[chox] heise online: Windows: Offene Quelltexte -- reloaded

• From: Helmuth Supik <helmuth.s gmx.li>
• Date: Sat, 14 Feb 2004 18:43:26 +0100

Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Helmuth
Supik <helmuth.s gmx.li>" gesandt. Wir weisen darauf hin, dass die
Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der
Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. 
------------------------------------------------------------------------

Windows: Offene Quelltexte -- reloaded

In der Nacht auf Freitag wurde bekannt, dass Quelltexte von Windows
NT 4 und Windows 2000 im Internet die Runde[1] machen. Deren
Authentizität galt zuerst als umstritten, bis eine für
Microsoft-Verhältnisse blitzschnelle Mitteilung[2] Klarheit schuf:
Redmond bestätigte, dass zumindest Teile der Quelltexte illegal zum
Download angeboten würden und setzte nach: Man werde alle rechtlichen
Mittel ausschöpfen, um das gestohlene Eigentum zu schützen.

Gleichzeitig betonte Microsoft, dass eigene Ermittlungen einen Einbruch
ins Firmennetz oder Aushebelung sonstiger Sicherungsmaßnahmen
ausschlössen -- solches war allerdings vor rund dreieinhalb Jahren
bereits einmal vorgekommen, als sich Angreifer Zugang zu den internen
Netzen[3] von Microsoft verschafften. Microsoft erklärte damals, die
Einbrecher hätten keinen Zugriff auf den Quellcode von Windows[4]
bekommen.

Gleich in ihrer ersten Stellungnahme zum jetzigen Auftauchen des
Windows-Quellcodes suchten die Redmonder nun auch die Vermutung zu
zerstreuen, die Quelltexte seien aus dem Shared Source Program[5] nach
draußen geraten, über das Firmen, Universitäten, Regierungen und
PC-Herstellern in die Quellen blicken dürfen.

Ein genauer Blick auf die rund 30000 Dateien, die derzeit als
Windows-2000-Quelltext in den Tauschbörsen zu haben sind, führt schnell
auf eine heiße Fährte: In einem Unterverzeichnis findet sich eine Datei
namens "core", die Unix-Systeme bei einem Prozess-Absturz als Abbild
der Speicherinhalte anlegen. Darin finden sich Hinweise auf die Firma
Mainsoft[6], die -- welch Zufall -- für Microsoft Portierungen des
Internet Explorer auf Unix angefertigt und außerdem die Quelltexte von
Windows 2000 lizenziert hat.

Dafür wird sich womöglich eine plausible Erklärung finden. Doch seitens
Mainsoft gibt es derzeit nur eine knappe Äußerung[7], die lediglich die
Partnerschaft mit Microsoft hervorhebt, den Redmondern volle
Unterstützung zusichert und weitere Stellungnahmen zunächst ablehnt.
Immerhin: Es wäre nicht die erste Festplatte mit wichtigen und
sensitiven Unternehmensdaten, die in einem Schul-PC wieder aufgetaucht
ist ...

Abgesehen von diesem prekären Fundstück sind die Dateien ein
Augenschmaus für jeden, der sich als Entwickler schon einmal näher mit
Windows auseinander setzen musste. Viele Dateien führen schon im ersten
Kommentarblock die Bemerkung "confidential". Manch altbekannter
Windows-Bug lässt sich angeblich sogar direkt nachvollziehen, etwa der
im Winlogon-Code, mit dem sich der Login-Bildschirmschoner durch einen
Kommandozeileninterpreter ersetzen lässt, der ein vergessenes
Administratorpasswort zurücksetzen kann.

Eindeutig ist aber auch, dass viele Lücken in den Quellen klaffen, die
den Bau einer eigenen Windows-Variante verhindern. So fehlen große
Teile des Systemkerns; auch die berühmt-berüchtigten RPC-Dienste[8]
glänzen durch Abwesenheit -- sie waren in letzter Zeit für zahlreiche
Sicherheitslücken[9] verantwortlich. Andererseits gibt es aber auch
viel Interessantes: In Dokumentationen beschreiben die Entwickler etwa
die Browser-Integration; andere Quelltexte betreffen
sicherheitsrelevante Bereiche wie die Benutzeranmeldung und
Authentifizierung.

Ob der unfreiwillig in die Öffentlichkeit geratene Quelltext zu
juristischen Scharmützeln führen wird, bleibt vorerst offen. Denkbar
ist einiges: Möglicherweise finden ja Dritte unerwarteterweise ihren
Code in Windows wieder. Zyniker spekulieren schon, dass Microsoft
künftig Open-Source-Entwicklern bequem vorwerfen kann, von Windows
abgeschrieben zu haben. Eventuell finden sich im Quelltext sogar
Belege, die das Urteil der amerikanischen Justiz im Kartellprozess ad
absurdum führen, etwa in Bezug auf Microsofts wie ein Mantra
wiederholter Aussage, der Internet Explorer[10] ließe sich in großen
Bestandteilen nicht ohne Schaden für das System[11] von Windows
trennen.

Trotz der schnellen Schadensbegrenzung durch Microsoft könnten die in
Umlauf geratenen Quelltexte einen ordentlichen Image-Schaden nach sich
ziehen. Schließlich führt der Software-Riese gegen Linux und Open
Source gern das Argument ins Feld, dass dessen offene Quellen ein
willkommenes Fressen für böse Buben seien -- die könnten auf diesem Weg
in Ruhe Lücken finden und ausnutzen. Jetzt liegt zumindest ein Teil der
Windows-Quellen offen. Microsoft dürfte schwerfallen zu erklären, warum
sich die erwähnten bösen Buben nicht mit noch größerem Elan über den
Windows-Quelltext hermachen sollten.
 (ps[12]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/44626

Links in diesem Artikel:
  [1] http://www.heise.de/newsticker/meldung/44586
  [2] http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp
  [3] http://www.heise.de/newsticker/meldung/12807
  [4] http://www.heise.de/newsticker/meldung/12815
  [5] http://www.microsoft.com/resources/sharedsource/default.mspx
  [6] http://www.mainsoft.com/
  [7] http://www.mainsoft.com/statement.html
  [8] http://www.heise.de/security/news/meldung/40995
  [9] http://www.heise.de/security/news/meldung/39347
  [10] http://www.heise.de/newsticker/meldung/37278
  [11] http://www.heise.de/newsticker/meldung/26931
  [12] ps ct.heise.de

------------------------------------------------------------------------
Copyright 2004 Heise Zeitschriften Verlag
_______________________
http://www.oekonux.de/

• Previous thread: [chox] TELEPOLIS: Zertifikate fuer Dokumente: Die digitale...
• Next thread: [chox] Ambivalente Schenkkultur in der Wirtschaft
• Next by Date: [chox] Re: GPL Gesellschaft
• Prev by Date: [chox] TELEPOLIS: Zertifikate fuer Dokumente: Die digitale...