Neues Microsoft-Patent könnte Linux-Sicherheit berühren

Microsoft hat ein Patent für ein System zum Autorisieren von Zugriffsrechten für Anwendungen erhalten, das starke Ähnlichkeit mit dem unter Ubuntu, Fedora, openSUSE und anderen Distributionen verwendeten PolicyKit aufweist. Laut Patent (7,617,530) soll die Systemsoftware dem Nutzer eine Liste mit möglichen Anwendern präsentieren, die ausreichend Rechte besitzen, um die von Anwendungen geplanten Aktionen durchzuführen. Nach Auswahl eines Nutzers und der Eingabe des Passworts arbeitet die Anwendung dann in diesem Kontext.

Nach Ansicht unserer Schwesterpublikation The H weist diese Beschreibung starke Parallelen zu PolicyKit auf. Einziger Unterschied sei, dass bei PolicyKit die Anwendung selbst die Rechte anfordert, während beim neuen Microsoft-Patent das Betriebssystem Zugriffe der Anwendung blockt und beim Anwender nachfragt, ob er privilegierte Zugriffe erlauben möchte.

Interpretationen, wonach Microsoft damit nun quasi das Patent auf das seit Urzeiten unter Unix-Systemen benutzte sudo erhalten habe, hält The H für falsch. Das habe Microsoft ohnehin viel früher erhalten, nämlich 2004 mit einem Patent für eine sudo-ähnliche Funktion. Allerdings habe Microsoft dies bis heute nicht für Patentklagen gegen andere verwendet. Auch sei sehr unwahrscheinlich, dass dies Erfolg haben würde.

Nach Meinung von Groklaw, einem Projekt, das sich juristisch mit freier Software auseinandersetzt, handelt es sich aber doch um sudo. "It's sudo. With a gui. Sudo for Dummies. That's what it is." kommentiert Groklaw. Vermutlich dürfte sich der Streit um die Auslegung des Patents und wie es mit sudo, Runas, UAC und PolicyKit verknüpft ist, in nächster Zeit verstärken. (dab)