Der Musikkonzern Sony BMG hat sich derzeit mit heftiger Kritik an seinem Kopierschutz bei Audios-CDs herumzuschlagen – dieser installiert unbemerkt im Hintergrund Spionage-Software auf dem Rechner und kommt de facto einem Rootkit gleich kommt – der WebStandard berichtete. Der Konzern hat nun auf die Kritik reagiert und Änderungen vorgenommen. Allerdings erscheinen die getroffenen Maßnahmen wenig konsumentenfreundlich, wenn man es nett formulieren will und stellen die peinliche Aktion als mehr oder weniger unwichtigen Zwischenfall dar.

Uninstaller für Kopierschutz-Rootkit

Nachdem die Kritik überhand nahm und Sony BMG die Tragweite seines XPC-Kopierschutzes erfassen konnte, Experten rechnen mit einer Klageflut in den USA, reagierte der Konzern und bracht einen Uninstaller in Umlauf. Dieser kann über ein Kontaktformular angefordert werden und soll dann den Kopierschutz angeblich rückstandsfrei von der Festplatte des Rechners entfernen. Sony BMG meldet aber, dass nach dieser Prozedur die CD, die den Kopierschutz installierte, mit dem Computer nicht mehr zu benutzen sei.

Sinn und Unsinn

Zudem hat Sony ein FAQ zum Kopierschutz veröffentlicht. Hier werden UserInnen über Sony BMGs Sicht der Dinge aufgeklärt: so ist der Kopierschutz natürlich keine Mal- oder Spyware, sondern diene ausschließlich dazu ein unbegrenztes Kopieren der CD zu verhindern. Die Software, die von der Firma First 4 Internet entwickelt wurde, dürfte aber weit gefährlicher und vor allem unsicherer sein als erwartet. So wird berichtet, dass sich Rechner, die mit dem kommenden Windows Vista liefen, nach dem Abspielen entsprechender CDs ins digitale Nirvana abgeschwirrt sind.

Schwere Last

Der Sicherheits-Spezialist Mark Russinovich, der auf die problematische Software hingewiesen hatte, meldete, dass die im Verborgenen arbeitende Software den Prozessor belaste, selbst wenn keine Musik-CD eingelegt ist. Sie überwacht permanent das System und die laufenden Prozesse. Zudem öffnet sie auch Tore für andere Schädlinge. Damit der normale Anwender das DRM-System nicht bemerkt, versteckt es sich tief im System, so Russinovich. Solche unter dem Namen Rootkit bekannten Tricks sind üblicherweise von Trojanern und Malware bekannt, die der User unbemerkt auf dem Computer installiert. Weiters ärgerlich: Die Software stürzt sich auf die CD-ROM-Treiber. Wer XCP aufspürt und es einfach löscht, kann auf das Laufwerk nicht mehr zugreifen.

DRM

Das DRM-System (Digital Right Management) installiert sich beim Einlegen der Sony-CDs in das PC-Laufwerk im Windows-System. Dabei erlaubt es dem Nutzer in Verbindung mit einer speziellen Audio-Software nur drei Kopiervorgänge und erstellt dabei Musik-CDs, die mit DRM versehen sind und einen Kopierschutz enthalten, der keine weiteren Kopien zulässt.

"Update" verfügbar

Seit Mittwoch ist nun auch ein "Update" von Seiten Sony BMGs verfügbar. Wer nun an eine konsumentenfreundliche und nachvollziehbare Aktion hoffte wird enttäuscht sein. Das Update für die Kopierschutz-Software XPC dürfte im Wesentlichen nur eine Funktion beinhalten – es werden die – bislang geheimen und versteckten – Daten der Software sichtbar gemacht. Am Prinzip der Software soll sich laut ersten Medienberichten nichts ändern. Frei nach dem Motto – wir wurden ertappt, nun outen wir uns und machen weiter wie gehabt.

Nur Importe betroffen

Eine Sprecherin von Sony BMG Deutschland erklärte gegenüber pressetext, dass sich das kritisierte DRM-System nur auf Datenträgern befindet, die aus den USA importiert wurden. In Deutschland werde dieser Kopierschutz nicht verwendet. Zudem seien in Europa alle Musik-CDs, die kopiergeschützt auf den Markt kommen, dementsprechend gekennzeichnet. Kunden, die aufgrund des Kopierschutzes Probleme beim Abspielen der CD haben, wird nahegelegt, sich an den Sony-Support zu wenden.

Kopierschutz wird gepatcht

Wie nun weiter gemeldet wurde hat sich Sony BMG Music Entertainment mit seinen Technologie-Partnern an Antiviren-Unternehmen gewandt und will mit deren Hilfe verhindern, dass sich der Kopierschutz von Hackern zum Einschleusen schädlichen Codes auf fremde Rechnern ausnutzen lässt. Das Update soll schon dementsprechend adaptiert worden sein. Die Ausnutzung der "Rootkit"-Funktion des Kopierschutzes sei "derzeit zwar nur theoretisch, aber an sich sehr beängstigend", so Mikko Hypponen, von der Antivirus-Firma F-Secure. "Derzeit ist uns kein Risiko oder Angriff bekannt, aber ich würde die Software nicht auf meinem Rechner laufen lassen."(red/pte)