Seit einigen Wochen fegt nun schon das Thema Sony BMG Rootkit (Hintergrund: Was ist ein Rootkit?) durch die Blogsphere. Sony BMG hat sich in den USA hinreissen lassen einige Audio CDs mit einer Software auszustatten, die sich beim einlegen der CD in den Computer selbst heimlich installiert. Die Installation ist so gemacht worden, dass die neue Software möglichst unentdeckt bleibt. Heise.de:
Der Kopierschutz installiert unter anderem auch Filtertreiber für CD-ROM-Laufwerke sowie für die IDE-Treiber, durch die er Zugriffe auf Medien kontrolliert. Die Software taucht weder in der Software-Liste der Systemsteuerung auf, noch lässt sie sich über einen Uninstaller deinstallieren. Sie versteckt nicht nur die ihr zugehörigen Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel, sondern global alles, was mit $sys$ im Namen anfängt. Hierdurch wird Nutzern ein Bärendienst erwiesen – Schadsoftware kann sich einfach durch entsprechende Namensgebung mit Sonys Hilfe tarnen.
Der Treiber fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab, um seiner Aufgabe – dem Verhindern von unerwünschten Kopien – nachzukommen, und das gleich jeweils achtmal am Stück. So verbraucht der nicht ganz koschere Kopierschutz Rechenzeit, auch wenn die zu schützende CD gar nicht im Laufwerk liegt. Die Software verankert sich derart tief im System, dass sie selbst im abgesicherten Modus gestartet wird. Wenn die Treiber also Probleme verursachen, könnten sie das System komplett unbrauchbar machen.
Rein zufällig entdecckte Mark Russinovich von Sysinternals beim testen einer neuen Version seines kostenlossen RootKit-Scanners RootKit Revealer. Er berichtet zudem, dass die XCP gennante Software von der Firma First4Internet stümperhaft implementiert ist und so ein Sicherheitsrisiko ist: es ermöglicht Dritten sehr leicht das einschleusen weiterer versteckter Programme. Zudem scheint First4Internet sich Programmcode aus einem Open Source Projekt entliehen zu haben, was laut GPL-Lizenz eigentlich dazu führen müßte, dass First4Internet den Quellcode des RootKits offenlegen muss. Zwar hat Sony einen Uninstaller veröffentlicht, der aber zunächst seinerseits Sicherheitsprobleme hat.
Die RootKit-Software gibt es im Moment zwar nur für Windows, aber Sony BMG testet bereits etwas ähnliches für MacOS X.
Der Präsident der Recording Industry Association of America (RIAA) – oberster Schützer des Urheberrechts im Musikbereich in den USA – zeigt Verständnis für Sony BMG und vermutet, dass auch andere Hersteller ähnliche Strategien anwenden (nur das diese bisher nicht bekannt geworden sind).
Die heimliche Manipulation des Systems ohne Zustimmung des Benutzers durch einen grossen Hersteller stellt einen einmaligen Vorgang dar (zynisch könnte man behaupten, dass Microsoft dies unentwegt macht, aber gemeinhin dienen die Windows-Updates zur Sicherung des Systems). Es ist somit auch klar, dass nicht nur Microsoft, sondern auch einige Verbraucherschutzbehörden in den USA juristisch gegen Sony BMG vorgehen.
Der Fall des Sony BMG RootKits macht die Problematik deutlich, die Verbraucherschützer und Sicherheitsexperten schon lange bemängeln: dass die technischen Lösungen zur Sicherhung des Urheberrechts vor allem die Rechte der Verbraucher beschneiden könnten.
