Zum Inhalt springen

Windows 8: FSF warnt vor Secure Boot Schlüssel

Schon als Microsoft auf der BUILD Windows 8 vorgestellt hat, gab es Stimmen, die vor der Secure Boot Funktion gewarnt haben. Man befürchtete, dass damit alternativen Betriebssystemen von vornherein ein Riegel vorgeschoben werden könnte.

Die Secure Boot Funktion bricht den Startvorgang ab, wenn ein unsigniertes Betriebssystem erkannt wird. Microsoft will Computer nur dann als kompatibel zu Windows 8 zertifizieren, wenn sie diese Secure Boot Funktion unterstützen.

Die Free Software Foundation (FSF) hat daraufhin nun eine Kampagne ins Leben gerufen, die sich an PC-Hersteller richtet welche die Secure Boot Technologie einsetzen wollen. Die Hardware-Hersteller sollen Windows 8-PCs so fertigen, dass der Anwender die Möglichkeit hat, auch alternative Betriebssysteme wie beispielsweise Linux einzusetzen.

We, the undersigned, urge all computer makers implementing UEFI’s so-called „Secure Boot“ to do it in a way that allows free software operating systems to be installed. To respect user freedom and truly protect user security, manufacturers must either allow computer owners to disable the boot restrictions, or provide a sure-fire way for them to install and run a free software operating system of their choice.

Hersteller des Mainboards in der Pflicht

Microsoft hat es sich einfach gemacht und die Verantwortung an die Hersteller von PCs abgeschoben. Denn es liegt jetzt an ihnen, ob die UEFI-Firmware auch das Starten unsignierter Betriebssysteme unterstützt oder nicht. PCs sollen mit Sicherheitszertifikaten (UEFI-Keys) ausgeliefert werden, die den Start von Windows 8 erlauben. Ob weitere Keys erlaubt sind, liegt beim Hersteller des Mainboards. Auch die Möglichkeit, die Secure Boot Funktion ganz abzuschalten liegt in den Händen der Hersteller. Einige Hersteller gaben jedoch bereits bekannt, dass sie nur die Keys für Windows 8 hinterlegen würden und demnach wohl auch eher nicht bereit sind, ein Abschalten der Secure Boot Funktion zu ermöglichen.

Eine Lösung hat Matthew Garret von Red Hat in petto: Er erklärt, dass man die UEFI-Spezifikation für die Secure Boot Funktion so erweitern könnte, dass weitere Keys von einem Wechseldatenträger aus installiert werden können. Die Kontrolle über die Keys liegt damit beim Nutzer, genauso wie die Kontrolle darüber, welches Betriebssystem auf dem entsprechenden Rechner laufen soll.

Die Nutzer sollen frei entscheiden, welches OS sie benutzen

Die Free Software Foundation sieht die Secure Boot Funktion nicht prinzipiell als schlecht an, sondern erkennt deren Wert durchaus an. Nur gegen die Einschränkung der Nutzer wehrt man sich mit der Unterschriftenaktion. Denn die Nutzer sollen frei entscheiden können, mit welchem Betriebssystem sie arbeiten möchten.

Bewertung

[themoneytizer id=21901-16]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert