Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux.
Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux. (Bild: Microsoft)

Secure Boot Spanische Linux-Gruppe reicht Klage gegen Microsoft ein

Die spanische Linux-Gruppe Hispalinux hat gegen Microsoft Klage bei der EU-Kommission eingereicht. Der für UEFIs Secure Boot benötigte Microsoft-Schlüssel sperre die Hardware für Linux und andere Betriebssysteme, so der Vorwurf.

Anzeige

Eine spanische Linux-Gruppe hat eine Klage gegen den Windows-Hersteller Microsoft bei der EU-Kommission eingereicht, weil Linux auf Rechnern mit UEFIs Secure Boot nicht ohne Schlüssel von Microsoft läuft. Das berichtet der Nachrichtendienst Reuters.

Die Gruppe Hispalinux nennt Secure Boot mitsamt Microsofts Schlüssel "de facto ein technologisches Gefängnis für Computersysteme." Die Windows-Plattform sei damit so wenig neutral wie noch nie und verhindere fairen Wettbewerb. Der Rechtsanwalt und Vorsitzende der 8.000 Mitglieder zählenden Gruppe Hispalinux Jose Maria Lancho hat nach eigenen Angaben heute die 14-seitige Beschwerde bei der EU-Vertretung in Madrid eingereicht.

Secure Boot gegen Rootkits

Die Einführung von UEFI samt Secure Boot hatte in der Linux-Community für Diskussionen gesorgt. Microsoft nutzt den Wechsel auf UEFI aber nicht nur, um das System schneller starten zu lassen, sondern auch, um PCs besser gegen Bootkits und Rootkits abzusichern. UEFI 2.3.1 bietet dazu die Möglichkeit, dafür zu sorgen, dass nur verifizierte und entsprechend signierte Bootloader vom UEFI gestartet werden können. Hersteller, die ihr System von Microsoft für Windows 8 zertifizieren lassen wollen, müssen zwingend UEFI mit Secure Boot unterstützen, bei x86-Systemen aber auch die Option bereitstellen, Secure Boot abzuschalten. So will Microsoft sicherstellen, dass weiterhin ältere Versionen von Windows genutzt werden können. Das ist bei ARM-Systemen, die mit Windows RT laufen, nicht notwendig, so dass diese Systeme die Verwendung von Secure Boot erzwingen können.

Anpassungen der Linux-Community

Inzwischen haben sich Teile der Linux-Community auf Secure Boot mit Microsofts Schlüssel eingestellt: Das Fedora-Projekt hat sich entschieden, den Secure-Boot-Signierdienst von Microsoft in Anspruch zu nehmen und einen minimalen Bootloader von Microsoft signieren zu lassen, der dann den eigentlichen Bootloader Grub2 startet. So soll sichergestellt werden, dass Fedora auf möglichst vielen PCs läuft, auch auf solchen, die Secure Boot nutzen und für Windows 8 ausgelegt sind.

Ubuntu-Entwickler Canonical definiert eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft bis auf eine entscheidende Ausnahme: Hardwarehersteller, die Rechner mit vorinstalliertem Ubuntu ausliefern wollen, müssen Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitliefern, es aber Nutzern mit physischem Zugang zudem erlauben, eigene Schlüssel hinzuzufügen und letztlich auch Secure-Boot abzuschalten.

Private Nutzer bleiben außen vor

Nutzer, die selbst gebaute Betriebssysteme starten wollen, müssen entweder selbst einen Schlüssel bei Microsoft besorgen oder auf Secure Boot verzichten, sofern die Hardwarehersteller diese Option anbieten.

Erst vor wenigen Tagen ist Microsoft von der EU dazu verurteilt worden, eine Strafe von 516 Millionen US-Dollars zu zahlen. Der Grund: Microsoft hatte den Browser-Auswahlbildschirm bei seinem Windows 7 Service Pack 1 von Mai 2011 bis Juli 2012 nicht zur Verfügung gestellt.


fuzzy 29. Mär 2013

UEFI ist kein Synonym für Secure Boot.

VeldSpar 28. Mär 2013

das Entsprechende Projekt gab es zumindest mal für die iPhones. then again, wenn schon...

Lord Gamma 27. Mär 2013

Doch. Ist UEFI (ob nun mit oder ohne Secure Boot) es wirklich wert, dass Scharlatanen...

sys64738 27. Mär 2013

Lass mal deinen Sarkasmus. Mit ein wenig mehr Gehirn, könntest du dir ausdenken welches...

IT.Gnom 27. Mär 2013

Der Unterschied ist, Apple macht dies mit ihrer eigenen, selbst-entwickelnden und...

Kommentieren



Anzeige

  1. Project Manager (m/w)
    GK SOFTWARE AG, Schöneck, Berlin, St. Ingbert
  2. Software Engineer Java / EMF (m/w)
    Entimo AG, Berlin
  3. Java-Architekt (m/w)
    uniVersa Lebensversicherungen a.G., Nürnberg
  4. IT Account Manager (m/w) Support / Product Delivery
    transact Elektronische Zahlungssysteme GmbH, Martinsried near Munich

 

Detailsuche


Folgen Sie uns
       


  1. Ausländische Geheimdienste

    BSI misstraut Vodafone

  2. Stylebop.com

    Onlinehändler kündigt Beschäftigte nach Verdi-Aktion

  3. Benchmark-Beta

    DirectX 12 und Mantle gleich schnell in 3DMark

  4. WLAN im Flugzeug

    Air Berlin berechnet 18,90 Euro für 120 MByte

  5. KDE-Pakete

    Kubuntu ersetzt Neon durch Continuous Integration

  6. Angry Birds Stella Launcher im Test

    Ein bisschen Sailfish

  7. Benchmark

    Apple und Nvidia schlagen manchmal Intels Core M

  8. Systemkamera

    Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung

  9. Streaming

    Amazons Fire TV Stick lässt sich tunen

  10. Facebook

    Flow bringt statische Typen für Javascript



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Schlaf gut, Philae: Die aufregenden letzten Tage des Kometenlanders
Schlaf gut, Philae
Die aufregenden letzten Tage des Kometenlanders
  1. Rosetta-Mission Philae ist im Tiefschlaf
  2. Philae Kometen-Lander driftet ab
  3. Philae Erstes Raumschiff landet auf einem Kometen

    •  / 
    Zum Artikel