Wer erinnert sich nicht an den Werbeslogan der Firma Sony – „My first Sony“ ? Ja, Ja, dieser Satz weckt Kindheitsträume von kleinen schnuckligen Walkman´s, die man damals unbedingt haben wollte…..
Neuerdings könnte Sony aber mit einem neuen Slogan – „My first Rootkit“ – punkten.
Mark Russinovich von Sysinternals hat durch Zufall entdeckt, daß Sony einen neuen CD-Kopierschutz testet, der sich wie ein Rootkit verhält. Während der Installation der Abspielsoftware von der Musik-CD wird auch gleich eine Art DRM-Software aufgespielt, die sich ähnlich wie Rootkits im System unsichtbar macht. Weder ein Hinweis noch eine Info in der dazugehörigen EULA informiert den Anwender wohl über diese Installation.
Neben dem Verstecken im System prüft die Software auch noch in recht kleinen Abständen alle Dateizugriffe, um die DRM-Funktionen auszuüben, egal ob die zu schützende CD im Laufwerk liegt oder nicht. Das kann natürlich zu einem erheblichen Leistungsabfall des Systems führen. Zusätzlich scheint diese DRM-Software auch noch Sicherheitslücken ins System zu reißen, die weiterer Malware Tür und Tor öffnen könnte.
Mann muß sich diese Vorgehensweise mal so richtig auf der Zunge zergehen lassen. Ein Konzern wie Sony installiert heimlich eine Software, egal ob Rootkit, Backdoor, Trojaner oder sonst was genannt, ohne Wissen des Kunden und treibt da im verborgenen seine Spielchen. Nicht auszudenken, was damit noch alles gemacht werden kann. Die totale Überwachung des Kunden ist hier nur noch ein Schritt entfernt.
Das paradoxe daran wird aber sein, daß Sony bzw. der Hersteller dieses Kopierschutzes wahrscheinlich bald die ersten Klagen gegen Antivirenhersteller ins rollen bringen wird, deren Cleantools diese DRM-Software als Rootkit oder Backdoor betiteln.
Rechtlich gesehen bewegt sich Sony auf dünnem Eis.
Für diese Art des Eingriffs auf fremde PCs hält das Strafgesetzbuch gleich mindestens 2 passende Paragraphen bereit:
Den StGB § 303a Datenveränderung und den StGB § 303b Computersabotage. Alleine der Versuch ist strafbar und wird mit einer Freiheitstrafe bis zu 5 Jahren Haft bestraft.
Die so von Sony manipulierten CDs dürften nach deutschem Recht einen versteckten Mangel beinhalten und könnten daher jederzeit an den Handel gegen Rückzahlung des Kaufbetrags zurückgegeben werden.
Fazit:
Trust no one !
Update 1:
Wie Spiegel berichtet, werden so „geschützte“ CDs schon seit gut 8 Monaten ausgeliefert.
Laut SonyBMG sei der „Kopierschutz“ mit Hilfe der Customer-Support-Hotlines einfach von betroffenen PCs zu entfernen.
Das IT-Sicherheitsunternehmen F-Secure rät jedoch davon ab, im Selbstversuch den „Kopierschutz“ händisch deaktivieren zu wollen. Nebeneffekte wie ein nicht mehr funktionierendes CD-ROM Laufwerk könnten die Folge sein.
F-Secure hat angekündigt, das Entfernen des „Kopierschutzes“ in seine Produkte aufnehmen zu wollen. Da das Entfernen oder Umgehen von Kopierschutzmaßnahmen nach deutschem Recht verboten ist, könnten dadurch rechtliche Konsequenzen auf das Unternehmen zukommen.
Update 2:
Wie Heise berichtet stellt SonyBMG auf Anfrage per Kontaktformular einen Uninstaller bereit. Dieser soll den „Kopierschutz“ rückstandsfrei entfernen. Nach Entfernen des „Kopierschutzes“ soll ein Abspielen der Audio-CD nicht mehr möglich sein.
Das Entfernen dieses Kopierschutzes scheint dringend angeraten. Stellt der „Kopierschutz“ nicht nur ein Sicherheitsproblem dar. Meldungen zufolge soll der „Kopierschutz“ einige Rechner schon in einen Bluescreen getrieben haben.
Quellen:
Heise-Artikel: Sony BMGs Kopierschutz mit Rootkit-Funktionen
Mark’s Sysinternals Blog: Sony, Rootkits and Digital…
Spiegelbericht: SonyBMG „Schnüffel“-DRM
Heise-Artikel: Uninstaller für BMGs Kopierschutz-Rootkit
... [Trackback] [...] Information on that Topic: ichblogdich.de/?p=280 [...]