Beim Kopierschutz-Desaster von Sony BMG wurde ein weiteres peinliches Detail bekannt. Das Unterhaltungsunternehmen wusste von der zweifelhaften Beschaffenheit des Kopierschutzes, der sich wie ein bei Hackern gebräuchliches Rootkit am Computer ohne Zustimmung der User installiert und versteckt, schon vor der Veröffentlichung durch den Computerspezialisten Mark Russinovich am 31. Oktober Bescheid.

Früher entdeckt

Wie die Business Week berichtet, wurde der sicherheitsgefährdende Kopierschutz nämlich schon viel früher entdeckt. Bereits am 30. September wunderte sich John Guarino, Besitzer eines PC-Geschäftes in New York, über Hacker-Rootkits, die er auf zahlreichen Rechnern der Kunden fand. Bald hatte er Musik-CDs in Verdacht und der Selbsttest mit einer Sony-BMG-CD am eigenen Laptop gab ihm die Gewissheit.

Guraino ging allerdings nicht an die Öffentlichkeit, sondern meldete das Problem an die finnischen IT-Sicherheitsexperten F-Secure. F-Secure nahm dann auch Kontakt mit Sony BMG auf, das Unternehmen sah aber offenbar kein ernsthaftes Sicherheitsproblem. Allerdings nahm Sony BMG Kontakt mit dem Hersteller des Kopierschutzes First4Internet auf.

Verschweigen

In Telefonaten mit First4Internet und Sony BMG verdeutlichte F-Secure, dass die CDs mit dem Kopierschutz XCP ein "ernsthaftes Sicherheitsrisiko" darstellen. Laut F-Secure wurde das Problem von First4Internet aber heruntergespielt. Das Sicherheitsleck sei nahezu unbekannt, eine neue Programmversion im nächsten Jahr werde das Problem bereinigen, so die Argumentation.

"Die dachten, wir wären albern

Auch Sony BMG verhielt sich nicht anders, so Sanetri Kangas von F-Secure, in der Business Week: "Die dachten, wir wären albern. Die wollten die Sache nur geheim halten."

Blog

Trotz allem verzichtete F-Secure auf eine Veröffentlichung der brisanten Informationen, erst die Beschreibung des Problems im Blog von Mark Russinovich sorgte für die nachfolgende Aufregung.

Image-Verlust

Neben finanziellen Risiken durch Klagen und der Rückrufaktion von Millionen an CDS hat Sony BMG nun auch mit einem veritablen Image-Problem zu kämpfen. So haben sich im Internet zahlreiche Watch- und Boycott-Blogs etabliert, die das Verhalten des Konzerns kritisch protokollieren. Zu allen Überfluss wurde dann auch noch bekannt, dass im kontroversen Kopierschutz geklauter Softwarecode enthalten ist – für eine Unternehmen, das vehement auf die Einhaltung von Urheberrechten pocht – kein Zeichen großer Glaubwürdigkeit. Alles in allem dürfte das lange Schweigen von Sony BMG also eine teure Variante der Krisenbewältigung dargestellt haben – das vor allem vor der Tatsache, dass der Kopierschutz relativ leicht umgangen werden kann: Dazu reicht schon ein Stück Klebeband. (red)