r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niemiecki rząd przeciwny Secure Boot, domaga się respektowania praw użytkowników

Strona główna Aktualności

O kontrowersjach związanych z następcą BIOS-a, UEFI i technologią Secure Boot, mającą chronić komputery z Windows 8 przed uruchamianiem na nich złośliwego kodu, pisaliśmy już kilkukrotnie. Zdaniem krytyków utrudniają one uruchamianie jakichkolwiek alternatywnych systemów operacyjnych na takich maszynach. Koniec z Ubuntu, Fedorą, Backtrackiem, Clonezillą czy Gparted – zabezpieczona maszyna będzie mogła uruchomić tylko Windows 8, chyba że użytkownik wyłączy cały proces bezpiecznego startu... ale wówczas nie uruchomi Windows 8.

Wydawało się, że pomysł Fundacji Linuksa – kupienie od Microsoftu klucza kryptograficznego, którym podpisywane będą bootloadery wolnych systemów operacyjnych – to dobre rozwiązanie. Niestety szybko okazało się, że droga do kluczy z Redmond jest wyjątkowo wyboista, system odpowiedzialny za podpisywanie aplikacji przeznaczonych dla komputerów z Secure Boot jest wyjątkowo nieprzyjazny dla niezależnych deweloperów. Nic więc dziwnego, że Fundacja Wolnego Oprogramowania przechrzciła technologię Secure Boot na „Restricted Boot”, zachęcając producentów sprzętu do takiego implementowania UEFI, by nie odbierało to wolności użytkownikom – na przykład pozwalało im zainstalować takie wolne alternatywy jak np. coreboot.

W tej niepokojącej dla wielu sprawie wypowiedziało się niespodziewanie niemieckie federalne Ministerstwo Spraw Wewnętrznych (BDI). Opublikowało dokument przedstawiający stanowisko władz w kwestii Secure Boot, jak i całej gamy technologii znanych jako Trusted Computing. Nie jest to rozporządzenie ni dyrektywa, nie stanowi więc żadnych prawnie wiążących treści, jest raczej manifestem ideologicznym. Czy pójdą za nim regulacje prawne, tego nie sposób przewidzieć, ale możliwe jest, że w razie ewentualnych sporów sądowych związanych z implementacjami UEFI i wolnością od Windows 8, dokument ten będzie jakąś wskazówką dla sądów federalnych.

Niemieckie władze deklarują oto, że popierają zwiększenie bezpieczeństwa IT poprzez wprowadzenie standardowych rozwiązań Trusted Computing, tak jak są one ujęte przez Trusted Computing Group – w tym UEFI i Secure Boot – jednak pod warunkiem, że będą one spełniały następujące wymogi:

  • Całkowitą kontrolę urządzeń przez ich użytkowników – właściciele urządzeń muszą być w stanie kontrolować i nadzorować wszystkie ich systemy zabezpieczeń, w szczególności móc określić uprawnienia przenoszone na użytkowników i administratorów. Przeniesienie tych uprawnień na producenta jest dopuszczalne wyłącznie w wypadku wyrażania na to zgody przez odpowiednio uświadomionego wcześniej właściciela urządzenia.
  • Wolność decydowania – sprzedawane urządzenia muszą mieć domyślnie wyłączone systemy Trusted Computing, a ich właściciele muszą być w stanie podjąć wszelkie decyzje związane z ich funkcjonowaniem, włącznie z możliwością wyłączenia zabezpieczeń. Wyłączenie takie nie może mieć wpływu na działanie tych komponentów sprzętu czy oprogramowania, które nie używają funkcjonalności związanych z Trusted Computing.
  • Zgodność z interesem publicznym – urządzenia wykorzystywane w administracji rządowej i samorządowej, oraz we wszystkich dziedzinach związanych z bezpieczeństwem narodowym i publicznym, muszą być całkowicie kontrolowane przez swoich właścicieli. W żadnych okolicznościach właściciele ci nie mogą być zmuszeni do oddania nawet części kontroli nad urządzeniami stronom trzecim, które byłyby niezależne od administracji publicznej.
  • Prywatny użytek – niemiecki rząd federalny otwarcie wzywa producentów urządzeń zabezpieczonych przez Trusted Computing do tego, zapewnili prywatnym użytkownikom pełną kontrolę nad elementami zabezpieczeń w swoich systemach.

Oprócz tych wymogów, w dokumencie ministerstwa można przeczytać o konieczności zachowania otwartych standardów, wolności badań naukowych, interoperacyjności, zakazie dyskryminacji, dbałości o niezawodność infrastruktury czy ochronie danych użytkowników.

Nowe deklaracje rządu federalnego to kontynuacja polityki, jaką władze Niemiec przyjęły względem Trusted Computing w 2004 roku. Wydany wówczas katalog „kryteriów i preferencji”, miał być odpowiedzią na pomysły Microsoftu związane z projektem Next-Generation Secure Computing Base. Regulował on sprawy związane z technologiami DRM, prawami urzędów certyfikujących (CA), czy funkcjonowaniem modułów bezpieczeństwa TPM w sposób, który mógł się nie podobać amerykańskim korporacjom.

Deklaracje z 2004 roku zmusiły Microsoft i innych gigantów IT do ograniczenia swoich ograniczających wolność użytkowników zamierzeń. Jak będzie tym razem? Na razie dokument pochwalił Matthias Kirschner, koordynator Free Software Foundation Europa, mówiąc że jako społeczeństwo musimy mieć pewność, że kontrolujemy swoje komputery, że każdy może zainstalować dowolne oprogramowanie na swoim sprzęcie i mieć wyłączną kontrolę nad zgromadzonymi tam danymi. Kirschner liczy też, że rząd zachowa wierność swoim deklaracjom podczas zakupów nowego sprzętu.

To poważna sprawa – dochowanie wierności mogłoby np. oznaczać zakaz zamawiania dla administracji publicznej sprzętu z preinstalowanymi systemami Windows 8 i Windows RT.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.