Bennis Welt

Pirat, Physiker, Free Software Nerd

Wie Sony seine Kunden betrügt oder „Der Schutz des geistigen Eigentums“

leave a comment »

Als Mark Russinovich am 31.10 über die Rootkit Funktion des neuen Kopierschutzmechanismus von Sony geschrieben hatte, hat er sich sichrlich nicht davon träumen lassen wieviel Medieninteresse er damit auslösen wird und was für weitere Detail noch aufgedeckt werden würden.

Der Kopierschutz von Sony oder First4Internet, ich mache da keinen Unterschied, da First4Internet für Sony gearbeitet hat und Sony als Auftraggeber entweder davon wusste oder zumindest die Aufsichtspflicht hatte sowas zu verhindern (Unwissenheit schützt vor Strafe nicht), installiert beim Einlegen der CD, ohne den Benutzer auch nur zu fragen, einen Rootkit, der immer im Hintergrund läuft und alle zwei Sekunden alle laufenden Programme abfrägt, damit man die CD nicht ohne das Wissen von Sony kopiert. Dass hier unnötige CPU Last entsteht sei nebenbei auch erwähnt. Desweiteren wird ein Filter Treiber für das CD ROM Laufwerk installiert, dass bei „einfachem“ Löschen des Rootkits das Laufwerk unbrauchbar macht, wenn man sich nicht an der Registry zu schaffen macht, was ein normaler PC Benutzer kaum machen wird.

Auf Druck der Medien stellt Sony eine vermeintliche Deinstallationsroutine vor. Bei dieser muss der Benutzer seinen Namen auf der Sony Homepage und die gekaufte CD angeben um auf eine weitere Seite zu kommen, die dann ein unsicheres ActiveX Element installiert (das ganze funktioniert nur mit dem Internet Explorer, bravo Sony, Sicherheitsbedenken der Kunden sind ja egal), dass den Rootkit dann enttarnt und die CD mit dem Kopierschutz unbrauchbar macht, d.h. man kann die CD nicht mehr an seinem PC anhören, wenn man den Rootkit entfernt.

Desweiteren entdeckt Mark, dass der Player auf der CD beim Abspielen eine Internet Verbindung zu Sony öffnet. Sony dementiert, dass außer neuen Covern und Lyrics weitere Daten abgefragt werden. Davon steht aber in der EULA nichts und bei den bisherigen Geschehnissen würde ich es Sony zutrauen, dass diese Technik noch weiter ausgebaut wird um den zahlenden Kunden dann total zu überwachen, wann und wo er seine legal erworbenen CDs abspielt.

Wie wichtig Sony die Kunden sind, zeigt sich ganz deutlich in einem NPR Interview von Thomas Hesse (Sony BMG’s president of global digital business), der behauptet: „Most people don’t even know what a rootkit is, so why should they care about it?“. D.h. solange die Kunden unsere CDs kaufen können wir ihnen auch unterjubeln was wir wollen, denn unsere Kunden haben ja von Tuten und Blasen keine Ahnung. Meiner Meinung nach eine Unverschämtheit, wie sich Sony hier über ihre zahlenden Kunden stellt…

Was dem ganzen dann noch die Krone aufsetzt, sind die aufgedeckten Copyright Verletzungen des Kopierschutzes selbst. So haben interessierte Leute herausgefunden, dass in ihm illegal Code von diversen Open Source Projekten wie LAME, mpglib, FAAC und VLC gefunden wurde.
Für mich nimmt die gesamte Situation groteske Züge an. Sich „Schützer des geistigen Eigentums“ eintätowieren lassen, aber sich selber nen Scheiss drum kümmern. Das wirft die Frage auf, ob die Firmen wirklich das „geistige Eigentum“ ihrer Künstler aus moralischen Gründen schützen wollen, oder ob einfach nur Profitgier dahintersteckt, die ohne Hemmungen selbst das illegale Verletzen des „geistigen Eigentums“ anderer notwendig erscheinen lässt. Wie soll so dem ehrlichen Kunden noch glaubhaft gemacht werden, dass die Raubkopierer alleine der Grund allen Übels auf der Welt sind?

Die Kritik endet aber an dieser Stelle noch nicht. Der Umgang der Anti-Viren Firmen und Microsoft mit dem Problem ist auch extrem fragwürdig. Laut Angaben von Sony ist dieser Kopierschutz bereits seit Anfang 2004 im Einsatz, also bisher seit über einem Jahr. Es wird angenommen, dass weltweit etwa 500.000 Rechner infiziert wurden, was den Rootkit auf die gleiche Stufe wie Nimda, Blaster und weiterer Viren/Würmer stellt. Warum haben diese Unternehmen, die wir für unsere Sicherheit bezahlen das nicht gemerkt? McAfee hat selbst nach dem Entdecken des Rootkits noch über einen Monat gebaucht um eine Funktion bereitzustellen, den Rootkit nur zu enttarnen und nicht zu entfernen. Symantec hat zuerste behauptet ein handele sich nicht um Malware und hat wie McAfee erst nach über einem Monat eien Funktion bereitgestellt den Rootkit zu enttarnen und wieder nicht zu entfernen. Die Begründung enthält den Satz „this rootkit was designed to hide a legitimate application, but it can be used to hide other objects, including malicious software“. D.h. Hacker die einen Rootkit installieren sind böse, große Firmen die das Gleiche tun sind gut. Interessante Art das Ganze zu betrachten.

Als einziger Hersteller von Antiviren und Sicherheits Produkten kann man nur F-Secure hervorheben, da sie von Anfang an das Handeln von Sony laut beanstandet haben und auch die entsprechenden Tools bereitgestellt haben.

Microsoft hat in der ganzen Situation keine Deut besser gehandelt. Man sollte annehmen, nach allem was der Kopierschutz mit dem System macht, Unstabilität und Datenverlust sind nur ein kleiner Teil der möglichen Folgen, dass Microsoft dem ganzen Treiben nicht zusieht, da der Unmut der unwissenden Benutzer ja nicht auf Sony sondern MS zurückfällt. Erst auf Drängen der Öffentlichkeit hat MS seine Sicherheitstools upgedated um den Rootkit zu erkennen.

Auf Seiten der Antiviren Hersteller kann man nur von blanker Inkompetenz sprechen über ein Jahr keine Handlungen zu unternehmen und man sollte sich fragen, ob man sie wirklich mit dem eigenen hartverdienten Geld unterstützen sollte, wenn die meisten auf ganzer Linie versagen.
Auf Microsofts Seite kann man das ganze schon eher nachvollziehen, ist Microsoft doch ein vehementer Unterschützer allermöglichen DRM Methoden. Man muss sich ja nur das neue Betriebssystem Vista anschauen, wieviel Rechte dem Käufer genommen werden. In diesem Fall kann man auch annehmen, dass MS und Sony hier zusammengearbeitet haben.

Wenn Firmen die Malware produzieren mit Firmen, die uns davor schützen sollten und unser Vertrauen genießen, zusammenarbeiten, ist es der ehrliche Kunde der darunter leidet. Bruce Schneier wirft hier die berechtigte Frage auf:

Who are the security companies really working for? It’s unlikely that this Sony rootkit is the only example of a media company using this technology. Which security company has engineers looking for the others who might be doing it? And what will they do if they find one? What will they do the next time some multinational company decides that owning your computers is a good idea?

These questions are the real story, and we all deserve answers.

Quellen:
sysinternals.com
heise.de
schneier.com
hack.fi/~muzzy

Written by benniswelt

November 20, 2005 um 11:29

Veröffentlicht in Main

Tagged with

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: