Niemiecki rząd przeciwny Secure Boot, domaga się respektowania praw użytkowników
O kontrowersjach związanych z następcą BIOS-a, UEFI itechnologią Secure Boot, mającą chronić komputery z Windows 8przed uruchamianiem na nich złośliwego kodu, pisaliśmy jużkilkukrotnie. Zdaniem krytyków utrudniają one uruchamianiejakichkolwiek alternatywnych systemów operacyjnych na takichmaszynach. Koniec z Ubuntu, Fedorą, Backtrackiem, Clonezillą czyGparted – zabezpieczona maszyna będzie mogła uruchomić tylkoWindows 8, chyba że użytkownik wyłączy cały proces bezpiecznegostartu... ale wówczas nie uruchomi Windows 8.Wydawało się, że pomysłFundacji Linuksa – kupienie od Microsoftu kluczakryptograficznego, którym podpisywane będą bootloadery wolnychsystemów operacyjnych – to dobre rozwiązanie. Niestety szybkookazało się, że droga do kluczy z Redmond jest wyjątkowowyboista, system odpowiedzialny za podpisywanie aplikacjiprzeznaczonych dla komputerów z Secure Boot jest wyjątkowonieprzyjazny dla niezależnych deweloperów. Nic więc dziwnego, żeFundacja Wolnego Oprogramowania przechrzciła technologię Secure Boot na „Restricted Boot”, zachęcającproducentów sprzętu do takiego implementowania UEFI, by nieodbierało to wolności użytkownikom – na przykład pozwalało imzainstalować takie wolne alternatywy jak np. coreboot.W tej niepokojącej dla wielu sprawie wypowiedziało sięniespodziewanie niemieckie federalne Ministerstwo Spraw Wewnętrznych(BDI). Opublikowałodokument przedstawiający stanowisko władz w kwestii SecureBoot, jak i całej gamy technologii znanych jako Trusted Computing.Nie jest to rozporządzenie ni dyrektywa, nie stanowi więc żadnychprawnie wiążących treści, jest raczej manifestem ideologicznym.Czy pójdą za nim regulacje prawne, tego nie sposób przewidzieć,ale możliwe jest, że w razie ewentualnych sporów sądowychzwiązanych z implementacjami UEFI i wolnością od Windows 8,dokument ten będzie jakąś wskazówką dla sądów federalnych. [img=padlock]Niemieckie władze deklarują oto, że popierają zwiększeniebezpieczeństwa IT poprzez wprowadzenie standardowych rozwiązańTrusted Computing, tak jak są one ujęte przez Trusted ComputingGroup – w tym UEFI i Secure Boot – jednak pod warunkiem, że będąone spełniały następujące wymogi:Całkowitą kontrolę urządzeń przez ich użytkowników –właściciele urządzeń muszą być w stanie kontrolować inadzorować wszystkie ich systemy zabezpieczeń, w szczególnościmóc określić uprawnienia przenoszone na użytkowników iadministratorów. Przeniesienie tych uprawnień na producenta jestdopuszczalne wyłącznie w wypadku wyrażania na to zgody przezodpowiednio uświadomionego wcześniej właściciela urządzenia.Wolność decydowania – sprzedawane urządzenia musząmieć domyślnie wyłączone systemy Trusted Computing, a ichwłaściciele muszą być w stanie podjąć wszelkie decyzje związanez ich funkcjonowaniem, włącznie z możliwością wyłączeniazabezpieczeń. Wyłączenie takie nie może mieć wpływu nadziałanie tych komponentów sprzętu czy oprogramowania, które nieużywają funkcjonalności związanych z Trusted Computing.Zgodność z interesem publicznym – urządzeniawykorzystywane w administracji rządowej i samorządowej, oraz wewszystkich dziedzinach związanych z bezpieczeństwem narodowym ipublicznym, muszą być całkowicie kontrolowane przez swoichwłaścicieli. W żadnych okolicznościach właściciele ci nie mogąbyć zmuszeni do oddania nawet części kontroli nad urządzeniamistronom trzecim, które byłyby niezależne od administracjipublicznej.Prywatny użytek – niemiecki rząd federalny otwarciewzywa producentów urządzeń zabezpieczonych przez Trusted Computingdo tego, zapewnili prywatnym użytkownikom pełną kontrolę nadelementami zabezpieczeń w swoich systemach.Oprócz tych wymogów, w dokumencie ministerstwa można przeczytaćo konieczności zachowania otwartych standardów, wolności badańnaukowych, interoperacyjności, zakazie dyskryminacji, dbałości oniezawodność infrastruktury czy ochronie danych użytkowników.Nowe deklaracje rządu federalnego to kontynuacja polityki, jakąwładze Niemiec przyjęły względem Trusted Computing w 2004 roku.Wydany wówczas katalog„kryteriów i preferencji”, miał być odpowiedzią napomysły Microsoftu związane z projektem Next-GenerationSecure Computing Base. Regulował on sprawy związane ztechnologiami DRM, prawami urzędów certyfikujących (CA), czyfunkcjonowaniem modułów bezpieczeństwa TPM w sposób, który mógłsię nie podobać amerykańskim korporacjom.Deklaracje z 2004 roku zmusiły Microsoft i innych gigantów IT doograniczenia swoich ograniczających wolność użytkownikówzamierzeń. Jak będzie tym razem? Na razie dokument pochwalił Matthias Kirschner, koordynator Free Software Foundation Europa,mówiąc że jako społeczeństwo musimy mieć pewność, żekontrolujemy swoje komputery, że każdy może zainstalować dowolneoprogramowanie na swoim sprzęcie i mieć wyłączną kontrolę nadzgromadzonymi tam danymi. Kirschnerliczy też, że rząd zachowa wierność swoim deklaracjom podczaszakupów nowego sprzętu.To poważna sprawa – dochowaniewierności mogłoby np. oznaczać zakaz zamawiania dla administracjipublicznej sprzętu z preinstalowanymi systemami Windows 8 i WindowsRT.