Die ‘Kundennähe’ der Medienkonzerne dürfte jedem, der die Diskussionen zum Thema Digital Rights Management (DRM) verfolgt, nicht entgangen sein. Einigen scheint es aber inzwischen nicht mehr zu reichen, die Ware unbrauchbar zu machen. Mark Russinovich, einer der Betreiber der hervorragenden SysInternals Website, hat auf seinem PC nicht nur ein Rootkit gefunden sondern auch festgestellt, wie selbiges auf seinem PC installiert wurde. Beim Einlegen einer Sony Musik-CD in einem PC wird eine Systemsoftware auf dem PC installiert, die auch nach entfernen der CD erhalten bleibt. Wer nicht erstens die Lizenzbedingungen genau liest und zweitens richtig interpretiert, wird hier im Stillen ‘beglückt’.

Kaum hat man diese Information verdaut, geht es auch schon weiter. In den ersten Stellungnahmen betont Sony laut SysInternals, dass die Software nie Daten an Sony sendet und sich auf das Verstecken der DRM Dateien auf der CD beschränkt. Weiterhin würden selbstverständlich durch die Installation der Software keine zusätzlichen Sicherheitsrisiken entstehen. Jeder halbwegs versierte IT Techniker und Softwareentwickler weiss, dass dies Unsinn ist und jede Software ein Risiko beinhaltet, vor allem wenn sie tief im System verankert ist. Wem diese pauschale Aussage nicht reicht – den ersten Beweis gibt es auch schon. Der Hammer ist aber, dass entgegen Sony’s Aussagen die Software sehr wohl Verbindungen zu Sony aufbaut und die CD Kennungen übermittelt. Ob diese Information von Sony ausgewertet wird, ist unbekannt – die Möglichkeit dazu haben sie jedenfalls (einschließlich den IP Adressen).

Inzwischen hat Sony die Presse informiert, dass man eine Deinstallation der Software anbietet (die standardmäßig nicht möglich ist). Dazu muss man aber zunächst wissen, wie man an die Information kommt. Wer diesen Einstieg gefunden hat, darf sich bei Sony registrieren und bekommt weitere Informationen, die ihn anweisen, ein ActiveX Control auf seinem PC zu installieren. Über dieses ActiveX Control darf man ein zweites Formular ausfüllen und bekommt dann vertrauliche (!) Informationen zugeschickt, wie die Software zu deinstallieren ist. Im Zuge dieses Spiessrutenlaufes wird eine eindeutige Kennung zum PC generiert und bei der Deinstallation geprüft.

Warum muss man sich zweimal registrieren, um eine individuelle und vertrauliche Installationsanleitung zu bekommen? Ist die Ausgangssituation, dass man mehr oder minder heimlich Software auf den PCs der Käufer installiert, nicht schon erschreckend und peinlich genug? F-Secure hat die von Sony installierte Software inzwischen als Rootkit klassifiziert, Computer Associates selbige als Spyware. Weiterhin wurde inzwischen in Kalifornien ein Verfahren gegen Sony eröffnet, in Italien wurde eine Überprüfung von Sony’s Vorgehensweise beantragt.

Der Sony Slogan “like no other” hat für mich jetzt jedenfalls eine ganz andere Bedeutung bekommen, er läßt Hoffnung aufkeimen. Die Hoffnung, dass andere Konzerne etwas mehr Ehrgefühl im Umgang mit den Kunden aufbringen.

(siehe auch: Sony, Rootkits and Digital Rights Management Gone Too Far)

Andere Sites & Blogs (deutsch):

• Heise Security: Sony BMGs Kopierschutz mit Rootkit-Funktionen
• Heise Security: Uninstaller für Sony BMGs Kopierschutz-Rootkit
• Heise Security: Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
• Heise Security: Sony BMGs CD-Player-Software telefoniert nach Hause
• Sony Music: DRM reicht nicht mehr, nun wird gehackt.
• Kopierschutz: Sony bemüht sich um Schadensbegrenzung.
• Sony’s Rootkit: Noch mehr Überraschungen!
• SonyBMG bietet Tool zur Kopierschutz-Entfernung
• Deinstaller für das versteckte DRM-System von Sony BMG

Verwandte Artikel

• Ist die Entfernung von einem “Rootkit” strafbar?
• Sony’s Rootkit und das Vertrauen in die Virenscanner