Sony, als Konzern der (unter Anderem) mit dem Verkauf von Musik Geld verdient gehört zu den Firmen, die sogenanntes “Geistiges Eigentum” (“Intellectual Property” ? IP) lizensieren. Zu diesem Schlag von Firmen gehören auch große Softwarekonzerne im klassischen Sinne, sowie die Filmindustrie. Die Verflechtungen zwischen diesen Industrien sind anscheinend nicht zu unterschätzen.
Gesetze wie die deutsche Urheberrechtsnovelle oder der us-amerikanische DMCA stärken die Position dieser großen IP-Firmen gegenüber Ihren Kunden und kleinen Konkurenten. Die Einführung von Patenten auf Software und Geschäftspraktiken in den USA (welche auch für die EU angestrebt wird) gibt diesen großen IP-Firmen eine noch mächtigere Waffe zur Hand.
Nach dem willen der IP-Firmen soll sich hierzu nun noch das sogenante “Trusted Computing” gesellen, bei dem jede Benutzeraktion von zentralen Servern genehmigt oder verweigert werden kann, Ein Vorgeschmack hierauf kann man heute schon haben, wenn man das Laptop an einen Beamer anschließt, dieser auch alle Fenster schön zeigt, aber das Fenster das die DVD abspield bleibt schwarz. (Orginal Windows XP, orginal DVD).
Microsoft wird den “Fall Sony” dazu benutzen um für “Trusted Computing” zu werben (“TC hätte die Installation des Rootkits unterbunden”). Jedoch wird diese Sicherheit (falls sie überhaupt geliefert würde) teuer bezahlt werden. Meldungen wie: “Das lesen dieser Datei ist nur nach erneuerung Ihrer Lizenz möglich” werden dann wohl an der Tagesordnung sein.
PS: Ich bin KEIN Kommunist!
Der aktuelle Fall (Nov. 2005) zeichnet folgendes Bild von “IP-Firmen”:
IP-Firmen kümmern sich nicht um die Selbstbestimmung Ihrer Kunden
Sony installiert ohne entsprechenden Hinweis oder Nachfrage Software auf den Rechnern der Kunden. Nicht nur dort, sondern auch auf all den Rechnern, in die eine entsprechend “geschützte” CD eingelegt wird (Firma, Bekannte, etc). Dies gilt sowohl für den momentan vielbesprochenen XCP-Mechanismus (ca. 50 CDs), als auch für den älteren SunnComm-MediaMax-Mechanismus:
http://www.freedom-to-tinker.com/?p=925
IP-Firmen kümmern sich nicht um die Sicherheit Ihrer Kunden
Sony installiert einen in Cracker-Kreisen weit verbreiteten Mechanismus, der bestimmte Dateien vor dem Benutzer versteckt (sog. “Rootkit”). Dies gibt Crackern, Viren und anderen Schadprogrammen die Möglichkeit sich des XCP-Systems zu bedienen, um sich vor dem Nutzer und Antivirensoftware zu verstecken. Dies ist auch inzwischen geschehen: http://www.sophos.com/pressoffice/news/articles/2005/11/stinxe.html
Die von Sony inzwischen Bereitgestellte Deinstallationsmethode hinterläßt weitere Lücken im System:
Technische Version und
weniger technische Version.
Hersteller von Anti-Viren-Programmen kümmern sich nicht um die Sicherheit Ihrer Kunden
Auf Seite 2 des Artikels Sony Rootkits: A Sign Of Security Industry Failure? erklärt Sam Curry (Vize-Präsident der Abteilung eTrust Security von Computer Associates), dass CA ‘schon im Juli’ einige wenige Exemplare des Rootkits zu sehen bekam.
CA habe nicht gehandelt, da es nicht sehr verbreitet war. Es war ‘keine große Alarmglocke’ die da läutete. Bisher bin ich davon ausgegangen, dass Sicherheitsfirmen dazu da sind, die ‘kleinen Alarmglocken’ zu hören, die dem normalen Benutzer im Tagesgeschäft nicht auffallen. Deshalb kaufen Leute Antiviren-Programme und Personal-Firewalls.
Es liegt offensichtlich nicht im Interesse der AV-Hersteller Gefahren zu beseitigen bevor diese sich weit verbreiten. Vom Medienrummel, der um Viren gemacht wird profitieren diese am meisten.
— updated on 2005/11/21 17:08
IP-Firmen kümmern sich nicht um die Privatsphäre Ihrer Kunden
Entgegen der Beteuerungen von Seiten Sonys übermittelt die Software anscheinen welche CD gespielt wird. Bei der Anforderung über das Internet wird dem Server auch die IP-Adresse des abrufenden PC’s übermittelt (technisch notwendig). Sony bzw. seine Software-Lieferanten können somit auswerten welche CD wo gespielt wird. Ob dies bedenklich ist oder nicht, kann jeder für sich entscheiden. Aber die Aussage ‘keine Daten werden übermittelt’ stimmt somit nicht:
http://www.freedom-to-tinker.com/?p=925
IP-Firmen kümmern sich nicht um die Rechte anderer
In der von Sony installierten Software sind anscheinend Teile aus Freier und Open-Source-Software (FOSS) verwendet. (Update: Selbst 2011 hat sich die Lage offensichtlich nicht geändert – siehe Sixtus vs. Presseschauder.de) Dies ist zwar prinzipiell möglich, jedoch nur unter den Bedingungen, die der Author der FOSS bestimmt hat. Die verwendeten Teile unterliegen der LGPL bzw. der GPL. Im ersteren Fall hätte Sony den Benutzer des Players darauf aufmerksam machen müssen, dass die zugrundeliegende Software auch für ihn (den Nutzer) frei nutzbar ist. Um den Bestimmungen der GPL zu genügen, hätte Sony den Player auch unter der GPL vertreiben müssen, was unter anderem eine Offenlegung der Quellen beteutet.
Diese Bedingungen sind der “Preis”, den man als Softwareentwickler bezahlen muß, wenn man sich Arbeit, Zeit und Geld sparen will und deshalb auf ausgereifte FOSS zurückgreift. Offensichtlich war dieser Preis für Sony zu hoch.
Ironie #1: Um ihr eigenes Copyright durchzusetzten bedienen sich diese Firmen großzügig bei FOSS, ohne hierbei auf das Copyright zu achten.
Ironie #2: Es wurden Teile von Software benutzt, für die deren Autor vor einigen Jahren von großen IP-Firmen verklagt wurde.
http://hack.fi/~muzzy/sony-drm/ und http://www.theregister.com/2005/11/18/sony_copyright_infringement/
IP-Firmen behandeln ihre Kunden wir Kriminelle
In Deutschland werden “Werbespots” gesendet, die den Eindruck erwecken, jeder der darüber nachdenkt eine CD zu kopieren könne dafür schon ins Gefängnis gehen.
Kopierschutzmechanismen schränken die legale Benutzung ordnungsgemäß erworbener CDs, DVDs und Software stark ein.
In den USA ist es ist gesetzlich verboten, einen Kopierschutz zu entfernen. Wahrscheinlich haben die Hersteller von Antivirensoftware deshalb nicht auf den XCP-Schädling reagiert.
http://www.theregister.co.uk/2004/01/13/riaa_adopts_paramilitary_garb/
Nochmal die Links:
Sorry, alle auf englisch:
Overview
Tech
Making Matters worse
Late additions