New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier
Im Einzelhandel waren nach Ermittlungen der New Yorker Staatsanwaltschaft immer noch Sony-BMG-CDs mit dem sicherheitskritischen XCP-Kopierschutz erhältlich. F-Secure erklärte derweil, man habe Sony BMG frühzeitig auf Probleme hingewiesen.
Der New Yorker Staatsanwalt Eliot Spitzer ist auf den vom Plattenlabel Sony BMG in die Welt gesetzten XCP-Kopierschutz aufmerksam geworden. Trotz des Versprechens, CDs mit dem XCP-Kopierschutz aus dem Handel zu nehmen, seien weiterhin derlei Tonträger im Einzelhandel erhältlich. "Es ist nicht hinnehmbar, dass mehr als drei Wochen nach Entdeckung der schwerwiegenden Sicherheitsprobleme in der Haupteinkaufszeit des Jahres weiterhin solche CDs gekauft werden können", wird Spitzer in US-Medienberichten zitiert.
Demnach waren New Yorker Ermittler durch Geschäfte gegangen und konnten die angemahnten CDs unter anderem bei Wal-Mart und BestBuy erwerben. Daraufhin hatte Spitzer den Verbrauchern geraten, diese CDs nicht zu kaufen oder, wenn sie es dennoch täten, nicht in einem Computer abzuspielen. Die Händler forderte Spitzer nachdrücklich auf, die CDs an Sony BMG zurückzuschicken. Die Firma hat nach eigenen Angaben bereits auf die Vorwürfe reagiert und die Händler erneut angeschrieben, die 52 betroffenen Titel aus dem Angebot zu nehmen, berichtet Businessweek.
Eliot Spitzer hatte Sony BMG früher bereits im Visier. Im Juli konnte sich der Staatsanwalt mit der Plattenfirma einigen, die versprach, künftig keine Radiostationen mehr zu bestechen, um eigene Produktionen besser in den Charts zu platzieren. Nun geriet Sony BMG massiv in die Kritik, da der von dem Label auf einigen CDs eingesetzte Kopierschutz XCP der Firma First4Internet Rootkit-Funktionen enthält. Der Kopierschutz versteckt sämtliche Prozesse, Registry-Schlüssel, Dateien und Verzeichnisse, deren Namen mit der Zeichenkette $sys$ anfangen, vor dem Anwender. Computerschädlinge nutzten das Kopierschutz-Rootkit bereits. Die Bürgerrechtler der Electronic Frontier Foundation (EFF) haben bereits eine Sammelklage gegen Sony BMG eingereicht. Ebenso haben die Justizbehörden des US-Bundesstaates Texas Klage erhoben. Weitere Klagen laufen bereits.
Beobachter sprechen von einem großen Imageschaden für Sony BMG, Kritiker der Musikindustrie sehen sich in ihrer Ansicht bestätigt, sie handele derzeit zu sehr verbraucherfeindlich, um im digitalen Zeitalter ihre althergebrachten Pfründe zu retten. Das Joint Venture von Sony und Bertelsmann hat mittlerweile eingeräumt, es habe sich sehr blamiert, während der RIAA-Präsident sich aber offenbar gewillt zeigte, die Affäre herunterzuspielen.
Doch diese könnte sich ausweiten, da nun die Vorgeschichte beleuchtet wird. Die Sicherheitsspezialisten von F-Secure weisen nämlich darauf hin, sie hätten bereits Ende September Sicherheitsprobleme mit XCP – mit dem die Plattenfirma bereits seit März 2005 experimentierte – erkannt und Sony BMG darüber am 4. Oktober informiert. Anfang November setzte unabhängig davon der Sicherheitsexperte und Windows-Spezialist Mark Russinovich die Öffentlichkeit über die Probleme in Kenntnis.
Die finnische Firma F-Secure wiederum war laut Business Week vom Computerspezialisten John Guarino auf die Rootkit-Software von Sony BMG aufmerksam gemacht worden, die wiederum nach eigenen Ermittlungen Anfang Oktober den CD-Hersteller Sony DADC per E-Mail informierte. Mitte Oktober setzte F-Secure nach und schickte dem XCP-Hersteller First4Internet und Sony BMG einen Bericht, in dem die Finnen auf die Rootkit-Software und die damit verbundenen großen Gefahren hinwiesen. Sony BMG hat daraufhin F-Secure und First4Internet beauftragt, nach Problemlösungen zu suchen.
Am 20. Oktober hat First4Internet laut Business Week in einer Telefonkonferenz behauptet, es gebe kein großes Problem, da nur wenige Menschen über die durch XCP entstehenden Sicherheitslücken wüssten. Ein für 2006 geplantes Update könne die Probleme für alle künftig kopiergeschützten CDs beheben. Mitarbeiter von F-Secure äußern den Eindruck, Sony BMG sei bemüht gewesen, die Angelegenheit nicht hochkochen zu lassen, was das Plattenlabel natürlich bestreitet. Es habe im Gegenteil alle möglichen Schritte eingeleitet und zum Beispiel ein Software-Update angeboten.
Anscheinend gab es ein Stillhalteabkommen zwischen den beteiligten Unternehmen, an das sich F-Secure auch hielt. Russinowich ist aber eigenständig auf das Problem gestoßen und meinte, die Angelegenheit gehöre an die Öffentlichkeit, da sie auf diese Weise besser abgearbeitet werden könne. In der Tat verbreitete sich die Nachricht über zahlreiche Weblogs, und innerhalb einer Woche nach Russinowichs Enthüllungen waren auch bereits die ersten auf XCP geeichten Viren entwickelt.
Zu Sony BMGs XCP-Kopierschutz siehe auch: (anw)
- Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz
- RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit
- Sony BMG: "Wir haben uns blamiert"
- Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
- Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
- Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
- Microsoft geht gegen den Kopierschutz von Sony BMG vor
- Sony legt umstrittenen Kopierschutz auf Eis
- Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
- Sony BMG: Kopierschutzpläne für Deutschland
- Sony BMGs CD-Player-Software telefoniert nach Hause
- Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
- Uninstaller für Sony BMGs Kopierschutz-Rootkit
- Sony BMGs Kopierschutz mit Rootkit-Funktionen
