News : Rootkit-Affäre: Sony BMG muss Strafe zahlen

, 19 Kommentare

Der Aufschrei, der durch das Internet ging, als im November des letzten Jahres bekannt wurde, dass das Plattenlabel Sony BMG einige seiner CDs mit einem Rootkit-ähnlichen Kopierschutz Namens „XCP“, der Hackern Tür und Tor öffnete, ausstattete, war riesig. Dies führte dazu, dass man das System nach heftigen Protesten letztendlich zurückzog.

Doch neben einem gehörigen Image-Verlust hatte die Rootkit-Affäre für Sony BMG auch juristische Folgen, denn schon im November 2005 kündigten Verbraucherschützer an, das Label auf Schadensersatz zu verklagen. Am gestrigen Dienstag wurden nun eine der beiden Klagen, die gegen das Unternehmen in Kalifornien und Texas eingereicht worden waren, außergerichtlich in einem Vergleich beigelegt worden. In diesem verpflichtet sich Sony, Zahlungen in Höhe von 750.000,- US-Dollar als Strafe für die Verbreitung eines Rootkits auf Musik-CDs zu leisten. Darüber hinaus muss Sony BMG jedem betroffenen Kunden bis zu 175,- US-Dollar Entschädigung zahlen. Der kalifornische Richter muss diesem Vergleich allerdings noch zustimmen.

Zuvor hatte der Generalstaatsanwalt des Bundesstaates Kalifornien gegen das Plattenlabel Klage wegen falscher Werbeaussagen, Wettbewerbsverstößen und unerlaubter Computer-Manipulation erhoben. Ein ähnliches Verfahren läuft derzeit auch in Texas. Dort wird mit ersten Ergebnissen aber erst im kommenden Jahr gerechnet.

Sony BMG sorgte Ende des letzten Jahres weltweit für Aufsehen als bekannt wurde, dass der auf einigen CDs des Plattenlabels implementierte Kopierschutz XCP ein Rootkit-ähnliches Verhalten an den Tag lege und sich tief in das System des Besitzers einnisten würde. Wenig später wurde ebenfalls bekannt, dass es diverse Trojaner gebe, die die durch das Rootkit hervorgerufene Sicherheitslücken ausnutzen würden.

Betroffene Kunden konnten XCP allerdings leider nicht ohne Weiteres deinstallieren und mussten sich gegen Preisgabe ihrer persönlichen Daten ein Programm herunterladen, das das Programm wieder deaktivierte. Verbraucherschützer gehen davon aus, dass insgesamt 12,6 Millionen mit XPC ausgestatteter CDs in Nordamerika im Handel waren oder immer noch sind.