Quellcode des Eve-Online-Clients im Netz aufgetaucht

Dekompilierter Client soll Sicherheitslücken offenbaren

Das Science-Fiction-Onlinerollenspiel Eve Online ist nicht nur für spielerische Besonderheiten bekannt, die es in anderen Onlinerollenspielen so nicht gibt, sondern auch immer für den ein oder anderen Zwischenfall gut. Der nun im Netz aufgetauchte Quellcode des Spiels gehört wohl zur letzten Kategorie.

In diversen Tauschdiensten ist vor kurzem der Quellcode des Eve-Online-Clients aufgetaucht. Offenbar handelt es sich jedoch nicht um einen echten Quellcode-Leak, sondern nur um ein erfolgreiches Dekompilat des in Python geschriebenen Clients, was auch derjenige zugibt, der den Code veröffentlichte. In dem Golem.de vorliegenden Quellcode sind dementsprechend kaum Kommentare vorhanden, so dass eine Einarbeitung etwas schwerer fällt. Trotzdem ist CCP anscheinend alles andere als erfreut.

Einzelnen Berichten zufolge geht der isländische Entwickler CCP mit der Holzhammer-Methode gegen Downloader vor und schließt Spieler aus, die sich beim BitTorrent-Tracker anmelden. Dank dynamischer IP-Adressen von vielen Nutzern dürfte es auch den ein oder anderen Unschuldigen erwischen, sollten sich die Berichte bewahrheiten.

Sinn und Zweck der Veröffentlichung des Quellcodes war es, CCP zu einem Richtungswechsel zu bewegen, wie ein Transkript belegt, das von der Person, die die Datei bereitgestellt hat, als Kommentar bei The Pirate Bay beigelegt wurde. In eher schlechtem Stil versuchte der Spieler unter dem Pseudonym "Abuser" CCP dazu zu bewegen, vorhandene Löcher im Quellcode zu stopfen, statt immer neue Funktionen hinzuzufügen, und drohte mit der Veröffentlichung des Quellcodes. Insbesondere eine verbesserte Erkennung gegen Bots "wünschte" sich der "Abuser". Nachdem die Person "Abuser" ihren Willen nicht durchsetzen konnte, folgte die Veröffentlichung des Dekompilats.

Von Fragen im offiziellen Eve-Online-Forum ist derzeit abzuraten. Entsprechende Diskussionen werden schon im Keim erstickt. Bereits das Aufgreifen der Thematik kann zu einer Account-Sperre führen: Jeder, der das Dekompilat verteilt oder darüber diskutiert, muss mit einer Spielsperre rechnen, heißt es in einem Posting von Community Manager 'Wrangler'. Nicht ganz unüblich bei CCP, wie schon der Vorfall um einen schummelnden Entwickler gezeigt hat. Erst entsprechender Druck aus der Community hat letztendlich etwas bewirkt.

Alles halb so schlimm, erklärte CCP später im nur für Spieler zugänglichen Newscenter. Es gab keine Massensperrungen, allerdings löscht CCP alle Postings, die gegen die EULA von Eve Online verstoßen. Dazu gehört dann auch die Forendiskussion rund um den Quellcode. Die Gefahr für die Spielercommunity durch den Quellcode ist zudem begrenzt. Weder Sicherheitslücken sollen dadurch möglich sein, noch sei das Zahlungssystem in Gefahr, beteuert CCP. Die Schnittstelle zum Server soll gut geschützt sein, so dass der einfach zu dekompilierende Client auch hier keine Gefahr darstellt.

Der ein oder andere wird dennoch Interessantes aus dem Client fischen können. Dass mit dem Client-Code dennoch Schaden angerichtet werden kann, lässt sich nicht komplett ausschließen. Da der Eve-Client auch schon vorher in lesbaren Code dekompiliert werden konnte, dürfte sich daran jedoch nicht viel ändern.