Netzpolitik
Schmutziger Trick im Instant Messaging Konflikt
Unter falscher Identität versuchte ein Microsoft-Angestellter AOL zu verleumden
Der Konflikt zwischen AOL und Microsoft über Instant Messaging hat neue Züge
angenommen. Nun musste, wie die New York Times berichtete, Microsoft einräumen, dass
ein Angestellter eine Email unter falscher Identität ausgerechnet an Richard Smith von Phar
Lap Software geschickt hat, um AOL zu verleumden. Smith wurde dadurch bekannt, dass er
die heimlich von Microsoft-Programmen vergebene ID-Nummer aufdeckte und dadurch
beispielsweise den Versender des Melissa-Virus identifizieren konnte. Obwohl der
Microsoft-Angestellte, den das Unternehmen noch nicht ausfindig machen konnte, die Mail mit
dem kostenlosen Mail-Programm von Yahoo versandte, konnte Smith sie zweifelsfrei auf
Microsoft zurückführen. Rob Bennett, Marketingdirektor von MSN, meinte, dass da wohl
jemand zu engagiert gewesen sei und einen falschen Weg gewählt habe. Microsoft selbst
wolle in der Auseinandersetzung mit AOL keine schmutzigen Tricks verwenden.
In der Mail schrieb der Autor, dass er selbst ein Instant Messaging Programm entwickle und
dabei auf einen Programmierfehler beim AIM gestoßen sei, mit dem AOL das Messenger
Programm von Microsoft erkennen könne. Bennett bestätigte, dass die Vorwürfe in der Mail
richtig seien. Bei der Sicherheitslücke handelt es sich nach Microsoft um einen sogenannten
buffer overflow Fehler, mit dem man Befehle über das Internet an einen Computer geben
kann. AOL könne damit die Benutzer des Microsoft Messenger identifizieren, weil es hier
diesen Fehler nicht gibt. Microsoft hat sein Programm mittlerweile so verändert, dass die
AOL-Strategie nicht mehr funktioniert. AOL hingegen streitet ab, dass in seinem Programm
eine derartige Sicherheitslücke existiert. (heise.de)