Man muss kein Unheilsprophet sein, sondern nur gut zwischen den Zeilen lesen können: Microsofts Pläne, den kommenden BIOS-Nachfolger UEFI (Unfied Extensible Firmware Interface) zum Blockieren von “unsignierten” Bootloadern zu nutzen (sog. Secure Boot), zielen nicht nur darauf, die immer noch immensen Nutzerzahlen von “alten” Windows-Systemen wie Windows XP zum Umstieg auf Windows 8 zu bewegen, sondern sind auch ein gezielter Schlag gegen konkurrierende Betriebssysteme wie Linux.
Setzt Microsoft seine Pläne um, dass nur PCs die Zertifizierung und das Logo für Windows 8 erhalten, die “Secure Boot” unterstützen, wird es schwierig, alternative Betriebssysteme zu installieren. “Secure Boot” soll Computer gegen Angriffe vor dem Start des eigentlichen Betriebssystems schützen, indem der PC im Secure-Boot-Modus z.B. nur digital signierte EFI-Bootloader ausführen und digital signierte Gerätetreiber laden soll. Die Schlüssel dieser Signaturen sind fest mit dem Mainboard verbunden. Somit würde ein Zugang zum PC mit dem Laden eines anderen Systems von etwa einem USB-Stick unterbunden. Im Firmenumfeld könnte dieses Sicherheitsplus durchaus attraktiv erscheinen. Zwar könnten die größeren Linux-Firmen, wie etwa Red Hat, ihre Linux-Systeme (v.a. die Serversystems) ebenfalls signieren, aber kleinere Distributionen oder selbst kompilierte Kernel haben dazu dann keine reelle Chance mehr. Außerdem müssten zunächst einmal die PC-Hersteller überhaupt bereit sein, Schlüssel für signierte Linux-Software auf ihren Geräten zu hinterlegen. Und rechtliche Probleme gibt es auch: die GPLv3 fordert z.B. ausdrücklich, dass solchermaßen genutzte Signatur-Schlüssel veröffentlicht werden.
Man kann festhalten: Während es früher die Aufgabe eines PC-Betriebssystems war, auf möglichst vielen verschiedenen Plattformen zu laufen, nutzt Microsoft seine Marktmacht und dreht den Spieß wieder einmal um: das Betriebssystem (Microsoft) gibt vor, wie die Hardware aussehen muss, auf der es läuft.
Das Ergebnis wäre in jedem Fall eine Quasi-Verdongelung des PC mit dem mitgelieferten Betriebssystem – meist eben Windows 8 – und eine weitere Beschneidung der Nutzerrechte an der teuer erworbenen Hard- und Software. Kurz gesagt: wenn Microsoft seine Pläne durchsetzt, werden alle Windows 8 PCs mehr mit dem vorinstallierten Windows 8 verdongelt sein als etwa jetzige Macs es mit ihrem Mac OS X bereits sind.
Zwar beteuert Microsoft, alternative oder ältere Windows-Betriebssysteme könnten ja durchaus dann installiert werden, wenn der Administrator oder Nutzer “Secure Boot” abschaltet. Allerdings weiß niemand, ob die Hardware-Hersteller diese Funktion überhaupt einbauen – müssen doch alle Windows-8-PC zwingend im “Secure-Boot”-Modus ausgeliefert werden. Und vor dem geistigen Auge sieht man schon verunsicherte Neu-PC-Besitzer auf eine grelle Dialogbox starren, die beim Starten des PC warnt: “Wollen Sie wirklich “Secure Boot” abschalten? Ihr PC ist dann nicht mehr geschützt!”
Somit reiht sich “Secure Boot” in eine Reihe ähnlicher (und z.T. leider erfolgreicher) Versuche Microsofts ein, unter Vorspiegelung falscher Sicherheiten (s. sog. “Trusted Computing“) mit den Freiheiten der PC-Nutzer einmal mehr endgültig Schluss zu machen. Man kann nur hoffen, dass neben der freien Entscheidung der Nutzer, solch verdongelte Hardware zu meiden, auch die zuständigen staatlichen Wettbewerbshüter ein waches Auge auf diese Entwicklung behalten.
Beitragsbild/Screenshot: Bildtitel “Windows 8” von Lord of the Wings, flickr.com. Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung 2.0 Generic Lizenz.
Man sollte sich einfach solche PCs nicht mehr kaufen. Mal sehen was MS dann tun wird. Aber leider reichen eben eine oder zwei nicht Käufe von solchen PCs nicht aus.