Zum Inhalt springen

Sonys CD-Kopierschutz


axel
 Teilen

Empfohlene Beiträge

http://derstandard.at/?url=/?id=2227707

 

Sonys CD-Kopierschutz installiert Spionagesoftware auf Rechnern

Nistet sich als "Rootkit" am Rechner ein - potentielle Sicherheitsprobleme, geringere Performance und drohende Abstürze.

 

Weit übers Ziel hinausgeschossen scheint Sony nun mit seinen Anti-Kopier-Maßnahmen für Audio-CDs zu haben: Sicherheitsexperte Mark Russinovich von Sysinternals herausgefunden hat, findet sich auf einigen neuen CDs von Sony BMG ein Digital Rights Management, das unbemerkt im Hintergrund Spionage-Software auf dem Rechner installiert, die de facto einem Rootkit gleich kommt.

 

Die von der Firma First 4 Internet bereit gestellte DRM-Lösung nennt sich XCP und entfaltet eine Reihe von äußerst zweifelhaften Tätigkeiten. So installiert sich beim Abspielen einer damit "geschützten" CD unbemerkt ein eigenes Programm, das künftig darüber wacht, dass die BenutzerInnen auch nichts illegales tun. Um dies unbemerkt tun zu können, kaschiert es seine Existenz, dazu gehört nicht nur das Ausblenden der eigenen Dateien, Registry-Einträge und und Prozesse, es wird global alles gefiltert, was mit dem Kürzel $sys$ beginnt, eine Einladung an alle AngreiferInnen ihre Trojaner künftig so zu benennen und mit Sonys Unterstützung unsichtbar gemacht zu werden.

 

Eindringen

Um das Aufspüren von unerwünschten Tätigkeiten zu ermöglichen installiert XCP auch Filtertreiber für CD-Laufwerke und IDE-Treiber. Zusätzlich werden alle zwei Sekunden - selbst wenn keine CD im Laufwerk liegt - alle laufenden Prozesse nach "verdächtigen" Tätigkeiten durchforstet, woraus wiederum Performance-Einbußen resultieren.

 

Abstürze

Ein weiteres Problem ist, dass die DRM-Lösung laut Russinovich unsauber programmiert sei, und zu Abstürzen führen kann. Verschlimernd kommt hierbei dazu, dass sich XCP äußerst tief auf dem System verankert, es wird sogar im abgesicherten Modus gestartet, falls es also zu Problemen kommt, ist ein solcherart "geschütztes" System fürs erste unbrauchbar.

 

Nicht abgedeckt

Die Entdeckung von Russinovich könnte Sony aber - neben dem Zorn der KonsumentInnen auch anderes Ungemach einbringen, die auf den CDs verwendete Lizenzbedingungen decken nämlich in keiner Weise die Installation von entsprechender Software ab - Klagen gegen den Unterhaltungskonzern sind damit Tür und Tor geöffnet. Unklar ist allerdings wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden, oder ob es sich nur einen "Testlauf" von Seiten Sonys handelt. (red)

Link zu diesem Kommentar
Auf anderen Seiten teilen

http://www.heise.de/newsticker/meldung/65688

 

Uninstaller für Sony BMGs Kopierschutz-Rootkit

Nachdem Sony BMG wegen des XCP-Kopierschutzes mit Rootkit-Funktionen heftig in die Kritik geraten ist, gibt der Musikgigant klein bei und bietet betroffenen Kunden einen Uninstaller für die dubiose Kopierschutz-Software an. Der Uninstaller kann über ein Kontaktformular angefordert werden. Die Software putzt den Kopierschutz angeblich rückstandsfrei von der Platte; Sony BMG behauptet aber, dass danach die CD, die den Kopierschutz installierte, mit dem Computer nicht mehr zu benutzen sei.

 

In einer FAQ zum Kopierschutz äußern sich Sony BMGs Marketingstrategen weiter, dass der Kopierschutz keine Mal- oder Spyware sei, sondern ausschließlich ein unbegrenztes Kopieren der CD verhindere und anderweitig inaktiv sei. Gemäß der Definition von Spyware der Antispywarecoalition erscheint dies aber nicht sehr stichhaltig; auch vor dem Hintergrund, dass der Kopierschutz offenbar auf einigen Systemen zum gefürchteten Blue Screen of Death führte, dürfte sich Sony BMG mit solchen Anmerkungen einen Bärendienst erweisen.

 

Ein seit dem gestrigen Mittwoch öffentlich verfügbares Update für die Kopierschutz-Software von First 4 Internet entfernt zumindest die Funktionen zum Verstecken von Dateien, Verzeichnissen, Registry-Schlüsseln und Prozessen, die mit $sys$ im Namen beginnen. Sony BMG verteilt die Aktualisierung an die einschlägigen Antivirenhersteller, die darauf basierend ebenfalls diesen zweifelhaften Mechanismus deaktivieren sollen. (dmk/c't)

Link zu diesem Kommentar
Auf anderen Seiten teilen

sowas gehört boykottiert...

 

drm schön und gut, aber nicht auf diese weise. und wo bleibt das recht auf die privatkopie?

 

Ich favorisiere ja "Nicht zu 100% dem Wertschöpfungsprozess zuordenbare Sicherungskopie" :D

 

 

Aber a starkes Stückl is das trotzdem; aber gut, dann lad´ma die CD´s halt herunter, oder? :f:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Schweinerei!

 

Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht.

Ja aber wer macht das?? Ich nehme an mehr als 80% der Homeuser nicht eigene Benutz und so machen, is ja bissl spielerei, wo man zwar nichts falsch machen kann, es sich aber kaum wer antut! :rolleyes:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja aber wer macht das?? Ich nehme an mehr als 80% der Homeuser nicht eigene Benutz und so machen, is ja bissl spielerei, wo man zwar nichts falsch machen kann, es sich aber kaum wer antut! :rolleyes:

 

stimmt natürlich. Ich hab mirs nach dem letzten Neuaufsetzen angewöhnt. Ist in 1min erledigt. Zusammen mit dem deaktivieren unnötiger Dienste eine der wichtigsten Sicherheitsdinger am PC, find ich als Laie :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich favorisiere ja "Nicht zu 100% dem Wertschöpfungsprozess zuordenbare Sicherungskopie" :D

 

 

Aber a starkes Stückl is das trotzdem; aber gut, dann lad´ma die CD´s halt herunter, oder? :f:

In den letzten Jahren habe ich sowieso nur mehr ganz wenige CDs gekauft, nicht weil man die runterladen kann, sondern weil kaum eine das Geld wert gewesen wäre. Prince: Musicology fällt mir da ein, und noch die eine oder andere.

 

Aber nach dieser Aktion reicht es mir. Wenn eine CD auch noch so gut sein sollte, ich werde es nicht mehr herausfinden. Da bleib ich dann beim Radio und bei den Medien die ich bisher erworben habe. Ich unterstütze dieses Verhalten ganz bestimmt nicht mit meinem Geld.

 

Und Geräte von Sony kaufe ich seit Jahren sowieso nicht mehr - die sind alle (VCR, Stereoanlage und TV-Set) lange vor den vergleichbaren Geräten die ich in Verwendung hatte eingegangen. Und bei einem Unternehmen das so vorgeht wie Sony-BMG, da wäre ich sehr vorsichtig mit Geräten die eine Schnittstelle zum PC brauchen - wer weiß was die noch drauf spielen. Als Konsument habe ich es ja in der Hand meine Meinung durch einen Boykott zu dokumentieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

geht das nicht schon fast als "mutwillige beschädigung" durch? ich mein, wenn ich zB nur übern PC Musik hören kann, weil die ganze Anlage darüber gesteuert wird. Und dann geht mien PC meier? :spinnst?: das schreit ja schon fast nach Schadensersatzklagen, oder? Zumindest in den USA...
Link zu diesem Kommentar
Auf anderen Seiten teilen

geht das nicht schon fast als "mutwillige beschädigung" durch? ich mein, wenn ich zB nur übern PC Musik hören kann, weil die ganze Anlage darüber gesteuert wird. Und dann geht mien PC meier? :spinnst?: das schreit ja schon fast nach Schadensersatzklagen, oder? Zumindest in den USA...

In Kalifornien hat AFAIK jeder dem dieses Ding auf den Rechner gespielt wurde Anspruch auf 1.000 USD, ohne dass ihm überhaupt ein Schaden entstanden ist. Ich habe das glaube ich bei Heise gelesen, den Wahrheitsgehalt habe ich nicht überprüft. Wenn das wahr ist, sollten die alle noch schnell eine dieser CDs kaufen und in den Rechner legen, das wäre doch ein gutes Geschäft. :devil: :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht.
1) grundsätzlich schon (außer bei manchen systemen, wo der admin es den usern "verbietet" )

 

aber so sachen wie system-variablen setzen, autostarts etc is alles kein problem :)

 

 

 

...naja, ich steh dazu http://stud3.tuwien.ac.at/~e0425671/bb/emule.jpg:D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...