Gefährliche Geheimnisse

Inhaltsverzeichnis

John Guarino ist der Eigentümer von TecAngels, einer Zwei-Mann-Beratungsfirma in New York. Wer Guarino seinen kränkelnden Windows-PC überlässt, bekommt das Gerät zwei oder drei Stunden später in perfektem Zustand zurück. Im vergangenen Sommer aber traf Guarino auf ein Problem, das ihm Rätsel aufgab. Beim Reinigen von Kunden- Computern von Spionage-Software und Viren begegnete er immer wieder den gleichen mysteriösen Eindringlingen: Dateien mit merkwürdigen Namen, die sich tief in der Windows-„registry“ versteckten, in der grundlegende Einstellungen und Befehle für Hard- und Software gespeichert werden. Für Guarino sahen diese Dateien aus wie ein „rootkit“ – Software, die Betriebssysteme austrickst und so dafür sorgt, dass sie Würmer, Viren und andere von Hackern eingeschmuggelte Dateien übersehen. Doch in diesem Fall steckte hinter dem nicht unüblichen Computer-Problem der wohl größte Spyware-Skandal in der Geschichte des Informationszeitalters.

Im Mittelpunkt des Geschehens: Sony-BMG, zweitgrößtes Musik-Label der Welt, ein Dutzend pfiffiger Computer- Experten und zwei Millionen ahnungslose Musikfans. Aber der Reihe nach: Nachdem Guarino die fremden Dateien entdeckt hatte, ließ er seine neueste Antivirus-Software auf sie los.Zwar identifizierte das Programm die Dateien nicht als bedrohlich,aber sie tauchten ohne Zutun des Nutzers auf den Rechnern auf. Damit war die gängige Definition von „malware“, von bösartigen Programmen also, erfüllt – und Guarino entfernte sie. Das Problem allerdings löste er nicht: Nach dem Löschen streikte das CD-Laufwerk der behandelten Computer. Die übliche Lösung – eine Neuinstallation der CD-Treiber – funktionierte nicht. Guarino konnte sich keinen Reim darauf machen – und da seine Kunden ihn nicht für stundenlanges Nachforschen, sondern für funktionierende Computer bezahlen, griff er zur Radikallösung: Er installierte das gesamte Betriebssystem neu. Nach sechs oder sieben vergeblichen Durchläufen dieser Art gab Guarino entnervt auf. Und dann, am 30. September 2005, entdeckte er die gleichen Dateien auf seinem eigenen PC. „Das hat mich wirklich angekotzt“, sagt er, „ich konnte es nicht glauben. Ich habe die neueste Firewall, die neueste Antivirus- Software und drei oder vier Programme gegen Spyware. Wie konnte das bloß passieren?“

Wie jeder gute Detektiv verfolgte Guarino die Spuren. Er rekonstruierte genau, was er in den Tagen zuvor mit dem Rechner gemacht hatte – welche Programme er installiert, welche E-Mails er geöffnet und welche Websites er besucht hatte. Dann erinnerte er sich an die Musik-CD, die er am Vortag gekauft und auf dem Computer abgespielt hatte; es war das Album „Touch“ der Rhythm-and-Blues-Sängerin Amerie, erschienen bei Sony BMG Music Entertainment. Anders als die meisten anderen CDs ließ sich diese nicht mit verbreiteten Programmen wie iTunes, dem RealPlayer oder dem Windows Media Player abspielen: Um sie auf dem Computer zu hören, musste eine spezielle Sony- BMG-Software installiert werden. Das hatte Guarino getan. Also warf er einen genaueren Blick auf die CD-Hülle. Ein Satz sprang ihn an: „Content enhanced and protected“ (Inhalt erweitert und geschützt). Offensichtlich enthielt die CD irgendeine Form von „digital rights management“ (DRM) – Software also, die das Kopieren des Inhalts kontrolliert und so Raubkopierer abschrecken soll.

Guarino setzte die Bausteine zusammen: Die geheimnisvollen Dateien ähnelten einem Rootkit; normalerweise sollen solche Rootkits etwas verbergen; bei einem Kopierschutz- Programm könnten die Urheber durchaus ein Interesse daran haben, es zu verstecken; das Entfernen des Rootkits machte das CD-Laufwerk unbrauchbar. Allmählich ergab sich ein Gesamtbild: Guarino kam zu dem Schluss, dass die Quelle der Schadsoftware Sony BMG selbst war. „An diesem Punkt habe ich kapituliert“, erzählt Guarino. Mit dem Retten einzelner Computer kannte er sich aus. Aber auf einen Kampf mit einem weltweit operierenden Unternehmen, das heimlich Software auf den Rechnern ihrer Kunden installiert, wollte er sich nicht einlassen.

HANDFESTER SKANDAL

Guarino schickte seine Log-Dateien per E-Mail an F-Secure, eine finnische Sicherheitsfirma, mit deren Produkten er die Dateien gefunden hatte. Obwohl die F-Secure-Experten nicht von selbst auf das Rootkit gestoßen waren, konnten sie Guarinos Verdacht schnell bestätigen. Und in den folgenden zwei Wochen kamen sie zu einer noch beunruhigenderen Erkenntnis: Das Rootkit konnte andere Dateien ebenso leicht verstecken wie die für den Kopierschutz.

Damit war jeder Computer, auf dem eine der geschützten CDs gelaufen war, zum offenen Scheunentor für Würmer, Viren und andere schädliche Software geworden. Am 17. Oktober kontaktierte F-Secure Sony BMG. Zwei Wochen später fand der bekannte IT-Sicherheitsexperte Mark Russinovich das Rootkit auf seinem eigenen Computer und schrieb darüber in seinem gut besuchten Blog sysinternals.com. Er fand außerdem noch heraus, dass die versteckte Software zusätzlich jedes Mal Sony BMG über das Internet kontaktierte, wenn ein PC eine derart geschützte CD abspielte. Und so wurde in den nächsten Monaten aus der Kuriosität in Guarinos kleinem Laden ein handfester Skandal mit allem Drum und Dran: Hinterzimmer- Verhandlungen, öffentlichen Anschuldigungen, erhitzten Dementis, wütenden Boykotten, Klageschriften und, letztlich, reuevollen Entschuldigungen.