News : Klage gegen Microsoft wegen Secure Boot vor der EU

, 70 Kommentare

Die größte spanische Linux-Vereinigung Hispa-Linux hat bei der Vertretung der Europäischen Union in Madrid gestern eine 14-seitige Beschwerdeschrift gegen Microsoft eingereicht. Der Tenor des Papiers lautet, Microsoft verzerre mit der in UEFI implementierten Technik „Secure Boot“ den europäischen Wettbewerb.

Jose Maria Lancho, der Vorsitzende der 8.000 Linux-Anwender, –Entwickler und -Distributoren umfassenden Vereinigung, schreibt in seiner Beschwerde, Microsoft erschwere mit Secure Boot Käufern eines Rechners mit vorinstalliertem Windows 8 die Installation von Linux und anderen Betriebssystemen. Die von Microsoft vorgeschriebene Technik sei „wettbewerbsfeindlich und schlecht für Anwender sowie die europäische Softwareindustrie“. Secure Boot sei ein „technologisches Gefängnis für Computer-Systeme“, so die Klageschrift weiter.

Microsoft schreibt für Rechner mit Windows 8 die Implementation von Secure Boot zwingend vor. Rechner mit eingeschaltetem Secure-Boot-Mechanismus starten nur noch Betriebssysteme, deren Bootloader-Firmware mit einem von Microsoft signierten Schlüssel versehen ist. Microsoft selbst sagt, man habe mit Secure Boot einen offenen Standard geschaffen, um die Computersicherheit insgesamt zu erhöhen.

Die Erfolgsaussichten der Beschwerde bei der Europäischen Union schätzen auch UEFI-Experten wie der Kernelentwickler Matthew Garrett als gering ein, da Wettbewerbskommissar Joaquín Almunia in einem Bericht von Anfang März, in dem die Europäische Kommission die Sicherheitsanforderungen für Windows 8 prüft, bisher keine Verletzung der Wettbewerbsregeln der EU durch Secure Boot sieht. Garrett hatte am Wochenende auf der LibrePlanet-Konferenz der Free Software Foundation einen Vortrag zu Secure Boot gehalten und nahm nun zu der eingereichten Beschwerde Stellung. Da die Beschwerde wegen der fehlenden Aussicht auf Erfolg eher als formell anzusehen sei, sieht Garrett sie eher als schädlich für die wirklich stattfindende Auseinandersetzung an.

Bei Systemen mit Windows 8 sei Secure Boot abschaltbar und bleibe es auch. Damit sei es zwar im abgeschalteten Zustand nutzloser Ballast, aber verhindere nicht die Installation anderer Betriebssysteme unter den gleichen Sicherheitsbedingungen, die bisher das althergebrachte BIOS bot. Allerdings nimmt die Benutzung von x86-kompatiblen Systemen in Zukunft laut Garrett verstärkt ab und die Nutzung von Plattformen mit ARM, wie es Microsoft beispielsweise in Form von Windows RT auf Tablets oder bei Windows Phone anbietet, nimmt zu. Bei Windows RT und Windows Phone ist Secure Boot aber nicht abschaltbar und der Anwender ist somit auf einen in Redmond signierten Bootloader angewiesen. Garrett spricht daher hier von „Restricted Boot“ anstelle von Secure Boot.