Microsoft legt ontwikkelaar buiten spel
De maker van het open‑source VPN‑project WireGuard, Jason Donenfeld, heeft te maken met een onverwachte blokkade van Microsoft. Zijn Microsoft‑ontwikkelaarsaccount, cruciaal om Windows‑drivers te ondertekenen en software‑updates te distribueren, is plotseling "toegang verboden" en hij kan daardoor geen nieuwe versies van WireGuard voor Windows uitrollen.
Waarom de blokkade?
Microsoft voeren sinds april 2024 een verplichte verificatie uit voor alle partners in het Windows Hardware Program. Ontwikkelaars moeten een overheids‑ID (rijbewijs, paspoort) uploaden om hun identiteit te bevestigen. Donenfeld voltooide deze controle via een derde‑partij verificatiedienst, kreeg echter een bevestiging van "geverifieerd" en kreeg toch te horen dat zijn account werd opgeschort. Volgens hem ontving hij nooit enige waarschuwing of e‑mail van Microsoft, ondanks het doorzoeken van al zijn inboxen en spam‑mappen.
Gevolgen voor eindgebruikers
WireGuard is een van de populairste VPN‑oplossingen wereldwijd, gebruikt door projecten zoals Mullvad, ProtonVPN en Tailscale. Het ontbreken van updates kan ernstige gevolgen hebben: mocht er een kritieke kwetsbaarheid ontdekt worden, dan kan niemand een snelle patch uitrollen. Donenfeld stelt dat er op dit moment geen kritieke bugs zijn, maar dat de situatie een hypothetisch risico vormt voor miljoenen Windows‑gebruikers.
Een breder patroon?
WireGuard is niet de enige open‑source tool die door Microsoft wordt buitengesloten. Het encryptieprogramma VeraCrypt ondervond recent een vergelijkbaar probleem: de ontwikkelaar, Mounir Idrassi, kon na account‑suspensie geen tijdige update leveren voor een verlopen certificaatautoriteit, waardoor sommige gebruikers hun systeem niet meer konden opstarten. Beide gevallen illustreren een groeiende spanning tussen grote platformproviders en onafhankelijke ontwikkelaars.
Wat betekent dit voor de toekomst?
Voor de WireGuard‑gemeenschap betekent de blokkade een stap terug in de ontwikkeling van de Windows‑versie. Donenfeld heeft weken besteed aan modernisering van de Windows‑code en stond op het punt een update in te dienen voor Microsoft‑goedkeuring. Zonder toegang tot de hardware‑programmas kunnen niet alleen bug‑fixes, maar ook optimalisaties en nieuwe functionaliteiten uitblijven.
Voor Microsoft ligt de uitdaging in het balanceren van veiligheid en toegankelijkheid. Het hardware‑programma is bedoeld om te voorkomen dat kwaadaardige drivers op Windows‑machines worden geïnstalleerd, maar het handhaven van strenge verificatie‑procedures zonder tijdige communicatie kan ontwikkelaars en hun gebruikers ernstig benadelen.
Gebruikers die afhankelijk zijn van WireGuard op Windows wordt aangeraden alternatieve VPN‑clients te overwegen of te wachten op een oplossing vanuit Microsoft of de open‑source gemeenschap. Tot die tijd blijft de veiligheid van hun verbindingen gelijk aan de status quo, zonder extra patches of verbeteringen.
