2000-luvun alussa ohjelmistoyhtiö Microsoft oli toistuvasti kilpailuviranomaisten syynissä. Yhtiön Windows-käyttöjärjestelmä oli saavuttanut niin suvereenin markkina-aseman, että sääntelijät ympäri maailmaa katsoivat parhaaksi puuttua siihen, miten Microsoft kilpaili muiden ohjelmistokehittäjien kanssa omalla alustallaan.
Euroopassa Microsoft ei saanut lisätä omaa mediasoitintaan käyttöjärjestelmäänsä. Etelä-Koreassa yhtiötä kiellettiin mediasoittimen lisäksi asentamasta omaa viestisovellusta alustalleen. Selaimissa käyttäjille piti tarjota vaihtoehtoja Microsoftin oman oletusselaimen sijaan.
Ja virustorjunnassa tietoturvayhtiöille piti tarjota samanlaiset mahdollisuudet havaita ja torjua hyökkäykset kuin Microsoftilla itsellään oli. Tämä tarkoitti pääsyn myöntämistä käyttöjärjestelmän ytimeen, niin kutsuttuun kerneliin.
Kernel on käyttöjärjestelmän pohjakerros. Se ohjaa koneen rautaa ja hallitsee muistia. Jos kernelissä jotain menee vikaan, koko järjestelmä kaatuu.
Tämän takia tavallisilla ohjelmilla ei ole pääsyä kerneliin, vaan ne toimivat kerrosta ylempänä, käyttäjätasolla. Tällä tasolla virheellinen koodi kaataa vain ohjelman, mutta itse käyttöjärjestelmä jatkaa toimimista.
Crowdstrike on yksi tietoturvayhtiöistä, jolla on pääsy Windowsin ytimeen. Viime viikolla yhtiö lähetti tietoturvapäivityksen ohjelmaansa, joka pyörii miljoonissa tietokoneissa. Päivityksessä oli virhe, joka kaatoi kaikki päivityksen saaneet tietokoneet ja samalla aiheutti laajoja häiriöitä etenkin lentoliikenteeseen.
Sulkeeko Microsoft tietoturvayhtiöt ytimen ulkopuolelle?
Viikonlopun tietoliikennekaaos ei ollut Microsoftin syytä, mutta osa imagohaitasta osui ohjelmistojättiin. Verkossa on jaettu kuvia kauppakeskusten ja lentokenttien ilmoitustauluista, joilla mainosten ja aikataulujen sijaan näkyy Windowsin virheilmoitus eli sininen kuolemanruutu. Samaan aikaan poliitikot ja sääntelijät ovat nostaneet tapauksen esimerkiksi Microsoftille keskittyneestä vallasta.
Siksi ei ole ihme, että Microsoftin tiedottaja nosti talousjulkaisu Wall Street Journalin haastattelussa esille sen, ettei Microsoft voi rajoittaa Crowdstriken kaltaisten tietoturvayhtiöiden pääsyä Windowsin ytimeen. Tiedottajan mukaan tämä olisi yhtiön ja Euroopan komission vuonna 2009 solmiman sopimuksen vastaista.
Nyt tietoturvayhtiöissä pelätään, että Microsoft käyttää Crowdstriken virhettä hyväkseen ja alkaa vaatia Windowsin ytimen sulkemista ulkopuolisilta toimijoilta.
Verkko- ja tietoturvapalveluita tarjoavan Cloudflaren toimitusjohtaja Matthew Prince nosti tämän huolen esille X:ssä. Princen mukaan lopputuloksena ei saa olla kernelin sulkeminen, koska silloin valta keskittyy entisestään ja avoimuus kärsii.
Hän huomauttaa, että kilpailu avoimilla markkinoilla takaa parhaan tietoturvan. Jos kernel suljetaan, meidän on luotettava siihen, että Microsoft on paras ja innovatiivisin toimija tietoturvan saralla. Näin ei ole aina ollut.
Princen näkemystä tukee myös se, että Crowdstriken virhe koski vain alle prosenttia kaikista Windows-koneista. Jos virheen olisi tehnyt Microsoft, sata prosenttia koneista olisi kaatunut. Tämän seurauksia on vaikea edes kuvitella.
Toisaalta mikään muu yhtiö maailmassa ei välitä yhtä paljon Windowsin toimivuudesta kuin Microsoft. Crowdstrike teki monta virhettä, joita Microsoft ei olisi tehnyt. Jos Microsoft hallitsisi käyttöjärjestelmänsä ydintä, viikonlopun kaaokselta olisi todennäköisesti vältytty.