zurück zum Artikel

Medienkonzerne nutzen immer häufiger umstrittene Kopierschutzmaßnahmen. Der IT-Sicherheitsguru Bruce Schneier hält sie längst für ein Sicherheitsrisiko.

Bruce Schneier, 43, ist Chief Technology Officer beim IT-Sicherheitsunternehmen Counterpane Internet Security [1] im kalifornischen Mountain View. Er ist bekannt für seine ausdauernde Kritik an der Art und Weise, wie Großkonzerne mit Computersicherheit und Datenschutz umgehen. Der Verschlüsselungsexperte publiziert den bekannten Newsletter "Crypto-Gram" [2]. Sein letztes Buch "Beyond Fear" beschäftigt sich mit Fragen der praktischen Sicherheit nach dem 11. September.

Im Interview mit Technology Review äußert sich Schneier über den Kopierschutzskandal um Sony BMG. Der Musikkonzern hatte im vergangenen Herbst eine Datenschädlings-ähnliche Software auf die Rechner von CD-Käufern abgelegt, ohne diese darüber zu informieren. Über dieses so genannte "Rootkit" konnten Viren auf den PC gelangen.

Technology Review: Herr Schneier, im Herbst letzten Jahres brachte Sony BMG mehrere CDs heraus, auf denen die Kopierschutzsoftware XCP des britischen Anbieters First4Internet enthalten war. Die Software versteckte sich auf dem Rechner, wie dies sonst nur Datenschädlinge tun. Diese "Rootkit"-Technik wurde von Sicherheitsexperten bald als Malware, also Schädlingssoftware, identifiziert. Warum?

Bruce Schneier: Sobald man dem Nutzer Funktionalität wegnimmt, also einen Mechanismus in Software einbaut, die es einer dritten Partei ermöglicht, das zu umgehen, was der User will, ergibt sich die Definition von Malware wie von selbst. Das ist Software, die Dinge hinter dem Rücken des Nutzers tut, die dieser nicht haben möchte. Diese Kopierschutzprogramme unterscheiden sich damit praktisch nicht mehr von bösartigem Code, müssen also als solcher definiert werden.

TR: Wird die Sony BMG-Rootkit-Episode dazu führen, dass die Kunden digitale Medien künftig in anderem Licht sehen? Glauben Sie, dass es zu Forderungen nach weniger restriktiven Digital Rights Management-Methoden kommt?

Schneier: Ich hoffe es, aber es ist nie besonders leicht, vorherzusagen, wie sich Kunden verhalten. Im Markt für Computer und Software wissen die Kunden normalerweise gar nicht, was sie da kaufen. Sie haben so gut wie keine Ahnung. Das Sony BMG-Debakel machte endlich einmal deutlich, was da passiert. Aber reicht diese Affäre aus, den Leuten klar zu machen, dass sie sich solche Produkte nicht kaufen sollten? Oder dass sie tatsächlich Produkte erwerben, die schlecht sind? Die Antwort darauf ist: Wahrscheinlich nicht. Und das finde ich sehr schade. Denn: Sobald die Kunden keine intelligenten Kaufentscheidungen mehr treffen können, bricht im Grunde die Basis unseres kapitalistischen Systems zusammen.

TR: Sagen wir, Sie sind ein Kunde, der digitale Inhalte kaufen will, aber gleichzeitig die Kontrolle über seinen Rechner behalten möchte. Was würden Sie tun?

Schneier: Ich würde meinem Kongressabgeordneten schreiben. Wenn die Kunden nur das kaufen können, was ihnen angeboten wird und all diese Angebote einen Kopierschutz enthalten, bekommen die Kunden letztlich nicht das, was sie wollen. Dem Kundenwunsch wird nur dann entsprochen, wenn die Gesellschaft seine Erfüllung einfordert oder die Firmen dazu gezwungen werden. Wir könnten die Medienfirmen boykottieren, aber das wird wohl kaum passieren. Auch die Boykottmaßnahmen gegen Sony BMG hielten sich nicht – und die Medienkonzerne wissen das.

TR: Die US-Kongressabgeordnete Zoe Lofgren hat einen Gesetzesvorschlag eingebracht, der Künstler ausreichend entlohnen soll, Kunden und den Technologiefortschritt aber gleichzeitig nicht stören soll. Der so genannte "BALANCE"-Act soll ein US-Gesetz aus dem Jahre 1998 verändern, nach dem es illegal ist, Kopierschutzmaßnahmen zu umgehen. Was halten Sie davon?

Schneier: Es wäre schön, wenn das durchgehen würde. Man sollte die Macht der Medienkonzern-Lobby aber niemals unterschätzen. Diese Lobbyisten sind schlau.

TR: Sprechen wir kurz über die Virenschutz-Software-Hersteller. Das Sony BMG-"Rootkit" hätte ja eigentlich etwas sein müssen, dass ein Anti-Viren-Programm entdecken sofort müsste. Passiert ist das dennoch nicht, bis die finnische Sicherheitsfirma F-Secure sich des Falls schließlich annahm.

Schneier: Da hat sich die Antiviren-Industrie ein blaues Auge eingefangen. Sobald große Unternehmenskunden anfangen, Symantec & Co. zu fragen, warum zur Hölle sie nichts unternommen haben, könnte sich endlich etwas verändern. Es gab Presseberichte, laut denen selbst das US-Heimatschutzministerium stinksauer auf die Antiviren-Firmen war, weil deren Software das Sony BMG-"Rootkit" nicht einfangen konnte. Das ist endlich mal ein Kunde, der sich durchsetzen kann. Die Frage ist nur, ob das nicht alles viel Lärm um Nichts wahr – oder sich tatsächlich im Verhalten etwas ändert.

TR: Zumindest Sony BMG wird sich wohl in Zukunft anders geben.

Schneier: Glauben Sie wirklich? In ein paar Jahren, wenn die Episode vergessen ist, könnten die Firma es durchaus erneut probieren, wenn es ihnen bis dahin niemand verbietet. Die Medienfirmen setzen auf ein Geschäftsmodell, das derzeit ums Überleben kämpft. Sie haben erkannt, dass sie es durch Gesetze am Leben erhalten können, in dem sie Lobbyarbeit machen und Anti-Kopier-Paragraphen durchsetzen. Das wird nicht einfach aufhören. Die werden sich selbst dann noch wehren, wenn es keinen Sinn mehr hat.

Übersetzung: Ben Schwan. (nbo [3])

URL dieses Artikels:
https://www.heise.de/-278481

Links in diesem Artikel:
[1] http://www.counterpane.com
[2] http://www.schneier.com/crypto-gram.html
[3] mailto:nbo@bitfaction.com

Copyright © 2006 Heise Medien