PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sonys CD-Kopierschutz



axel
07-11-2005, 13:46
http://derstandard.at/?url=/?id=2227707


Sonys CD-Kopierschutz installiert Spionagesoftware auf Rechnern
Nistet sich als "Rootkit" am Rechner ein - potentielle Sicherheitsprobleme, geringere Performance und drohende Abstürze.

Weit übers Ziel hinausgeschossen scheint Sony nun mit seinen Anti-Kopier-Maßnahmen für Audio-CDs zu haben: Sicherheitsexperte Mark Russinovich von Sysinternals herausgefunden hat, findet sich auf einigen neuen CDs von Sony BMG ein Digital Rights Management, das unbemerkt im Hintergrund Spionage-Software auf dem Rechner installiert, die de facto einem Rootkit gleich kommt.

Die von der Firma First 4 Internet bereit gestellte DRM-Lösung nennt sich XCP und entfaltet eine Reihe von äußerst zweifelhaften Tätigkeiten. So installiert sich beim Abspielen einer damit "geschützten" CD unbemerkt ein eigenes Programm, das künftig darüber wacht, dass die BenutzerInnen auch nichts illegales tun. Um dies unbemerkt tun zu können, kaschiert es seine Existenz, dazu gehört nicht nur das Ausblenden der eigenen Dateien, Registry-Einträge und und Prozesse, es wird global alles gefiltert, was mit dem Kürzel $sys$ beginnt, eine Einladung an alle AngreiferInnen ihre Trojaner künftig so zu benennen und mit Sonys Unterstützung unsichtbar gemacht zu werden.

Eindringen
Um das Aufspüren von unerwünschten Tätigkeiten zu ermöglichen installiert XCP auch Filtertreiber für CD-Laufwerke und IDE-Treiber. Zusätzlich werden alle zwei Sekunden - selbst wenn keine CD im Laufwerk liegt - alle laufenden Prozesse nach "verdächtigen" Tätigkeiten durchforstet, woraus wiederum Performance-Einbußen resultieren.

Abstürze
Ein weiteres Problem ist, dass die DRM-Lösung laut Russinovich unsauber programmiert sei, und zu Abstürzen führen kann. Verschlimernd kommt hierbei dazu, dass sich XCP äußerst tief auf dem System verankert, es wird sogar im abgesicherten Modus gestartet, falls es also zu Problemen kommt, ist ein solcherart "geschütztes" System fürs erste unbrauchbar.

Nicht abgedeckt
Die Entdeckung von Russinovich könnte Sony aber - neben dem Zorn der KonsumentInnen auch anderes Ungemach einbringen, die auf den CDs verwendete Lizenzbedingungen decken nämlich in keiner Weise die Installation von entsprechender Software ab - Klagen gegen den Unterhaltungskonzern sind damit Tür und Tor geöffnet. Unklar ist allerdings wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden, oder ob es sich nur einen "Testlauf" von Seiten Sonys handelt. (red)

axel
07-11-2005, 13:50
http://www.heise.de/newsticker/meldung/65688


Uninstaller für Sony BMGs Kopierschutz-Rootkit
Nachdem Sony BMG wegen des XCP-Kopierschutzes mit Rootkit-Funktionen heftig in die Kritik geraten ist, gibt der Musikgigant klein bei und bietet betroffenen Kunden einen Uninstaller für die dubiose Kopierschutz-Software an. Der Uninstaller kann über ein Kontaktformular angefordert werden. Die Software putzt den Kopierschutz angeblich rückstandsfrei von der Platte; Sony BMG behauptet aber, dass danach die CD, die den Kopierschutz installierte, mit dem Computer nicht mehr zu benutzen sei.

In einer FAQ zum Kopierschutz äußern sich Sony BMGs Marketingstrategen weiter, dass der Kopierschutz keine Mal- oder Spyware sei, sondern ausschließlich ein unbegrenztes Kopieren der CD verhindere und anderweitig inaktiv sei. Gemäß der Definition von Spyware der Antispywarecoalition erscheint dies aber nicht sehr stichhaltig; auch vor dem Hintergrund, dass der Kopierschutz offenbar auf einigen Systemen zum gefürchteten Blue Screen of Death führte, dürfte sich Sony BMG mit solchen Anmerkungen einen Bärendienst erweisen.

Ein seit dem gestrigen Mittwoch öffentlich verfügbares Update für die Kopierschutz-Software von First 4 Internet entfernt zumindest die Funktionen zum Verstecken von Dateien, Verzeichnissen, Registry-Schlüsseln und Prozessen, die mit $sys$ im Namen beginnen. Sony BMG verteilt die Aktualisierung an die einschlägigen Antivirenhersteller, die darauf basierend ebenfalls diesen zweifelhaften Mechanismus deaktivieren sollen. (dmk/c't)

Der Peter
07-11-2005, 14:12
Darf man in diesem Forum das Wort "Arschlöcher" benutzen?

Max
07-11-2005, 14:15
in diesem Fall: JA!

NoWin
07-11-2005, 14:19
Darf man in diesem Forum das Wort "Arschlöcher" benutzen?
Hier ist es angebracht :eek: :s:

JoeDesperado
07-11-2005, 14:19
sie probieren's immer wieder, egal wie oft sie auf die nase fliegen :rolleyes:

TomCool
07-11-2005, 14:21
Darf man in diesem Forum das Wort "Arschlöcher" benutzen?
In diesem Fall schon!

:mad:

karin
07-11-2005, 14:30
ich kenn da jemanden, der für Sony Soft und Hardwareschutz entwirft :devil: :s:

criz
07-11-2005, 14:35
sowas gehört boykottiert...

drm schön und gut, aber nicht auf diese weise. und wo bleibt das recht auf die privatkopie?

nestor
07-11-2005, 14:47
sowas gehört boykottiert...

drm schön und gut, aber nicht auf diese weise. und wo bleibt das recht auf die privatkopie?

Gute Frage wo das Recht hier bleibt!!!!!!!

traveller23
07-11-2005, 14:57
Schweinerei!

Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht.

Siegfried
07-11-2005, 15:34
sowas gehört boykottiert...

drm schön und gut, aber nicht auf diese weise. und wo bleibt das recht auf die privatkopie?

Ich favorisiere ja "Nicht zu 100% dem Wertschöpfungsprozess zuordenbare Sicherungskopie" :D


Aber a starkes Stückl is das trotzdem; aber gut, dann lad´ma die CD´s halt herunter, oder? :f:

m0le
07-11-2005, 15:52
Schweinerei!

Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht.
Ja aber wer macht das?? Ich nehme an mehr als 80% der Homeuser nicht eigene Benutz und so machen, is ja bissl spielerei, wo man zwar nichts falsch machen kann, es sich aber kaum wer antut! :rolleyes:

traveller23
07-11-2005, 16:15
Ja aber wer macht das?? Ich nehme an mehr als 80% der Homeuser nicht eigene Benutz und so machen, is ja bissl spielerei, wo man zwar nichts falsch machen kann, es sich aber kaum wer antut! :rolleyes:

stimmt natürlich. Ich hab mirs nach dem letzten Neuaufsetzen angewöhnt. Ist in 1min erledigt. Zusammen mit dem deaktivieren unnötiger Dienste eine der wichtigsten Sicherheitsdinger am PC, find ich als Laie :)

Reini68
07-11-2005, 17:20
Ich favorisiere ja "Nicht zu 100% dem Wertschöpfungsprozess zuordenbare Sicherungskopie" :D


Aber a starkes Stückl is das trotzdem; aber gut, dann lad´ma die CD´s halt herunter, oder? :f:
In den letzten Jahren habe ich sowieso nur mehr ganz wenige CDs gekauft, nicht weil man die runterladen kann, sondern weil kaum eine das Geld wert gewesen wäre. Prince: Musicology fällt mir da ein, und noch die eine oder andere.

Aber nach dieser Aktion reicht es mir. Wenn eine CD auch noch so gut sein sollte, ich werde es nicht mehr herausfinden. Da bleib ich dann beim Radio und bei den Medien die ich bisher erworben habe. Ich unterstütze dieses Verhalten ganz bestimmt nicht mit meinem Geld.

Und Geräte von Sony kaufe ich seit Jahren sowieso nicht mehr - die sind alle (VCR, Stereoanlage und TV-Set) lange vor den vergleichbaren Geräten die ich in Verwendung hatte eingegangen. Und bei einem Unternehmen das so vorgeht wie Sony-BMG, da wäre ich sehr vorsichtig mit Geräten die eine Schnittstelle zum PC brauchen - wer weiß was die noch drauf spielen. Als Konsument habe ich es ja in der Hand meine Meinung durch einen Boykott zu dokumentieren.

jack_in_black
07-11-2005, 20:24
was sich sony da einfallen hat lassen ist nicht mehr fair den usern gegenüber. ich sag ja nichts wenn sie die leute auf illegale tätigkeiten überprüfen, aber (auch wenn es nicht absichtlich war) solche aktionen gehören ordentlich bestraft!!!

slapmag
07-11-2005, 20:37
Is scho irgendwie witzig..der ehrliche Konsument ist im Endeffekt da Depp! - da vbraucht sich wohl keiner mehr wundern wenn keiner mehr CDs kauft sondern illegal downloadet!

Max
07-11-2005, 20:42
geht das nicht schon fast als "mutwillige beschädigung" durch? ich mein, wenn ich zB nur übern PC Musik hören kann, weil die ganze Anlage darüber gesteuert wird. Und dann geht mien PC meier? :spinnst?: das schreit ja schon fast nach Schadensersatzklagen, oder? Zumindest in den USA...

Reini68
07-11-2005, 20:47
geht das nicht schon fast als "mutwillige beschädigung" durch? ich mein, wenn ich zB nur übern PC Musik hören kann, weil die ganze Anlage darüber gesteuert wird. Und dann geht mien PC meier? :spinnst?: das schreit ja schon fast nach Schadensersatzklagen, oder? Zumindest in den USA...
In Kalifornien hat AFAIK jeder dem dieses Ding auf den Rechner gespielt wurde Anspruch auf 1.000 USD, ohne dass ihm überhaupt ein Schaden entstanden ist. Ich habe das glaube ich bei Heise gelesen, den Wahrheitsgehalt habe ich nicht überprüft. Wenn das wahr ist, sollten die alle noch schnell eine dieser CDs kaufen und in den Rechner legen, das wäre doch ein gutes Geschäft. :devil: :D

fullspeedahead
07-11-2005, 23:20
Ich seh das genauso wie viele andere hier: solche Aktionen animieren nur dazu, die CD illegal downzuloaden - und dann verkaufen die nicht einmal 1 CD!

Selber schuld, sag ich da - echt deppert so ein Vorgehen! :s: :s:

maosmurf
08-11-2005, 00:03
Wenn nicht als Admin angemeldet ist sollte das allerdings kein Problem sein, oder? Weil Programme installieren geht dann ja nicht. 1) grundsätzlich schon (außer bei manchen systemen, wo der admin es den usern "verbietet" )

aber so sachen wie system-variablen setzen, autostarts etc is alles kein problem :)



...naja, ich steh dazu http://stud3.tuwien.ac.at/~e0425671/bb/emule.jpg :D

Waffenradlposer
08-11-2005, 00:23
also das is ja wohl eine frechheit.
ich bin nur froh das ich seit jahren keine cds mehr kaufe :D
aber die bei sony sind ja wohl echte (/)=&)(%%((ER$§"% denen gehört mit einen nassen fetztn der schädl eingeschlagen!!!