Wer erinnert sich nicht an den Werbeslogan der Firma Sony – „My first Sony“ ? Ja, Ja, dieser Satz weckt Kindheitstr\u00e4ume von kleinen schnuckligen Walkman\u00b4s, die man damals unbedingt haben wollte…..
\nNeuerdings k\u00f6nnte Sony aber mit einem neuen Slogan – „My first Rootkit“ – punkten. <\/p>\n
Mark Russinovich von Sysinternals hat durch Zufall entdeckt, da\u00df Sony einen neuen CD-Kopierschutz testet, der sich wie ein Rootkit verh\u00e4lt. W\u00e4hrend der Installation der Abspielsoftware von der Musik-CD wird auch gleich eine Art DRM-Software aufgespielt, die sich \u00e4hnlich wie Rootkits im System unsichtbar macht. Weder ein Hinweis noch eine Info in der dazugeh\u00f6rigen EULA informiert den Anwender wohl \u00fcber diese Installation.
\nNeben dem Verstecken im System pr\u00fcft die Software auch noch in recht kleinen Abst\u00e4nden alle Dateizugriffe, um die DRM-Funktionen auszu\u00fcben, egal ob die zu sch\u00fctzende CD im Laufwerk liegt oder nicht. Das kann nat\u00fcrlich zu einem erheblichen Leistungsabfall des Systems f\u00fchren. Zus\u00e4tzlich scheint diese DRM-Software auch noch Sicherheitsl\u00fccken ins System zu rei\u00dfen, die weiterer Malware T\u00fcr und Tor \u00f6ffnen k\u00f6nnte.<\/p>\n
Mann mu\u00df sich diese Vorgehensweise mal so richtig auf der Zunge zergehen lassen. Ein Konzern wie Sony installiert heimlich eine Software, egal ob Rootkit, Backdoor, Trojaner oder sonst was genannt, ohne Wissen des Kunden und treibt da im verborgenen seine Spielchen. Nicht auszudenken, was damit noch alles gemacht werden kann. Die totale \u00dcberwachung des Kunden ist hier nur noch ein Schritt entfernt.<\/p>\n
Das paradoxe daran wird aber sein, da\u00df Sony bzw. der Hersteller dieses Kopierschutzes wahrscheinlich bald die ersten Klagen gegen Antivirenhersteller ins rollen bringen wird, deren Cleantools diese DRM-Software als Rootkit oder Backdoor betiteln. <\/p>\n
Rechtlich gesehen bewegt sich Sony auf d\u00fcnnem Eis.
\nF\u00fcr diese Art des Eingriffs auf fremde PCs h\u00e4lt das Strafgesetzbuch gleich mindestens 2 passende Paragraphen bereit:
\nDen StGB \u00a7 303a Datenver\u00e4nderung und den StGB \u00a7 303b Computersabotage. Alleine der Versuch ist strafbar und wird mit einer Freiheitstrafe bis zu 5 Jahren Haft bestraft.<\/p>\n
Die so von Sony manipulierten CDs d\u00fcrften nach deutschem Recht einen versteckten Mangel beinhalten und k\u00f6nnten daher jederzeit an den Handel gegen R\u00fcckzahlung des Kaufbetrags zur\u00fcckgegeben werden.<\/p>\n
Fazit:
\nTrust no one !<\/p>\n
Update 1: Update 2: Quellen: Wer erinnert sich nicht an den Werbeslogan der Firma Sony – „My first Sony“ ? Ja, Ja, dieser Satz weckt Kindheitstr\u00e4ume von kleinen schnuckligen Walkman\u00b4s, die man damals unbedingt haben wollte….. Neuerdings k\u00f6nnte Sony aber mit einem neuen Slogan – … Weiterlesen
\nWie Spiegel<\/a> berichtet<\/a>, werden so „gesch\u00fctzte“ CDs schon seit gut 8 Monaten ausgeliefert.
\nLaut SonyBMG<\/a> sei der „Kopierschutz“ mit Hilfe der Customer-Support-Hotlines einfach von betroffenen PCs zu entfernen.
\nDas IT-Sicherheitsunternehmen F-Secure<\/a> r\u00e4t jedoch davon ab, im Selbstversuch den „Kopierschutz“ h\u00e4ndisch deaktivieren zu wollen. Nebeneffekte wie ein nicht mehr funktionierendes CD-ROM Laufwerk k\u00f6nnten die Folge sein.
\nF-Secure<\/a> hat angek\u00fcndigt, das Entfernen des „Kopierschutzes“ in seine Produkte aufnehmen zu wollen. Da das Entfernen oder Umgehen von Kopierschutzma\u00dfnahmen nach deutschem Recht verboten ist, k\u00f6nnten dadurch rechtliche Konsequenzen auf das Unternehmen zukommen. <\/p>\n
\nWie Heise<\/a> berichtet<\/a> stellt SonyBMG<\/a> auf Anfrage per Kontaktformular einen Uninstaller bereit. Dieser soll den „Kopierschutz“ r\u00fcckstandsfrei entfernen. Nach Entfernen des „Kopierschutzes“ soll ein Abspielen der Audio-CD nicht mehr m\u00f6glich sein.
\nDas Entfernen dieses Kopierschutzes scheint dringend angeraten. Stellt der „Kopierschutz“ nicht nur ein Sicherheitsproblem dar. Meldungen zufolge soll der „Kopierschutz“ einige Rechner schon in einen Bluescreen getrieben haben.<\/p>\n
\nHeise-Artikel: Sony BMGs Kopierschutz mit Rootkit-Funktionen<\/a>
\nMark’s Sysinternals Blog: Sony, Rootkits and Digital…<\/a>
\nSpiegelbericht: SonyBMG „Schn\u00fcffel“-DRM<\/a>
\nHeise-Artikel: Uninstaller f\u00fcr BMGs Kopierschutz-Rootkit<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"