Det började med några bokstäver och siffror – ”FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8”. För många blev det synonymt med en ”gratis” kopia av Windows XP. Nu berättar en av utvecklarna bakom systemet hur den berömda nyckeln spreds – och varför den fungerade så länge.
I början av 2000-talet lanserade Microsoft Windows XP, ett system som inte bara var ett teknologiskt kliv framåt utan även det första Windows som krävde produktaktivering. Systemet döptes internt till Windows Product Activation (WPA) och skulle sätta stopp för piratkopiering av Microsofts operativsystem.
Men redan innan XP nått butikshyllorna hade ett märkligt fragment börjat cirkulera i chattrum, piratforum och senare – i torrentfiler. Nyckeln, som började med den iögonfallande bokstavskombinationen FCKGW, blev snabbt ett globalt fenomen.
”FCKGW” – en kodsnutt som blev legendarisk
Dave Plummer, en av Microsofts veteranutvecklare och numera aktiv på YouTube, avslöjade nyligen hur det hela gick till. I en video berättar han att FCKGW-nyckeln inte var ett resultat av något hack, utan en volymlicensnyckel (VLK) som läckt från ett företag som fått tillgång till installationsmedier före lansering.
”Det var inte någon som knäckte nyckeln. Den kom från ett legitimt volymavtal och spreds därefter vidare tillsammans med installationsfiler,” säger Plummer.
När installationsskivor för så kallade Volume License Editions av Windows XP dessutom läckte ut på nätet, blev det lätt att kopiera systemet. Dessa skivor var specifikt konfigurerade att inte kräva onlineaktivering, så länge rätt nyckel angavs.
Kombinationen av FCKGW-nyckeln och en läckt ISO av volyminstallationen skapade alltså en perfekt storm för piratkopiering – något Microsoft inte hade räknat med fullt ut.
Hur fungerade XP:s produktaktivering?
Till skillnad från tidigare Windows-versioner, där en CD-nyckel ofta räckte, införde Windows XP ett nytt skyddslager. WPA genererade en hårdvarunyckel utifrån komponenter som processor-ID, RAM och nätverkskort. Den skickades tillsammans med produktnyckeln till Microsofts servrar som kontrollerade giltighet och unika aktiveringar.
Men för volymlicenser – som riktade sig till större företag och myndigheter – fanns ett annat system. Dessa kunder behövde installera operativsystemet på hundratals eller tusentals maskiner och fick därför en särskild version som kringgick onlineaktiveringen.
Och det var här som säkerhetsluckan låg.
Microsofts motdrag – svartlistning och SP2
När Microsoft insåg att nyckeln spridits i stor skala och användes vida utanför de tillåtna volymkunderna, började företaget blockera den i uppdateringar. I och med Service Pack 1 och senare SP2, stoppades aktiveringen av FCKGW-nyckeln, även om installationen initialt kunde genomföras.
Samtidigt ändrades volymlicenshanteringen och flera säkerhetslager infördes. Det blev svårare att installera XP utan att produktnyckeln verifierades mot Microsofts databas.
Men skadan var redan skedd: XP spreds under lång tid i miljontals obehöriga installationer.
”Kulturhistoriskt fenomen” i mjukvaruvärlden
FCKGW blev inte bara en kod. Den trycktes på t-shirts, skrevs in i låttexter, blev en symbol för piratrörelsen och finns fortfarande sparad i diverse forumanvändares signaturer över 20 år senare.
Det har till och med förekommit rykten om att Microsoft aktivt låtit just denna nyckel ”läcka” för att locka fler användare till XP – men Plummer avfärdar sådana spekulationer. Enligt honom var det helt enkelt en mänsklig läcka – ett företag som inte skyddade sina licenser tillräckligt noggrant.
”I slutänden handlar det om tillit. När du släpper en volymnyckel till externa partners är det alltid en risk,” konstaterar Plummer.
Historien om ett nyckelhål i Microsofts försvar
I dag är Windows XP ett avslutat kapitel. Systemet får inga uppdateringar och används endast i undantagsfall. Men historien om FCKGW och XP:s aktivering ger en intressant inblick i hur även världens största mjukvaruföretag kan överraskas – och hur en kodsnutt kan bli internetkultur.
