Riesen-Sicherheitsloch in Windows® Vista®?

Teilen

Schon vor einiger Zeit haben wir uns an dieser Stelle über harte Sitten im Softwaregewerbe verbreitet. Da ging es "nur" um kaufmännische Systeme, die faktisch unter der Vormundschaft ihrer Hersteller stehen. Jetzt scheint Windows® einen ganz ähnlichen Weg einzuschlagen.

So ist allgemein bekannt, daß man Windows® XP nach der Installation aktivieren muß, oder es versagt nach 30 Tagen seinen Dienst. Die anfänglich arg umstrittene Praxis ist inzwischen zähneknirschend akzeptiert worden, denn man kann die Aktivierung vor dem Aufspielen persönlicher Daten vornehmen. Dann kam WGA, die Echtheitsprüfung beim Download von Updates und Sicherheitspatches: wer eine geklaute Seriennummer benutzte, bekam keine Aktualisierungen mehr geliefert. Auch da haben die Nutzer nicht gerade applaudiert. Nun kommt anscheinend der nächste Hammer.

Inzwischen wurde nämlich bekannt, daß Vista (übrigens genau wie Microsoft® Office 2007) auch im laufenden Betrieb von Zeit zu Zeit die Seriennummer überprüft, also nicht nur dann, wenn der Anwender Updates herunterladen will. Microsoft hat also eine permanente "verdachtsunabhängige" Kontrolle über die Echtheit aller Installationen – und derzeit weiß niemand, was für Daten über den Nutzer und sein Nutzungsverhalten dabei gleich mit an Microsoft geliefert werden. Anders als bei allen früheren Versionen des Monopolbetriebssystems soll Microsoft aber auch ein aktiviertes Windows® Vista® ganz abschalten können, wenn eine illegale Seriennummer entdeckt wird. Wurden früher also "nur" Updates verweigert, wird jetzt dem Raubkopierer sein Computer ganz verweigert. Windows steht damit unter permanenter Vormundschaft von Microsoft.

So weit so gut mag man sagen, doch trifft das nur die Raubkopierer? Niemand ist nämlich davor sicher, daß vor der Installation die Seriennummer abgeschrieben wird – schließlich steht sie auf der Verpackung drauf. Wer aber garantiert, daß Microsoft dann dem wirklichen Raubkopierer seine Daten amputiert, und nicht dem legitimen zahlenden Kunden? Und, schlimmer noch: für Vista® werden, das ist so sicher wie das Amen in der Kirche, demnächst Keygens auftauchen, die Seriennummern auf Mausklick ausspucken. Woher wissen wir, daß da nicht zufällig die Seriennummer berechnet wird, die zuvor schon an einen rechtmäßigen Nutzer vergeben wurde, der dann aus heiterem Himmel abgeschaltet wird?

Die Horrorszenarien, die wir an dieser Stelle im Jahre 2002 prognostiziert haben, sind bisher nicht eingetroffen. Das könnte auch daran liegen daß selbst Microsoft weiß, daß man ein TCPA/TCG-konformes DRM-System kaum verkaufen kann. Das Schutzmodell, das manche Hersteller längst hardwaremäßig eingeführt und im BIOS verankert haben, ist daher an der Systemoberfläche noch nicht aufgetaucht, aber was wir jetzt erleben (könnten), dürfte dem Trusted Computing Desaster schon ziemlich nahe kommen.

Damals haben wir auch das Scheitern solcher Rechtemanagement-Systeme vorhergesagt. Um das zu verhindern, scheint Microsoft die Überwachung der Nutzer per Salamitaktik einführen zu wollen. Das dient auch der Vorbereitung der bevorstehenden Einführung von Mietsoftware (Application Service Providing) – an der die Hersteller ein großes Interesse haben, denn Softwaredienstleistungen kann man, anders als traditionelle clientbasierte Anwendersoftware, nicht raubkopieren. Software-Mietmodelle setzen aber immer eine weitreichende Vormundschaft des Serviceproviders über seine Kunden voraus. Die wird jetzt offenbar wieder ein weiteres Stück weit eingeführt. An der tiefgreifenden Systemkrise der Branche ändert das aber nichts.

Links zum Thema: Die Buchhaltung unter Vormundschaft, oder von harten Sitten im Softwaregewerbe | TCPA: Auf dem Weg in die totale Kontrolle | TCPA: Eine Prognose des Scheiterns | Die Rache der Bockwurst, oder von der Systemkrise der Softwareindustrie | Heimliche Spuren: werden Sie von Ihrem Drucker ausspioniert? (interne Links)

Das könnte dich auch interessieren...