Es schallte in den letzten Tagen mehrfach durch die Presse: Sony hat auf einigen Musik-CDs den Käufern ein sogenanntes Root-Kit „untergeschoben“. Die nächste Hiobsbotschaft ließ nicht lange auf sich warten, die Player-Software meldet Daten zu Sony, wie z.B. IP-Adresse, ID des Albums.
Losgetreten wurde diese Lawine von Mark Russinovich. Vielen, die sich mit den Tücken von Windows auseinandersetzen ist er seit langen Jahren ein vertrauter Name. Mit winternals und vor allem mit der Freeware auf sysinternals.com ist er eine häufige Anlaufstation.
Auf sysinternals.com führt er auch ein eigenes Blog. In diesem beschreibt er ausführlich, was es mit dem Root-Kit von Sony auf sich hat. Allen technisch interessierten Lesern seien die Artikel dort empfohlen.
Wir haben die wichtigsten Details einmal für Sie zusammengefasst.
Was ist überhaupt ein Root-Kit?
Ein Root-Kit ist allgemein beschrieben eine Technik, mit der sich Schadsoftware (Viren, Trojaner, Spyware) auf einem PC versucht vor den Gegenmaßnahmen (Virenscanner etc.) zu verstecken.
Mark Russinovich entwickelt seit einiger Zeit auf sysinternals.com ein Programm namens RootkitRevealer, das nach Root-Kits scannt und versucht das versteckte Programm (oder Treiber etc.) aufzuspüren.
Bei Testläufen hat er auf einem seiner Rechner ein Root-Kit entdeckt. Er vermutete zuerst einen Bug in seinem Revealer, musste dann aber feststellen, dass er sich ein wirkliches Root-Kit eingefangen hatte. In seinem Blog beschreibt er ausführlich wie und mit welchen Tools er sich dem Root-Kit und dessen Urheber näherte. Das Root-Kit stammte von der Firma First4Internet und wurde auf der Sony-BMG CD Get Right with the Man mitgeliefert.
Das Root-Kit kontrolliert den Zugriff auf CD-Rom-Laufwerke, um z.B. Einen Kopiervorgang der CD zu unterbinden.
Weitere Analysen von Russinovich zeigten dann, dass das Root-Kit zudem unsauber programmiert war, es ließ sich nicht deinstallieren. Inzwischen gibt es von Sony und First4Internet verschiedene Deinstaller. Außerdem belastet es das System mit Rechenarbeit – auch wenn die CD gar nicht im Laufwerk ist: „Der Treiber fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab, um seiner Aufgabe – dem Verhindern von unerwünschten Kopien – nachzukommen, und das gleich jeweils achtmal am Stück.“ (Quelle: Heise Online)
Neueste Erkenntnis von Russinovich ist jedoch, dass der Software-Player der Sony-CD „nach Hause telefoniert“ wie es in der Technik-Welt heißt. Konkret bedeutet das, dass der Player Daten über die CD und Daten über den Benutzer (z.B. Die IP-Adresse) an Sony meldet. So besteht – zumindest theoretisch – die Möglichkeit ein Benutzerprofil anzulegen. Sony bestreitet das jedoch.
Für Sony-BMG ist das ganze ein inzwischen doppeltes Debakel. Auch wenn Cds mit diesem Kopierschutz in Deutschland nicht verkauft werden, schlagen die Meldungen auch hier große Wellen. Und positives Feedback bekommt Sony keines.
Vielmehr fühlen sich inzwischen rechtmäßige Käufer von Musik (aber auch Filmen) inzwischen vorab als Verdächtige abgestempelt, die es zu überwachen gilt. Das ist kein Stil, mit dem man mit Kunden umgeht. Die Industrie projeziert hier die eigene Aggression gegen illegale Tauschbörsen und macht sich so selbst unglaubwürdig. Wenn sich Kinobesucher den Start eines jeden Films mit einem drohenden Trailer versüßen lassen müssen – obwohl sie doch alle eine Karte gekauft haben, dann wird hier pauschal mit Unterstellungen gearbeitet.
Von „Der Kunde ist König“ hat man sich in der Musikindustrie längst verabschiedet.
Aber manch ein Manger sollte sich vielleicht folgenden Spruch in sein Büro hängen:
"Wir haben dich zu dem gemacht, was du jetzt bist. Ohne uns warst du ein Nichts. Und wir können dich ganz schnell wieder zu einem Nichts machen!“ (Dein Kunde)
Weitere Informationen
Am Apolltempel zu Delphi
