Aktion der FSF für Ihre Freiheit, freie Software zu installieren!

FSF Logo
FSF Logo
18.10.2011 16:41

Original Artikel bei FSF lesen

Lesen Sie die Wahrheit über das sogenannte ” Secure Boot “und unterzeichnen Sie die Petition

UEFI “Secure Boot” und Microsoft Windows 8: Die Gefahr für freie Software ?!

von Matt Lee – : 13. Oktober 2011 16.21 Uhr Übersetzung Michael Kappes (FSFE)

Bitte Unterstützen Sie unsere Petition duch Ihre Unterschrift.

Microsoft hat angekündigt, dass wenn Computer-Hersteller Computer mit Windows 8 Kompatibilitäts-Logo vertreiben möchten, sie eine Maßnahme genannt “Secure Boot.” umsetzen müssen . Secure Boot ist entworfen worden, um vor der Infiltration von Malware beim booten des PC zu schützen. In der Praxis bedeutet dies, dass der Computer nicht mehr startet wenn ein nicht (mehr) autorisiertes Betriebssystem starten möchte,einschließlich der ursprünglich bewilligten Systeme, wenn diese ohne erneute Genehmigung verändert wurden.

Dies könnte ein Feature sein. Solange Sie als Benutzer in der Lage sind, die Programme die Sie gerne nutzen möchten, beispielsweise eine freie Software, die Sie selbst geschrieben haben oder von Menschen, denen Sie vertrauen, geänderte Software zum laufen bringen können. Wir sind jedoch besorgt, dass Microsoft und die Hardware-Hersteller das sogenannte Secure Boot in einer Weise anwenden werden, sodass die Benutzer vom Booten anderer Software als Windows abhalten werden. In diesem Fall ist diese Anforderung, eine Beschränkung der Benutzer, und kein Sicherheits-Feature.

Das Potenzial der beschränkten Boot Anforderung ergibt sich als Teil einer Spezifikation namens Unified Extensible Firmware Interface (UEFI) , die eine definierte Schnittstelle zwischen Computer-Hardware und der Software darstellt. Es ist eine Software, die Ihren Computer dazu bringt zu booten und es ist beabsichtigt, somit das traditionelle BIOS zu ersetzen. Die meisten großen Hersteller wie Lenovo, HP und Dell Computer werden UEFI implementieren und andere Hardware Hersteller werden sich diesem Druck bald beugen. Alle Apple Computer werden mit EFI und Komponenten ausgerüstet (UEFI). Beim Booten dieser Software beginnt eine Kette, die ein auf Public Key-Kryptographie-basierendes Authentifizierung-Protokoll verwende.t Wenn die Prüfung der Komponenten fehlschlägt, kann der Computer nicht mehr starten.

Die Bedrohung ist nicht die UEFI-Spezifikation selbst, sondern besteht darin, wie Computer-Hersteller diese Spezifikation gedenken umzusetzen, beispielsweise als Boot-Einschränkungen. Je nach Hersteller und Implementation, könnten die Hersteller verhindern, dass die Benutzer, auf ihren eigenen Computern, beispielsweise ein freies Betriebssystem installieren können.

Es ist wichtig, dass die Hersteller ihre Umsetzung UEFI richtig machen. Sie müßen darauf achten, dem Benutzer die Freiheit(en) zu lassen und die wirklich zu schützenden Anwender aber die Sicherheit nutzen können. Dafür gibt es mehrere Möglichkeiten., Entweder müssen die Hersteller die Möglichkeit bieten, dem Computer-Besitzer die Boot-Einschränkungen zu deaktivieren, oder die Hersteller geben den Benutzern einen sicheren Weg, um kostenlose Software oder ein Betriebssystem ihrer Wahl.zu installieren und auszuführen. Computer-Besitzer müssen sich nicht verpflichten, eine externe Genehmigung einzuholen, um ihre rechtmäßigen Freiheiten ausüben zu können

Eine Alternative wäre erschreckend und inakzeptabel: Die Nutzer müssten über komplizierte und riskante Maßnahmen gehen, um die Einschränkungen zu umgehen. Der beliebte Trend zur Wiederbelebung alter Hardware mit GNU / Linux würde zu einem abrupten Ende kommen, so dass viel mehr Hardware auf Müll Deponien geworfen würde. Und die properitären Betriebssystemhersteller hätten einen riesigen (Anmerk. des Übersetzers: unlauteren?! Wettbewerbs) Vorteil gegenüber der freien Software-Bewegung, die wegen ihrer fehlenden Verbindungen zu den Herstellern hier ganz klassisch benachteiligt ist.

Wir werden die Entwicklungen in diesem Bereich zeitnah und aktiv mit einer Kampagne begleiten, um sicherzustellen, dass diese wichtige (Wahl) Freiheit weiterhin geschützt ist. Unser erster Schritt ist zu zeigen, dass es Menschen gibt die diese Freiheit zu schätzen wissen, und diese Menschen kaufen keine oder empfehlen keine Computer zu kaufen, die andere in ihrer Freiheit zu beschränken versucht.

Bitte unterschreiben Sie unsere Petition, denn wir brauchen auch Ihre Unterstützung!

Sie können immer up-to-date zu diesem Thema bleiben durch: (Englische Sprache)

Erfahren Sie mehr über Windows 8, UEFI und boot-Einschränkungen

Ressourcen

News und Blogs

  • UEFI sicheres Booten , von Matthew Garrett, neben der Bereitstellung eines kurzen Überblicks über Secure Boot, erklärt dieser Artikel speziell warum das Dual-Booten eines Betriebssystems schwierig sein kann, oder manchmal praktisch unmöglich ist, beispielsweise für Systeme, die Implementierung und Verwendung von Secure Boot nicht besitzen.
  • Trusted Computing 2,0 von Ross Anderson von der Security Research, Computer Laboratory, University of Cambridge.
  • Der Schutz der Pre-OS-Umgebung mit UEFI , Tony Mangefeste von Microsoft – eine Antwort auf Garrett, et all.
  • UEFI sicheres Booten (Teil 2) , von Matthew Garrett – ein Follow-up zu Microsofts Blog-Post.
  • ArsTechnica Artikel

Original Artikel bei FSF lesen


Kommentare
Originallink zur Petition
Ulf B., Dienstag, 18. Oktober 2011 22:03:53
Ein/Ausklappen

Zum Zeichnen hier noch der Original Link - damit man auch weiß was man unterzeichnet (was mit der katastrophalen Google Übersetzung meines Erachtens nicht möglich ist:
https://www.fsf.org/campaig...t-vs-restricted-boot/statement

Gruß
Ulf

PS: Wer für die Gegenzeichnung Sicherheitshalber eine Wegwerf E-Mail
benutzen möchte hier 3 Links dazu (Quelle http://ct.de/1121122)
http://spamgourmet.com/
http://www.trash-mail.com/
http://www.wegwerfemail.de/



Bewertung: 149 Punkte bei 7 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

964 Hits
Wertung: 113 Punkte (8 Stimmen)

Infos zum Autor

Michael a/k/a majestyx

Michael (Majestyx) Kappes

Inhaber einer kleinen IT Firma, arbeitet seit über 10 Jahren mit Freier Software.
(http://glx-consult.com)

Aktives Mitglied der FSFE Berlin (Fellow)
(http://blogs.fsfe.org/majestyx/)

Die meisten Wege legt er zu Fuß, per Rad oder Öffentlichen Verkehrsmitteln zurück. Sein Interesse gilt ins besonders der gegenseitigen Beeinflussung von Sozialen und gesellschaftspolitischen Bereichen auf und von Freier Software.

Zum Blog von Michael (Majestyx) Kappes →