Was wir vom momentanen Sony-Skandal über “IP-Firmen” lernen können
Sony, als Konzern der (unter Anderem) mit dem Verkauf von Musik Geld verdient gehört zu den Firmen, die sogenanntes “Geistiges Eigentum” (“Intellectual Property” → IP) lizensieren. Zu diesem Schlag von Firmen gehören auch große Softwarekonzerne im klassischen Sinne, sowie die Filmindustrie. Die Verflechtungen zwischen diesen Industrien sind anscheinen nicht zu unterschätzen.
Gesetze wie die deutsche Urheberrechtsnovelle oder der us-amerikanische DMCA stärken die Position dieser großen IP-Firmen gegenüber Ihren Kunden und kleinen Konkurenten. Die Einführung von Patenten auf Software und Geschäftspraktiken in den USA (welche auch für die EU angestrebt wird) gibt diesen großen IP-Firmen eine noch mächtigere Waffe zur Hand.
Nach dem willen der IP-Firmen soll sich hierzu nun noch das sogenante “Trusted Computing” gesellen, bei dem jede Benutzeraktion von zentralen Servern genehmigt oder verweigert werden kann, Ein Vorgeschmack hierauf kann man heute schon haben, wenn man das Laptop an einen Beamer anschließt, dieser auch alle Fenster schön zeigt, aber das Fenster das die DVD abspield bleibt schwarz. (Orginal Windows XP, orginal DVD).
Microsoft wird den “Fall Sony” dazu benutzen um für “Trusted Computing” zu werben (“TC hätte die Installation des Rootkits unterbunden”). Jedoch wird diese Sicherheit (falls sie überhaupt geliefert würde) teuer bezahlt werden. Meldungen wie: “Das lesen dieser Datei ist nur nach erneuerung Ihrer Lizenz möglich” werden dann wohl an der Tagesordnung sein.
PS: Ich bin KEIN Kommunist!
Der aktuelle Fall (Nov. 2005) zeichnet folgendes Bild von “IP-Firmen”:
IP-Firmen kümmern sich nicht um die Selbstbestimmung Ihrer Kunden
Sony installiert ohne entsprechenden Hinweis oder Nachfrage Software auf den Rechnern der Kunden. Nicht nur dort, sondern auch auf all den Rechnern, in die eine entsprechend “geschützte” CD eingelegt wird (Firma, Bekannte, etc). Dies gilt sowohl für den momentan vielbesprochenen XCP-Mechanismus (ca. 50 CDs), als auch für den älteren SunnComm-MediaMax-Mechanismus:
http://www.freedom-to-tinker.com/?p=925
IP-Firmen kümmern sich nicht um die Sicherheit Ihrer Kunden
Sony installiert einen in Cracker-Kreisen weit verbreiteten Mechanismus, der bestimmte Dateien vor dem Benutzer versteckt (sog. “Rootkit”). Dies gibt Crackern, Viren und anderen Schadprogrammen die Möglichkeit sich des XCP-Systems zu bedienen, um sich vor dem Nutzer und Antivirensoftware zu verstecken. Dies ist auch inzwischen geschehen: http://www.sophos.com/pressoffice/news/articles/2005/11/stinxe.html
Die von Sony inzwischen Bereitgestellte Deinstallationsmethode hinterläßt weitere Lücken im System:
Technische Version und
weniger technische Version.
Hersteller von Anti-Viren-Programmen kümmern sich nicht um die Sicherheit Ihrer Kunden
Auf Seite 2 des Artikels Sony Rootkits: A Sign Of Security Industry Failure? erklärt Sam Curry (Vize-Präsident der Abteilung eTrust Security von Computer Associates), dass CA ‘schon im Juli’ einige wenige Exemplare des Rootkits zu sehen bekam.
CA habe nicht gehandelt, da es nicht sehr verbreitet war. Es war ‘keine große Alarmglocke’ die da läutete. Bisher bin ich davon ausgegangen, dass Sicherheitsfirmen dazu da sind, die ‘kleinen Alarmglocken’ zu hören, die dem normalen Benutzer im Tagesgeschäft nicht auffallen. Deshalb kaufen Leute Antiviren-Programme und Personal-Firewalls.
Es liegt offensichtlich nicht im Interesse der AV-Hersteller Gefahren zu beseitigen bevor diese sich weit verbreiten. Vom Medienrummel, der um Viren gemacht wird profitieren diese am meisten.
— updated on 2005/11/21 17:08
IP-Firmen kümmern sich nicht um die Privatsphäre Ihrer Kunden
Entgegen der Beteuerungen von Seiten Sonys übermittelt die Software anscheinen welche CD gespielt wird. Bei der Anforderung über das Internet wird dem Server auch die IP-Adresse des abrufenden PC’s übermittelt (technisch notwendig). Sony bzw. seine Software-Lieferanten können somit auswerten welche CD wo gespielt wird. Ob dies bedenklich ist oder nicht, kann jeder für sich entscheiden. Aber die Aussage ‘keine Daten werden übermittelt’ stimmt somit nicht:
http://www.freedom-to-tinker.com/?p=925
IP-Firmen kümmern sich nicht um die Rechte anderer
In der von Sony installierten Software sind anscheinend Teile aus Freier und Open-Source-Software (FOSS) verwendet. Dies ist zwar prinzipiell möglich, jedoch nur unter den Bedingungen, die der Author der FOSS bestimmt hat. Die verwendeten Teile unterliegen der LGPL bzw. der GPL. Im ersteren Fall hätte Sony den Benutzer des Players darauf aufmerksam machen müssen, dass die zugrundeliegende Software auch für ihn (den Nutzer) frei nutzbar ist. Um den Bestimmungen der GPL zu genügen, hätte Sony den Player auch unter der GPL vertreiben müssen, was unter anderem eine Offenlegung der Quellen beteutet.
Diese Bedingungen sind der “Preis”, den man als Softwareentwickler bezahlen muß, wenn man sich Arbeit, Zeit und Geld sparen will und deshalb auf ausgereifte FOSS zurückgreift. Offensichtlich war dieser Preis für Sony zu hoch.
Ironie #1: Um ihr eigenes Copyright durchzusetzten bedienen sich diese Firmen großzügig bei FOSS, ohne hierbei auf das Copyright zu achten.
Ironie #2: Es wurden Teile von Software benutzt, für die deren Autor vor einigen Jahren von großen IP-Firmen verklagt wurde.
http://hack.fi/~muzzy/sony-drm/ und http://www.theregister.com/2005/11/18/sony_copyright_infringement/
IP-Firmen behandeln ihre Kunden wir Kriminelle
In Deutschland werden “Werbespots” gesendet, die den Eindruck erwecken, jeder der darüber nachdenkt eine CD zu kopieren könne dafür schon ins Gefängnis gehen.
Kopierschutzmechanismen schränken die legale Benutzung ordnungsgemäß erworbener CDs, DVDs und Software stark ein.
In den USA ist es ist gesetzlich verboten, einen Kopierschutz zu entfernen. Wahrscheinlich haben die Hersteller von Antivirensoftware deshalb nicht auf den XCP-Schädling reagiert.
http://www.theregister.co.uk/2004/01/13/riaa_adopts_paramilitary_garb/
Nochmal die Links:
Sorry, alle auf englisch:
Overview
Tech
Sony, Rootkits and Digital Rights Management Gone Too Far
Muzzy’s research about Sony’s XCP DRM system
Making Matters worse
Sony’s Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall Discs
Sony Shipping Spyware from SunnComm, Too
Not Again! Uninstaller for Other Sony DRM Also Opens Huge Security Hole
Trojan horse exploits Sony DRM copy protection vulnerability
Late additions
Sony rootkit: The untold story] - Digital Restriction Management for text-content is on the way.
[...] Ganz im Gegensatz zu den restlichen Orten auf dem Sim. Es ist zwar überall möglich, die Filmwiedergabe einzuschalten. Das Angebot, Musik im Hintergrund zu hören gibt es nicht, wenn man auf dem Media-Sim unterwegs ist. Eigentlich unverständlich dass die eine Firma die ganz SL mit Musicstreams ausstatten könnte, dies auf dem eigenen Sim nicht anbietet. Vielleicht hat Sony Angst, dass man die URL des MP3-Streams notiert und dann das Lied direkt per HTTP herunterlädt. Die Tracks, die man probehören kann haben immerhin alle über 4MB, was eine ordentliche Qualität bei MP3s bedeutet. Aber hey, das ist ja schließlich die Firma die Rootkits auf den PCs der Kunden installierte, um den Kopierschutz durchzusetzen. [...]
[...] Historisch: Sony missachtete das Copyright von Entwicklern, um eigenes Copyright mit zweifelhaften Methoden durc… [...]
[...] das Groklaw-Archiv, nach dem Mist, der mit Patenten auf Software gemacht werden kann. Oder in diesem wirklich alten Artikel von mir darüber, wessen geistiges Eigentum geschützt werden soll, un… Tags: Flashgames, Freedom, MyBlog, Offene Tabs, Opinons, [...]