Linus legt nach: "UEFI-Secure-Boot sollte nicht Konzernen, sondern dem Benutzer dienen"
Torvalds musste jüngst einige Kritik einstecken, viele Beobachter meinten, er habe sich wieder mal in der Wortwahl vergriffen. Jetzt hat der Finne nachgelegt und - ohne ausfällig zu werden - seine Sicht auf die UEFI-Situation geschildert. Da sollte der Anwender im Mittelpunkt stehen, nicht die Interessen von Konzernen wie Microsoft. Bei denen richte sich Sicherheit und Vertrauen allzu oft nach dem Scheckbuch der Geschäftspartner.
Die derzeitige Situation gefällt Torvalds nicht. Wütend nannte er kürzlich die Vorgehensweise, binäre UEFI-Zertifikate im Kernel einzubinden "schwachsinnig". Hinzu kommt, dass Microsoft unter bestimmten Umständen derlei Keys revoken könnte und so bei Bedarf Linux einfach aussperren. In zwei Mails auf der Kernelmailingliste erläutert Torvalds seine Sicht der Dinge ([1] und [2]).
UEFI-Secure-Boot: Red Hats Microsoft-Strategie macht Linus Torvalds wütend. (Quelle: Wikipedia)
Konzern-Strukturen oder Sicherheit und Kontrolle?
Linus' Kernaussagen sind: Es gehe nicht um Sicherheit, sondern um Kontrolle, und die müsse beim User verbleiben. Der müsse beim Booten oder bei der Installation entscheiden können, was er will und welcher Key eingebunden werde. Torvalds meint, es müsse drei Richtlinien geben. Erstens: Linux müsse alle Module und Werkzeuge bieten, die normale und fortgeschrittene User ansprechen, so wie das Red Hat mit seinen von MS signierten Zertifikaten für einfache Anwender machen wolle. Zweitens müssen die Anwender informiert und in die Lage versetzt werden, selbst Hand anzulegen und eigene Module und Keys zu erzeugen, denen sie trauen. Drittens fordert er, mehr Wert auf Random One-Time-Keys zu legen. Ein von Microsoft signierter Key wäre dann erst viel später zu diskutieren, und die Entscheidung eines Anwenders im Einzelfall, aber kein Linux-Kernel-Thema oder das einer ganzen Distribution.
Microsoft-Zertifikate sollten die Ausnahme sein
Torvalds schreibt: "Anstatt Microsoft zufrieden zu stellen, sollten wir lieber echte Sicherheit einbringen. [...] Was hat Microsoft damit überhaupt zu tun? Nichts. [...] Bevor der Kernel binäre Module von Dritten lädt, muss er den Anwender um Erlaubnis fragen. [...] Nur vom User selbst erzeugte Random Keys passen zum Konzept von UEFI Secure Boot. Sich auf Konzerne zu verlassen, die Security an Kreditkarten festmachen, erhöht die Kontrolle und die Sicherheit des Anwenders nicht und sollte daher die Ausnahme und nicht die Regel sein. So ein Vorgehen verbessert nur die Einflussmöglichkeiten des Konzerns, und das hat hier nichts verloren."
Analysten wie Zdnet interpretieren Torvalds Mails in Clint-Eastwood-Manier: "Nur über Torvalds Leiche werden es Red Hats Microsoft-Zertifikate in den Linux-Kernel schaffen."
