1 week ago
4
Erst gestern berichtete ich über den Fall des VeraCrypt-Entwicklers. Dessen Microsoft-Konto wurde gesperrt, was Folgen für den Windows-Client der Verschlüsselungs-Software hat. Betrifft aber auch andere, recht bekannte Software. WireGuard ist seit Jahren eine der unkomplizierteren VPN-Lösungen, auch unter Windows. Jetzt liegen erstmals seit rund vier Jahren wieder größere Updates für die Windows-Version bereit, nur landen sie nicht bei den Nutzern, weil Microsoft aktuell auf der Bremse steht.
Der Entwickler hinter WireGuard hat die Lage auf X geschildert. Für den aktualisierten WireGuardNT-Treiber braucht es wie üblich eine Signatur, ohne die Windows den Treiber nicht akzeptiert. Also ab zu Microsoft, Treiber zum Signieren einreichen, Standardprozedere. Statt einer Bestätigung tauchte dann aber nur der Hinweis auf, dass das Konto gesperrt sei. Keine brauchbare Erklärung, nur der Verweis auf eine neue Richtlinie zur Identitätsprüfung, von der vorher niemand etwas gehört hatte.
Im Hintergrund scheint Microsoft die Regeln für die Verifizierung von Entwicklerkonten geändert zu haben, ohne bestehende Accounts aktiv anzustupsen. Wer die Prüfung nicht rechtzeitig durchläuft, landet auf der gesperrten Seite. Der Versuch, die Sache zu klären, führte direkt in eine Art Support-Labyrinth. Für den Einspruch braucht es ein Support-Ticket, für das Ticket braucht es ein entsperrtes Konto, das Konto ist aber gesperrt. Zwickmühle.
Gelöst wurde das am Ende, indem über ein Azure-Konto ein Ticket aufgemacht und an die zuständige Stelle geschoben wurde. Das war vor rund zwei Wochen. Inzwischen kam von Microsoft die Info, dass Einsprüche eine Prüfungsfrist von bis zu 60 Tagen haben. Heißt übersetzt, das fertige Update für WireGuard unter Windows liegt erst einmal auf Eis.
Der Entwickler weist zurecht darauf hin, dass ein solches Konstrukt im Ernstfall heikel werden kann. Wenn ein Treiber eine kritische Lücke hätte, wären zwei Monate Wartezeit auf eine Signatur keine Option. Gerade weil Nutzer von WireGuard für Windows am Ende auch Nutzer von Microsofts Betriebssystem sind, wirkt es seltsam, dass an dieser Stelle so viel Trägheit im System steckt.
Die Situation sieht nicht nach bösem Willen aus, eher nach einem Regelwerk, das über die Zeit immer dicker geworden ist und jetzt im Weg steht. Für das aktuelle WireGuard-Update bedeutet das, dass alle Verbesserungen, Bugfixes, Modernisierungen und die neue Toolchain auf dem Papier fertig sind, nur eben nicht verteilt werden können. Ich denke, das dürfte aber zeitnah gelöst werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
