^ ich weiß nicht wo du da einen Widerspruch erkennst. Ich habe nicht behauptet, dass SecureBoot von MS stammt, aber seine Nutzung dient nun mal sicher nicht ganz zufällig durchaus der Lizenzpolitik von MS und sie erschwert darüber hinaus eben auch unstrittiger Weise die Nutzung anderer Betriebsysteme (was in dem Zitat btw auch noch mal bestätigt wird).
Letztendlich ist das was Malwarebytes Labs dazu schreibt nur ein anderer Blickwinkel - allerdings ein imho recht unkritischer pro-MS gefärbter Blickwinkel. Microsoft war zumindest in der praktischen Umsetzung durchaus an der SecureBoot-Entwicklung beteiligt, auch wenn sie es in der Tat nicht erfunden haben. Und eine derartige Funktion (ob nun selbst gezimmert oder von Ausschüssen in denen man vertreten ist so festgelegt) für den Kunden so aussehen zu lassen, als sei es ein gottgegebenes Feature, das man eben zufällig mehr oder weniger exklusiv, und natürlich nur im Interesse des Users, unterstützt ist nun wirklich keine neue Marketingstrategie von MS und Konsorten, wenn man Features die dem eigenen Geschäft zumindest nützlich sind, dem User schmackhaft machen will, obwohl sie für Ihn zumindest von zweifelhaftem oder eingeschränktem Nutzen sind.
Das meist nicht unabhängig überpüfbare Argument irgendetwas diene der Sicherheit ist im Softwarebereich mittlerweile ein ähnliches Totschlagargument, wie früher in der Wirtschaft das Argument irgend etwas könne möglicherweise Arbeitsplätze kosten, oder später es könnte "die Märkte beunruhigen". Dinge also die man mangels Insiderwissen und unabhängiger Statistik i. d. R. nicht ohne Weiteres überprüfen kann und somit auch nicht klar bejahen oder verneinen kann (und erst recht kann man nicht die Relevanz solcher Aussagen einschätzen). Wer sich noch an die Kampagnen in der Presse erinnert bei denen nach dem Supportende WinXP als angeblich fürchterlich unsichere Plattform, deren Einsatz am besten unter Strafe gestellt werden solle, gewettert wurde, musste man zwar auch nur wenige graue Zellen anstrengen, um die Frage qui bono? zu beantworten, aber dank der gut konditionierten Medien und User blieb der Effekt natürlich nicht aus - auch wenn es mutmaßlich länger gedauert hat als MS das recht war
. Das zu dem Zeitpunkt extrem zäh vermarktbare Win 8 wäre jedenfalls ohne diese Schützenhilfe seitens der Medien mit großer Sicherheit ein noch viel größerer Ladenhüter geworden als es ohnehin der Fall war. Dass diese Kampagne nicht viel mit der tatsächlichen Sicherheit oder Unsicherheit von WinXP zu tun hatte, an der sich durch das Supportende ohnehin nichts Dramatisches verändert hat, dürfte wohl jedem einigermaßen klar denkenden Menschen eingeleuchtet haben, und vor diesem Hintergrund sollte man auch andere angebliche Sicherheitsvorteile immer zumindest kritisch hinterfragen. Insbesondere ist die Frage "Wem nützt es, wenn ich es einsetze" und die noch wichtigere Frage "Nützt es mir persönlich tatsächlich etwas?" sollte man sich bei solchen Dingen schon stellen. Zu welchem Schluss man dabei kommt, ist natürlich jedem selbst überlassen.
Dass z. B. auch heute noch viele sicherheitskritische Systeme wie Geldautomaten oder Fabrikanlagen (durchaus auch mit Internetanbindung) auf WinXP laufen und auch sonst WinXP-Rechner bei sachgemäßer Bedienung keineswegs das Tor zur Viren- und Malwarehölle darstellen, wie es in der Presse ja gemeinhin dargestellt wird, kann einem jedenfalls zu denken geben, ob Sicherheitsversprechen aufgrund neuer Feature oder neuer Systeme tatsächlich immer gerechtfertigt sind - vor allem wenn man sich ansieht mit welchen Sicherheitslücken auch neuere Systeme stets zu kämpfen haben und welche Sicherheitslücken man mangels Kenntnis ggfls. bereits schon jahrelang im eignen System schlummern hatte (siehe Spectre, Meltdown und Co.) ohne, dass einem dadurch im Regelfall auch nur der geringste Schaden entstanden wäre...
Was ich damit sagen will: Wer ein klein wenig versteht wie Wirtschaft heute funktioniert, versteht auch das Features wie SecureBoot zumindest nicht ausschließlich dem augenscheinlich guten Zweck dienen müssen, sondern durchaus auch als Marketinginstrument und zur Sicherung von Pfründen genutzt werden. Die im obigen Zitat genannten "Certified vor Windows 8"-Sticker, die an die werksseitige Aktivierung eines Features wie SecureBoot geknüpft werden, welches unstreitig die Nutzung alternativer Systeme erschwert, sind dafür ein gutes Beispiel (auch wenn ich keine Ahnung habe welche Leute beim PC-Kauf auf derartige Sticker stehen
). Im Prinzip ist gegen einen Schreibschutz des Bootloaders ja nichts einzuwenden und in speziellen Systemen hat man ähnliches proprietär durchaus auch in der Vergangenheit schon umgesetzt, wenn man vermeiden wollte, dass das System während des bootens von außen manipuliert werden kann. Allerdings sollte man sich dabei vor Augen halten, dass viele dieser Manipulationsmöglichkeiten auch erst mit UEFI und der damit verbundenen Möglichkeit bereits vor dem Laden des Betriebssystems eine Internetverbindung aufzubauen flächendeckend möglich wurden - Idioten die potentiell manipulierte Datenträger beim booten einlegen mal außen vor gelassen. Wenn ich mich daran zurück erinnere mit welchem Affenzahn man auch ein umfangreiches klassisches BIOS Punkt für Punkt mit nur einer Hand auf der Tastatur einstellen konnte, und wie man sich heute zäh und mühsam durch druchgestylte unergonomische Menüs klicken muss, erscheinen einem die Vorzüge von UEFI ohnehin äußerst fragwürdig, aber offensichtlich stehen viele Leute darauf - ich schweife ab...
Die Frage die man sich bei Techniken wie SecureBoot stellen sollte, die in der Praxis verdächtig einseitig nutzbringend sind, ist aber tatsächlich die wem es nützt (auch rein wirtschaftlich). Die Antwort darauf ist in dem Fall erschreckend unzweideutig
. Andererseits muss man ohnehin ein gewisses Grundvertrauen in Microsoft, aber auch in jeden anderen Betriebssystemanbieter mitbringen, wenn man deren Systeme einsetzt. Dabei darf man auch nicht übersehen, dass z. B. bei Linux und anderen open source Systemen die Sicherheit ebenfalls nicht dadurch gegeben ist, dass der User tatsächlich überblicken könnte, was das System genau tut oder lässt. Hier besteht aber eben im Gegensatz zu geschlossenen Systemen wie Windows wenigstens die prinzipielle Möglichkeit dafür und eine gewisse Selbstüberwachung durch die Community greift ebenfalls. Das geht aber schon wieder fast ins philosophische und es sind alles alte Hüte - also nichts worüber man sich heute mehr Gedanken machen müsste als bisher. Es bleibt aber eben auch festzuhalten, dass nicht jedes Feature auf dem groß die Aufschrift "Sicherheit" prangt, automatisch auch in jeder Hinsicht Sicherheit bringt. Und selbst wenn es einen Sicherheitsaspket verbessert, bringt es u. Umständen eben auch praktische Nachteile mit sich. Man denke hier z. B. auch nur mal an die leidige TPM-Diskussion. Auch dessen Einsatz kann man so oder so betrachten und ob ein tatsächlicher Sicherheitsgewinn erreicht wird ist zumindest unter bestimmten Aspekten nach wie vor durchaus fraglich.
Man kann jedenfalls froh sein, dass einem von den Hardware-Herstellern zumindest im Endkundenmarkt meist noch die Wahl gelassen wird, ob man "Sicherheits-Features" wie SecureBoot oder TPM aktiviert oder deaktiviert, die nun mal by design leider auch ideale Backdoor-Zugänge möglich machen. Ob man es dann tut oder nicht ist jedem selbst überlassen und hängt letztlich vom jeweiligen individuellen Vertrauen auf die Hersteller der eingesetzten Hard- und Software, sowie vom eigenen Sicherheitsbedürfnis ab (sei es gerechtfertigt oder auch nicht). Ich persönlich halte die tatsächlichen Risiken bezüglich Datenklau oder Manipulation von außen durch Backdoors in Features wie SecueBoot zwar auch für gering, aber die Komfort- und Kontrolleinbußen, sowie die Beschränkungen in der Freiheit jede Software zu nutzen die man möchte, stören mich persönlich zumindest so weit, dass ich auf die Aktivierung derartiger Features verzichte, wenn ich die Wahl habe. Das heißt aber lange nicht, dass das jeder so sehen muss. Ich weise nur darauf hin, dass nicht alles was nach Sicherheit klingt oder in den Medien und dem Forenmainstream gern als sicherheitskritisch dargestellt wird, auch tatsächlich substantiell mehr Sicherheit bringt, und dass dahinter durchaus auch andere Interessen stehen können.
