Im nicht enden wollenden PR-Massaker rund um den von Sony auf einigen aktuellen Audio-CDs eingesetzten Kopierschutz muss ein weiteres Kapitel aufgeschlagen werden. Denn der XCP-Kopierschutz installiert nicht nur ein Rootkit auf dem Rechner und erzeugt eine Reihe von Sicherheitsproblemen sondern, er ist auch äußerst mitteilungsbedürftig, wie Mark Russinovich in einem neuen Weblog-Eintrag erläutert.

Phone home

Die auf den CDs enthaltene Player-Software nimmt nämlich bei jedem Abspielen einer solcherart geschützten CD Kontakt mit einem Sony-Server auf und überträgt Informationen über Album-ID, IP-Adresse und Uhrzeit - auf diese Weise ließen sich leicht Nutzungsprofile der UserInnen anlegen. In einer Antwort auf diese Vorwürfe hat der Hersteller des Kopierschutzes, First4Internet, mittlerweile bestritten, dass diese Informationen solcherart verwendet werden, sie seien lediglich zum Bannertausch gedacht.

Herunterspielen

Sony bemüht sich seit einer Woche reichlich halbherzig um Schadensbegrenzung. So hat man zwar einen Uninstaller für das Rootkit zur Verfügung gestellt, allerdings lassen sich dann auch die entsprechenden CDs nicht mehr abspielen, außerdem kann dieser nicht direkt heruntergeladen werden, sondern muss umständlich per Mail angefordert werden. Eine klare Absage an die weitere Verwendung von XCP gab es ebenfalls nicht, statt dessen werden die - von Sicherheitsexperten wie F-Secure bestätigten - Gefahren durch das Verstecken aller Prozesse die mit $sys$ beginnen, konsequent heruntergespielt

Klagen

Da weder die Installation des Rootkits noch das Versenden von Informationen ins Netz in den Lizenzbedingungen zu den CDs erwähnt werden, ist davon auszugehen, dass Sony auch noch eine Reihe von Klagen ins Haus stehen werden. Den Beginn dabei hat nun die italienische Bürgerrechtsorganisation ALCEI gemacht, wie in einer Pressemitteilung mitgeteilt wird. (red)