Kopierschutz von Sony spioniert PCs aus
Dass sich Plattenlabel seit jeher Einiges einfallen lassen, um zu verhindern, dass CDs von der Kundschaft kopiert werden können, dürfte landläufig bekannt sein. Der Major Sonymusic beschreitet nun allerdings ganz neues Terrain und rüstet Tonträger mit einer subversiven Spionagesoftware aus.
Laut einer Studie des Software-Experten Mark Russinovich installiert Sonys neueste Kopierschutz-Errungenschaft unbemerkt, während der Käufer die frisch erstandene CD in seinen PC einliest, die Spionagesoftware „XCP“ auf dem System. Dieses Programm läuft von nun an konstant im Hintergrund, beansprucht Prozessorleistung und untersucht im Sekundenabstand aktive Prozesse auf „verdächtige Tätigkeiten“, so Russinovich in seinem Dossier. Zu allem Überfluss tarnt sich die installierte Software auch nahezu perfekt und öffnet Hackern damit Tür und Tor.
XCP zu deinstallieren gelang Russinovich, Herausgeber sicherheitsrelevanter Kolumnen und seines Zeichens Chief Software Architect und Mitbegründer von Winternals Software, erst mit gehörigem Aufwand. Weiterhin konstatierte er, dass die von der Firma „First 4 Internet“ entwickelte Software dermaßen unsauber programmiert sei, dass sie Grund für Systemabstürze sein könnte.
Bislang fand man diese Art Kopierschutz erst auf dem Album „Get Right With The Man“ der US-amerikanischen Countryrocker Van Zant. Ob auch weitere Alben des Labels mit XCP ausgestattet sind, ist unklar. Falls dieses Beispiel allerdings Schule machen sollte, könnte Sonymusic eine Klagewelle ins Haus stehen, schließlich wird im Kleingedruckten, das mittlerweile selbst auf CDs zu finden ist, nichts von einer solchen Softwareinstallation berichtet.
Sony hat auf die gestern aufgekommene massive Medienschelte mittlerweile reagiert und ein Kontaktformular eingerichtet, das es Kunden mit einem „infizierten“ PC erlaubt, sich ein passendes Entfernungstool zu bestellten. Nichtsdestotrotz besteht bezüglich des Vorgehens Sonys noch erweiterter rechtlicher Klärungsbedarf, macht sich der Medienriese doch mittels eines solchen Vorgehens – das Programm XCP verändert unter anderem Treiber und andere Daten auf dem PC – auch nach deutschem Recht gemäß § 303a StGB der Datenveränderung strafbar. Durch den simplen Hinweis „technische Kopierschutzmaßnahmen“ auf der CD-Hülle dürfte dies kaum gedeckt werden.
Wie das Plattenlabel SonyBMG nun gegenüber Spiegel Online bestätigte, ist dieser Kopierschutz bislang in Deutschland nicht angewendet worden. Er kam bislang also nur bei CDs in den USA zum Einsatz, die hierzulande nur via Import erhältlich sind. First4Internet, der Entwickler XCPs, gab unterdessen eine Pressemitteilung raus, in der man nochmals insistierte, dass es sich bei dem Programm XCP um eine reine Kopierschutzmaßnahme handle und der Firma bislang keinerlei Exploit untergekommen sei.
Anderes wird hingegen aus diversen Spieleforen berichtet. So soll es XCP möglich machen, Programme, die darauf ausgelegt sind, im Onlinerollenspiel „World of Warcraft“ zu schummeln, sicher verbergen zu können. Um dies nutzen zu können, müsse man einfach die Syntax der Schummelprogramme der von XCP folgend umbenennen. Mittlerweile geht dies sogar so weit, dass ebay- und Amazon-Links zu betroffenen CDs in diesen Foren als „funktionierende Rootkits für nur 14,95“ angepriesen werden.
Wie am heutigen Montag bekannt wurde, muss sich Sony schon bald vor Gericht zum verwendeten und viel besprochenen Kopierschutz XCP äußern, denn der Multimediariese wurde nun in Italien von einer Organisation Namens „ALCEI“ verklagt. Falls dieses Beispiel Schule machen sollte, könnte Sony in den kommenden Monaten ein ganzer Haufen ähnlicher Prozesse ins Haus stehen.
Fabian und 
Jan-Frederik