Windows Secure Boot levert verse antitrustklacht op

De aangepaste bootbeveiliging in Windows 10 levert Microsoft een nieuwe klacht op bij de Europese Commissie. De vrees voor buitensluiting van Windows-alternatieven is bevestigd voor de Spaanse Linux-groep die al een procedure heeft lopen over Windows 8.

Gebruik van Linux of andere besturingssystemen dan Window wordt gehinderd door beveiligingstechniek Secure Boot die Microsoft oplegt aan pc-makers. Voor Windows 10 stelt de Windows-maker het niet meer verplicht om pc-gebruikers een uitweg te bieden. Een nog lopende antitrustklacht uit 2013 wordt nu voorzien van verse ammunitie.

“We zullen onze zaak heractiveren en blijven najagen, met toevoeging aan de klacht van de informatie die we nu hebben over Windows 10”, vertelt Paul Brown, woordvoerder van de Spaanse Linux-gebruikersgroep Hispalinux. Hij reageert op vragen van PCM over het door Microsoft schrappen van de vereiste uitschakeloptie voor Secure Boot. Die bootbeveiliging voor pc’s laat BIOS-opvolger UEFI (Unified Extensible Firmware Interface) alleen goedgekeurde software starten.

‘Totale vergrendeling en monopolie’

“Het nieuws over Windows 10 bevestigt exact wat wij voorspelden in onze klacht. Namelijk dat Windows 8 UEFI een eerste stap was naar een totale vergrendeling van algemene pc’s, door Microsoft opgelegd aan fabrikanten.” Brown stelt dat hiermee een wereldwijd monopolie op de pc-markt wordt gecreëerd en dat consumenten hun recht verliezen om software naar eigen keuze te draaien op de computers die zij kopen. Dit is begin 2013 met een formele klacht over Windows 8 aangekaart bij de antitrusttak van de Europese Commissie.

Microsoft heeft deze beschuldiging toen al tegengesproken. Secure Boot bestrijdt malware door een pc alleen software te laten starten met een goedgekeurde digitale handtekening en bijbehorend beveiligingscertificaat. Windows heeft dit, en andere besturingssystemen (operating systems, OS’en) kunnen zo’n handtekening en certificaat ook verkrijgen, legde Microsoft toen uit. Het nu schrappen van de verplichting voor pc-makers om eindgebruikers een uitschakeloptie te bieden, geeft die computerfabrikanten de keuze om hun klanten wel of geen volledig vrije OS-keuze te geven.

FSFE onderzoekt impact

De digitale rechtenorganisatie Free Software Foundation Europe (FSFE) heeft in 2012 al gewaarschuwd dat de bootbeperking naar willekeur wordt geïmplementeerd en dat het zomaar gewijzigd kan worden. De FSFE evalueert de nu gewijzigde situatie, zegt woordvoerder Matthias Kirschner in reactie op vragen PCM. Dit gebeurt in overleg met zusterorganisatie FSF, de digitale burgerrechtenbeweging EFF (Electronic Frontier Foundation) en diverse technische experts, waaronder ook het Duitse blog Netzpolitik.org dat uitgelekte details over het aan Secure Boot gerelateerde TPM 2.0 heeft gepubliceerd.

De organisaties onderzoeken wat de impact is van de veranderingen in de Windows Hardware Requirements voor Secure Boot en de daarmee verbonden beveiligingstechnologie TPM (Trusted Platform Module). Laatstgenoemde ondergaat ook veranderingen tussen versie 1.2 en het aankomende 2.0, legt Kirschner uit. “Aangezien die requirements nogal complex zijn, zal dit enige tijd in beslag nemen.”

Kirschner vertelt dat de blik is gericht op de vrijheid van pc-bezitters om hun ‘IT-device’ naar eigen inzicht te beheersen. Dat omvat ook het installeren en gebruiken van alternatieve besturingssystemen en zelf ontwikkelde programmatuur. Zodra de evaluatie van de gewijzigde Secure Boot-vereisten en de nieuwe TPM-versie rond is, zal de FSFE verdere stappen bepalen. “Om ervoor te zorgen dat gebruikers technologie kunnen beheersen, in plaats van dat ze beheerst worden door technologie.”

Windows 8-klacht

Ondertussen is de oorspronkelijke klacht, over Secure Boot in Windows 8, nog niet afgehandeld. “We hebben deze kwestie voor meer dan een jaar nagejaagd, totdat we tegen een muur opliepen”, vertelt woordvoerder Paul Brown. Hij schetst het verloop sinds de indiening eind maart 2013. Daarbij is toen ook een volledige inschatting van de situatie door technische én juridische experts ingediend. In april dat jaar is de klacht nog gewijzigd als gevolg van verder onderzoek, dat volgens Brown “onze claim versterkt dat Microsoft monopolistische handelingen pleegt in Europa”.

Vervolgens heeft Microsoft begin 2014 een response ingediend bij de antitrusttak van de EC, vertelt Brown. Microsoft heeft aan PCM nog geen details hierover kunnen geven. Volgens Brown was die formele reactie zwak: “vol onjuistheden en valse verklaringen”. Hij zegt niet te begrijpen waarom Microsoft zo’n slordige aanpak heeft gehanteerd. Daarna is de formele tegenreactie van de Linux-groep begin 2014 ingediend. “We wachten nog altijd op bericht van de Europese Commissie over wat nu de volgende stap is.” PCM heeft vragen uitgezet bij de antitrusttak van de EC.

Reactie Microsoft

Microsoft verwijst PCM naar een formele verklaring van toenmalig antitrustcommissaris Joaquín Almunia. Die opvolger van Neelie Kroes heeft begin 2013 geantwoord op vragen van het Europees Parlement over Secure Boot. Deze verklaring is echter van begin maart, nog vóór de indiening van de Linux-klacht bij de EC. PCM heeft Microsoft hier vorige week op gewezen, waarna “een check bij internationale collega’s” is toegezegd over de huidige status van de zaak.
 

Update:

De Spaanse klacht is formeel nog altijd in behandeling, laat een antitrustwoordvoerder van de Europese Commissie weten aan PCM. Het is niet duidelijk hoe lang deze kwestie nog gaat duren.

Deel dit artikel
Voeg toe aan favorieten