Secure Boot: Spanische Linux-Gruppe reicht Klage gegen Microsoft ein

Die spanische Linux-Gruppe Hispalinux hat gegen Microsoft Klage bei der EU-Kommission eingereicht. Der für UEFIs Secure Boot benötigte Microsoft-Schlüssel sperre die Hardware für Linux und andere Betriebssysteme, so der Vorwurf.

Artikel veröffentlicht am ,
Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux.
Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux. (Bild: Microsoft)

Eine spanische Linux-Gruppe hat eine Klage gegen den Windows-Hersteller Microsoft bei der EU-Kommission eingereicht, weil Linux auf Rechnern mit UEFIs Secure Boot nicht ohne Schlüssel von Microsoft läuft. Das berichtet der Nachrichtendienst Reuters.

Stellenmarkt
  1. Softwareentwickler (m/w/d) PHP / Java im Bereich eCommerce
    SECOMP GmbH, Ettlingen
  2. Programmierer für Lack- und Sealingroboter (m/w/d)
    Dürr Systems AG, Bremen
Detailsuche

Die Gruppe Hispalinux nennt Secure Boot mitsamt Microsofts Schlüssel "de facto ein technologisches Gefängnis für Computersysteme." Die Windows-Plattform sei damit so wenig neutral wie noch nie und verhindere fairen Wettbewerb. Der Rechtsanwalt und Vorsitzende der 8.000 Mitglieder zählenden Gruppe Hispalinux Jose Maria Lancho hat nach eigenen Angaben heute die 14-seitige Beschwerde bei der EU-Vertretung in Madrid eingereicht.

Secure Boot gegen Rootkits

Die Einführung von UEFI samt Secure Boot hatte in der Linux-Community für Diskussionen gesorgt. Microsoft nutzt den Wechsel auf UEFI aber nicht nur, um das System schneller starten zu lassen, sondern auch, um PCs besser gegen Bootkits und Rootkits abzusichern. UEFI 2.3.1 bietet dazu die Möglichkeit, dafür zu sorgen, dass nur verifizierte und entsprechend signierte Bootloader vom UEFI gestartet werden können. Hersteller, die ihr System von Microsoft für Windows 8 zertifizieren lassen wollen, müssen zwingend UEFI mit Secure Boot unterstützen, bei x86-Systemen aber auch die Option bereitstellen, Secure Boot abzuschalten. So will Microsoft sicherstellen, dass weiterhin ältere Versionen von Windows genutzt werden können. Das ist bei ARM-Systemen, die mit Windows RT laufen, nicht notwendig, so dass diese Systeme die Verwendung von Secure Boot erzwingen können.

Anpassungen der Linux-Community

Inzwischen haben sich Teile der Linux-Community auf Secure Boot mit Microsofts Schlüssel eingestellt: Das Fedora-Projekt hat sich entschieden, den Secure-Boot-Signierdienst von Microsoft in Anspruch zu nehmen und einen minimalen Bootloader von Microsoft signieren zu lassen, der dann den eigentlichen Bootloader Grub2 startet. So soll sichergestellt werden, dass Fedora auf möglichst vielen PCs läuft, auch auf solchen, die Secure Boot nutzen und für Windows 8 ausgelegt sind.

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    17.–21. Januar 2022, virtuell
Weitere IT-Trainings

Ubuntu-Entwickler Canonical definiert eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft bis auf eine entscheidende Ausnahme: Hardwarehersteller, die Rechner mit vorinstalliertem Ubuntu ausliefern wollen, müssen Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitliefern, es aber Nutzern mit physischem Zugang zudem erlauben, eigene Schlüssel hinzuzufügen und letztlich auch Secure-Boot abzuschalten.

Private Nutzer bleiben außen vor

Nutzer, die selbst gebaute Betriebssysteme starten wollen, müssen entweder selbst einen Schlüssel bei Microsoft besorgen oder auf Secure Boot verzichten, sofern die Hardwarehersteller diese Option anbieten.

Erst vor wenigen Tagen ist Microsoft von der EU dazu verurteilt worden, eine Strafe von 516 Millionen US-Dollars zu zahlen. Der Grund: Microsoft hatte den Browser-Auswahlbildschirm bei seinem Windows 7 Service Pack 1 von Mai 2011 bis Juli 2012 nicht zur Verfügung gestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


fuzzy 29. Mär 2013

UEFI ist kein Synonym für Secure Boot.

VeldSpar 28. Mär 2013

das Entsprechende Projekt gab es zumindest mal für die iPhones. then again, wenn schon...

Lord Gamma 27. Mär 2013

Doch. Ist UEFI (ob nun mit oder ohne Secure Boot) es wirklich wert, dass Scharlatanen...

Anonymer Nutzer 27. Mär 2013

Lass mal deinen Sarkasmus. Mit ein wenig mehr Gehirn, könntest du dir ausdenken welches...

IT.Gnom 27. Mär 2013

Der Unterschied ist, Apple macht dies mit ihrer eigenen, selbst-entwickelnden und...



Aktuell auf der Startseite von Golem.de
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig

Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
Artikel
  1. Hybrid-Loks: Bahn will alte Diesellok-Antriebe im Güterverkehr verbannen
    Hybrid-Loks
    Bahn will alte Diesellok-Antriebe im Güterverkehr verbannen

    Auf der letzten Meile im Güterverkehr will die Deutsche Bahn auch auf Plugin-Hybrid-Loks setzen.

  2. Firmware: Windows 11 startet mit Coreboot
    Firmware
    Windows 11 startet mit Coreboot

    Einem Microsoft-Entwickler ist es nun aber gelungen, Windows 11 auf komplett freier Firmware zu starten.

  3. Exynos 2200: Samsung-Chip mit Xclipse/RDNA2-Grafik ist da
    Exynos 2200
    Samsung-Chip mit Xclipse/RDNA2-Grafik ist da

    Erstmals Raytracing für Smartphones: Der Exynos 2200 nutzt Radeon-Technik samt ARMv9-Kernen, einem AV1-Decoder und schnellem 5G-Modem.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB bei Mindfactory 1.699€ • MindStar (u.a. GTX 1660 6GB 499€) • Samsung Gaming-Monitre (u.a. G5 32" Curved 299€) • Sony Fernseher & Kopfhörer zu Bestpreisen • RTX 2060 12GB 569€ • Bosch Professional zu Bestpreisen • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /