MS macht dumme Fehler [UPDATE]

Tja, Microsoft mag keine Raubkopierer. Zumindest keine gewerblichen, die die MS-Produkte fälschen und als Original verkaufen. So weit, so gut – im Gegensatz zu privaten Raubkopierern sind die professionellen Fälscher echte kriminelle und es sollte mit aller Härte dagegen vorgegangen werden. Das geht am Besten, indem man den Kunden darüber benachrichtigt, dass er kein Original gekauft hat. Also hat Microsoft die WGA-Prüfung eingeführt. Eigentlich ein ganz guter Service. Sie war freiwillig, hat also den privaten Raubkopierer nicht gestört (der vermutlich nicht wirklich Ziel von Microsoft ist, der einzige „Kopierschutz“ bei Microsoft-CDs war lange Zeit – auch als alle anderen schon möglichst starke technische Kopierschutzmaßnahmen einsetzten – eine Aufschrift „Sie sind nicht berechtigt, unrechtmäßige Kopien dieses Datenträgers herzustellen“). Eigentlich war die WGA-Prüfung ja ein nettes Feature.

Ein Feature wird aber oft mit einem Bug verwechselt bzw. ein Bug zum Feature umdeklariert. Meiner Meinung nach ist die Unterscheidung ganz einfach: Wenn der Anwender das „Feature“ einfach deaktivieren kann, ist es ein Feature, sonst ein Bug. Wenn sich aber die Prüfung leicht deaktivieren ließe, könnten Händler, die Raubkopien vorinstalliert verkaufen, dies tun. Also hat Microsoft dieses Feature nicht mehr so leicht deaktivierbar gemacht, außerdem nervt es jetzt anscheinend bei jedem Start und auch während des Betriebs in einer Art und Weise, die die Benutzung zumindest sehr unangenehm macht (Balloon-Popups können extrem nerven, zum Glück habe ich es nur mit erwünschten zu tun, und selbst die können zu unpassenden Zeitpunkten unangenehm sein). Auch kein großes Problem, Raubkopierer werden so auf ihre Missetat hingewiesen.

Dummerweise müssen sie dazu ein Programm installieren. Und da kommt der Fehler. MS will, dass möglichst viele Anwender ein Programm installieren, das sie eigentlich nicht wollen (eine Raubkopie kann man genauso wie das Orignal benutzen, wenn diese Software nicht installiert ist, und das Geld gibt es vom Straßenhändler eh nicht wieder). Was macht man also? Richtig, das Programm als Windowsupdate einspielen, frei nach der Art, wie sich Trojaner verbreiten. Und damit alles legal ist, stimmt der Benutzer zu. Nur wie? Ganz einfach – man macht den Linzenzvertrag so lang, dass ihn keiner liest, und versteckt das interessante mittendrin. Merkt ja keiner. Dummerweise hat sowas auch Starforce schon versucht – und viele Firmen wenden sich inzwischen vom Kopierschutz ab.

Das eine Hauptproblem an der Software ist, dass sie erstens private Raubkopien erschwert. Viele werden sich jetzt fragen, warum das ein Problem ist. Nun, mir ist es egal. Auf meinem Laptop ist ein XP Home vorinstalliert, ich brauch kein Pro und bin mit meiner legalen Version zufrieden. Aber Bill Gates (oder war es Steve Ballmer?) soll gesagt haben, dass ihm eine Windows-Raubkopie auf einem Rechner lieber als ein legales Linux ist. Damit wird deutlich, dass MS keinen wirklichen Wert darauf legt, private Raubkopierer an ihrer „Arbeit“ zu hindern. Im Gegenteil: Als einzige Firma hat Microsoft bisher erkannt, dass private Raubkopien oft sogar nützlich sind, weil sie die Verbreitung des Produkts steigern und somit die Monopolstellung sichern, wodurch Firmen bereit werden, das Produkt zu kaufen. Und die Raubkopierer würden sich das Produkt nicht kaufen, wenn sie es nicht kopieren könnten – weil es ihnen zwar die Mühe mit der Raubkopie, aber keine 200 EUR wert ist.

Ein noch schlimmeres Problem ist, dass die Software anscheinend manchmal ausrastet und einen falschen Alarm veranstaltet. Das kann nicht nur das Vertrauen in Microsoft, sondern auch den Ruf der legitimen OEM-Händler schaden. Und zumindest ich würde keine Geschäfte mit jemandem machen, der meinen Ruf zerstört – im Gegenteil, die OEM-Händler könnten sehr hässliche und vor allem teure Klagen anstrengen.

Und zum Abschluss der krönende Fehler: Laut Heise und Golem hat Microsoft wohl Angst, dass die Prüfung amoklaufen könnte. Und statt, wie andere Kopierschutz-Methoden (wie z. B. Starfoce) in dem Fall den zahlenden Kunden zu vergraulen, indem man false positives zulässt und in dem Fall der Kunde die Arschkarte gezogen hat, geht man auf Nummer sicher: Sollte die Prüfung Probleme machen, kann man sie – vermutlich abhängig vom BIOS – deaktivieren. Dazu holt laut Heise die Software diese XML-Datei per HTTP von einem Microsoft-Server. So weit, so gut – eigentlich ist dieses Vorgehen sehr lobenswert. Gut, man hätte den Verbraucher vieleicht mehr darüber informieren sollen als irgendwo, wo man davon ausgeht, dass es eh keiner liest. Aber seis drum. Das Hauptproblem, das ich sehe, ist, dass diese XML-Datei keine Spuren einer digitalen Signatur oder ähnliches zu sehen sind. Falls der Heise-Artikel also nichts ausgelassen hat und wirklich eine HTTP-Verbindung (statt https) aufgebaut wird, wird es vermutlich ein leichtes sein, dem Programm eine falsche Datei unterzuschieben. Ich werde hier nicht näher auf die Methoden eingehen, aber mir fallen auf Anhieb bereits einige ein. Nein, ich werde nicht ausprobieren, was passiert. Aber ich glaub nicht, dass ich der einzige bin, der auf diese Idee kommt. Ich bin gespannt.

UPDATE: Na, das hat aber lang gedauert ;-) Golem berichtet, dass es ein Tool gibt, was sich des „Problems“ WGA-Prüfung freundlicherweise annimmt.

UPDATE 2: Und jetzt hat MS die tägliche Prüfung am Server gelassen, nur noch bei Updates (oder alle 90 Tage, je nach Quelle) wird geprüft. Vermutlich hat es einige Kunden gestört, dass das Programm nach Hause telefoniert. (Oder MS hat gemerkt, dass man so zu leicht die Prüfung abstellen könnte.) Golem berichtet.

UPDATE 3: Und schon wieder hat Golem eine neue Nachricht – diesmal sehr erfreulich: MS wird wegen der Abfrage verklagt! Leider wird die Klage vermutlich keine großen Chancen haben, da der Benutzer es über den Lizenzvertrag erlaubt hat, aber ich hoffe, dass irgendwann beschlossen wird, dass bei derartigen Sachen ein kleiner, versteckter Hinweis nicht ausreicht. (Ja, Wunschdenken. Ich weiß. Leider.)

UPDATE 4: Entgegen der Erwartungen wird die Prüfung wohl freiwillig bleiben. (Golem berichtet)

  1. Carsten Herbst
    2006-06-09 um 14:24 UTC

    Stimmt !
    Ich kann dem nur voll zustimmen.
    Wenn nun Apple noch das OSX auf die geplagten PCler loslassen würde kann M$ einpacken !

  2. Azlan Ceejih
    2006-06-09 um 14:44 UTC

    OS X? better luck next time.

  3. toto
    2006-06-30 um 23:57 UTC

    osX..lächel…schweig einfach du nasenbär :-)))

  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: