piwik no script img

"Secure Boot" für Windows 8Gefahr für Linux

Microsoft fordert eine Hardwarefunktion, die die Benutzung anderer Betriebssysteme behindern könnte. Nach Meinung eines Experten wäre das "eindeutig rechtswidrig".

Schick - aber gefährdet: Ein aufgeräumter Linux-Desktop. Bild: taz

BERLIN taz | Mit der Einführung von Windows 8 im komenden Jahr könnten für Benutzer alternativer Betriebssysteme wie Linux neue Schwierigkeiten bei der Installation auftauchen.

Der Grund: Hardwarehersteller, die ihre Computer als "Windows 8-kompatibel" zertifizieren möchten, müssen hierfür eine Funktion namens "Secure Boot" bereitstellen und standardmäßig aktivieren. "Secure Boot" soll gewährleisten, dass sich keine Viren in den Startvorgang des Systems einnisten können.

Die Funktion könnte allerdings auch dazu führen, dass die Installation alternativer Betriebssysteme wie Linux verhindert wird. Der Computer würde beim Starten überprüfen, ob der sogenannte Bootloader, der für den Systemstart zuständig ist, eine korrekte digitale Signatur besitzt.

Wie diese Funktion genau ausgestaltet wird, liegt bei den Hardwareherstellern. Sie könnten ausschließlich von Microsoft digital signierte Bootloader akzeptieren – damit wären alle anderen Betriebssysteme ausgesperrt. Eine Installation von Linux auf einem derartigen Computer wäre dann nicht mehr möglich.

Zwang zu Windows?

"Anwender müssen die Möglichkeit haben, selbst zu entscheiden, welches Betriebssystem sie installieren", erklärte Matthias Kirschner von der Free Software Foundation Europe der taz. "Wir befürchten, dass unter dem Label 'Secure Boot' versucht wird, genau das zu verhindern. Computerbesitzer sollen gezwungen werden, Windows zu nutzen."

Microsoft bestreitet, mit diesem Vorstoß andere Betriebssysteme ausschließen zu wollen. Nutzer, die diese Funktionalität nicht haben wollen, könnten sie abschalten. Doch ob und wie einfach das möglich sein wird, ist unklar. Linux-Entwickler Matthew Garret geht davon aus, dass viele PC-Hersteller "Secure Boot" aktivieren werden, ohne eine Abschaltmöglichkeit bereitzustellen.

Garret schlägt als Alternative vor, dass Nutzer selbst in der Lage sein müssen, zu entscheiden, welchen Systemen sie vertrauen. Über ein standardisiertes Verfahren sollen Nutzer in der Lage sein, einen Signaturschlüssel per USB-Stick auf einfache Weise nachzuinstallieren. Garret hat das Verfahren dem Hardware-Standardisierungsgremium der sogenannten UEFI-Arbeitsgruppe vorgelegt, die "Secure Boot" entworfen hat. Damit könnten auch Linux-Anwender von der erhöhten Sicherheit profitieren.

"Erweiterung des Microsoft-Monopols wäre ein Desaster"

"Die Erweiterung des Microsoft-Monopols auf Hardware wäre ein Desaster, es würde Kundenentscheidungen einschränken und Innovationen verhindern", erklärte der renommierte Computersicherheits- und Verschlüsselungsforscher Ross Andresson in seinem Blog. "Das wäre eindeutig rechtswidrig und muss verhindert werden."

Andersson sieht in "Secure Boot" eine Wiederbelebung von Ideen der Initiative "Trusted Computing Platform Alliance" (TCPA). Diese wurde 1999 von Microsoft, Intel, IBM und weiteren Hard- und Softwarekonzernen ins Leben gerufen. TCPA sah neben anderen umstrittenen Funktionen bereits ein ähnliches Konzept vor. Dagegen hagelte es schon damals heftige Kritik aus der Fachwelt, als Folge wurde das Konzept nie in vollem Umfang umgesetzt.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

15 Kommentare

 / 
  • VZ
    Volker Z.

    Secure Boot

     

    Cloud Computing

     

    App Store

     

    Miet Software

     

    Internet Zensur

     

     

    Die schöne gute alte Computerzeit geht vorbei!

     

    Das Internet verkommt zur Verkaufsplattform und die Software kommt nur über Zensoren auf den Rechner....

     

    2014 kann man keinen PC mehr kaufen und ihn mit einen Alternativen Linux bestücken!

     

    Es wird für die Industrie ein paar Nischenanbieter mit Linuxystemen geben! Auf die läßt sich aber auch nicht mehr rumfummeln.....

     

    Die USA werden die IT-Welt engültig zu 100% kontrollieren!

     

    Na Ja ich werde mir dann ein anderes Hobby suchen.....wenn ich dann schon gezwungen werde zwischen zwei US-Konzernen und ihrem OS zu entscheiden!

     

    wenn ich mir jetzt noch ein aktuellen Rechner zulege kann ich ihn vielleicht noch paar Jahre mit Linux nutzen........., vielleicht sollte ich das machen!

  • HH
    Horst Hühn

    Guten Tag,

     

    Solange hier in diesem Forum Windows-Anwender mit dem Wort "Windoof" belegt werden, bin ich absolut für solche Vorkehrungen, um die Sicherheit zu erhöhen.

     

    Wenn man sich nur durch Verwendung eines anderen Betriebssystems besser und schlauer vorkommt, ist das doch eher ein Armutsszeugnis.

     

    Beide Systeme habe ihre Vorteile und die lassen sich auch nutzen. Bei Linux kann man vieles selber machen, das muss man aber auch. Wenn man Programmierer ist.

     

    Für Serversysteme ist Linux unter bestimmten Vorausetzungen eine gute Wahl, das kann ich bestätigen. Meistens fehlt aber das Wissen und Windows-Serversysteme.

     

    Bei Desktopsystemen, mit denen produktiv gearbeitet und kommuniziert werden soll, ist Linux nur ganz bedingt geeignet, eher gar nicht. Benutze mal Outlook mit Linux. Und das ist nun mal im professionellen Bereich verbreitet.

     

    Oder kaufe mal einen beliebigen Drucker oder Scanner und binde ihn ein. Viel Spaß dabei.

     

    Das musste ich einfach loswerden.

  • KA
    klaus A

    alles halb so wild...

    alles wie bisher - die, die sich nicht auskennen (und sowieso niemals was anderes als windoof benutzen würden) werden weiter win nutzen, andere kaufen sich so einen "voreingestellten" rechner erst gar nicht.

     

    und dass soetwas nicht deaktivierbar ist, glaube ich sowieso nicht.

  • A
    Anita

    @Some one:

     

    Interesse an gleichgeschlechtlicher Hochzeit haben nur ganz wenige. Also isses egal, ob es verboten ist.

    Karlheinz heissen nur ganz wenige, also ist es nicht relevant, ob man ein neues Steuergesetz erlaesst, wo unter anderem drin steht, dass Karlheinze den doppelten Steuersatz zahlen. Betrifft doch eh kaum einen.

  • P
    pablo

    Für Windoof gibt es nur ein einziges schlagendes Argument: Spiele!

    Wer auf dem Computer keine Spiele der "großen" Spielehersteller spielt kann auf Windoof verzichten. Wer weiterhin Spiele zocken will wird auch in Zukunft nicht an Windoof vorbei kommen.

    Und um auf`s Thema zurück zu kommen, aus den Urteilen z.B. zum IE kann man entnehmen das diese Funktion sollte sie tatsächlich andere OS ausschliessen von den Gerichten zumindest in Europa kassiert werden.

  • SO
    Some one

    Linux auf dem Desktop hat einen Marktanteil von ca. 0.00000000001%, was also sollte Microsoft da aussperren wollen?

  • P
    peshtigo

    @Leser:

     

    die taz ist eine täglich erscheinende Zeitung, die sich an eine breite Leserschaft wendet und unterscheidet sich damit vom Zentralorgan der Piraten und Nerds. Sei doch froh, dass das Thema nun eine breitere Öffentlichkeit erreicht.

     

    Was hast du denn dazu beigetragen, dass die Information aus Heise die Allgemeinheit erreicht?

  • G
    Grizzt

    @vantast: Yeah, M$$ total schlecht, aber dann Ubuntu anführen. Hat man mal gehört, ne? Welche Vor- und Nachteile gäbe es denn bei einem Einsatz von Linux (und damit meine ich nicht nur Ubuntu)? Beruflich, privat? Workstation, Server? ...egal...

     

    Nimmt man diese Meldung, ohne weiter zu hinterfragen, dann wird wohl nichts aus der Entscheidung Ubuntu einzusetzen. Aber dahingehend kann man sich ja weiter im Internet informieren oder zumindest einen kleinen Blick auf den Beitrag von NeoVG werfen; Dann klappt es ja vielleicht doch;)

    Ansonsten heißt es, die Entwicklung zu beobachten und auf die Hardwarehersteller zu setzen, welche die meisten Optionen offen lassen - gerade in Bezug auf Linux-kompatible Hardware. Für viele Anwender schon eine große Hürde...

     

    Bei Ihnen: Windows 7? Subventioniert mit dem neuen Net-/Notebook?

     

    Ende 2011 - Disketten? Aber egal: Die Crux mit den Diskettenlaufwerken im PC liegt wohl weniger an der Software als an der Hardware (eine gewisse Teilschuld ist trotzdem nicht auszuschließen, zugegeben).

     

    Sorry, es ist spät und Ihr Beitrag ruft nur ein zusätzliches Gähnen hervor (so wie meiner wohl auch).

  • G
    Grizzt

    @vantast: Yeah, M$$ total schlecht, aber dann Ubuntu anführen. Hat man mal gehört, ne? Welche Vor- und Nachteile gäbe es denn bei einem Einsatz von Linux (und damit meine ich nicht nur Ubuntu)? Beruflich, privat? Workstation, Server? ...egal...

     

    Nimmt man diese Meldung, ohne weiter zu hinterfragen, dann wird wohl nichts aus der Entscheidung Ubuntu einzusetzen. Aber dahingehend kann man sich ja weiter im Internet informieren oder zumindest einen kleinen Blick auf den Beitrag von NeoVG werfen; Dann klappt es ja vielleicht doch;)

    Ansonsten heißt es, die Entwicklung zu beobachten und auf die Hardwarehersteller zu setzen, welche die meisten Optionen offen lassen - gerade in Bezug auf Linux-kompatible Hardware. Für viele Anwender schon eine große Hürde...

     

    Bei Ihnen: Windows 7? Subventioniert mit dem neuen Net-/Notebook?

     

    Ende 2011 - Disketten? Aber egal: Die Crux mit den Diskettenlaufwerken im PC liegt wohl weniger an der Software als an der Hardware (eine gewisse Teilschuld ist trotzdem nicht auszuschließen, zugegeben).

     

    Sorry, es ist spät und Ihr Beitrag ruft nur ein zusätzliches Gähnen hervor (so wie meiner wohl auch).

     

    Allen eine gute Nacht!

  • HB
    Hanno Böck

    @NeoVG: Die Problematik an sich ist nicht neu, Anlass für den Artikel war der beschriebene Vorschlag von Matthew Garret, der gerade jetzt auf dem UEFI-Plugfest diskutiert wird.

     

    Sie schreiben:

    "Die Spezifikation für Secure Boot schreibt vor, dass die Funktion deaktivierbar ist."

    Haben Sie dafür eine Quelle? Garret schätzt das anders ein, siehe im Artikel verlinkter Blogeintrag von ihm, dort steht:

    "Microsoft claim that the customer is in control of their PC. That's true, if by "customer" they mean "hardware manufacturer". The end user is not guaranteed the ability to install extra signing keys in order to securely boot the operating system of their choice. The end user is not guaranteed the ability to disable this functionality."

     

    "TCPA wird im geschäftlichen Umfeld übrigens sehr wohl genutzt und gerade auch in Verbindung mit Linux."

    Ich habe nichts anderes behauptet. Ich schreibe ja explizit nur, dass es nicht vollständig umgesetzt wurde. Die damals als problematisch eingeschätzten Features (DRM mit Hardwaresupport, nur noch signierte Software erlaubt etc.) spielen heute aber keine Rolle.

  • P
    Peter

    Microsoft wird nie wieder die alte Monopol-Stellung zurückerhalten! Der Zug ist abgefahren, es zu spät, innovative Betriebssysteme wie Linux (z.B. Ubuntu) haben längst die Funktionalität und Benutzerfreundlichkeit von Windows übertroffen! Es ist nur eine Frage der Zeit, bis die Menschen auch hier zur kostenlosen OpenSource-Variante greifen werden!

     

    Ich kann nur jedem empfehlen, einfach mal die Alternativen auszuprobieren, schaden kann es nicht. Es gibt fast immer eine Variante, die man live vom USB-Stick starten und ausprobieren kann!

  • P
    Paul

    Zieht hier Microsoft nicht "nur" nach?

    Auf iPad/Phone &co darf man doch auch nur "Apps" aus dem Appstore benutzen und keine Programme aus anderer Quelle. Und beim kindle hat Amazon ja schon Bücher ferngelöscht.

    Generell geht der Trend dahin, dass der Hersteller dem Käufer vorschreiben will, was er mit dem Gerät machen darf und was nicht.

  • L
    leser

    Thema mit zwei Monaten Verspätung entdeckt? Beeindruckend,

     

    http://www.heise.de/ct/meldung/Linux-Community-fuerchtet-Windows-Verdongelung-1347168.html

  • N
    NeoVG

    Abgesehen davon, dass diese "Neuigkeit" bereits einige Wochen alt ist, ist sie nicht ganz korrekt. Die Spezifikation für Secure Boot schreibt vor, dass die Funktion deaktivierbar ist. Den Hardwarehersteller freigestellt ist nur, ob man eigene Signaturen hinterlegen kann, wodurch man z.B. Linux benutzen kann, ohne Secure Boot deaktivieren zu müssen.

    Das Feature wird zudem seit Jahren von Sicherheitsexperten gefordert, da durch Virtualisierung Infektionen aus dem eigentlichen Betriebssystem heraus quasi unmöglich zu entdecken und beseitigen sind, was insbesondere im geschäftlichen Umfeld eine große Gefahr darstellt.

    TCPA wird im geschäftlichen Umfeld übrigens sehr wohl genutzt und gerade auch in Verbindung mit Linux.

  • V
    vantast

    Windows7 wird mein letztes M$$-System sein, dann wechsle ich zu Ubuntu. Irgenwann muß Schluß sein mit einem Marktführer, der nur $$ in den Augen hat, der seine Programme von Anwälten schreiben läßt, sie sind entsprechend. Das System kann nichteinmal Disketten wechselseitig korrekt auslesen.