Gleich zwei prominente Open-Source-Projekte kämpfen derzeit mit einem ähnlichen Problem: Ihre Entwickler kommen nicht mehr an Microsoft heran – und das mit spürbaren Folgen für die Nutzer. Der Fall beleuchtet eine strukturelle Schwäche im Windows-Ökosystem, die besonders kleinere Entwicklerteams und Einzelpersonen hart trifft.
VeraCrypt: Konto gesperrt, kein Ansprechpartner in Sicht
Mounir Idrassi, der Hauptentwickler der weit verbreiteten Verschlüsselungssoftware VeraCrypt, meldete sich nach längerer Pause mit einer unangenehmen Nachricht: Microsoft hat sein Entwicklerkonto ohne Vorwarnung, ohne E-Mail und ohne nachvollziehbare Begründung gesperrt. Dieses Konto nutzte er seit Jahren, um Windows-Treiber und den Bootloader der Software digital zu signieren – ein Schritt, der unter Windows zwingend erforderlich ist. Ohne gültige Signatur akzeptiert das Betriebssystem entsprechende Komponenten schlicht nicht.
Besonders frustrierend: Idrassi beschreibt seine Versuche, einen echten Ansprechpartner bei Microsoft zu erreichen, als Odyssee durch automatisierte Antwortsysteme und Bot-Schleifen. Ein direkter Kontakt zu einem menschlichen Mitarbeiter blieb ihm verwehrt. Das bedeutet in der Praxis, dass neue oder aktualisierte Windows-Versionen von VeraCrypt vorerst nicht ausgeliefert werden können.
WireGuard trifft dasselbe Schicksal
Fast zeitgleich berichtet auch das Entwicklerteam hinter WireGuard, einer der beliebtesten und technisch besonders eleganten VPN-Lösungen, von einem vergleichbaren Problem. Nach rund vier Jahren stehen erstmals wieder größere Updates für den Windows-Client bereit – darunter Verbesserungen am WireGuardNT-Treiber. Doch auch hier gilt: Ohne Microsofts Treibersignatur ist der Weg zum Nutzer versperrt. Der zuständige Entwickler schilderte die Situation öffentlich und machte deutlich, dass Microsoft aktuell auf der Bremse steht und die Einreichung zur Signierung ins Stocken geraten ist.
Ein systemisches Problem mit weitreichenden Folgen
Beide Fälle werfen ein Schlaglicht auf eine Abhängigkeit, die im Windows-Ökosystem tief verwurzelt ist: Microsofts Pflicht zur Treibersignierung ist aus sicherheitstechnischer Sicht durchaus sinnvoll – sie verhindert, dass unsignierter oder manipulierter Code tief ins System eindringt. Doch die Kehrseite ist eine erhebliche Machtkonzentration beim Redmonder Konzern. Wer auf ein gesperrtes Konto stößt oder im Bürokratiedschungel steckenbleibt, hat faktisch keine Möglichkeit, seine Software weiterzupflegen – zumindest nicht für die Windows-Plattform.
Für Nutzer bedeutet das konkret: Sicherheitsupdates, Bugfixes und neue Features können nicht ausgeliefert werden, solange die Signaturprobleme ungelöst bleiben. Gerade bei sicherheitskritischer Software wie einem Verschlüsselungstool oder einem VPN-Client ist das mehr als unbefriedigend. Wer auf aktuelle Versionen angewiesen ist, muss entweder auf Linux-Alternativen ausweichen oder auf eine Lösung warten, die allein von Microsofts Reaktionsgeschwindigkeit abhängt.
Die Vorfälle rund um VeraCrypt und WireGuard dürften kaum Einzelfälle sein. Sie machen deutlich, wie fragil die Infrastruktur für Open-Source-Entwickler unter Windows sein kann – und wie wenig Rückhalt kleinere Teams haben, wenn sie in die Mühlen großer Plattformbetreiber geraten.
Quellen: stadt-bremerhaven