Sonys CD-Kopierschutz installiert Spionagesoftware auf Rechnern
Nistet sich als "Rootkit" am Rechner ein - potentielle Sicherheitsprobleme, geringere Performance und drohende Abstürze


Details in einem Weblog-Eintrag von Mark Russinovich

Sony

Weit übers Ziel hinausgeschossen scheint Sony nun mit seinen Anti-Kopier-Maßnahmen für Audio-CDs zu haben: Sicherheitsexperte Mark Russinovich von Sysinternals herausgefunden hat, findet sich auf einigen neuen CDs von Sony BMG ein Digital Rights Management, das unbemerkt im Hintergrund Spionage-Software auf dem Rechner installiert, die de facto einem Rootkit gleich kommt.

Mehr zum Thema
Internet
SPRiT.ORG Domain & Webhosting Domainreg. ab € 9.90 /Jahr inkl.
bezahlte Einschaltung
Die von der Firma First 4 Internet bereit gestellte DRM-Lösung nennt sich XCP und entfaltet eine Reihe von äußerst zweifelhaften Tätigkeiten. So installiert sich beim Abspielen einer damit "geschützten" CD unbemerkt ein eigenes Programm, das künftig darüber wacht, dass die BenutzerInnen auch nichts illegales tun. Um dies unbemerkt tun zu können, kaschiert es seine Existenz, dazu gehört nicht nur das Ausblenden der eigenen Dateien, Registry-Einträge und und Prozesse, es wird global alles gefiltert, was mit dem Kürzel $sys$ beginnt, eine Einladung an alle AngreiferInnen ihre Trojaner künftig so zu benennen und mit Sonys Unterstützung unsichtbar gemacht zu werden.

Eindringen

Um das Aufspüren von unerwünschten Tätigkeiten zu ermöglichen installiert XCP auch Filtertreiber für CD-Laufwerke und IDE-Treiber. Zusätzlich werden alle zwei Sekunden - selbst wenn keine CD im Laufwerk liegt - alle laufenden Prozesse nach "verdächtigen" Tätigkeiten durchforstet, woraus wiederum Performance-Einbußen resultieren.

Abstürze

Ein weiteres Problem ist, dass die DRM-Lösung laut Russinovich unsauber programmiert sei, und zu Abstürzen führen kann. Verschlimernd kommt hierbei dazu, dass sich XCP äußerst tief auf dem System verankert, es wird sogar im abgesicherten Modus gestartet, falls es also zu Problemen kommt, ist ein solcherart "geschütztes" System fürs erste unbrauchbar.

Nicht abgedeckt

Die Entdeckung von Russinovich könnte Sony aber - neben dem Zorn der KonsumentInnen auch anderes Ungemach einbringen, die auf den CDs verwendete Lizenzbedingungen decken nämlich in keiner Weise die Installation von entsprechender Software ab - Klagen gegen den Unterhaltungskonzern sind damit Tür und Tor geöffnet. Unklar ist allerdings wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden, oder ob es sich nur einen "Testlauf" von Seiten Sonys handelt. (red)

quelle: der standard
kann das sein? ich bekomm schon leicht panik, weil wir uns wirklich in richtung "big brother" entwickeln.

da diese spionage spftware rechtlich nicht abgesichert ist, können sie auch nichts mit den gewonnen daten anfangen oder?
hypothetisch gesprochen, wenn sie dadurch sehen, dass ein user zB songs heruntergeladet. dann können sie auf das nicht reagieren?

naja aber sony macht sich bei mir echt einen schlechten namen. zuerst bezahlen sie radiosender, damit diese franz ferndinand spielen und dann sowas.
der neue ceo ist vielleicht doch keine so gute idee.