Windows-Quellen entfleucht
Die Nachricht, dass die Quelltexte von Windows NT4 und 2000 im Internet kursieren, verbreitete sich Mitte Februar wie ein Lauffeuer. Als Microsoft nur Stunden später zur Schadensbegrenzung schritt, war es zu spät: Die Gerüchteküche brodelte und die Tauschbörsen glühten.
Anfangs konnte man noch an einen Scherz glauben, doch schon nach ein paar Stunden bestätigte Redmond, dass es sich bei den kursierenden Quelltexten wirklich um Teile von Windows NT4 und 2000 handelt. Bis Redaktionsschluss, einige Tage danach, blieb es dabei: Die Quelltexte seien nicht durch ein Loch bei Microsoft in die freie Wildbahn gelangt, für die Kunden bestehe kein Grund zur Sorge und die Sache würde mit allen Mitteln verfolgt.
Die Online-Gemeinde ging auf Spurensuche und schnell war das vermeintliche Leck ausgemacht: Im Archiv, in dem die Quelltexte von Windows 2000 stecken, fand sich eine „core“-Datei, die anscheinend durch einen Absturz des Editors vi entstanden war. Sie enthält unter anderem eine Mail-Adresse der Firma Mainsoft. Die wiederum arbeitet mit Microsoft zusammen, um Windows-Programme auf Unix zu portieren, und hat eine Quelltextlizenz unter anderem für Windows 2000.
Mainsoft sah sich schnell genötigt, eine Stellungnahme abzugeben. Darin sagte man Microsoft alle nur erdenklichen Hilfen bei der Suche nach dem Leck zu und verweigerte fürs erste weitere Aussagen. Wie die Baupläne für Windows ihren Weg ins Internet gefunden haben, bleibt so fürs Erste offen. Erklärungsmodelle, etwa ein ausgemusterter oder defekter PC, der in fremde Hände gelangt ist, gibt es zu viele ...
Fundfolgen
Die derzeit am heißesten diskutierte Frage ist, welche Konsequenzen der Quelltextfund haben wird. Die Befürchtung schlechthin ist die, dass es böse Buben nun viel einfacher haben, Sicherheitslücken in Windows zu finden und ihre Schadsoftware darauf abzustimmen. Von der Hand zu weisen ist diese Theorie nicht: Microsoft selbst benutzt das Argument schon länger, um gegen freie, im Quelltext verfügbare Software zu wettern.
Jetzt fällt es auf Microsoft zurück, und das sogar in heftigerer Form. Anders als bei Linux, bei dem jeder die Quelltexte nicht nur lesen, sondern auch korrigieren darf - was in der Praxis ja auch geschieht -, ist das bei den Windows-Quellen ausgeschlossen: Niemand kann heute öffentlich eingestehen, die Quelltexte zu haben, schließlich sieht sie Microsoft weiter als Geschäftsgeheimnis an. Aktiv darin arbeiten, um Fehler zu beseitigen, dürfte entsprechend keiner.
Ob die Theorie wirklich stimmt, dass von dem Auftauchen der Quellen eine Gefahr für Windows(-Nutzer) ausgeht, werden erst die nächsten Wochen und Monate zeigen. Die erste Welle neuer Sicherheitslöcher in Windows schwappte allerdings schon wenige Tage nach dem Öffentlichwerden der Quellen heran: In speziellen Foren wurden Exploits zum Verkauf angeboten, die angeblich mit Hilfe der Quellen entstanden waren; andere Entdecker nannten gleich die Datei, in der sie auf Unsicherheiten gestoßen waren, etwa bei manipulierten BMP-Dateien.
Wie viel die jetzt öffentlich gewordenen Quelltexte mit denen der aktuellen Windows-Fassungen gemein haben, weiß allein Microsoft. Das grundlegende Systemdesign ist in XP jedenfalls weitgehend erhalten geblieben. Ob sich die Implementierungsgewohnheiten der Entwickler, die man an den Quellen natürlich perfekt ablesen kann, wirklich im Rahmen des Trustworthy Computing (Microsofts Initiative zur Entwicklung sicherer Software) geändert haben, dürfte sich an den Sicherheitslücken messen lassen, die in den nächsten Wochen und Monaten auf Windows-Nutzer zukommen.
Womöglich kann Microsoft den jetzt kursierenden Code nutzen, um Open-Source-Entwicklern mit Kopiervorwürfen das Leben schwer zu machen - entsprechend fordert die Szene potenzielle Entwickler auf, die Einsichtnahme in die Quelltexte zu scheuen wie der Teufel des Weihwasser. Vielleicht entdecken aber auch Dritte in den Windows-Quellen Fragmente oder Verfahren, die sie als ihr schützenswürdiges geistiges Eigentum ansehen.
Einsichten
Eingefleischte Open-Source-Entwickler mögen der Versuchung widerstehen, aber spannend sind die Quellen schon: Während die von Windows 2000 eher unvollständig sind, etwa die RPC-Dienste fehlen, die in letzter Zeit immer wieder für Sicherheitslücken sorgten, scheinen die von NT4 weitgehend komplett; sogar Laufzeitbibliotheken für die verschiedenen RISC-Plattformen (Alpha, MIPS und PowerPC) sind dabei. Den Kern des Systems bringen beide Quellpakete mit. Dennoch dürfte das Material für das Erstellen eines eigenen Windows-Klons nicht genügen.
Vereinzelt finden sich Hinweise auf (noch) nicht in die Tat umgesetzte Pläne. So stößt man darauf, dass die Entwickler über eine Art Sandbox für ActiveX-Controls nachgedacht haben. Obwohl die Quellen schon einige Jahre alt sein dürften (die letzte Änderung stammt aus 2001), finden sich Code-Fragmente für IA64. Cairo, das schon 1994 von Microsoft an die Wand projizierte Mega-Windows mit objektorientiertem Dateisystem, geistert ebenfalls durch die Quellen.
Einige Verzeichnisse enthalten zusätzlich interne Dokumente mit Testhinweisen für die Entwickler oder der Diskussion von Implementierungsdetails. Aber nicht nur deshalb sind die Quellen interessant: Endlich könnte sich jeder Funktionsweisen von Windows erschließen, etwa den Aufbau interner Strukturen wie der von NTFS, ohne dafür gleich eine Vertraulichkeitsvereinbarung unterzeichnen zu müssen. (ps) (ps)
