Die Beschwerde gegen Microsoft wegen Secure Boot lenke vom eigentlichen Problem ab, schreibt Matthew Garrett.
Die Beschwerde gegen Microsoft wegen Secure Boot lenke vom eigentlichen Problem ab, schreibt Matthew Garrett. (Bild: Microsoft)

Matthew Garrett "Secure Boot ist nicht gleich Restricted Boot"

Die Beschwerde einer spanischen Linux-Gruppe gegen Microsoft bei der EU wegen Secure Boot schade der Open-Source-Community mehr als sie nütze, schreibt Secure-Boot-Experte Matthew Garrett. Denn sie lenke vom eigentlichen Problem ab: den vollkommen geschlossenen Systemen.

Anzeige

Secure Boot ist Matthew Garrett zufolge zwar nicht die beste Lösung, aber immer noch besser als vollkommen geschlossene Systeme mit eingeschränkten Startmöglichkeiten (Restricted Boot), wie sie etwa Apple, einige Android-basierte Systeme oder auch Microsoft mit Windows Phone oder Windows RT einsetzen. Denn der Anwender hat die Möglichkeit, Secure Boot auszuschalten.

Deshalb ist seiner Ansicht nach die Beschwerde der Linux-Benutzergruppe Hispalinux gegen Microsoft schädlich. Denn sie lenke von dem eigentlichen Problem ab, dass es immer mehr vollkommen geschlossene Systeme gebe, schreibt der Secure-Boot-Experte Garrett. Im Übrigen hat sich die EU bereits mit Windows und Secure Boot beschäftigt und bislang keine Hinweise auf Verstöße gegen das Wettbewerbsrecht entdeckt.

Secure Boot lässt dem Anwender die Wahl

Garrett unterscheidet zwischen Secure Boot und Restricted Boot und zitiert dabei die Definition der Free Software Foundation: Secure Boot ist ein Authentifizierungssystem, bei dem der Nutzer Kontrolle über das gekaufte Gerät behält. Microsoft verlangt von Hardwareherstellern, dass Secure Boot ausgeschaltet werden kann. Auf den gleichen Systemen lassen sich auch andere Betriebssysteme mit aktiviertem Secure Boot installieren. Restricted Boot hingegen erlaubt dem Anwender keinerlei Eingriffsmöglichkeiten.

Secure Boot in der gegenwärtigen Form sei aber keine ideale Lösung, gibt Garrett zu. Es gibt keine einheitliche Konfigurationsschnittstelle oder Schlüsselformate. Deshalb ist es schwierig, dem Anwender zu erklären, wie er sein System freischaltet. Dass Microsoft die einzige weit verbreitete Schlüsselautorität ist, macht Anwender ebenfalls zurecht misstrauisch. Nichts kann Microsoft abhalten, die Schlüssel von Drittanbietern auf eine schwarze Liste zu setzen.

Freie Software nur noch auf Nischensystemen

Wer aber gegen Secure Boot argumentiere, riskiere die einzige Eingriffsmöglichkeit, die dem Anwender künftig noch bleibe und ignoriere die Gefahr, die von Restricted Boot ausgeht, argumentiert Garrett. Denn nur x86-Systeme werden noch mit Secure Boot ausgeliefert. Und der Rückgang solcher Systeme könnte bedeuten, dass freie Software in naher Zukunft nur noch von einer kleinen Gruppe von Enthusiasten auf einer begrenzten Anzahl von Geräten verwendet werden kann.

Anders als von Herstellern behauptet, sei Sicherheit nicht durch geschlossene Systeme gewährleistet, schreibt Garrett. Wer für sein geschlossenes System keine Updates erhält, ist einem Malware-Angriff genauso schutzlos ausgesetzt wie auf einem ungesicherten System.

Anwender dürften nicht dazu gezwungen werden, eine Wahl zwischen Sicherheit und Freiheit zu treffen, so Garrett. Es sei wichtiger, gegen Restricted Boot vorzugehen als gegen Secure Boot.


TuX12 02. Apr 2013

In Deutschland gilt immer noch das Prinzip der marktüblichen Eigenschaften. Ein PC ist...

486dx4-160 01. Apr 2013

Die Secure-Boot-Problematik trifft ja nicht nur Linux, sondern alle Betriebssysteme außer...

__destruct() 31. Mär 2013

Die US Army hat auch ihre eigene Linux-Distribution in Verwendung. Sie ist so gemacht...

Thaodan 31. Mär 2013

Hardware != Software

hutzlibu 31. Mär 2013

Das ist schon richtig ... von daher die Frage: soll dein Handy alle deine Persönlichen...

Kommentieren



Anzeige

  1. SAP-Berater (m/w) Inhouse für die HR IT-Systemlandschaft
    Unitymedia KabelBW GmbH, Köln
  2. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart
  3. SAP - HR Key User (m/w)
    Porsche Holding Salzburg über NP Neumann & Partners, Salzburg (Österreich)
  4. Systemadministrator Microsoft und Exchange (m/w)
    Nemetschek AG, München

 

Detailsuche


Top-Angebote
  1. VORBESTELL-BESTSELLER: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  2. NEU: 3D Blu-rays zum Sonderpreis
    (u. a. Transformers 4 für 17,97€, Star Trek 12 für 13,97€, Hänsel und Gretel 13,97€)
  3. NUR HEUTE: King Kit Airflow Control, Recon schwarz + 4x Spectre Pro LED rot
    mit Gutscheincode pcghmontag nur 57,90€ statt 67,90€ (Preis wird erst im letzten Bestellschritt...

 

Weitere Angebote


Folgen Sie uns
       


  1. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  2. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  3. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  4. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  5. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  6. Samsung

    Galaxy S4 bekommt Lollipop

  7. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  8. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  9. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  10. Biohacking

    Nachtsicht wie ein Tiefseefisch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

  1. Re: Kann amazon da nichts machen?

    RapidStrikeCS-18 | 19:29

  2. Re: ähm

    Der mit dem Blubb | 19:29

  3. Re: Ruckelorgie. Mit jedem update schlechter

    plutoniumsulfat | 19:28

  4. Zalando soll bitte einfach nur pleite gehen

    Unix_Linux | 19:28

  5. Re: Nichts für Ungut, aber...

    Moe479 | 19:28


  1. 19:05

  2. 16:54

  3. 16:22

  4. 14:50

  5. 13:48

  6. 12:59

  7. 12:48

  8. 12:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel