Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Stilblüte: Entwickler von VeraCrypt bei Microsoft ausgesperrt – Menschen? Nicht erreichbar…

DrWindows

DrWindows

Redaktion
Stilblüte: Entwickler von VeraCrypt bei Microsoft ausgesperrt – Menschen? Nicht erreichbar…
von Kevin Kozuszek
Telefonische Produktaktivierung bei Microsoft nicht mehr möglich


Wer bei der folgenden Geschichte ein Deja-vu bekommt und sich an unsere Warnung mit der eigenen Mediensammlung auf OneDrive erinnert fühlt, dürfte damit wahrscheinlich nicht ganz falsch liegen. Die Verschlüsselungssoftware VeraCrypt hat sich mit dem Ende von TrueCrypt als geistiger Nachfolger durchsetzen können und Entwickler Mounir Idrassi hat für Windows weiterhin Updates bereitgestellt – nun hat Microsoft ihn allerdings vor die Tür gesetzt.

Darüber berichten unter anderem die Kollegen bei Golem. Mit dem Konto bei Microsoft hat er jahrelang Windows-Treiber und Bootloader signiert, bis Microsoft das Konto nach seiner Darstellung quasi aus heiterem Himmel gekündigt und dabei auch nicht über die Kündigung in Kenntnis gesetzt wurde. Einen Einspruch dagegen konnte er laut eigener Aussage nicht einlegen und auch deswegen wird VeraCrypt unter Windows absehbar keine Updates mehr erhalten. Linux und macOS sind nicht betroffen.

Was hier genau passiert ist, mag ich nicht weiter bewerten, dazu fehlen auch die genaueren Informationen. Der Punkt, der uns zu denken geben sollte, ist aber ein anderer: Er hatte Microsoft über zahlreiche Kanäle um Hilfe gebeten und bekam genau das, was wir auch bei unseren Kontensperrungen damals wegen OneDrive schon erlebt haben: automatisierte Antworten und Bots, aber mit Sicherheit keine Menschen. Bei einem vollautomatisierten KI-Backend, was beim besten Willen nicht zu den zuverlässigsten bei der Erkennung gehört, ist das verheerend.

Einer Einzelperson bei OneDrive wegen einer Fehlzündung der KI das Konto zu sperren, auch wenn er nichts dafür konnte, ist schon schlimm genug. Aber wenn man die Entwickler, die besonders Windows mit wichtigen Apps versorgen und als Graswurzel zur Vielfalt im Ökosystem beitragen, genauso angeht, dann sendet das ein schlimmes Signal und vergrault die Leute, die wegen Aktionen wie mit GitHub Copilot zuletzt ohnehin nicht gut auf die Redmonder zu sprechen sind, noch mehr.

Der Beitrag Stilblüte: Entwickler von VeraCrypt bei Microsoft ausgesperrt – Menschen? Nicht erreichbar… erschien zuerst auf Dr. Windows.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
Mein erster Impuls: Vielleicht will MS einfach keine mit Veracrypt verschlüsselten Container auf OneDrive haben. Soweit ich weiß, ist Veracrypt ja derzeit noch nicht zu knacken, wenn man ein paar Kleinigkeiten beachtet...
 
Ist mal interessant zu wissen, was mit privaten VeraCrypt-Containern auf OneDrive passiert.
Ich habe ne Handvoll auch auf OneDrive (in mehreren MS-Konten), aber zur Sicherheit auch alle bei diversen Google Drives.
Sollte es bei mir mal tatsächlich zu MS-Kontensperren kommen, so fliegt Windows (Microsoft) in hohen Bogen aus meinen Systemen. Komme derzeit (noch zu Testzwecken und Neugierde) hervorragend mit Linux klar.

Hier noch ein Blogbeitrag von Borns IT- und Windows-Blog:
Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
 
Zuletzt bearbeitet:
Gut, dass ich von Anfang an meine notwendigen und auch andere gewünschten Daten auf mehreren Orten gesichert habe (z. B. auch im privaten NAS). Dieser gesamten Geschichte mit dem Online Speicher ist nicht meine Welt - Trau, Schau...wem?
 
Wenn selbst Entwickler plötzlich ausgesperrt werden und nichts mehr geht, zeigt das, wie wenig Kontrolle man am Ende wirklich hat. Genau deshalb verzichte ich bewusst auf ein Microsoft-Konto.
Ich bin gespannt was aus "Microsoft prüft diese nun von Hand nach" wird.
 
Zuletzt bearbeitet:
Das ist hier eine völlige Falschdarstellung. Es hat nichts damit zu tun, was diese Leute tun, oder welche Software sie entwickeln. Es hat damit zu tun, was diese Leute nicht getan haben. Denn Microsoft hat mehrfach aufgefprdert, dass diese Leute ihren Account verifizieren, das haben diese Entwickler ignoriert, gedacht, das wäre nicht wichtig, oder es ist gar "böse".

https://twitter.com/x/status/2042018254680682625

-> … Some background on this, this is all part of our ongoing efforts to help protect customers and the Windows ecosystem. We published a blog last October that shared we would require account verification for all partners in the Windows Hardware Program who had not completed account verification since April 2024. Other platform vendors are doing the same.


We worked hard to make sure partners understood this was coming, from emails, banners, reminders. And we know that sometimes things still get missed. We're taking this as an opportunity to review how we communicate changes like this and make sure we're doing it better. <-
 
Allerdings behaupten einige niemals eine solche Mail erhalten zu haben.


Außerdem: Warum sollte ich mich mit einem staatlichen Dokument bei Microsoft ausweisen müssen wenn ich bestimmte Windows-Software entwickle?

Google versucht das noch viel mehr für jegliche Android-Software zu erzwingen.

Totale Unfreiheit.
Totale Kontrolle.


In Kommentaren zu den aktuellen Fällen wurde schon ein Szenario genannt:
Angenommen es wird ein wirklich böses Exploit entdeckt, dann kann der Entwickler gar kein Update veröffentlichen, sondern muß wochenlang warten bis MS den Account vielleicht wieder entsperrt.
Ohne Signaturzwang könnte man einfach ein Update einspielen...


Hier hat sich auch nur etwas bewegt weil es bekannte Software war. Irgendein kleiner Nischenentwickler wartet vielleicht in einem halben Jahr immer noch auf eine Lösung.
 
ntoskrnl schrieb:
Außerdem: Warum sollte ich mich mit einem staatlichen Dokument bei Microsoft ausweisen müssen wenn ich bestimmte Windows-Software entwickle?
Zum Vergrößern anklicken....

Veracrypt zum Beispiel braucht einen signierten Kerneltreiber. Da will man als Betriebssystemhersteller schon wissen, dass die Leute echt und vertrauenswürdig sind.
 
Vor einem halben Jahr war es anscheinend noch egal.

Und auch das schützt nicht vor Malware. Siehe PlayStore. Dort erzwingt das Google seit einiger Zeit.
 
ntoskrnl schrieb:
Vor einem halben Jahr war es anscheinend noch egal
Zum Vergrößern anklicken....
Das war nicht egal, aber man Übergangsfristen gesetzt.

Wie man sieht, ist alles falsch. Feste Frist, Übergangsfrist, beschwert wird sich eh.

So wie jedes Windows-Ende, egal wie lange vorher angekündigt, zwei Wellen der Empörung auslöst, zu Beginn, dann zum Zeitpunkt.

Bei Apple wird das als Notwendigkeit und "richtige Entscheidung" hingenommen, weil man alte Zöpfe abschneidet, sicherer wird....
 
Deshalb benutze ich Windows und nicht MacOS...


Potrimpo schrieb:
Wie man sieht, ist alles falsch.
Zum Vergrößern anklicken....
Mir geht es um die Anforderung an sich und die war früher eben nicht vorhanden.

Die Treiberentwicklung bzw. -auslieferung wurde immer stärker eingeschränkt.

Was ist dann der nächste Schritt?
Nur noch mit Nachweisen X Y Z, die für nicht-kommerzielle Entwickler vollkommen unerreichbar sind?
 
ntoskrnl schrieb:
Mir geht es um die Anforderung an sich und die war früher eben nicht vorhanden.

Die Treiberentwicklung bzw. -auslieferung wurde immer stärker eingeschränkt.

Was ist dann der nächste Schritt?
Nur noch mit Nachweisen X Y Z, die für nicht-kommerzielle Entwickler vollkommen unerreichbar sind?
Zum Vergrößern anklicken....
Da hast Du mit dem ersten Satz recht.

Wie bei jedem anderen OS sogar vorher schon.

Wie erfolgt denn die "Kernel"-Treiber-Signierung/Freigabe bei anderen OS - direkt im OS?

Wie funktioniert eigentlich eine Einbettung in den Linux-Kernel? Oder in ein Apple-System? Völlig anonym?

Treiber selbst sind unproblematisch, es sei denn Kernel.

Seltsam, dass Du wegen Kext nicht mehrere Fässer aufmachst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben