Piratenpartei gegen »Secure Boot«

Bild: Tobias M. Eckrich

Die Piratenpartei Deutschland unterstützt die Kampagne der Free Software Foundation [1] gegen »Secure Boot« [2]. Mit »Secure Boot« wird über die fest im Gerät verankerte Firmware die Nutzung von unautorisierten Betriebssystemen und Hardware-Komponenten verhindert oder zumindest erschwert [3]. Der Benutzer verliert somit die Kontrolle darüber, welche Software er auf seinem eigenen Rechner nutzen kann. Die PIRATEN sprechen sich für das Recht am eigenen Gerät und gegen eine digitale Entmündigung aus.

»Der Käufer ist der Eigentümer seines Gerätes. Der Hersteller darf dem Käufer nicht vorschreiben, welche Software oder welches Betriebssystem er auf seinem eigenen Rechner nutzen kann. Wir fordern die volle Kontrolle des Eigentümers über sein eigenes Gerät zurück«, begründet Markus Barenhoff, stellvertretender Vorsitzender der Piratenpartei Deutschland, die Unterstützung der Kampagne.

Seit einigen Jahren kommen vermehrt Computer in den Handel, auf denen nur noch vom Hersteller genehmigte Software und Betriebssysteme genutzt werden können. Dies geschieht von den Käufern weitgehend unbemerkt durch technische Beschränkungen. Nun will auch Microsoft diese Restriktionen mit »Secure Boot« in der Windows-Welt hoffähig machen. Als offizielle Begründung dient die Abwehr von Schadsoftware. Als Schadsoftware gilt dabei aber alles, was nicht den Segen von Microsoft trägt. Das Nachsehen haben freie Betriebssysteme wie etwa Linux. Die Piratenpartei spricht sich klar gegen eine solche Beschneidung der Verbraucherrechte aus.

Quellen:
[1] http://www.fsf.org/
[2] http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement-de
[3] http://heise.de/-1413109

Flattr this!


Für Kommentare gelten die hier einsehbaren Regeln.

Kommentare

18 Kommentare zu Piratenpartei gegen »Secure Boot«

  1. Das Problem ist das einzelne Konzerne wie Microsoft, Google, Apple usw quasi Monopole sind die im Markt alle ihre Wünsche quasi widerstandslos durchsetzen können.

    Aber die Staaten und Regierungen sind endweder zu feige oder zu korrupt diese Konzerne endlich mal von den Kartellämtern zerschlagen zu lassen. Dann ist es eben die logische Folge das diese jede Konkurrenz platt machen können indem sie die Kontrolle über Hard und Software übernehmen.

    • windpfad schrieb am

      Die kartellämter sollten keine erfolgreichen konzerne zerschlagen, sondern nur dafür sorgen, dass sie ihre konkurrenz mit fairem wettbewerb und nicht solchen tricks zu überbieten versuchen. Nebenbei – was hat Google denn in letzter zeit böses getan?

    • ICH weiß ja nicht schrieb am

      Das ist ja recht richtig aber das sind alle Unternehmen die aber trotzdem nicht einfach zerschlagen werden sollten, viel mehr Macht hat da eher die Bank Goldmann Sachs, die wirklich viele Länder duch Kredite steuert und somit tatsächlich die Demokratie gefährdet. Dort ist es tatsächlich sinnvoll ein Unternehmen zu zerschlagen. Deine Beispiele sollten aber nicht zerschlagen werden da Sie nicht tatächlich unser Wohlgefährden auch wenn ich Microsoft und Apple nicht leiden kann, da Sie aktiv gegen Open Source und Normen kämpfen. Google ist mir als Gegengewicht da sehr sympathisch.

      Überhaupt sind das nicht die Problem Riesen. Unilever, die so ziemlich jedes erdenkliche Lebensmittel herstellen z.B. geben einen Sch*#?! auf Menschenrechte und Urwald. Unternehmen deren einziger Abnehmer Unilever ist zerschlagen ganze Urwälder für z.B. Ölplantagen für unsere Magarine (Lättä, Becel und co.) und bekommen, dann vom WWF noch ein Ökosiegel draufgeklebt.

      Goldmann Sachs (bereits erwähnt) Kontrolliert ganze Staatshaushalte und hat Milliarden an der Griechenlandkriese verdient, indem Goldmann sie sogar mit verursacht hat (zumindest beschleunigt, Millarden die Deutschland ersetzt sind in Goldmanns Tasche

      Und diese Riesen von denen haben wir leider meist noch nie was gehört gegen die selbst Google ein klein Unternehmen ist.

  2. Anonymous schrieb am

    Danke, dass Ihr Euch gegen SecureBoot einsetzt.Die offizielle Begründung, dass damit Schadsoftware abgewehrt werden soll, halte ich für einen dummdreisten Vorwand mit dem der Nutzerentmündigung weiter Vorschub geleistet wird. Nur leider durchschaut das kaum jemand. Die Zeit der MBR- und Bootsektorviren, gegen die SecureBoot vielleicht etwas ausrichten könnte, ist seit dem Ende von MS-Dos vorbei. Schadsoftware verbreitet sich heutzutage praktisch ausschließlich über E-Mail-Anhänge und Lücken in Anwendersoftwaren wie z.B. Browsern und Plugins wie z.B. dem Flashplayer oder Java. Gegen diese Einfallstore hilft SecureBoot rein gar nichts.
    Auch die Tatsache, dass SecureBoot auf x86 Systemen abgeschaltet werden kann, ist kein grosser Trost. Wer garantiert denn, dass das künftig auch so bleibt?
    Standardmäßig ist es eingeschaltet und für den technisch weniger versierten Nutzer stellt es nur eine weitere unnötige Hürde dar, wenn er ein alternatives Betriebssystem installieren möchte.
    Die gesamte Entwicklung in diesem Bereich geht in die völlig falsche Richtung. Der Trend geht wirklich dahin, dass der Hardwarehersteller entscheiden, welche Software auf einem verkauften Gerät laufen darf, und welche nicht (siehe iPhone und co.). Leider sind die Konsumenten mit Schuld an dieser Entwicklung. Würden derartig beschränkte Geräte in den Regalen liegen bleiben, wäre ganz schnell Schluß mit diesem Unsinn. Ich befürchte nur, dass der Protest ungehört verpuffen wird und die Reise weiter in die Richtung gehen wird. Schöne Aussichten.

    • Ralf Muschall schrieb am

      „Bootsektorviren“ sind nicht tot, ihr Nachfolger heißt lediglich VM-based Rootkit (Bluepill usw.). Diese Teile werden vermutlich (mit etwas Anstrengung (Signatur klauen)) weiter gehen, ordentliche Betriebssysteme hingegen nicht.
      Das mit der Abschaltbarkeit des Secureboot scheint wirklich nur eine zeitweilige Konzession zu sein – MS hat bei ARM-Maschinen explizit vorgeschrieben (http://www.softwarefreedom.org/blog/2012/jan/12/microsoft-confirms-UEFI-fears-locks-down-ARM/), dass es keine Abschaltmöglichkeit zu geben hat. Da UEFI usw. ein Einfallstor für Malware ist (und kein Schutz dagegen, wie oft behauptet), werden zumindest Mobilgeräte recht bald ein lustiges Eigenleben zeigen (nicht abstellbar durch Software), sobald es jemand schafft, der Firmware unangeforderte Fernwartung zukommen zu lassen.

    • windpfad schrieb am

      „Auch die Tatsache, dass SecureBoot auf x86 Systemen abgeschaltet werden kann, ist kein grosser Trost.“

      Ich dachte, die abschaltbarkeit wäre auch bei PCs freiwillig? Dann gibt es bestimmt auch hersteller, die zu faul sind (bzw. nicht genug nachfrage sehen), um diese einzubauen.

  3. Thorsten schrieb am

    Ich bin gerade von Windows XP auf Open Suse 12.2 umgestiegen. Es ist mir im letzten halben Jahr ohne jegliche Veränderung 3x so abgekackt, dass nur noch eine Neuinstallation half. Einfach erbärmlich, wie unfähige Programmierer versuchen, bessere Alternativen zu verbieten. LMA Microsoft!

    Fragt doch mal beim Bundestag und dem Bundeskartellamt nach, ob sie es für rechtmäßig halten, dass ein User nicht frei über sein System entscheiden darf.

  4. Jon Do schrieb am

    „Secure“ heißt hier, daß es den Geldfluß auf Bankkonten von Microsoft „sichert“.

    So wie Terrorgesetze zur „Sicherheit“ nur der Jobsicherheit der Überwachungsfanatiker dienen.

    Langsam aber sicher wird „Sicherheit“ zum Unwort des Jahres (weil es zum meist-mißgebrauchten Wort wird) — neben Terrorist, Militant und so weiter.

  5. Karsvo schrieb am

    Gut, daß Ihr dieses Thema auf dem Radar habt.

    Man denkt sich zwar auf der einen Seite: Damit würden sich die Hardware-Hersteller ja selbst von den Betriebssystem-Anbietern abhängig und erpressbar machen …. Andererseits haben wir gesehen, daß Nokia genau das gemacht hat: EXKLUSIV-Vertrag mit Microsoft/Windows Mobile = Freiwillige Abhängigkeit.

    Fazit: Ich unterstütze diese Initiative.

  6. Lutz schrieb am

    Oha. TCPA/Palladium v2.0? Dass man alle paar Jahre wieder gegen den selben Mist demonstrieren muss, macht mich mürbe.

  7. Hoschi schrieb am

    Danke! Nachdem die Linux-Distributoren genau so reagiert haben wie Microsoft sich das erhofft hat (unkoordinierte Einzelaktionen mit schlechten Workarounds, anstatt den UEFI-Standard umzuschreiben), sieht es sehr duester aus. Meine zweite Hoffnung zu diesem Thema war die Politik und meine Partei tut da endlich was. Es ist bereits fuenf nach Zwoelf! Unbrauchbare Computer kommen jetzt auf den Markt und werden jetzt verkauft. Es nuetzt den Kaeufern nichts wenn spaeter gehandelt wird. Davon bekommen die auch keinen vollwertigen, echten Computer mehr.

    Tragisch ist doch eigentlich nur, dass die FSF mit der GPLv3 diese Problem vor Jahren erkannt und angegangen hat. Und dass die Linux-Distributionen zu Anfangs noch zusammen gearbeitet haben und gegenentwuerfe zu Secure Boot oeffentlich dargelegt haben. Die Distributoren duerfen Secure Boot gar nicht umsetzen, bis die Fehler im Standard korrigiert sind. Statt diesem voellig falschen rumgepatche an obskuren Bootloaderworkarounds die dann an jedem zweiten Computer mit Secure Boot sowieso nicht funktionieren, weil UEFI nicht laut Standard umgesetzt wurde. Kennt man von ACPI ja schon lange genug.

    Bitte: Macht die EU-Wettbewerbskommission aufmerksam, sucht euch Partner aus der Wirtschaft (Red Hat, Canonical, Vmware, Oracle, SAP und insbesondere Softwarehersteller aus Europa) die sofort Druck machen. Oeffentlich! Es nuetzt gar niemand, wenn in vier Jahren Millionenstrafen gegen Microsoft (indirekt verantwortlich) oder die Computerhersteller (direkt verantwortlich) verhaengt werden. Davon wird der Computer auf dem Schreibtisch auch nicht „repariert“.

  8. Tristan schrieb am

    Bei Handys, unseren Minicumputern immer am Mann und der Frau ist es jetzt schon so weit, dass durch gezielte Inkompatibilitäten Soft- und Hardware so stark vorkonfiguriert geliefert wird, das man es entweder fressen muss wie es ist, oder sein Smartphone in die Ecke werfen kann.

    Ich fordere ein Open Source Betriebssystem für mein Smartphone verdammich. Android fesselt an Google und Google verrät mir viel zu viel von mir an andere.

    • Sven S schrieb am

      Das ist allerdings ein Problem.
      Das Gute wiederum ist das Android weitgehend auf Opensource Software basiert und das gibt uns einige Möglichkeiten.
      Dezentralisiert, anonymisiert und verschlüsselt man die Dienste die Google mit seinen Servern bereitstellt, könnte man eine Menge erreichen.
      Und so wundert es mich, das ich da bisher kaum Ansätze zu sehe.

  9. . schrieb am

    Natürlich wollen wir Software und Hardware nutzen, die uns die 4 Freiheiten gewährt, für welche sich die FSF(E) einsetzt. Allerdings gibt es ein Problem: Die Vorgehensweise der FSF(E) überschreitet öfter die Grenze hin zum Fundamentalismus, was häufig auf Unverständnis stößt. Man kann die großen bzw. kommerziellen Distributionen nun mögen oder nicht, eine durchschnittle Benutzerin wird die von der FSF(E) aufgelisteten und quasi abgesgneten Distributionen nicht installieren können, sie wird nur feststellen können dass „Linux“ nicht auf ihrem Computer läuft, weil die Hardware schon seit jeher zu bösartig nach den Maßstäben der FSF(E) ist. Hier schießt sich die Kampange, wie jede subversive Kampange der FSF(E), ins Knie. Es ist ärgerlich dass auch immer der Linux Kernel mit in den Dreck gezogen wird, nur weil es ein Vorzeigeprojekt unter GPL Lizenz ist. Würde Linux mit der Richard Stallman Ideologie entwickelt, wäre es (noch) weniger erfolgreich und wir hätten noch weniger freie Wahlmöglichkeiten. Ja unfreie Firmware/Software/Hardware ist doof, Software-Trivial-Patente sind doof, alles richtig, aber wenn Niemand versteht von was wir reden weil wir eigentlich wie Fundamentalisten predigen und Niemand soclhen Leuten gerne zuhören will, dann bringt uns das auch nicht weiter.

    • Edgar Hoffmann schrieb am

      Als Pirat und Fellow wüsste ich ganz gerne, wie du das denn „abgemildert“ rüberbringen willst. Das verwässern von grundlegenden Standpunkten bzw. „Philosophien“ resultiert doch im Endeffekt darin, daß der Kernpunkt verschwimmt. Solche Praktiken führen hier in der PP ja auch immer wieder zu heftigen Diskussionen darüber, ob man Kompromisse bei den zentralen Forderungen der Piraten machen sollte/darf.
      Ich bin selbst nicht immer zu 100% mit den Äusserungen und Thesen von rms einverstanden.
      Jedoch sorgt meines Erachtens ein klares und kompromissloses (für manche: fundamentalistisches/fanatisches) Festhalten an Prinzipien zu einer klaren Botschaft auch gegenüber den Konzernen und Lobbyisten.
      Und „Frei wie in Freiheit“ sollte den Piraten ja auch was bedeuten…

  10. Anonymous schrieb am

    Wieso steht das Wort „unautorisiert“ im ARtikel nicht in Anführungszeichen? Der einzige, der ein Betriebssystem zu autorisieren hat (oder eben nicht) ist der Eigentümer des Geräts.

    Der Hardwarehersteller, Microsoft und auch Canonical haben kein Recht, dieses REcht für sich zu beanspruchen!

    Ich bin dafür, dass wir das BGB wie folgt umschreiben:

    „Dem §854 wird folgender Absatz hinzugefügt:
    ‚(3) Der Besitz an einem softwaregesteuerten Gerät wird nur erworben, wenn der neue Besitzer zusätzlich zum Erwerb der physikalischen Gewalt auch in die Lage versetzt wird, auf dem Gerät beliebige Software auszuführen.‘
    Dem §929 wird folgender Absatz hinzugefügt:
    ‚(2) Beim Eigentumsübergang eines softwaregesteuerten Geräts ist zusätzlich zur physikalischen ÜBergabe auch dem Erwerber sämtliche Information zugänglich zu machen, die dazu notwendig ist, beliebige Software darauf auszuführen.‘
    Bei §985 wird folgender Absatz hinzugefügt:
    ‚(2) Absatz 1 gilt entsprechend für die Herausgabe von Informationen, die notwendig sind, um ein physikalisch im Besitz des Eigentümers befindliches softwaregesteuertes Gerät in Verbindung mit vom Eigentümer ausgewählter, erstellter oder zu erstellender Software zu nutzen.'“

  11. Anonymous schrieb am

    Was der ARtikel verschweigt, ist, dass Windows (auch in Version 8) – bis jetzt – weiterhin auch auf Rechnern läuft, die kein „Secure Boot“ unterstützen. Aber: Wenn ein Gerät mit ARM-Prozessor die Möglichkeit bietet, „Secure Boot“ abzuschalten (oder „Secure Boot“ ganz fehlt) oder ein x86-Gerät gar kein „Secure Boot“ kann, dann darf der Hersteller darauf kein buntes Windows-Logo kleben.

    Das heißt: Es ist den Hardwareherstellern durchaus weiterhin möglich, Geräte zu vertreiben, die mit Windows arbeiten, ohne dass diese „Secure Boot“ „unterstützen“.

    Aber leider ist das nur ein kleiner Trost. Denn: Die wenigsten Hardwarehersteller machen von dieser Möglichkeit Gebrauch.

    Es ist ein Trauerspiel, dass ich beim Kauf meines Handys nicht einfach ein Gerät mit Android kaufen konnte – ich musste extra eine Kompatibilitätsliste des Projekts „CyanogenMod“ konsultieren, um ein Gerät zu bekommen, was nicht tivoisiert ist. Und das Gerät, was ich dann bekommen habe, war dann doch nicht ab WErk frei von Tivoisierung. Es gab lediglich eine Möglichkeit, das Gerät über eine Website des Herstellers zu entsperren. Bei diesem Vorgang wurden dann irgendwelche nicht näher beschriebenen Funktionen des Gerätes stillgelegt – imho mir als Eigentümer gegenüber alles andere als fair.

  12. Pingback: Meine Frage an Piratenwatch | Niklas Deutschmann

Es können keine neuen Kommentare mehr abgegeben werden.

Weitere Beiträge: