Ist Musik von Sony-BMG eine Einladung für Hacker?
Für die Musikindustrie ist der zahlende Kunde ein gefährlicher Feind: er könnte ja Kopien seiner CDs anfertigen und illegal verteilen. Deswegen hat Sony-BMG eine besondere Variante von Un-CDs ersonnen, die „ConnecteD“ (das Unternehmen lamentiert auf der zugehörigen Homepage, dass Apple ganz böse zu seinen Kunden sei, weil es das einfache Zusammenspiel dieser Un-CDs mit iTunes verhindere).
Nun stellt sich heraus, dass „ConnecteD“ auf Windows-Rechnern eine „Rootkit“-Software installiert (und versteckt), welche von Hackern genutzt werden könnte um den betroffenen Rechner zu missbrauchen. Zudem ist die Software offenbar so grauenhaft zusammengeschustert, dass es im Extremfall eine Windows-Installation komplett unbrauchbar machen kann: sogar im für Problemfälle vorgesehenen „abgesicherten Modus“ sitzt es im Hintergrund und fragt alle zwei Sekunden alle laufenden Prozesse nach geöffneten Dateien (das dann gleich acht mal) ab – dabei ist es egal, ob eine CD eingelegt ist oder nicht. [Prickelnde Details auf Englisch]
DANKE, SONY-BERTELSMANN! Auch wenn Ihr Euch jetzt um Schadensbegrenzung (lachhaft: den De-Installer für die gefährliche Software gibt es nicht per direktem Download) bemüht, Ihr habt uns eindrucksvoll bewiesen, dass der Musikindustrie keinen Millimeter über den Weg zu trauen ist.
Siehe beispielsweise hier, hier und hier.
Deswegen: Augen auf beim Musikkauf, insbesondere wenn Du CDs mit Deinem Rechner abspielen willst!
Update (8.11.05): Die Software, die Musik von Sony-BMG auf dem PC des arglosen Kunden installiert, „telefoniert nach Hause“ – übermittelt also diverse Daten an das Musiklabel, wie Heise berichtet:
Während Sony BMG nun versucht, seinen Ruf mit beschwichtigenden Mitteilungen und Software-Updates zu retten, gibt es schon die nächsten Hiobsbotschaften: die Player-Software auf den CDs, die den umstrittenen Rootkit-Kopierschutz mitinstalliert, telefoniert nach Hause. Die dabei übertragenen Daten wie Uhrzeit, IP-Adresse und Album-ID gäben Sony BMG die Möglichkeit, Nutzungsprofile zu erstellen. First 4 Internet, die den XCP-Kopierschutz für Sony BMG entwickelt, wiegelt jedoch gegenüber Mark Russinovich ab, dass diese Funktion lediglich der Übertragung von Bannern dient und nicht anderweitig verwendet würde.
Sony-BMG behauptet übrigens, all diese unerfreulichen Dinge seien nicht bei in Deutschland erhältlichen CDs zum Einsatz kommen. Ich komme für mich persönlich jedoch nicht zu dem Schluß, dass ich diesem Unternehmen bereit bin zu vertrauen.