Wir befürchten, dass unter dem Label 'Secure Boot' versucht wird, genau das zu verhindern. Computerbesitzer sollen gezwungen werden, Windows zu nutzen."
Microsoft bestreitet (http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx), mit diesem Vorstoß andere Betriebssysteme ausschließen zu wollen. Nutzer, die diese Funktionalität nicht haben wollen, könnten sie abschalten. Doch ob und wie einfach das möglich sein wird, ist unklar. Linux-Entwickler Matthew Garret geht davon aus, dass viele PC-Hersteller "Secure Boot" aktivieren werden, ohne eine Abschaltmöglichkeit bereitzustellen (http://mjg59.dreamwidth.org/5552.html).
Garret schlägt als Alternative vor, dass Nutzer selbst in der Lage sein müssen, zu entscheiden, welchen Systemen sie vertrauen. Über ein standardisiertes Verfahren sollen Nutzer in der Lage sein, einen Signaturschlüssel per USB-Stick auf einfache Weise nachzuinstallieren. Garret hat das Verfahren dem Hardware-Standardisierungsgremium der sogenannten UEFI-Arbeitsgruppe vorgelegt, die "Secure Boot" entworfen hat. Damit könnten auch Linux-Anwender von der erhöhten Sicherheit profitieren.
"Erweiterung des Microsoft-Monopols wäre ein Desaster"
"Die Erweiterung des Microsoft-Monopols auf Hardware wäre ein Desaster, es würde Kundenentscheidungen einschränken und Innovationen verhindern", erklärte der renommierte Computersicherheits- und Verschlüsselungsforscher Ross Andresson in seinem Blog (http://www.lightbluetouchpaper.org/2011/09/20/trusted-computing-2-0/). "Das wäre eindeutig rechtswidrig und muss verhindert werden."
Andersson sieht in "Secure Boot" eine Wiederbelebung von Ideen der Initiative "Trusted Computing Platform Alliance" (TCPA). Diese wurde 1999 von Microsoft, Intel, IBM und weiteren Hard- und Softwarekonzernen ins Leben gerufen. TCPA sah neben anderen umstrittenen Funktionen bereits ein ähnliches Konzept vor. Dagegen hagelte es schon damals heftige Kritik aus der Fachwelt, als Folge wurde das Konzept nie in vollem Umfang umgesetzt.
Quelle: https://www.taz.de/Secure-Boot-fuer-Windows-8/!80745/ (https://www.taz.de/Secure-Boot-fuer-Windows-8/%2180745/)
BERLIN taz | Mit der Einführung von Windows 8 im komenden Jahr könnten für Benutzer alternativer Betriebssysteme wie Linux neue Schwierigkeiten bei der Installation auftauchen.
Der Grund: Hardwarehersteller, die ihre Computer als "Windows 8-kompatibel" zertifizieren möchten, müssen hierfür eine Funktion namens "Secure Boot" bereitstellen und standardmäßig aktivieren. "Secure Boot" soll gewährleisten, dass sich keine Viren in den Startvorgang des Systems einnisten können.
Die Funktion könnte allerdings auch dazu führen, dass die Installation alternativer Betriebssysteme wie Linux verhindert wird. Der Computer würde beim Starten überprüfen, ob der sogenannte Bootloader, der für den Systemstart zuständig ist, eine korrekte digitale Signatur besitzt.
Wie diese Funktion genau ausgestaltet wird, liegt bei den Hardwareherstellern. Sie könnten ausschließlich von Microsoft digital signierte Bootloader akzeptieren – damit wären alle anderen Betriebssysteme ausgesperrt. Eine Installation von Linux auf einem derartigen Computer wäre dann nicht mehr möglich.
Zwang zu Windows?
"Anwender müssen die Möglichkeit haben, selbst zu entscheiden, welches Betriebssystem sie installieren", erklärte Matthias Kirschner von der Free Software Foundation Europe der taz. "Wir befürchten, dass unter dem Label 'Secure Boot' versucht wird, genau das zu verhindern. Computerbesitzer sollen gezwungen werden, Windows zu nutzen."
Microsoft bestreitet (http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx), mit diesem Vorstoß andere Betriebssysteme ausschließen zu wollen. Nutzer, die diese Funktionalität nicht haben wollen, könnten sie abschalten. Doch ob und wie einfach das möglich sein wird, ist unklar. Linux-Entwickler Matthew Garret geht davon aus, dass viele PC-Hersteller "Secure Boot" aktivieren werden, ohne eine Abschaltmöglichkeit bereitzustellen (http://mjg59.dreamwidth.org/5552.html).
Garret schlägt als Alternative vor, dass Nutzer selbst in der Lage sein müssen, zu entscheiden, welchen Systemen sie vertrauen. Über ein standardisiertes Verfahren sollen Nutzer in der Lage sein, einen Signaturschlüssel per USB-Stick auf einfache Weise nachzuinstallieren. Garret hat das Verfahren dem Hardware-Standardisierungsgremium der sogenannten UEFI-Arbeitsgruppe vorgelegt, die "Secure Boot" entworfen hat. Damit könnten auch Linux-Anwender von der erhöhten Sicherheit profitieren.
"Erweiterung des Microsoft-Monopols wäre ein Desaster"
"Die Erweiterung des Microsoft-Monopols auf Hardware wäre ein Desaster, es würde Kundenentscheidungen einschränken und Innovationen verhindern", erklärte der renommierte Computersicherheits- und Verschlüsselungsforscher Ross Andresson in seinem Blog (http://www.lightbluetouchpaper.org/2011/09/20/trusted-computing-2-0/). "Das wäre eindeutig rechtswidrig und muss verhindert werden."
Andersson sieht in "Secure Boot" eine Wiederbelebung von Ideen der Initiative "Trusted Computing Platform Alliance" (TCPA). Diese wurde 1999 von Microsoft, Intel, IBM und weiteren Hard- und Softwarekonzernen ins Leben gerufen. TCPA sah neben anderen umstrittenen Funktionen bereits ein ähnliches Konzept vor. Dagegen hagelte es schon damals heftige Kritik aus der Fachwelt, als Folge wurde das Konzept nie in vollem Umfang umgesetzt.
Quelle: https://www.taz.de/Secure-Boot-fuer-Windows-8/!80745/ (https://www.taz.de/Secure-Boot-fuer-Windows-8/%2180745/)