»Secure Boot« ist ein Gefängnis

Ich finde es unfassbar, dass Menschen nicht verstehen können, was ich gegen die Idee habe, die von Microsofts Werbelügnern als »Secure Boot« genannt wurde, damit niemand sofort die Zumutung darin bemerkt.

Deshalb hier eine kurze Zusammenfassung:

Microsoft sagt dir: Wir schließen den Computer ab, so dass er sicher vor Angriffen ist.

Microsoft sagt dir nicht, obwohl genau das der Kerngedanke hinter der »Idee« ist: Den Schlüssel behalten wir. Wenn du aus irgendeinen Grund selbst etwas anderes mit dem von dir gekauften und bezahlten Computer machen willst, zum Beispiel ein anderes Betriebssystem wie Linux, FreeBSD, Haiku oder auch nur eine ältere Version von Microsoft Windows darauf installieren und anschließend booten möchtest, bist du immer darauf angewiesen, dass wir deinen Rechner dafür aufschließen.

Wer das Problem darin nicht versteht, betrachte die folgende Analogie.

Ein Schlüssel, den man selbst besitzt, kann die Sicherheit erhöhen. Jedes Haustürschloss belegt das.

Ein Schlüssel, mit dem abgeschlossen wird und den man nicht selbst besitzt, sondern der von jemanden anders zum Öffnen und Schließen der Türen verwendet wird, ist etwas sehr anderes. Es ist der Schlüssel zu einer Gefängniszelle.

Der Computer ist in ein Gefängnis verwandelt worden. Der Nutzer nimmt jedes Mal, wenn er den gekauften und bezahlten Computer benutzt, Platz in einem Gefängnis. Microsoft hat sich zum Gefängniswärter gemacht. »Secure Boot« ist ein technisches Gefängnis.

In der Tat: Ein Gefängnis schafft »Sicherheit«. Man kann jemanden vor Schaden bewahren, indem man ihn einfach einsperrt.

Dennoch würde kaum jemand auf die Idee kommen, Geld dafür zu bezahlen, seine Freiheit abzugeben und Platz in einem Gefängnis zu nehmen.

Genau das verlangt Microsoft von mir, von dir, von allen. Allerdings ohne vorher zu fragen, ob wir das überhaupt wollen.

Microsoft hat mit seiner Marktmacht alles dafür getan, dass möglichst viele Computer zu technischen Gefängnissen umgebaut werden. Computer, die das von Microsoft vergebene Zertifikat bekommen, geeignete Hardware für Windows 8 zu sein, müssen »Secure Boot« unterstützen und standardmäßig aktivieren. Sonst bekommen sie das Zertifikat nicht. Die Hersteller können dann auch nicht den Microsoft-Aufkleber »Certified for« auf ihre Computer kleben und in die Reklame stempeln lassen. Menschen, die uninformiert sind und nicht um die Hintergründe wissen, werden mehr oder (zumeist) minder bewusst ihre Kaufentscheidungen von diesem Microsoft-Aufkleber mitbestimmen lassen. Natürlich steht auf diesem Aufkleber nicht der wahre Satz: »Dieser Computer ist werksseitig als ein technisches Gefängnis konzipiert«, aber genau das sagt dieser Aufkleber. In wertheischedem Silber, mit neuem Windows-Logo.

Windows 8: Jail by designDieser Aufkleber sollte jedem Menschen sagen: »Kauf diesen Computer nicht, denn er schränkt deine Freiheit ein; er fügt einem wichtiger werdendem Teil deines Daseins eine künstliche Abhängigkeit von Dritten hinzu, die nicht erforderlich ist und er ist ein technisch konstruiertes Gefängnis. Computer ohne diesen Aufkleber sind vielfältiger verwendbar und kommen ohne diese Nachteile daher.«

Aber ich lebe – genau wie jeder Leser dieses marginalisierten Textes – in einer Zeit, in der man als naiver Traumtänzer gilt, wenn man von Werbern fordert, dass sie die Wahrheit sagen. Und ich lebe leider nicht in einer Zeit, in der solche offenen und käuferverachtenden Lügen und Irreführungen juristisch verfolgt werden.

Für Menschen, denen ihre Freiheit etwas bedeutet, gibt es nur eine vernünftige Reaktion auf diese Zumutung: Geräte, die werksseitig als technisches Gefängnis gebaut sind, nicht zu kaufen.

Die Reaktion einiger Linux-Distributionen, Microsoft Geld dafür zu bezahlen, dass Microsoft das Gefängnis für die Installation dieser Software aufschließt, ist keine vernünftige Reaktion. Ganz im Gegenteil: Es ist eine dumme Reaktion, wenn man sich ohne Not freiwillig in ein Gefängnis begibt und seine Freiheit aufgibt. Die Vorgehensweise Microsofts hat jede nur denkbare Ächtung verdient. Wenn einem einer einen Platz im Gefängnis anbietet und dabei von »Sicherheit« faselt, ist selbst ein aufrechtes Leben in Zelten vorzuziehen.

Wer das immer noch nicht versteht und mich für einen Fundamentalisten hält, der sich in idiotischen Gedanken verrannt hat, möge sich selbst – oder noch besser: Microsoft – nur eine einzige Frage stellen: Was ist der zusätzliche »Sicherheitsgewinn«, der dadurch entsteht, dass der Schlüssel bei Microsoft bleibt? Welche »Sicherheit« ginge verloren, wenn jeder Käufer eines Computers den Schlüssel selbst erhielte und so verwendete, wie er es für richtig hält? (Klar, er müsste dann bootfähige Software selbst signieren. Das ist der Preis dafür, dass dieses technische »Schloss« am Computer angebracht wird. Im Zeitalter des Internet würden sehr schnell laientaugliche Beschreibungen, wie das gemacht wird, frei verfügbar sein, so dass das Problem nicht so groß wäre.)

Diese einfache Frage zeigt das Ausmaß der Entmündigung und Enteignung, die Microsoft am liebsten der gesamten Menschheit zumuten möchte, am deutlichsten.

Mit jemanden, der so auftritt, verbietet sich die Kooperation. Die Idee eines freien und von allen Beteiligten so weit wie möglich selbstbestimmten Miteinanders hat Microsoft einseitig und ohne einen anderen Grund als seine grenzenlose Profitgier verworfen. In einer besseren Welt als der derzeitigen, in einer Welt, in der Recht nicht aus den Gesetzen und der politischen Lobbyarbeit der Besitzenden besteht, wäre dieser Versuch Microsofts illegal und würde verfolgt.

Und nein, die »Sicherheit« von Microsoft Windows – das selbstverständlich von Microsoft auf den Rechner gelassen wird – verändert sich durch »Secure Boot« nicht im Geringsten. Es wird auch weiterhin das Lieblingsbetriebssystem der organisierten Internet-Kriminalität sein. Wer hingegen aus Sicherheitsgründen – zum Beispiel für einigermaßen vertrauenswürdiges Online-Banking oder garantiert nicht von irgendwelchen Trojanern der Verbrecher oder der Staaten mitgeschnittene Kommunikation – ein sauberes Betriebssystem von einem Speicherstick booten möchte, bekommt diese zurzeit noch bestehende Option zur Erhöhung der Sicherheit und zum Schutz der Privatsphäre fortan nicht mehr eingeräumt.

»Secure Boot« ist als Wort eine Lüge.

Das, was mit dem Wort »Secure Boot« bezeichnet wird, ist ein Gefängnis.

Microsoft ist dein Feind.

Und. Diese »Sicherheit« macht nur unfrei.

Ins Gefängnis gehören die Entscheidungsträger von Microsoft, nicht die Käufer von Computern.

Nachtrag-Link vom 9. März 2015: Netzpolitik.org – Vor Windows 8 wird gewarnt

Halb-OT-Nachtrag vom 12. August 2015:

Der Hauptzweck von WPBT besteht darin, wichtige Software auch dann zur Verfügung zu stellen, wenn ein Betriebssystem verändert oder in einer ’sauberen‹ Konfiguration neu installiert wird

Nachtrag-Link vom 31. Dezember 2015: 32C3: Kryptologe warnt vor dem »Botnetz« Windows 10

Nachtrag-Link vom 10. August 2016: Kardinalfehler: Microsoft setzt aus Versehen Secure Boot Schachmatt

Nachtrag-Link vom 31. Januar 2019: Ein Microsoft-Update des Schlangenöls »Windows Defender« führt dazu, dass Rechner mit »Secure Boot« nicht mehr hochfahren.

Dieser Beitrag wurde unter Technisches abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu »Secure Boot« ist ein Gefängnis

  1. rolak sagt:

    Schöner Text – doch war der Anlaß dazu etwa tatsächlich die Existenz eines Menschen mit IT-Bezug über Solitär hinaus, der das anders sah? Wäre für mich wahrhaft unglaublich…

    • Nicht unbedingt »Menschen mit IT-Bezug«, denn die erkennen das Problem. Aber Mitmensch Konsument sieht nicht das geringste Problem darin und hält mich für einen Idioten. Deshalb dieser Text, damit ich mir nicht immer wieder den Mund fusselig reden muss, sondern darauf verweisen kann.

  2. Max sagt:

    Meines Wissens soll sich Secure Boot für nicht-Tablet-PCs auch einfach komplett abschalten lassen (und wer Tablets benutzt, dem ist eh nicht zu helfen :P). Ich schaffe es gerade nicht, mich darüber aufzuregen, auch wenns Bullshit ist.

    Kann natürlich sein, dass es potentielle Linux-Nutzer abschreckt, an einer »Sicherheits«einstellung im BIOS (bzw. UEFI) rumwurschteln zu müssen. Aber wenn die mit einem entsprechenden Tutorial nicht in der Lage sind, zu verstehen was SecureBoot eigentlich ist und wie man es ausschaltet, dann ist Linux auch nicht so wirklich geeignet für die, würde ich sagen…

  3. Pingback: Nachtwächter-Blah » »Secure Boot« des Tages: Ein Bug im von Ubuntu…

  4. Pingback: Nachtwächter-Blah » Ich wünsche der spanischen Linux-Gruppe, die ge…

  5. Pingback: Ich würde lügen… | Elias Schwerdtfeger

  6. Pingback: Danke, herr Ballmer! Sie haben mich zum lachen gebracht… | Schwerdtfegr (beta)

  7. foo sagt:

    Was ein Schwachsinn…

  8. Pingback: Nutzt hier jemand github | Schwerdtfegr (beta)

  9. Pingback: Wisst ihr noch? | Schwerdtfegr (beta)

  10. Pingback: Security des tages | Schwerdtfegr (beta)

  11. Pingback: Nichtüberraschung des tages | Schwerdtfegr (beta)

  12. Pingback: „Secure boot“ des tages | Schwerdtfegr (beta)

  13. Pingback: „Sicherheitsproblem durch dummes funkzjonsmerkmal“ des tages | Schwerdtfegr (beta)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert