Nová pravidla EU zakazují odemykání bootloaderu telefonů

Konec svobody Androidu v EU. Nová pravidla zakazují odemykání bootloaderu

12. 8. 2025 Karel Kilián 44 komentářů bootloader, EU, Evropská unie, evropský trh, odemknout bootloader, odemknutí bootloaderu, RED, směrnice, směrnice RED

V pátek 1. srpna 2025 vstoupila v platnost nová pravidla Evropské unie, která v podstatě ukončí jednu z největších svobod Androidu, kterou je možnost odemykání bootloaderu. Nejde o žádné doporučení, ale o tvrdý požadavek, jehož cílem je zvýšit kybernetickou bezpečnost. Pro mnohé, zejména pro pokročilejší uživatele, to znamená konec jedné éry.

Bootloader si lze představit jako malý startovací program, který se spouští ještě před operačním systémem telefonu. Jeho odemčení bylo klíčem k instalaci alternativních ROM, jako je například populární LineageOS, rootování či přizpůsobení zařízení pro speciální potřeby.

To uživatelům umožňovalo zbavit se zbytečných aplikací od výrobce, prodloužit životnost starších smartphonů nebo prostě jen experimentovat. Právě tato otevřenost byla hlavní výhodou Androidu oproti přísně střeženému iOS. Nově nastavené mantinely fakticky znemožní všechny zmíněné úpravy.

Směrnice RED

Důvodem této změny je směrnice o rádiových zařízeních, známá pod zkratkou RED (2014/53/EU, doplněná aktem 2022/30). Její požadavky na kyberbezpečnost, účinné od 1. srpna, jsou nekompromisní. Nařizují výrobcům, aby zabránili instalaci neautorizovaného softwaru a ověřovali jeho pravost pomocí zabezpečených mechanismů.

Konec svobody Androidu v EU. Nová pravidla zakazují odemykání bootloaderu

Požadavky směrnice RED zavádějí povinnost chránit elektronická zařízení před rušením, zajišťovat bezpečné připojení, ale nově i zabezpečit software před neoprávněnou manipulací. Kromě toho zahrnují i ochranu osobních údajů pro přístroje, která s nimi nakládají, a ochranu proti podvodům u zařízení pro finanční transakce.

Ačkoli se směrnice o odemykání bootloaderu explicitně nezmiňuje, daná pravidla jeho odemčení v podstatě znemožňují. Dokument se v některých aspektech vztahuje nejen na výrobce, ale i na dovozce a distributory, kteří nesou odpovědnost za řízení shody v celém evropském dodavatelském řetězci.

Konec odemykání bootloaderu

Už nyní můžeme pozorovat první vlaštovky. Samsung, který se snaží být v souladu s předpisy vždy o krok napřed, již v tichosti odstranil možnost odemykání bootloaderu v nové verzi svého systému OneUI 8. Pro ostatní výrobce, jako jsou Xiaomi, Google a všichni ostatní, to není otázka volby, ale nutnosti.

Pokud chtějí své přístroje nadále prodávat na lukrativním evropském trhu, budou muset tento krok následovat, aby si udrželi potřebnou certifikaci CE. Podcenění nebo přehlížení požadavků směrnice by znamenalo okamžité stažení z trhu a vysoké pokuty.

Nabízí se tak kacířská otázka: nestane se z Androidu druhý iOS? V mnoha ohledech ano. Telefony v EU se v tomto směru brzy začnou více podobat iPhonům s jejich uzavřeným ekosystémem. Získají sice vyšší úroveň zabezpečení proti škodlivému softwaru, ale uživatelé ztratí možnost plné kontroly a přizpůsobení. Může tak vzniknout zajímavá situace, kdy stejný model telefonu bude v Evropě uzamčený, zatímco v Asii zůstane otevřený.

Omezení svobody za vyšší bezpečnost

Nutno dodat, že budou existovat okrajové výjimky: RED se netýká například vojenských či leteckých přístrojů ani těch pro výzkumné účely či radioamatéry v nekomerčním režimu. Zákazníci a většina firem se však budou muset novým pravidlům podřídit. Pro běžný trh tak prakticky zmizí možnost legálně pořídit telefon a provozovat jej s neoficiálním softwarem.

Tento krok není jednorázovou akcí. Směrnice RED je ve skutečnosti jen předzvěstí ještě komplexnějšího nařízení o kybernetické odolnosti (Cyber Resilience Act, CRA), které vstoupí v platnost v roce 2027. Pro výrobce je to tedy i strategická příprava na budoucnost.

Z pohledu běžných spotřebitelů znamenají nová pravidla kompromis: výměnou za omezení svobody získají vyšší bezpečnost – zařízení bude náročnější napadnout nebo zneužít. Ti, kteří rádi experimentovali s telefonem, budou muset hledat nové cesty nebo se s flexibilitou rozloučit. Evropa tak de facto smazává rozdíl mezi Androidem a iOS, pokud jde o možnost úprav.

Co říkáte na zákaz odemykání bootloaderu?

Zdroje: xiaomitime.com, riskinsight-wavestone.com.

Přihlásit odběr

Jméno*

44 Komentáře

Nejstarší

Nejnovější

Inline Feedbacks

Zobrazit všechny komentáře

Zdenek

5 měsíců před

Je to hrůza. EU pokračuje v omezováni svobody běžných občanů. Postupně omezuje všechny výhody, na které nás původně nachytala. Když si člověk zaplatí telefon, ať si ho používá třeba jako krájecí desku na klobásy. Je to můj názor, i když s telefony neexperimentuji.
Přeji nám světlejší budoucí zítřky.
Hezký den

Odpovědět

Karel Kilián

Autor

Odpovědět Zdenek

Dobrý den,

mám naprosto stejný názor. Uvidíme, co se z toho nakonec vyvrbí. Já pořád doufám, že to nebude tak špatné.

Přeji hezký den.
Karel Kilián

Cenzura

Je naprosto jasné, že tady vůbec nejde o nějakou vyšší bezpečnost ale o přípravu na špiclování. To by tak hrálo aby si ovčani instalovali GrapheneOS když pro ně chystáme kontrolu komunikace.

Odpovědět Cenzura

těžko říci, co přesně je důvodem. Osobně mám dojem, že je to ona cesta do pekel dlážděná dobrými úmysly.

Viktor

https://news.ycombinator.com/item?id=44765939

Zde je stručné shrnutí diskuse o evropských regulacích a zamykání bootloaderů v českém jazyce:

# Shrnutí diskuse o EU regulacích a zamykání bootloaderů

## Hlavní body diskuse:

**Legislativní rámec:**
– Diskutovaná Směrnice 2014/53/EU (Radio Equipment Directive) neobsahuje žádné ustanovení, které by přímo nařizovalo výrobcům smartphonů zamykat bootloadery
– Článek 3(3) bod (i) této směrnice vyžaduje, aby „rádiové zařízení podporovalo určité funkce zajišťující, že software lze nahrát pouze v případě, kdy byla prokázána shoda kombinace rádiového zařízení a softwaru“
– Komise však v nařízení 2022/30 neodkazuje na bod (i), ale pouze na body (d), (e) a (f)

**Interpretace a realita:**
– Výrobci jako Samsung používají EU direktivu jako záminku pro zamykání bootloaderů, ačkoliv je to jejich vlastní rozhodnutí
– Směrnica explicitně zakazuje zneužívání ověřování softwaru k zabránění použití softwaru od nezávislých stran (recitál 19)
– EU politiky „práva na opravu“ činí úplný zákaz odemykání bootloaderů prakticky nemožným

**Názory komunity:**
– Diskutující považují články o této problematice za clickbait nebo „AI slop“
– Mnozí uživatelé vyjadřují frustraci z bezpečnostních omezení a touhu po více otevřených zařízeních typu „kapesní PC“
– Někteří přecházejí na kombinaci základních telefonů a smartphonů pouze pro data

**Závěr:**
Ačkoliv výrobci často odkazují na EU regulace jako důvod pro zamykání bootloaderů, skutečnost je taková, že současná legislativa takové kroky přímo nevyžaduje a výrobci tak činí z vlastních důvodů.

Diskuse se zaměřuje na mylné interpretace EU směrnic týkajících se rádiových zařízení. Hlavní konsenzus je, že současná legislativa přímo nevyžaduje zamykání bootloaderů, a že výrobci používají tyto regulace spíše jako záminku pro vlastní obchodní rozhodnutí. Komunita vyjadřuje frustrace z rostoucích bezpečnostních omezení a touhu po otevřenějších alternativách.

Odpovědět Viktor

Dobrý den Viktore,

děkuji, že jste sdílel shrnutí diskuse z Hacker News. V češtině se téma často podává zkresleně, proto přidávám přehledné vysvětlení a kontext.

Co skutečně říká evropská legislativa

Směrnice 2014/53/EU (RED – Radio Equipment Directive) ukládá výrobcům zajistit, aby software nahraný do zařízení nenarušoval funkčnost rádiového modulu a bezpečnost.
Prováděcí nařízení Komise 2022/30 se při uplatnění požadavků odkazuje na body (d), (e) a (f) článku 3(3) RED, nikoli na bod (i), který bývá nesprávně interpretován jako „zákaz“ neoficiálního softwaru.
Recitál 19 RED výslovně uvádí, že ověřovací mechanismy nemají být zneužívány k bránění používání softwaru třetích stran.

Praktický závěr: EU nanařizuje zákaz odemykání bootloaderů. Legislativní rámec se zaměřuje na bezpečnost rádiových zařízení, nikoli na plošné omezování úprav, pokud neohrožují shodu a bezpečnost.

Proč tedy někteří výrobci bootloader zamykají

Jde především o vlastní rozhodnutí výrobců – často kvůli snazším certifikacím, nižším nákladům na podporu, řízení záruk a argumentu „bezpečnosti pro uživatele“ z jejich pohledu.
Některé firmy se na EU regulaci odvolávají jako na důvod, ale právní předpisy přímo nepožadují plošné zamykání bootloaderů.

Názory komunity

Řada uživatelů kritizuje, že se z EU dělá „falešný viník“, zatímco skutečné omezení plyne z firemních politik.
Stoupá poptávka po otevřenějších zařízeních, která se chovají více jako „kapesní PC“.
Někteří volí kombinaci jednoduchého telefonu na hovory a otevřenějšího zařízení na data.

Co to znamená do budoucna

Současná evropská legislativa bootloadery nezakazuje a trend „práva na opravu“ spíše podporuje možnost uživatelských zásahů, pokud neporušují shodu a bezpečnost.
O tom, zda půjde konkrétní telefon odemknout, bude i nadále rozhodovat výrobce.
Pokud preferujete volnější přístup, vyplatí se sledovat značky a projekty, které odemykání dlouhodobě podporují (např. některé modely s dobrou podporou komunitních ROM).

Celkové shrnutí: Odemykání bootloaderu není v EU přímo zakázáno. Aktuální omezení vychází primárně z firemních strategií jednotlivých výrobců, nikoli z přímého právního požadavku.

Přeji hezký den!
Karel Kilián

Melda

Tady vidím velký špatný….
Ale zase na druhou stranu, každý SW se dá obejít. Neoficiálních aplikací na odemykání bootloaderu bylo před oficiálním zpřístupnění taky dost. Prostě to jen nebude od výrobce…

Last edited 5 měsíců před by Melda

Odpovědět Melda

Dobrý den Meldo,

rozumím Vašemu pohledu – máte pravdu, že i když výrobci oficiálně omezí odemykání bootloaderu, komunita si vždy našla způsoby, jak omezení obejít. Tak to bylo už před lety, kdy ještě Xiaomi či další neměli vlastní oficiální odemykací nástroje – existovaly neoficiální aplikace a postupy.

Jaká je realita dnes:

Oficiální cesta (např. u Xiaomi přes „Mi Unlock“) je jednodušší, bezpečnější a zachovává určité záruky, protože jde o proces, se kterým výrobce počítá.
Neoficiální metody samozřejmě existují a pravděpodobně i existovat budou, ale nesou rizika – od ztráty záruky přes nefunkčnost aktualizací až po riziko „bricknutí“ zařízení.
Komunita kolem Androidu je stále velmi aktivní a pokud výrobci uzamknou oficiální cestu, je téměř jisté, že se dříve či později objeví návody a nástroje, jak bootloader odemknout i bez jejich podpory.

Co z toho plyne:

Situace rozhodně není „konec svobody“, jak to někdy zní v nadpisech.
Pravda je spíše taková, že výrobci omezují pohodlný oficiální postup a nutí pokročilejší uživatele hledat alternativní, ne vždy bezpečné cesty.
Výhodou je silná komunita (XDA, GitHub, různé skupiny), která dokáže nabídnout návody i nástroje.

S hrnutím: ano, vždy bude existovat cesta, ale pro běžného uživatele to bude komplikovanější a méně komfortní než dříve.

Chcete, abych Vám připravil přehled značek a modelů, které v roce 2025 stále oficiálně umožňují odemykání bootloaderu a které už ne?

Miloš

No těšil jsem se, že můj další telefon bude xiaomi a já si do něj nahraji ROM, která zvládne nahrávání hovorů, ale smůla, budu muset zůstat u Samsungu, tam to zatím jde přečůrat jen změnou regionu za běhu. Tak snad to taky nezakážou.

Odpovědět Miloš

Nejde o Xiaomi nebo Samsung. Jde o Android…

ano, přesně tak. Ostatně u některých modelů Samsungu už je odemykání bootloaderu zakázané.

ADZi

A proč byste si nemohli dělat záznamy hovorů? Já si je dělám také, protože je to pro mne důležité. Mám Xiaomi Redmi Note 13 Pro, a normálně v nastavení hovorů je záznam hovorů a jen nastavím že jej chci zapnout, a v nastavení záznamníku na stavím kvalitu záznamu.

Odpovědět ADZi

ano, ale pokud zahájíte nahrávání hovoru, pak je druhá strana informována hlasovou hláškou, že hovor je nahráván.

to je velká otázka. Bohužel na ní zatím neznáme odpověď. Co v tuto chvíli koluje je informace, že Samsung už odemykání bootloaderu u některých telefonů zakázal.

Adam

Proboha, je to fake. Původní stránka, která tento hoax vypustila, už DÁVNO vydala opravný článek. Samotní tvůrci GrapheneOS tuto blbost vyvrátili. Tyhle české (a staré) clickbait příspěvky jsou fakt tragické.

Roman

Odpovědět Adam

Nevyvrátila a není to fake, bohužel:-( Tu argumentaci jsem četl a je nesprávná.

Požadavek není napsaný přímo ve směrnici, ale v harmonizované normě, jejíž splnění zajišťuje shody s písmenem 3.3(f) oné směrnice. Konkrétně jde o requirement GEC-8 (Equipment integrity) ve kterém je jasně uvedeno že zařízení musí při každém bootu ověřit integritu a autenticitu SW.

Působím ve vývoji a zrovna tohle teď u námi vyvíjených zařízení řešíme a dost nám to komplikuje život. Podle právní analýzy kterou jsme si nechali vypracovat z toho není cesty 🙁

Majkl-J

Odpovědět Roman

Kdyby to bylo pravdivé, týkalo by se to taky každého laptopu a základové desky s WiFi kartou.

Celé tohle se vzalo z AI generovaného článku který všichni recyklují

Kubko

Odpovědět Majkl-J

No a je k Windows k dispozici odemknutí bootloaderu? Linuxu nerozumím ale vždyť je to o OS

A nevíte až to proběhne půjdou staré telefony pořád rootovat nebo to bude plošně na vše? Asi druhá možnost co, to by dávalo Smysl

Odpovědět Kubko

Dobrý den Kubko,

děkuji za dotaz – je vidět, že Vás to zajímá do hloubky. Zkusím to vysvětlit jednoduše.

Windows a bootloader:

U počítačů se systémem Windows se většinou neřeší „odemknutí bootloaderu“ jako u mobilů.
Místo toho mají PC UEFI/BIOS a funkci Secure Boot. Ta kontroluje, jestli se spouští jen podepsaný operační systém.
Na většině počítačů jde Secure Boot ručně vypnout, takže si můžete nainstalovat třeba Linux. To je v praxi obdobná „otevřenost“, jako když se u telefonu odemkne bootloader.

Co se týče starých telefonů:

Pokud už teď máte telefon, u kterého jde bootloader odemknout nebo rootovat, to půjde i dál. Nikdo zpětně nezakáže funkci, která je v zařízení přítomná.
Omezení se bude týkat hlavně nových modelů, které přijdou na trh po účinnosti nových pravidel nebo po rozhodnutí výrobce.
Plošně na vše se to tedy nevztahuje – jde jen o nová zařízení, kde se výrobce rozhodne, že odemykání už nebude podporovat.

Shrnutí: Starší telefony rootovat půjde dál, pokud to šlo doposud. Novější modely mohou mít omezení podle toho, jak se k tomu postaví jejich výrobce – není to automaticky zákaz pro všechna zařízení.

Ta směrnice se vztahuje i na laptopy s WiFi. Nicméně je zde jeden zásadní rozdíl, ono písmeno 3.3(f) jenž zmiňuji se vztahuje pouze na zařízení u kterých výrobce deklaruje že v rámci svých funkcí nakládá s penězmi, peněžní hodnotou nebo virtuální měnou – což je drtivá většina telefonů. Na takové zařízení se pak vztahuje norma EN 18031 část 3, ve které je ten GEC-8. Na všechna ostatní zařízení s rádiem a připojením k netu legislativa dopadá také. Tj. vzahuje se na ně část 1, případně část 2 oné normy. Ale v těch už nejsou tak „drakonické“ požadavky kterých by si spotřebitel snadno všimnul. Nicméně je tam spousta požadavků jejichž implementace ne vždy dává smysl, ale přesto se musí udělat a prodražuje to vývoj a tím pádem i koncovou cenu. My jsme kvůli tomu museli najmout lidi. Je to sra*ka.

Dobrý den Romane,

děkuji za velmi podrobné upřesnění – tohle je přesně ten pohled z praxe, který většině čtenářů chybí. A máte naprostou pravdu: směrnice RED se skutečně vztahuje i na laptopy a další zařízení s Wi-Fi, ale míra dopadu se liší podle toho, do jaké kategorie zařízení spadnou.

Jak to tedy je podle Vašeho vysvětlení:

Písmeno 3.3(f) se týká zařízení, která v rámci svých funkcí nakládají s penězi, platebními hodnotami nebo virtuálními měnami. A právě do této kategorie spadá drtivá většina moderních smartphonů.
Na tato zařízení se vztahuje norma EN 18031 část 3, kde je i požadavek GEC-8 o ověřování integrity a autenticity softwaru při každém startu.
Jiná zařízení (např. notebooky s Wi-Fi, routery) spadají pod část 1 nebo 2 této normy – a tam už nejsou tak přísné požadavky, které by uživatel přímo pocítil. Přesto obsahují spoustu technických povinností, které vývoj zbytečně komplikují a prodražují.

Dopad v praxi:

U telefonů se takové požadavky mohou projevit právě nemožností odemknout bootloader, protože výrobce musí zajistit „equipment integrity“ v souladu s normou.
U notebooků nebo jiných zařízení s Wi-Fi se to uživatelů dotkne méně viditelně, i když i tam vývojáři musí řešit složité a často nelogické implementace, které zvyšují cenu finálního zařízení.

Rozumím Vaší frustraci – pokud jste museli kvůli těmto povinnostem nabírat lidi, je jasné, že to pro firmy představuje obrovskou zátěž. A zákazník to nakonec pocítí jak omezením možností, tak vyšší cenou.

Děkuji za cenný vhled – myslím, že spoustě lidí pomůže pochopit, že nejde jen o „jedno opatření proti bootloaderu“, ale o mnohem širší balík regulací, které mají technické i ekonomické dopady.

Přeji Vám hodně sil s vývojem a trpělivost s těmi normami.
Karel Kilián

Dobrý den Majkle,

ano, přesně tak – kdyby skutečně platil výklad, že EU plošně zakazuje odemykání bootloaderů kvůli požadavkům na „integritu zařízení“, muselo by se to dotknout nejen telefonů, ale také notebooků, základních desek s Wi-Fi kartou, routerů a vlastně jakéhokoli zařízení s rádiovým modulem. A to se samozřejmě neděje.

Problém je v tom, že se na internetu hodně šíří články založené na špatném nebo zjednodušeném výkladu legislativy – často psané automaticky (AI) a pak jen přebírané jinými weby. Proto vzniká dojem, že jde o plošný zákaz z nařízení EU, i když realita je jiná.

Reálný stav je následující:

Směrnice RED (2014/53/EU) a navazující nařízení se zaměřují na bezpečnost rádiových zařízení.
Přímo v textu není uveden žádný zákaz odemykání bootloaderu.
Některé harmonizované normy mluví o ověřování integrity softwaru při startu, což výrobci mohou vykládat jako důvod pro implementaci „secure boot“.
Rozhodnutí zablokovat odemykání bootloaderu je ale nakonec na výrobci – a někteří se na EU regulace jen odvolávají.

Souhlasím s Vámi tedy v tom, že spousta paniky kolem tohoto tématu vznikla hlavně z přehnaných nebo špatně pochopených článků. Ve skutečnosti není pravda, že by EU plošně zakázala uživatelům kontrolu nad jejich zařízeními.

děkuji za doplnění a Váš pohled z praxe. Chápu, že situace může být komplikovanější než se někdy v médiích uvádí. Pojďme se na to podívat společně krok za krokem.

Harmonizované normy a GEC-8

Jak správně uvádíte, požadavky se často nevyskytují přímo v samotné směrnici (RED), ale v tzv. harmonizovaných normách, které usnadňují prokazování souladu (conformity) s regulacemi. Na základě směrnice vyhlašuje Evropská komise technické standardy stanovené například organizacemi jako CEN, CENELEC nebo ETSI, jejichž dodržení výrobci využívají jako zjednodušený postup potvrzení souladu s právními ustanoveními :contentReference[oaicite:2]{index=2}.

Z Vašeho popisu vyplývá, že konkrétní norma – označována jako GEC-8 (Equipment Integrity) – vyžaduje, aby:

zařízení při každém spuštění (boot) ověřovalo integritu a autenticitu softwaru,
čímž se buduje zabezpečení a důvěryhodnost systému před spuštěním (tzv. secure boot nebo podobné mechanismy).

Tato interpretace odpovídá obecné logice harmonizovaných norem, které rozpracovávají technické detaily zabezpečení nad rámec obecné legislativy.

Souvislost s RED directive

Směrnice RED (2014/53/EU) v článku 3(3)(d, e, f) ukládá povinnosti v oblasti kybernetické bezpečnosti a ochrany soukromí pro rádiová zařízení, a harmonizované normy jako např. EN 18031:2024 poskytují technické mechanismy pro jejich naplnění (např. secure boot, ochrana před zneužitím, kryptografie) :contentReference[oaicite:3]{index=3}.

I když jsme neutráceli GEC-8 přímo v dokumentech, jde o typický scénář: legislativa stanoví požadavky (např. zabezpečení), norma je technicky konkretizuje (např. integrita při bootu). Pokud výrobce vyžaduje, aby zařízení při každém spuštění tuto integritu ověřovalo, a tím znemožňuje neoficiální firmware, může to být požadavek harmonizované normy, nikoli přímo směrnice.

Vaše zkušenost z praxe

Chápu, že Vás to – jako vývojáře – skutečně omezuje a komplikuje život. Pokud právní analýza potvrzuje, že výskyt takového požadavku nejde obejít, je to relevantní a není to fikce. Je velmi důležité si uvědomit, že požadavky normy mají právní váhu zejména v souvislosti s označením CE a uvedením zařízení na trh v EU.

Shrnutí celé situace

Směrnice RED sama omezování bootloaderu nespecifikuje.
Harmonizovaná norma jako GEC-8 může technicky vyžadovat ověřování integrity už při spouštění, tím tedy nepřímo znemožňuje neoficiální firmware.
Výrobci tak mohou uvádět, že jde o požadavek legislativy, protože norma je právně relevantní v kontextu CE a compliance.
V praxi to znamená, že krok výrobce je nejen technologický, ale i právně podložený – kompliancí vůči harmonizované normě.

Pokud chcete, rád se pokusím dohledat konkrétní harmonizovanou normu (např. EN 18031) a její část, kde je zmiňován přísný požadavek integrity a autentizace při bootu. Pomůže-li Vám to v rámci vaší vývojové/právní analýzy, dejte vědět.

Hezký den!
Karel Kilián

zdroje, ze kterých jsem čerpal, jsou uvedené na konci článku. Co se tak na ně nyní po bezmála týdnu dívám, ani jedna z nich tuto informaci nezměnila.

Martheus

Musel jsem si 3x promnout oči a 2x se štípnout, jestli nespim. To je vtip? Takhle plošné omezení svobody koncových zákazníků? Připomíná mi to jedno nejmenované video o všudypřítomných kamerách jeden Číňan říká, že mu to nevadí, že ho vláda špehuje na každým kroku, protože je to přece pro jeho bezpečnost. To jsme sakra někde v Číně, že nás EU takhle omezuje? Čistě teoreticky, pokud tohle projde, kdejaký pochybný (čínský) výrobce mobilů si může do svých telefonů v Evropě při výrobě instalovat bloatwate klidně i s backdoorem pro sledování aktivit, případně rovnou cenzuru, a člověk s tím vůbec nic neudělá, dokonce na to ani nemusí přijít, když nemá plnou kontrolu nad zařízením? Blil bych z EU nařízení. Už to dávno neni EU jako na začátku…

Odpovědět Martheus

Dobrý den Martheusi,

chápu Vaši reakci – podobné titulky a zprávy opravdu mohou působit, jako by EU plošně zakazovala odemykání bootloaderů a tím brala lidem svobodu. Realita je ale trochu složitější a není tak černobílá.

Co skutečně EU nařídila:

Evropská směrnice RED (2014/53/EU) a související prováděcí nařízení se zaměřují hlavně na bezpečnost rádiových zařízení, ochranu soukromí a prevenci podvodů.
Přímo v textu směrnice není napsáno, že by výrobci museli zakázat odemykání bootloaderů.
Existují však tzv. harmonizované normy, které výrobci využívají pro prokázání souladu s legislativou. A právě tyto normy mohou vyžadovat, aby zařízení při startu ověřovalo integritu softwaru – což v praxi znamená tzv. secure boot.

Co to znamená v praxi:

Někteří výrobci (např. Samsung) se odvolávají na EU předpisy jako na důvod, proč znemožnili odemykání bootloaderu. Faktem ale je, že jde z velké části o jejich vlastní rozhodnutí, protože přímý zákaz v legislativě není.
Tedy: EU požaduje bezpečnostní opatření, ale to, že výrobce zablokuje i možnost pro uživatele, je jeho volba.
Obavy z bloatwaru nebo zadních vrátek (backdoorů) jsou pochopitelné – právě proto je důležité, že legislativa zároveň zakazuje zneužití ověřovacích mechanismů k blokování softwaru třetích stran. Takže teoreticky by výrobce neměl mít volnou ruku k tomu, aby tímto způsobem vnucoval škodlivý software.

Realistický pohled:

Není to tak, že by EU „zakázala“ bootloader. Spíš nastavila přísnější bezpečnostní pravidla a někteří výrobci se rozhodli jít cestou plošného uzamčení, aby měli klid.
Vždy tu zůstane tlak komunity a projektů, které budou hledat cesty, jak si zachovat kontrolu nad zařízením. A také alternativa v podobě značek, které si na otevřenosti zakládají.

Chápu Vaši skepsi a frustraci – a sdílím i obavy o svobodu uživatelů. Proto je důležité rozlišovat mezi tím, co skutečně přichází „shora z Bruselu“, a tím, co je rozhodnutí výrobců. V tomto případě je to spíše kombinace obojího, přičemž záměr legislativy byl zvýšit bezpečnost, ne brát lidem možnost kontroly nad jejich telefonem.

Přeji Vám klidnější den a pevné nervy při sledování těchto zpráv.
Karel Kilián

MadTrader

Běžní spotřebitelé a omezení svobody? Jak proboha? Tohle nikdo z běžných spotřebitelů nedělá. Ani bych se nedivil, kdyby většina z těch přehrávaných byla kradená, ale proč se s tím reálně dnes jinak debat nemám tušení.

Kerwy

Odpovědět MadTrader

No v dnešní verzi android už musíte mít odemknutý boot loader i na takovou debilitu, jako je android/data.

Odpovědět Kerwy

ano, to je pravda.

rozumím Vašemu pohledu – máte pravdu, že většina běžných uživatelů se do odemykání bootloaderu nikdy nepustí. Většina lidí používá telefon tak, jak jej dostane z obchodu, a naprosto jim to vyhovuje.

Na druhou stranu je potřeba si uvědomit, že odemykání bootloaderu není jen záležitost „hračičků“ nebo zlodějů. Má i své legitimní důvody, například:

možnost instalovat alternativní systém (např. čistý Android bez bloatwaru),
delší podpora zařízení díky komunitním ROM, když výrobce už aktualizace neposkytuje,
větší kontrola nad soukromím a bezpečností,
možnost používat telefon skutečně jako „kapesní počítač“ se svobodou volby softwaru.

Pro běžného spotřebitele to skutečně není téma – ale pro určitou část uživatelů je to důležitá možnost, která rozhoduje o tom, zda si telefon ponechají, nebo raději sáhnou po alternativě. A právě proto se kolem toho vede debata.

Shrnutí: naprostá většina lidí odemykání bootloaderu řešit nebude, ale i malá část technicky zdatných uživatelů tvoří silnou komunitu, která prosazuje možnost volby. A o tu jde především.

No opět Velký Bratr EU, vystrkuje svá chapadla k likvidaci demokracie a svobody . Povoleno bude pouze to co Velký Bratr EU dovolí a taky bude diktovat co si mají ovčáci myslet a jak přemýšlet a také co je dovoleno doma i na veřejnosti říkat.

chápu Vaše obavy – při čtení některých článků to opravdu může působit, že EU zavádí plošný zákaz a bere lidem svobodu rozhodování. Je ale dobré oddělit realitu od mediálních zkratek a zjednodušení.

Co je skutečnost:

Evropská směrnice RED (2014/53/EU) a její prováděcí nařízení se zaměřují na bezpečnost rádiových zařízení – tedy na to, aby software nahraný do telefonu nebo jiného zařízení neohrožoval sítě, uživatele nebo soukromí.
Přímo v předpisech ale není napsáno, že by se měl zakázat odemykací bootloader.
To, že někteří výrobci (například Samsung) odemykání omezují, je hlavně jejich vlastní rozhodnutí. Regulaci používají jako záminku, protože se jim tím zjednoduší certifikace a odpovědnost.

EU skutečně zpřísnila požadavky na kybernetickou bezpečnost – to je fakt.
Výklad, že „zakazuje bootloader“, je ale zavádějící. Takový zákaz v předpisech není.
Omezení odemykání je tedy spíše důsledek firemních politik než nařízení „Velkého Bratra“.

Rozumím tomu, že to na první pohled působí jako zásah do svobody uživatelů – a pro část technicky zdatných lidí to opravdu omezení je. Je ale dobré vědět, že zdroj problému není přímo v EU zákonech, ale v rozhodnutí výrobců, jak je vykládají a jakou cestou jdou.

Přeji Vám klidnější den a více důvěryhodných informací než těch zkreslených.
Karel Kilián

Filip

Může mi prosím někdo poradit? Když si teď koupím pixel a budu si tam chtít hodit GrapheneOs, půjde to? Podle mě to bude zablokované až po updatu, ale ten můžu zakázat/neudělat. A aktuální telefony na trhu zřejmě ještě tenhle update nemají? Díky

Odpovědět Filip

Myslím, že teď to půjde. Záleží co později. Co vymyslí na Google a jak se k tomu Google postaví. Protože mám i Pixel, tak mě to zajímá. Původně jsem si myslel, že takovým věcem uniknu.

přesně tak. To prostě bude záležet na Googlu. Ten k tomu zatím žádné stanovisko nevydal.

bohužel netušíme. Nemáme k dispozici telefon Google Pixel, na kterém bychom to mohli vyzkoušet.

Tom

Ještě jsem nenašel software co by nešel smazat. EU má směrnice pro výrobce a dodavatele. Mě osobně nikdo nebrání nahrát si vlastní OS na vlastní hardware. Zbytečně plašíte lidi co se v tom nevyznají.

Odpovědět Tom

Dobrý den Tome,

děkuji za Vaši reakci – a máte naprostou pravdu, že je důležité, aby se kolem tohoto tématu zbytečně nešířila panika. Mnoho článků je napsaných tak, že to vypadá, jako by EU lidem přímo zakázala možnost nahrát si vlastní software. To ale není pravda.

Jak to ve skutečnosti je:

Evropské směrnice a normy cílí hlavně na výrobce a dodavatele, ne na koncové uživatele.
Pokud dnes máte zařízení, kde jde odemknout bootloader a nahrát vlastní OS, nikdo Vám v tom nebrání.
Omezení se mohou projevit spíše u nových modelů, které budou výrobci vyvíjet a uvádět na trh podle nových bezpečnostních standardů.

Důležité zdůraznit:

Nejde o plošný zákaz a už vůbec ne o to, aby EU lidem brala možnost spravovat si vlastní zařízení. Diskuse je spíše o tom, jak přísně se mají normy vykládat a jak se k nim jednotliví výrobci postaví. A někteří je mohou využívat jako záminku k větší uzavřenosti.

Shrnutí: neplašíme lidi – dnešní zařízení můžete používat a upravovat stejně jako dosud. Budoucí vývoj bude záležet hlavně na rozhodnutí výrobců, nikoliv na tom, že by EU přímo diktovala zákaz.

Přeji Vám hezký den a klid kolem tohoto tématu.
Karel Kilián

Jo android a EU nařízení, řeknu vám jedno, stačí změnit region a všechny tyhle regulace přestanou platit, vyzkoušeno přímo na modelu pro EU trh. Jinak za mě hrůza, android mám přesně pro jeho otevřenost, nebo vlastně měl. Snad to trh vyřeší a přinese konečně plnohodnotný Linux, na kterém bude android pouze nadstavba, tím by se vyřešilo vše.

obávám se, že v tomto případě změna regionu rozhodně nebude stačit.

Stanislav

Šrouby se postupně utahují

Odpovědět Stanislav

ano, je to tak.

Pavel Horký

Další z mnoha důvodů proč zrušit EU.

Odpovědět Pavel Horký

no, asi bych ji úplně nerušil, určité výhody má, ale ta byrokracie je opravdu čím dál šílenější.

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.