Nemčija prepovedala vnaprej vklopljen SecureBoot
Mandi
22. nov 2012 ob 00:34:28
Nemško notranje ministrstvo je minuli vikend izdalo memorandum o Trusted Computingu in SecureBootu, v katerem navajajo, da morajo v Nemčiji prodani računalniki - sploh pa tisti, ki jih nabavi vlada - ob nakupu priti z izklopljenim mehanizmom SecureBoot. To pomeni, da proizvajalec računalnika ne sme prodajati enot, ki bi bile zaklenjene na poganjanje zgolj določenih (tipično prednaloženih) operacijskih sistemov, zlasti Oken 7 ali 8.
Namesto tega mora biti SecureBoot na voljo kot dodatna opcija (opt-in), ki jo uporabnik vklopi sam, na podlagi izrecne želje. Še več, v kolikor jo enkrat vklopi, pa si potem premisli, mora izklop potekati brez težav in brez morebitnih posledic za delovanje računalnika, operacijskega sistema ali naloženih programov. Prodajalec mora tudi vnaprej sporočiti vse partikularnosti v zvezi z SecureBootom ali morebitnimi drugimi omejitvami v okviru programa "Trusted Computing". Kot nadaljuje Ministrstvo, je vse to nujno, če želimo uporabniku dati možnost, da ohrani nadzor nad programi, ki jih poganja na svojem računalniku.
Dokument (4-stranski PDF) sicer nosi oznako "avgust 2012", kar pomeni, da je bil nared že nekaj časa, vendar ga ministrstvo vse do minule sobote ni objavilo na svoji spletni strani. K odločitvi je bržkone veliko prispevalo lobiranje s strani nevladnih organizacij, posebej FSFE, ki na to temo že od poletja vodi posebno akcijo ozaveščanja in peticij. Določeno vlogo pri odločitvi za objavo so bržkone imeli tudi nekateri primeri računalnikov s SecureBootom, ki so uporabnikom že povzročali težave pri nameščanju GNU/Linuxa.
Ne bi škodilo, če bi zgledu sledila še Evropska Komisija, potem pa na podlagi njene direktive še cela Unija.