EVE-Online-Client wird - ungewollt - Open Source

Ein unbekannter User hat den Quellcode für den Client des beliebten Online-Spiels EVE Online als Torrent veröffentlicht. Angeblicher Grund für die Veröffentlichung des Quellcodes ist der schlampige Umgang der Firma mit der Sicherheit, der unter anderem dazu führe, dass Bots die Online-Welt bevölkern. Die Firma CCP, die EVE Online betreibt, versuchte zunächst, die eigenen Forenbeiträge, die auf den Quellcode verweisen, zu zensieren. Zudem soll sie angeblich IP-Adressen von Downloadern des Quellcodes gesperrt haben.

In einer offiziellen Stellungnahme zu dem Vorfall rechtfertigte der Marketing-Chef Ryan S. Dancey die Löschungen der Beiträge als gewöhnliche Reaktion auf Verstöße gegen die EULA. Insgesamt spielte er den Vorfall herunter. Der Zugriff auf den Quellcode sei kein Sicherheitsrisiko. Der zugrunde liegende Python Code sei einfach zu dekompilieren, die Server-seitige Programmierung berücksichtige das sicherheitstechnisch. Durch die Veröffentlichung, so Dancey weiter, bestünde keine Gefahr für Sicherheit, Privatsphäre oder Abrechnungsdaten. Manipulierte Clients hätten keinen Effekt auf den Spielstatus und würden keine ungewollten Informationen übertragen. Die Kommunikation sei durch ein CCP-eigenes Zertifikat abgesichert, auf der Webseite stünden Hash-Werte bereit, um die Integrität des eigenen Clients zu überprüfen.

Nutzer auf Slashdot sehen das etwas anders. Sie befürchten durch die Veröffentlichung eine Zunahme an Bots im Spiel und ein Ausnutzen der Python-Logik für Angriffe. Für EVE Onlines Version der Geschichte spricht hingegen, dass auch der Client des Konkurrenten Second Life als Quellcode zur Verfügung steht - allerdings mit dem Segen von Linden Labs, der Firma hinter Second Life.