Sorge berechtigt! Microsoft hat zum Thema “Windows 8 und Secure Boot” geantwortet

Matthew Garrett hatte Besorgnis gezeigt, dass Windows 8 und Secure Boot das Starten anderer betriebssysteme verhindern könnte. Ich habe darüber ausführlich berichtet. Nun hat Microsoft in einem Blog-Eintrag zu diesem Thema geantwortet und Garrett hat diesen Beitrag kommentiert. Er findet dabei wesentlich deutlichere Worte als noch in seinem letzten Beitrag.

Interessant an der Geschichte findet Garrett, dass Microsoft seine Besorgnisse nicht zerstreut. So wie der jetzige Stand ist, können auf Systemen mit Windows-8-Zertifizierung alternative Betriebssysteme nur umständlich oder gar nicht installiert werden.

Man wurde bei Red Hat bereits im August aufmerksam und hat sich mit Hardware-, BIOS- und Linux-Herstellern unterhalten. Die Fakten seien wie folgt:

• Eine Windows-8-Zertifikation setzt voraus, dass die Hardware mit aktiviertem UEFI Secure Boot ausgeliefert wird.
• Eine Windows-8-Zertifikation setzt nicht voraus, dass Anwender UEFI Secure Boot deaktivieren können. Garrett wurde von Hardware-Herstellernbereits informiert, dass manche diese Option gar nicht erst anbieten werden.
• Eine Windows-8-Zertifikation setzt nicht voraus, dass das System mit anderen Schlüsseln außer von Microsoft ausgeliefert wird.
• Ein System mit aktiviertem UEFI Secure Boot und nur Microsoft-Zertifikaten, wird auch nur Microsoft-Betriebssysteme starten.

Microsoft habe eine dominante Position auf dem Markt, auch wenn Apple massiv zurückgekommen ist. Allerdings liegt Microsoft mit über 90 Prozent Marktanteil weit an der Spitze. Das Problem sei, dass es keine zentrale Stelle für digitale Signaturen gibt. Wer seine Hardware also “Zertifiziert für Windows 8” adeln will, muss nach Microsofts Pfeiffe tanzen. Somit nutzt Microsoft seine Vormachtstellung aus, um sich einen Wettbewerbsvorteil zu verschaffen (wieder einmal). Hersteller, die das Spiel von M$ nicht mitmachen, könnten einen klaren Wettbewerbsnachteil haben. Red Hat sei nicht in der Lage zu garantieren, dass jeder OEM den digitalen Schlüssel der Linux-Distribution ausliefert. Das könnten auch andere Schwergewichte wie Canonical, AMD oder NVIDIA nicht, sagt Garrett. Microsoft habe hier sogar einen größeren Einfluss als Intel.

Wenn Microsoft also behauptet, dass der Kunde die Kontrolle über die hardware hat, so stimmt das nur, wenn damit der Hardware-Hersteller gemeint ist. Dem Endanwender wird nicht garantiert, dass er digitale Signaturen installieren kann, um andere Betriebssysteme zu installieren oder einfach nur die Grafikkarte zu tauschen.

Die Wahrheit sei, dass Microsoft dem Endanwender komplett ide Kontrolle entzieht. Diese liegt allein in der Hand Microsofts und den Hardware-Herstellern. Die Wahrheit sei, dass es wesentich schwieriger wird, etwas anderes als Windows zu installieren. Die Wahrheit sei, dass UEFI Secure Boot eine gute und wertvolle Sache sei, die von Microsoft missbraucht werde, um die volle Kontrolle über den Markt zu haben. Microsoft habe bisher nicht einmal versucht, sich gegen diese Vorwürfe zu wehren.