Windows-Quelltexte im Internet gesichtet [2. Update]

Die Windows-Informationssite Neowin berichtete, dass die Quelltexte von Windows NT 4 und Windows 2000 im Internet kursieren sollen. Die Nachricht verbreitete sich wie ein Lauffeuer -- kurz nach Veröffentlichung der Meldung war der Neowin-Server kaum noch zu erreichen. Inzwischen wird in diversen Web-Foren heiß darüber diskutiert, ob überhaupt sein kann, was nach Microsoft nicht sein darf.

Anfangs, vor einer offiziellen Bestätigung, stellte sich noch die Frage: Sind echte Quelltexte unterwegs oder handelt es sich um einen Spaß? Werden sich Windows-Nutzer auf eine neue Welle perfider Attacken einstellen müssen, da Virenschreiberlinge jetzt die Quelltexte nach neuen Löchern abgrasen können? Wird die Open-Source-Gemeinde anfangen, Microsofts Fehler zu bereinigen? Dürfen die da überhaupt reinsehen, ohne gleich gefundenes Fressen für die Redmonder Juristen zu sein?

Die Gerüchteküche brodelt, doch die tatsächliche Nachrichtenlage, was denn nun tatsächlich an Code nach außen gedrungen ist, scheint eher trübe: Vereinzelt kursieren Listen mit den angeblichen Quelltextdateien. Geht man nur nach den darin aufgelisteten Namen, könnten sie durchaus authentisch sein. Doch die darin aufgeführten rund 30000 Dateien genügen wohl kaum, um daraus ein eigenes Windows zu übersetzen. Der Vergleich sei gestattet: Schon der Linux-Kernel bringt es auf rund 12000 Dateien -- ohne GUI, ohne Browser, ohne ...

Ganz unwahrscheinlich ist es indes aber sowieso nicht, dass irgendwann die Quellen von Windows auftauchen. Bei älteren Microsoft-Betriebssystemen wie DOS und darauf aufsetzender Windows-Varianten ist dies durchaus schon vorgekommen -- bis dahin war der Code aber schon lange obsolet. Andererseits ging der Betriebssystemhersteller damals auch noch weniger großzügig vor: Laut Microsoft haben derzeit unter anderem 119 Universitäten weltweit Zugriff auf die Quellen von Windows, darüber hinaus gibt es beispielsweise das Governement Security Program, mit dem Regierungsbehörden Einblick bekommen. Rein theoretisch sind die Chancen für ein Leck also durchaus gegeben.

[Update]
Microsoft reagierte mittlerweile höchstselbst auf die hochkochende Gerüchteküche: Nach anfänglichen heftigen Dementis bestätigte der Konzern laut eWeek, dass Original-Code ins Internet gelangte. Einige "unvollständige Teile des Source-Codes von Windows 2000 und NT 4" seien illegalerweise nach außen gedrungen, hieß es. Dies sei daher eher ein Problem des Umgangs mit dem geistigen Eigentum als ein Problem mit der Sicherheit, die durch Offenwerden des Source-Codes in Frage gestellt werden könnte.

In einem recht kurz gehaltenen offiziellen Statement von Microsoft betont der Konzern ebenfalls, dass es sich nur um Teile des Source-Codes handele. Es sei illegal, wenn Dritte Code öffentlich bereitstellten; man untersuche dies momentan und arbeite mit den Strafverfolgungsbehörden zusammen. Bislang gebe es keine Hinweise darauf, dass ein Einbruch in Microsofts Firmennetz oder die internen Einrichtungen stattgefunden habe. Auch sehe man bislang keine Auswirkungen auf die Kunden, beobachte die Situation aber weiter.

[2. Update]
Nach Informationen von Beta-News, die auch gegenüber heise online bestätigt wurden, handelt es sich zumindest bei dem Windows-2000-Quelltext um 30.915 Dateien mit ungefähr 13,5 Millionen Code-Zeilen. Angeblich soll der Code von Windows 2000 insgesamt zwischen 35 und 50 Millionen Zeilen umfassen. Die im Internet kursierenden Dateien tragen alle das Datum 25. Juli 2000, also nach dem offiziellen Release von Windows 2000. (ps/c't / (ghi)