Celebrate SFD 2012 on Saturday, September 15th
   
Text Size
Anmeldung
Canonical
Google
Qt
Linode
Lemote!
Linux Magazine
Ubuntu User
Linux Journal
Admin Network & Security Magazine
Smart Developer
FreeBSD
Joomla!
FSF
FSFE
Atom 0.3 RSS 1.0 RSS 2.0 OPML FOAF

January 19, 2012


Matthias Kirschner
(mk)

Secure/Zensur Boot: Wer kontrolliert in Zukunft unseren Computer?

Vielleicht erinnert ihr euch noch an TCPA (Video)? Die schlechte Nachricht: Schlechte Dinge kommen immer wieder zurück. Dieses Mal etwas abgewandelt unter dem Namen "Secure Boot". Während viele Aktive im Moment Netzsperren verhindern, entsteht hier die nächste Gefahr für unsere Freiheit. Nachdem ich vorgestern dazu einen Vortrag beim netzpolitischen Abend der Digitalen Gesellschaft gehalten habe, hier eine Zusammenfassung.

Das BIOS, wie auf der Abbildung, wird es in Zukunft nicht mehr geben. Nachfolger davon wird UEFI sein, welches einige Vorteile, wie schnelleres Booten, CPU-unabhängige Treiber und außerdem mehr Sicherheit verspricht. Der Sicherheitsaspekt wird dabei durch "Secure Boot" umgesetzt. "Secure Boot" stellt sicher, dass beim Einschalten des Computers nur durch einen digitalen Schlüssel autorisierte Software gestartet werden kann. Damit soll das Ausführen von Schadsoftware beim Startvorgang verhindert werden. Es verhindert allerdings nicht, dass Schadsoftware nach dem Bootvorgang eingeschleust wird. Die Komplexität heutiger Anwendungen bedeutet auch, dass es immer Lücken in der Software geben wird, die zur Installation von Schadsoftware benutzt werden können. "Secure Boot" löst also nur ein Randproblem. Dennoch hat Microsoft angekündigt, dass Computerhersteller, welche das "Kompatibel mit Windows 8"-Logo benutzen wollen, diese Funktion implementieren müssen.

Es ist jedoch derzeit unklar, wie Computer-Hersteller "Secure Boot" implementieren werden und wer in Zukunft darüber entscheiden kann, welche Software erlaubt und welche nicht erlaubt wird. Die Kernfrage ist, wer die Kontrolle über die Schlüssel haben wird – Hardware-Hersteller, Betriebssystem-Hersteller, oder die Nutzerinnen und Nutzer.

Die Free Software Foundation Europe befürchtet, dass Microsoft und die Hardwarehersteller durch diese Boot-Beschränkungen privaten und geschäftlichen Anwendern die Kontrolle über ihre Computer nehmen. In der derzeit vorliegenden Form bestimmen die Hardwarehersteller, welcher Software und damit welchen Unternehmen der Hardware-Besitzer vertrauen muss.

Letzte Woche hat der Journalist Glyn Moody auf folgenden Ausschnitt aus den "Windows Hardware Certification Requirements" hingewiesen:

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. [...] Disabling Secure MUST NOT be possible on ARM systems.

Wenn die Hersteller sich an die Vorgaben Microsofts halten, dann könnten Anwender auf nicht-ARM Systemen (wie die meisten Laptop- und Desktop-Computer) "Secure Boot" abschalten und GNU/Linux, ein BSD oder ältere Microsoft Windows Versionen installieren. Auf ARM-basierten Systemen hingegen, also primär auf Tablets und Telefonen, hat Microsoft nicht das Problem, dass alte Windows Versionen weiter laufen müssen. (Bei Intel-kompatibler Hardware besteht für Microsoft auch die Gefahr, Probleme mit den Kartellbehörden zu bekommen, sollten sie fordern, dass Secure Boot nicht abgeschaltet werden kann). Auf ARM-Systemen wird es dann ohne die Ausnutzung von Sicherheitslücken nicht länger möglich sein, andere Betriebssyteme zu installieren.

Im Moment sieht es so aus, als sollte jeglichem Anwender die Installation anderer Betriebssysteme als Microsoft Windows erschwert werden. Eine solche Entwicklung wird mit Sicherheit das Microsoft-Monopol auf dem Deskop weiter verfestigen. Unterstellt man Microsoft diese Entwicklung als tatsächliche Strategie, bekommt der Begriff "secure boot" nahezu etwas euphemistisches: "Mit Sicherheit Microsoft"

Noch schlimmer: In Zukunft könnten die Hardware-Hersteller bestimmen, welche Betriebssyteme gestartet werden können. Die Unternehmen, die die Betriebssysteme schreiben, könnten dann bestimmen, welche Programme starten. Wenn das auf allen Computern (und nicht nur wie im Moment bei Mobiltelefonen) der Fall ist, brauchen wir keine Netzsperren mehr. Dann wird unerwünschtes Verhalten direkt durch wenige Hard- und Softwarehersteller auf den Geräten unterdrückt. Eine besseres Werkzeug für Zensur und Unterdrückung ist fast nicht vorstellbar.

Für Wirtschaft, Staat und Gesellschaft ist es wichtig, dass die Besitzer der Geräte die volle Kontrolle über deren Einstellungen haben, gerade wenn diese der Sicherheit dienen. Die Anwender müssen selbst entscheiden können, welchen Unternehmen und welchen Organisationen sie vertrauen und welchen nicht. Sie müssen in der Lage sein, selbst zu bestimmen, welche Programme sie auf ihren Computern installieren wollen und welche nicht. Die Hardware-Hersteller dürfen die Anwender bei dieser Entscheidung nicht entmündigen.

Die Free Software Foundation Europe fordert daher:

  1. Die Kontrolle über die Schlüssel muss beim Besitzer der Hardware liegen!
  2. Der Besitzer der Computer-Hardware muss in der Lage sein, Secure Boot auf einfache Weise aus- oder einzuschalten.

Unterschreibt und verbreitet bitte die Petition unserer Schwesterorganisation (derzeit 23.003 Unterschriften)! Außerdem könnt ihr die Arbeit der FSFE mit einer Spende unterstützen.

Weitere Informationen:


Matthias Kirschner, Deutschland-Koordinator FSFE
Unterstütze Freie Software! Trete dem Fellowship bei!

January 19, 2012 09:58 AM

January 10, 2012


Matthias Kirschner
(mk)

FSFE ruft zu Nominierungen für den Document Freedom Award auf

Am 28. März 2012 wird die Free Software Foundation Europe (FSFE) bereits zum vierten Mal den Document Freedom Award verleihen. Mit diesem Preis zeichnet das deutsche Team der FSFE und der FFII Institutionen oder Unternehmen aus, die einen besonderen Beitrag zur Verbeitung von Offenen Standards leisten. Der Document Freedom Award wird alljährlich im Rahmen des Document Freedom Days verliehen, dem internationalen Tag für die Bedeutung Offener Standards.

Bisherige Preisträger des Open Standard Award sind 2008 das Auswärtige Amt für seine damalige Umstellung und Verwendung des Open Document Format (ODF), 2010 das Deutschlandradio für das Anbieten von Ogg-Vorbis-Streams und 2011 der Internetauftritt der Tagesschau für das Bereitstellen seiner Videobeiträge im OGG Theora Format.

Dieses Jahr möchte die FSFE euch mit einbeziehen und ruft daher zu Nominierungsvorschlägen möglicher Preisträger auf. Wenn ihr eine Institution oder ein Unternehmen in Deutschland kennt, das sich durch seinen beispielhaften Einsatz Offener Standards auszeichnet, sendet den Vorschlag bitte mit einer kurzen Begründung bis zum 1. Februrar an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. .


Matthias Kirschner
Unterstütze Freie Software! Trete dem Fellowship bei!

January 10, 2012 10:49 AM

October 20, 2011


Java User Group Münster

Vortrag: “HTML5″

Termin: 23.11.2011

Ort:  Leo 18, Leonardo Campus der Universität Münster (GoogleMaps)

Einlass: ab 18:00 Uhr

VORTRAG I.

Titel: “HTML5 Pure”

Abstract: HTML5 ist in aller Munde. Doch was verbirgt sich tatsächlich dahinter? Dieser Vortrag soll einen kurzen Einblick in den aktuellen Stand der Spezifikation bieten. Darüber hinaus soll er vermitteln, welche Features schon jetzt sinnvoll eingesetzt werden können, ohne nicht kompatible Browser von der Darstellung einer Webseite auszuschließen.

Dozent: Till Schulte-Coerne, Senior Consultant bei innoQ Deutschland GmbH, realisiert seit mehreren Jahren Webanwendungen mit Ruby on Rails, Java und PHP. Sein Schwerpunkt liegt auf der Architektur und Implementierung ergonomischer Webanwendungen.

 

VORTRAG II.

Titel: ”Building next-generation Web Apps with WebSocket and HTML5″

Abstract: Für die Realisierung von “Echtzeitweb” wurden in der Vergangenheit diverse Hacks (Comet oder Bayeux) genutzt. Mit WebSocket haben Entwickler nun einen echten Standard in der Hand, der ihnen bidirektionale Kommunikation über eine TCP-Verbindung bietet. Die Session stellt WebSockets und die praktische Nutzung im Zusammenhang mit anderen HTML5 APIs vor.

Dozent: Matthias Weßendorf arbeitet für die Firma Kaazing. Dort beschäftigt er sich mit WebSocket, HTML5 und weiteren Themen rund um das “Next Generation Web”. Matthias blogt regelmäßig auf http://matthiaswessendorf.wordpress.com.

Anmeldung: Damit wir ungefähr eine Vorstellung davon haben, mit wievielen Teilnehmern wir rechnen können, wäre es nett, wenn Ihr Euch bei Xing an dem Event der JUG Münster anmeldet. Ihr findet den Event hier.

 

October 20, 2011 05:00 PM

October 19, 2011


Java User Group Münster

Java EE Summit Berlin

Java EE Summit  / 07. – 09. Dezember 2011, Berlin

Vom 07. – 09. Dezember 2011 präsentieren das Java Magazin und die Entwickler Akademie den nächsten Java EE Summit im NH Hotel Berlin Friedrichstraße.
Das große Trainingsevent vermittelt alle wichtigen Java EE-Themen innerhalb von drei Tage in kompakter Form. 15 Workshops und zwei Speaker Panel stehen dabei zur Auswahl. Die sechs bekannten Java-EE-Experten  - Adam Bien, Lars Röwekamp, Jens Schumann, Arne Limburg, Thilo Frotscher und Mark Struberg – beziehen sich dabei immer auf die tägliche Projektarbeit und zeigen den produktiven Live- Einsatz aller Tools und Methoden.
Das Konzept des Java EE Summit bietet eine große Flexibilität: Zum einen können Themenschwerpunkte individuell festgelegt werden, zum anderen wird ein intensiver Trainingseffekt ohne jeglichen Marketingfilter sicher gestellt. Alle Workshop-Tage sind auch einzeln buchbar.
Alle Infos auf www.java-ee-summit.de

Mitglieder der JUG Muenster bekommen 15% Sonderrabatt – bitte meldet Euch per Mail oder auf einem Stammtisch fuer den Promo-Code.

 

October 19, 2011 02:40 PM

December 02, 2010


Björn Schiessle
(Björn)

Freie Software Unterstützen – “I joined the Game”

I joined the Game!“Join the Game” wurde auf dem diesjährigen Linuxtag vorgestellt. Dabei handelt es sich um ein Programm des KDE e.V., welches es ermöglicht das KDE Projekt finanziell zu unterstützen.

Als ich davon gelesen hatte musste ich spontan an die FOSDEM 2005 denken. Damals startete die Free Software Foundation Europe (FSFE) das Fellowship Programm. Ohne lange darüber nachzudenken wurde ich noch am selben Tag ein Fellow. Ähnlich schnell entschied ich mich dazu bei “Join the Game” mitzumachen. Während die FSFE mit ihrer politischen und gesellschaftlichen Arbeit für ein Umfeld und ein Bewusstsein sorgt, in dem Freie Software entstehen und wachsen kann, deckt KDE den praktischen Teil freier Software ab. Daher war “Join the Game” für mich ein logischer Schritt und die perfekte Ergänzung zu meiner mittlerweile langjährigen Unterstützung der FSFE (sowohl finanziell als auch durch ehrenamtliche Mitarbeit).

“Sei du selbst die Veränderung, die du dir wünschst für diese Welt” (Mahatma Gandhi)

Auch du kannst Freie Software unterstützen! Neben dem Fellowship und “Join the Game” gibt es selbstverständlich noch viele weitere Möglichkeiten um Freie Software zu fördern (sowohl finanziell als auch durch Mitarbeit). Eine einfache Möglichkeit Freie Software ganz nebenbei zu fördern besteht darin, seine Bücher bei Bookzilla zu kauft oder im Fall von Amazon dieses Firefox-Plugin zu verwenden. Damit geht bei jedem Einkauf automatisch eine kleine Provision an die FSFE.

December 02, 2010 11:17 PM

October 12, 2010


Björn Schiessle
(Björn)

Software Freedom Day in Offenburg

Letzten Samstag durfte ich den diesjährigen Software Freedom Day (SFD) an der FH Offenburg feiern. Organisiert wurde die Veranstaltung von der LugOG und der FreieSoftwareOG-Gemeinschaft. Es wurde ein abwechslungsreiches Programm mit zwei Vortragsreihen zusammengestellt. Dabei hatte ich die Ehre die Keynote zu halten. Beim Thema habe ich mich von Reinhard Müller und dem “Mach dich Frei!”-T-Shirt der FSFE inspirieren lassen. Nach dem Feedback zu urteilen ist der Vortrag sehr gut angekommen, daher werde ich diesen in der einen oder anderen Form sicher wiederverwenden. Die Folien dazu gibt es hier.

Software Freedom Day 2010

Der Software Freedom Day (SFD) ist eine jährliche, weltweite Veranstaltung. Hierzu werden lokale Veranstaltungen auf der ganzen Welt organisiert um über Freie Software zu informieren. Dieses Jahr wurde der “Tag der Freien Software” mit Rund 400 Veranstaltungen gefeiert!

October 12, 2010 09:34 PM

Who's Online

Wir haben 239 Gäste online
Software Freedom International (SFI) is the non-profit organization at the origin of SFD. SFI handles sponsorship contracts, official team registrations, sending out schwags to teams, the annual Best SFD Event Competition and many other things. Hundreds of teams around the world manage the local celebration and help to send out a global message. So do drop by and attend an SFD event nearby!

Login Form