[reiner]

Heise.de - 01.10.2004 - 13:52
Quelle => http://www.heise.de/...r/meldung/51722

Beim Service Pack 2 für Windows XP hat Microsoft kaum ernsthafte Anstrengungen unternommen, um Software-Piraten von der Installation abzuhalten.
Jedoch gilt das nicht für zukünftige Updates und Service Packs:
c't hat im SP2 eine weitere Sperre entdeckt, die Software-Piraten künftig das Leben massiv erschweren könnte.

Doch der Reihe nach:
Microsoft hat von Anfang an versucht, Schwarzkopierer an der Installation von Windows XP zu hindern.
Die erste Maßnahme war das Einführen der Aktivierung, doch wurde relativ bald ein Weg gefunden, sie zu umgehen:
Im Internet finden sich Dateien, die aus einem gewöhnlichen XP Professional eine Firmen-Version machen, bei der generell keine Aktivierung nötig ist.
Der passende CD-Key fand sich schnell ebenfalls im Netz.

Also probierte Microsoft beim Service Pack 1 etwas Neues:
Bevor es sich aufspielen lässt, vergleicht es den bei der Installation von XP verwendeten CD-Key mit einer mitgebrachten Liste von Schlüsseln, die als geklaut gelten.
Findet sich der CD-Key darin, bricht es das Setup ab. Doch auch dieser Schutzmechanismus hielt nicht lange:
Schnell waren im Netz Key-Generatoren zu finden, die haufenweise Schlüssel ausspuckten, die natürlich ebenso illegal, aber eben nicht in der Liste enthalten waren.
Und eine Anleitung dazu, wie man einen neuen Schlüssel ins System fummelt, stellte Microsoft netterweise sogar selbst zur Verfügung -- samt eines Skripts, um den Aufwand auf einen simplen Doppelklick zu reduzieren.

Beim Service Pack 2 dann verlängerte Microsoft die Liste der als geklaut geltenden Schlüssel, was zwar vielleicht einige Gelegenheitskopierer abhielt, notorischen Software-Piraten aber allenfalls ein Lächeln abringen konnte:
Key-Generator erneut anwerfen, Skript starten, fertig.

Eine weitere Hürde, die Microsoft in das SP2 eingebaut hat, wurde jedoch bisher übersehen -- kein Wunder, denn sie hat die Schwarzkopierer bislang überhaupt noch nicht gestört.
Das Neue:
Der CD-Key lässt sich nicht mehr austauschen, sobald das SP2 erst einmal installiert ist.
Alle bislang bekannten Tricks scheitern, auch der alte Kniff mit der Neueingabe des Keys während einer Reparaturinstallation klappt nicht mehr.

Noch ist der verweigerte Schlüsseltausch für Software-Piraten folgenlos, doch könnte sich das bald ändern:
Microsoft startete vor kurzem einen ersten Test, den CD-Key auch beim Herunterladen von einzelnen Updates im Download-Center zu überprüfen.
Hier hat der Softwareriese die Möglichkeit, die Liste der als geklaut geltenden Keys fortlaufend zu verlängern.
Und je länger die Liste wird, umso mehr Software-Piraten werden von den Updates ausgeschlossen.

Sobald also Microsoft die Androhung wahr macht, Updates nur noch nach einer Key-Überprüfung anzubieten, bliebe Software-Piraten mit als illegal geltenden Schlüsseln derzeit mangels anderer Möglichkeit zum Austausch nur noch die Neuinstallation -- nur um womöglich anschließend festzustellen, dass der neue, vom Key-Generator ausgespuckte Schlüssel kurze Zeit später ebenfalls in der Liste steht.
Diese Zermürbungstaktik könnte sie irgendwann dazu bringen, so vermutlich das Kalkül von Microsoft, doch eine legale Version zu erwerben.

Das alte Rennen zwischen Schwarzkopierern und Microsoft geht also in die nächste Runde.
Und der Softwareriese scheint zur Abwechslung mal wieder die Führung zu übernehmen.

[Meltdown]

Bleibt bei mir noch die Frage wie MS korrekte Keys von produzierten unterscheiden
will. Gut. MS weiß selber welche Schlüssel sie auch wirklich selbst herausgegeben haben - aber wenn diese echten Nummern von Generatoren per Zufall errechnet werden ?

Wie soll das laufen ? Oder ist noch ein entscheidener Denkfehler in meiner Überlegung ?

[Rika]

Der entscheidende Denkfehler ist daß in den Keys stehst mehr geheime Informationen stecken als die Endbenutzersysteme prüfen. Im Zweifelsfalle kann man dem System ein Ugrdae verpassen, das mehr prüft - gültige Keys bleiben damit gültig, aber die falschen Keys können zu einem Großteil ungültig werden.

Und wenn man darauf das Client-Server-Prinzip anwendet, dann wird das für denjenigen, der die Keys generieren soll, viel viel schwerer...

Das gute daran ist: Microsoft hat die Geheimnisse schon praktisch aufgebraucht und führt innherhalb des ersten Jahres von WinXP auch keine Liste der vergegeben Keys, d.h. man kann jetzt auch nicht einfach mit sowas anfangen.

Dieser Beitrag wurde von Rika bearbeitet: 01. Oktober 2004 - 19:54

[Meltdown]

Stimmt auch wieder. Mal sehen was die Zukunft bringt. Ich werde das weiter im Auge behalten. SP2 war eh nicht das letzte Service-Pack für XP.

Wenn das funktioniert, wird diese Methode wohl auch auf andere MS-Produkte
übergreifen, die aktivierungspflichtig sind.