blog · git · desktop · images · contact & privacy · gopher


„Stand up for your freedom to install free software!“

Schon seit einiger Zeit rauscht „Secure Boot“ durch den Blätterwald. Dabei geht’s um das Signieren von Bootloadern und das Ablegen dieser Signatur im UEFI (ehemals BIOS). Booten ist dann nur noch erlaubt, wenn die Signatur passt. Da die Prüfung zu einem derart frühen Zeitpunkt stattfindet, dürfte es ohne tiefergehendes Wissen kaum einen Weg geben, sie zu umgehen. Sinn dessen ist, dass einem das OS nicht mehr „unbemerkt“ ausgetauscht oder verändert werden kann. Betroffen wären durch „Secure Boot“ sämtliche Bootvorgänge, also auch Live-CDs. Vermarktet wird es also als Sicherheitsfeature, was ja nie schaden kann. Ob man das nun mag oder nicht, es birgt die Gefahr, dass andere Leute gezielt entscheiden können, welches Betriebssystem du benutzen darfst und welches nicht – nämlich dann, wenn man selbst kein Kontrolle darüber hat, welche Signaturen „erlaubt“ sind.

Die Free Software Foundation hat nun eine Kampagne gestartet, die sich auch deutlich an die Hardwarehersteller richtet. Diese sollen „Secure Boot“ derart implementieren, dass es immernoch die Ausführung freier Betriebssysteme ermöglicht. Der Punkt ist nämlich, dass die UEFI-Spec zum Beispiel ein Abschalten von „Secure Boot“ erlaubt – aber, soweit ich weiß, nicht zwangsläufig vorsieht. Es liegt also an denjenigen, die die Spec umsetzen, ob „Secure Boot“ eine halbwegs sinnvolle Sache wird oder nicht. Im besten Fall gewinnen die Anwender ein nützliches Feature hinzu, im schlechtesten Fall wird die Installation von GNU/Linux, *BSD oder anderen in Zukunft unmöglich.

We, the undersigned, urge all computer makers implementing UEFI's so-called "Secure Boot" to do it in a way that allows free software operating systems to be installed. To respect user freedom and truly protect user security, manufacturers must either allow computer owners to disable the boot restrictions, or provide a sure-fire way for them to install and run a free software operating system of their choice. We commit that we will neither purchase nor recommend computers that strip users of this critical freedom, and we will actively urge people in our communities to avoid such jailed systems.

Das Statement kann hier unterzeichnet werden.