254161

Sony: DRM per Rootkit

02.11.2005 | 12:21 Uhr |

Damit sich Musik-CDs am Computer abspielen aber nicht kopieren lassen, verwenden die Hersteller unterschiedliche Digital-Rights-Management-Systeme (DRM). Für Ärger sorgt nun eine Software, die Sony bei einigen CDs verwendet. Denn der Konzern greift dabei zu einer Technologie, die eher im Bereich von Spyware oder Malware-Autoren angesiedelt ist: Rootkits.

In den USA ist Sony BMG in die Kritik geraten, da der Konzern zum Schutz von Musik-CDs auf Rootkits setzt. Diese Technologie wird auch von Spyware- oder Viren-Autoren genutzt und ist für den Durchschnittsanwender nur schwer vom PC zu entfernen. Ins Rollen gebracht hatte den Fall Mark Russinovich, Chief Software Architect bei Winternals Software. Bei einer Sicherheitsüberprüfung seines Systems wurde ein Rootkit gefunden, dessen Herkunft er sich nicht erklären konnte, so unsere Kollegen des IDG News Service. Als Ursache stellte sich schließlich die Musik-CD "Get Right with the Man" von Donnie und Johnny Van Zant heraus, die das Rootkit bei der Verwendung der CD im PC installiert hat.

Bei dieser CD von Sony BMG kommt die Software XPC (Extended Copy Protection) von der Firma First 4 zum Einsatz, die seit Anfang 2005 verwendet wird. Auf Anfrage konnte Sony-Sprecher John McKay nicht mitteilen, bei wie vielen CDs diese Software zum Einsatz kommt, erklärte aber, dass es sich um eines von zwei Schutz-Systemen handelt (beim zweiten handelt es sich um Mediamax von Sunncomm). Die XPC-Software soll verhindern, dass Anwender mehr als drei Kopien einer Musik-CD erstellen, so Mathew Gilliat-Smith, Chef von First 4.

Problematisch ist vor allem, dass die EULA der Software laut Russinovich äußerst schwammig formuliert ist. Demnach würden Anwender lediglich darüber informiert werden, dass zusätzliche Software installiert wird, die bis zur De-Installation auf dem System verbleibe. Zwar lässt sich das Rootkit laut McKay wieder entfernen, doch Durchschnittsanwender dürften bereits daran scheitern, da sich Rootkits nicht über den normalen Weg (Systemsteuerung - Software) entfernen lassen, sondern schon etwas tiefer ins System eingegriffen werden muss. Auf die Frage, wie sich denn das Rootkit genau entfernen lasse, verwies McKAy auf eine Sony-Website , über die Anwender mit dem Support des Unternehmens Kontakt aufnehmen können.

Ironischerweise bestrafe die XPC-Software gerade die Anwender, die für ihre Musik bezahlt haben, so Fred von Lohmann, Anwalt der Electronic Frontier Foundation (EFF), einer Organisation, die sich dem Schutz von Verbraucherrechten im digitalen Zeitalter verschrieben hat. "Sie (Sony) installieren eine Software in einer Art und Weise, die es für Sie sehr schwer macht, zu erkennen, was installiert wurde und es sehr schwer macht, sie wieder zu entfernen. Und das Schlimmste daran ist, dass die Softwarte nicht einmal gut geschrieben ist", so von Lohmann.

Laut von Lohmann könnten sich auch Anwälte für diese Software interessieren: "Sony nutzt einen Teil Ihres PCs in einer Art, die Sie nicht erwarten oder autorisieren. Abhängig davon, wie eindeutig darauf hingewiesen wird, könnten Anwender argumentieren, dass es sich dabei um einen unautorisierten Eingriff handelt", so der Anwalt.

Bereits im Jahr 2001 wurde eine Verfahren gegen Sony angestrengt, damals ging es um eine DRM-Software von Sunncomm, die nicht eindeutig darauf hinwies, was sie so alles auf dem Rechner der Anwender anstellte.

Allerdings ist bereits Besserung in Sicht: Laut Gilliant-Smith entwickelt First 4 bereits eine neue Version der XPC-Software, die ohne Rootkit abeitet. Wann diese neue Fassung auch in Sonys Musik-CDs zum Einsatz kommen wird, ist allerdings noch unklar. Doch Gilliat-Smith verteidigt auch die aktuelle Version von XPC: "Anwender, die sich bei dieser Technologie unwohl fühlen, können die Software jederzeit deinstallieren." Dass die CD dann aber am PC nicht mehr abspielbar ist, verschweigt der Manager.

Spyware tarnt sich mit Rootkits (PC-WELT Online, 22.06.2005)

Microsoft warnt vor Rootkits (PC-WELT Online, 18.02.2005)

0 Kommentare zu diesem Artikel
254161