Der Musikkonzern Sony BMG ist in der Vorweihnachtszeit öfter in den Schlagzeilen als in den Charts – was in diesem Fall wenig Grund zur Freude sein wird. Nach neuen Medienberichten soll der umstrittene XCP-Kopierschutz auf den CDs des Unternehmens, nicht nur KundInnen ausspionieren, sondern auch gegen das Urheberrecht verstoßen und Software-Code "entwenden".

LAME-Code

Laut einem Bericht der niederländischen Computer-Zeitschrift Webwereld entdeckte ein namentlich nicht genannter Experte, der der Zeitschrift die Informationen zugespielt hatte, Source Code von Programmen im XPC-Kopierschutz. Der Experte will in dem Programm go.exe, welches den Kopierschutz installiert, einige Hinweise auf Code-Gleichheiten mit dem Open Source MP3-Player LAME entdeckt haben. Zudem beinhaltet go.exe offenbar auch das Array largetbl, welches Teil des Moduls tables.c der libmp3lame-Bibliothek ist. Aus dieser Erkenntnis lässt sich ableiten, dass ist es sehr wahrscheinlich, dass Sony BMG auch gegen die Bestimmungen der GNU Lesser General Public Licence (LGPL) verstoßen hat, unter der der LAME-Quellcode lizenziert ist.

"Get Right With The Man"

Laut dem Medienbericht finden sich in Sonys Rootkit-Quellcode Teile aus LAME. Die CD "Get Right With The Man" vom Künstler Van Zant enthält augenscheinlich identifizierbare Zeichenketten aus LAME, wie ein Vergleich der verwendeten Strings "0.90", "LAME3.95", "3.95", "3.95 " zeigte, so der Experte.

Unterstützung und andere Meinungen

Diese Entdeckung wird auf der Webseite des Finnen Matti Nikki bestätigt, allerdings verlinkt er auch auf Webseiten, die den fraglichen Code bislang nicht aufspüren konnten. Mehr Klarheit wird es vermutlich in den nächsten Stunden geben. (red)