Durch das freie Internet nehmen die Konzerne uns die Freiheit

Viele Betriebssysteme und Anwendungsprogramme, wie Spiele oder Bürosoftware sind mittlerweile nur noch nach einer Aktivierung über das Internet und in einigen Fällen per Telefon benutzbar. Manche Software setzt sogar eine permanente Internetverbindung voraus oder verlangt, dass man vor der Installation die Antivirensoftware und die Firewall abschaltet.

Max Payne – Sicherheitssoftware vor der Installation deaktivieren

Die Hersteller der Software haben so theoretisch die Möglichkeit, das Verhalten der Nutzer umfassend zu verfolgen, zu protokollieren und auszuwerten. Sie können auch nach eigenem Ermessen weitere Inhalte auf dem Rechnern der Kunden installieren oder die gekaufte Software aus der Ferne deaktivieren. Wie lange wird es wohl noch dauern, bis Kriminelle die Update-Mechanismen der Software „vertrauenswürdiger“ Firmen nutzen, um unter deren Namen Schadsoftware zu verteilen? Die Server mit den Benutzerdaten für die Online-Anmeldung werden bereits häufig Ziel von Angriffen. Die Risiken werden für die Benutzer immer größer, je mehr die Konzerne ihre Kunden ans Internet fesseln.

Gerüchten zufolge scheint Microsoft nun zu planen, mit Windows 10 das komplette Betriebssystem auf einen Server, der über das Internet erreichbar ist, auszulagern, wie die Zeitung „Die Welt“ berichtete[1]. Die Idee ist nicht neu. So werden auch die Anwendungen beim bereits erhältlichen Chromebook von Google aus dem Internet geladen. Auf dem Gerät selbst wird nur noch eine minimale Umgebung installiert, um ins Internet zu gelangen und die von dort geladenen Anwendungen ausführen zu können.
Mit Microsoft wird dann ein weiterer großer Konzern dieses Feld betreten und das Konzept weiter durchsetzen. Früher oder später werden nicht nur die ausführbaren Programme nur noch übers Internet geladen werden können, sondern auch die persönlichen Daten auf entfernten Rechnern in fremden Ländern gespeichert sein.

In den Kommentaren zum Artikel „Windows 10 läutet das Ende der Freiheit ein„, schreiben viele Leser, dass sie dann entweder ein älteres Betriebssystem, wie Windows XP oder Windows 7 weiterverwenden werden, oder gleich auf Linux umsteigen.
Hier sei aber angemerkt: Für ältere Betriebssysteme werden von den Herstellern irgendwann keine Programme mehr angeboten und auch keine Treiber für neue Geräte entwickelt. Möchte man in zehn Jahren einen Drucker an einen Rechner anschließen, auf dem Windows 7 läuft, wird dieser vermutlich nicht verwendbar sein. Spätestens wenn dann der alte Drucker kaputt geht, wird man auf ein neues Betriebssystem umsteigen müssen, sollte man weiterhin etwas ausdrucken wollen. Abgesehen davon müsste man dann vielleicht sogar auf eine Version vor Windows XP umsteigen, denn ab einschließlich Windows XP kann Microsoft zumindest die Aktivierung bei einer Neuinstallation verhindern und wenn ein Internet-Anschluss genutzt wird, kann die Firma das System aus der Ferne sperren. In dem Fall bliebe dann der Umstieg auf Windows 2000, sofern man es noch irgendwo erhält. Dafür werden aber bereits heute schon lange keine Programme mehr angeboten.
Und auch der Umstieg auf Linux könnte zu einer Wunschvorstellung werden. Was viele offensichtlich nicht wissen ist, dass derzeit das BIOS (Basic Input Output System) durch das UEFI (Unified Extensible Firmware Interface) ersetzt wird. Das UEFI stellt die Schnittstelle der Firmware der Hardwarekomonenten und dem Betriebssystem dar. Zwar wird das UEFI gewiss viele gute Funktionen bringen und Altlasten entfernen, ein Bestandteil aktueller UEFI-Versionen ist jedoch auch Secure Boot, das das Booten auf vorher signierte Bootloader beschränkt und so Schadsoftware oder andere unerwünschte Programme am Starten hindert.[2] Bei aktivem und korrekt implementiertem Secure Boot können nur noch Betriebssysteme geladen werden, die per UEFI starten und dazu einen Bootloader nutzen, der mit einem Schlüssel signiert wurde, den die UEFI-Firmware des Systems als vertrauenswürdig einstuft.[3]
Das klingt zunächst gut. Allerdings kann damit auch ein Betriebssystem wie Linux nicht mehr gebootet werden, wenn die Hardware nicht einen signierten Schlüssel des Bootloaders vorfindet.

Zum Erstellen und Validieren der bei Secure Boot genutzten Signaturen sind mehrere Schlüssel nötig. Microsoft hat solche erstellt und nutzt einen davon, um den beim Booten von Windows 8 ausgeführten Code zu signieren. Durch die Logo-Richtlinien und die Marktbedeutung von Windows haben Hardware-Hersteller ein großes Interesse, die Schlüssel zur Prüfung der Microsoft-Signatur in ihre UEFI-Firmware zu integrieren.
Microsoft betreibt zudem mit Verisign einen Dienst, über den jedermann einen Bootloader einreichen kann, den Microsoft nach einer Prüfung signiert.[3]

Quelle: c’t

Für alternative Betriebssysteme bedeutet dies, dass die Entwickler nicht nur an Microsoft Geld bezahlen müssen, um einen Schlüssel zu erhalten, sondern dass Microsoft auch noch entscheiden Kann, welche Betriebssysteme installiert werden können und welche nicht. Vor allem für OpenSource-Projekte, wie Linux, die für die Endanwender häufig kostenlos verteilt werden ist die finanzielle Hürde nicht zu unterschätzen. Außerdem würden der bei Linux übliche schnelle Entwicklungszyklus bedeuten, dass sehr häufig neue Schlüssel erworben werden müssen. Theoretisch kann zwar jeder die für Secure Boot benötigten Schlüssel erstellen, um sie selbst zu nutzen oder einen ähnlichen Signaturdienst anzubieten. Es ist jedoch unklar, ob genug Hardware-Hersteller die selbst erstellten Schlüssel in ihre Firmware integrieren würden, damit PCs von der Stange Bootloader als vertrauenswürdig einstufen würden, die beispielsweise die Linux Foundation signiert hat.[3] Und damit sind wir bei einem weiteren Problem: Neue Schlüssel müssen natürlich der Hardware bekannt gemacht werden. Wer auf einem älteren Rechner ein neues Betriebssystem installieren möchte, wird vor dem Problem stehen, dass der Computer noch nicht weiß, dass das entsprechende Betriebssystem bereits von Microsoft oder einer anderen Stelle zugelassen wurde.
Kurzum: Microsoft kann seine Marktmacht möglicherweise einsetzen, um zukünftig zu verhindern, dass auf einem Rechner Betriebssysteme installiert werden, die in Konkurrenz zu Windows stehen.


Literaturverzeichnis:
[1]
Betriebssysteme – Windows 10 läutet das Ende der Freiheit ein; Die Welt Online; Axel Springer AG; http://www.welt.de/wissenschaft/article122156237/Windows-10-laeutet-das-Ende-der-Freiheit-ein.html; 22.11.2013
[3]
FAQ: UEFI Secure Boot und Linux; c't; Thorsten Leemhuis; Heise; http://www.heise.de/ct/hotline/FAQ-UEFI-Secure-Boot-und-Linux-1776846.html