Windows: Offene Quelltexte -- reloaded

Eine erste Analyse der seit Donnerstagnacht im Internet kursierenden Windows-Quelltexte ergibt teilweise erstaunliche Erkenntnisse -- und Hinweise auf das Leck, durch das der Code öffentlich wurde.

In Pocket speichern vorlesen Druckansicht 1182 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Peter Siering

In der Nacht auf Freitag wurde bekannt, dass Quelltexte von Windows NT 4 und Windows 2000 im Internet die Runde machen. Deren Authentizität galt zuerst als umstritten, bis eine für Microsoft-Verhältnisse blitzschnelle Mitteilung Klarheit schuf: Redmond bestätigte, dass zumindest Teile der Quelltexte illegal zum Download angeboten würden und setzte nach: Man werde alle rechtlichen Mittel ausschöpfen, um das gestohlene Eigentum zu schützen.

Gleichzeitig betonte Microsoft, dass eigene Ermittlungen einen Einbruch ins Firmennetz oder Aushebelung sonstiger Sicherungsmaßnahmen ausschlössen -- solches war allerdings vor rund dreieinhalb Jahren bereits einmal vorgekommen, als sich Angreifer Zugang zu den internen Netzen von Microsoft verschafften. Microsoft erklärte damals, die Einbrecher hätten keinen Zugriff auf den Quellcode von Windows bekommen.

Gleich in ihrer ersten Stellungnahme zum jetzigen Auftauchen des Windows-Quellcodes suchten die Redmonder nun auch die Vermutung zu zerstreuen, die Quelltexte seien aus dem Shared Source Program nach draußen geraten, über das Firmen, Universitäten, Regierungen und PC-Herstellern in die Quellen blicken dürfen.

Ein genauer Blick auf die rund 30000 Dateien, die derzeit als Windows-2000-Quelltext in den Tauschbörsen zu haben sind, führt schnell auf eine heiße Fährte: In einem Unterverzeichnis findet sich eine Datei namens "core", die Unix-Systeme bei einem Prozess-Absturz als Abbild der Speicherinhalte anlegen. Darin finden sich Hinweise auf die Firma Mainsoft, die -- welch Zufall -- für Microsoft Portierungen des Internet Explorer auf Unix angefertigt und außerdem die Quelltexte von Windows 2000 lizenziert hat.

Dafür wird sich womöglich eine plausible Erklärung finden. Doch seitens Mainsoft gibt es derzeit nur eine knappe Äußerung, die lediglich die Partnerschaft mit Microsoft hervorhebt, den Redmondern volle Unterstützung zusichert und weitere Stellungnahmen zunächst ablehnt. Immerhin: Es wäre nicht die erste Festplatte mit wichtigen und sensitiven Unternehmensdaten, die in einem Schul-PC wieder aufgetaucht ist ...

Abgesehen von diesem prekären Fundstück sind die Dateien ein Augenschmaus für jeden, der sich als Entwickler schon einmal näher mit Windows auseinander setzen musste. Viele Dateien führen schon im ersten Kommentarblock die Bemerkung "confidential". Manch altbekannter Windows-Bug lässt sich angeblich sogar direkt nachvollziehen, etwa der im Winlogon-Code, mit dem sich der Login-Bildschirmschoner durch einen Kommandozeileninterpreter ersetzen lässt, der ein vergessenes Administratorpasswort zurücksetzen kann.

Eindeutig ist aber auch, dass viele Lücken in den Quellen klaffen, die den Bau einer eigenen Windows-Variante verhindern. So fehlen große Teile des Systemkerns; auch die berühmt-berüchtigten RPC-Dienste glänzen durch Abwesenheit -- sie waren in letzter Zeit für zahlreiche Sicherheitslücken verantwortlich. Andererseits gibt es aber auch viel Interessantes: In Dokumentationen beschreiben die Entwickler etwa die Browser-Integration; andere Quelltexte betreffen sicherheitsrelevante Bereiche wie die Benutzeranmeldung und Authentifizierung.

Ob der unfreiwillig in die Öffentlichkeit geratene Quelltext zu juristischen Scharmützeln führen wird, bleibt vorerst offen. Denkbar ist einiges: Möglicherweise finden ja Dritte unerwarteterweise ihren Code in Windows wieder. Zyniker spekulieren schon, dass Microsoft künftig Open-Source-Entwicklern bequem vorwerfen kann, von Windows abgeschrieben zu haben. Eventuell finden sich im Quelltext sogar Belege, die das Urteil der amerikanischen Justiz im Kartellprozess ad absurdum führen, etwa in Bezug auf Microsofts wie ein Mantra wiederholter Aussage, der Internet Explorer ließe sich in großen Bestandteilen nicht ohne Schaden für das System von Windows trennen.

Trotz der schnellen Schadensbegrenzung durch Microsoft könnten die in Umlauf geratenen Quelltexte einen ordentlichen Image-Schaden nach sich ziehen. Schließlich führt der Software-Riese gegen Linux und Open Source gern das Argument ins Feld, dass dessen offene Quellen ein willkommenes Fressen für böse Buben seien -- die könnten auf diesem Weg in Ruhe Lücken finden und ausnutzen. Jetzt liegt zumindest ein Teil der Windows-Quellen offen. Microsoft dürfte schwerfallen zu erklären, warum sich die erwähnten bösen Buben nicht mit noch größerem Elan über den Windows-Quelltext hermachen sollten. (ps)