Mittel zum Zweck

Es war ja zu erwarten. Noch bevor die erste bunte Verkaufsschachtel mit Windows XP über den Ladentisch geht, ist das Verfahren der Hardwareerkennung und deren Verschlüsselung in der so genannten Produkt-ID analysiert und veröffentlicht. Diese Produkt-ID muss der Anwender, will er sein gekauftes Produkt länger als drei Wochen benutzen, Microsoft über das Internet oder telefonisch übermitteln und bekommt als ‘Gegenleistung’ den Freischalt-Key.

Nach dem Motto ‘Gefahr erkannt, Gefahr gebannt’ lassen sich aus der Analyse, die auf dem Verfahren des Release Candidate basiert, Mittel und Wege ableiten, entweder Microsoft getürkte Informationen zukommen zu lassen oder die Antwort der Gates-Company mehrfach zu verwenden.

Im ersten Fall könnte man die Hardwareerkennung selbst eingrenzen. Ein Beispiel: über das BIOS der CPU untersagen, ihre Seriennummer auszugeben und den XP-Rechner als Notebook installieren. Wird das System jetzt gescannt, enthält die Produkt-ID wesentlich weniger Merkmale und da Microsoft gnädigerweise eine gewisse Änderung der Hardware zugesteht, könnte der Freischalt-Key in Verbindung mit der wpa.dbl-Datei, hier legt XP die Hardwareerkennung ab, für eine Reihe von Rechnern passen oder auch dann noch funktionieren, wenn man öfter an seiner Hardware herumschraubt.

Die Alternative wäre, eine auf die konkrete Hardware angepasste wpa.dbl-Datei zu installieren. Hier steht zu erwarten, dass es im Netz bald eine schön gegliederte und dokumentierte Sammlung dieser Dateien geben wird. Anwender, die sich aus unterschiedlichen Gründen nicht direkt bei Microsoft melden möchten, könnten sie herunterziehen und einer ‘Zweitverwertung’ zuführen.

Auch wenn Microsoft behauptet, das Verfahren in der Verkaufsversion von Windows XP noch einmal zu ändern, lassen diese Veröffentlichungen vermuten, dass auch eine modifizierte Methode umgangen werden kann. Wer den Lizenzbruch begehen will, kann dies also auch in Zukunft tun, und wenn man zudem berücksichtigt, dass Firmen, die mit den Redmondern Open-License- oder Select-Verträge abgeschlossen haben, Software erhalten, die keinen zweiten Key verlangen (anders wäre eine netzweite serverbasierte Installation gar nicht durchführbar), kann man Microsoft nur unterstellen, dass sie entweder auf Deppenfang gehen will oder mit dieser individuellen Anmeldung ganz andere Ziele verfolgt.

Beispielsweise könnte Microsoft über das Meldeverfahren eine fast beliebig detaillierte Informationsbasis über viele Millionen von aktuellen Hardwarekonfigurationen bei Privatanwendern erheben. Persönliche Daten spielen bei statistischen Auswertungen keine Rolle, sodass die zugesagte Anonymität keine Einschränkung darstellt.

Für das Design von Software ist es nicht unwichtig - und es spielt dabei im Prinzip keine Rolle, ob es sich um Anwendungssoftware oder Spiele handelt - zu wissen, welche Hardwareressourcen bei einer bestimmten Zielgruppe vorausgesetzt werden können. Wissen ist hier Marktmacht.

Ob andere Softwareschmieden diese Daten für ihre Projektplanungen wohl auch gerne hätten? (wm)