Sony Rootkit Update 3

7.12.2005: Der Uninstaller von Sony BMG ist jetzt online. Siehe separater Beitrag.

Man soll niemals nie sagen. Eigentlich wollte ich das Debakel mit dem "Sony BMG Rootkit" gern zu den Akten legen, aber es geht nicht. Mittlerweile hat sich auch ein ziemlicher Nachrichtenstau gebildet.

> Vorangegangene Berichterstattung zum Thema vom 8.11.2005
> Weitere Berichterstattung zum Thema vom 15.11.2005

Kurze Zusammenfassung

• In den USA sind 52 Audio-CD-Titel von Sony BMG bzw. deren Tochterfirmen auf dem Markt, die eine Kopiersperre XCP der britischen Firma First 4 Internet enthalten. Im Umlauf befinden sich zwischen 2 und 5 Millionen CDs dieses Typs.
• Legt man diese CDs in einen PC mit Windows XP, erscheint die Aufforderung, einen Player zu installieren. Dabei landet nicht nur ein Audio-Player auf dem System, sondern auch ein (undokumentierter) Treiber, der das Rippen der CD verhindert.
• Der Kopierschutz auf dem System lässt sich dazu missbrauchen, um Viren und trojanische Pferde auf dem Rechner einzuschleusen und diese vor Antivirenprogrammen zu verstecken.
• Mark Russinovich von Sysinternals entdeckte diese Kopiersperre und betitelte sie als "Rootkit". Dieses Wort steht üblicherweise für ein Cracker-Werkzeug, das Rechner in bösartiger Absicht unterwandert.
• Ein zweiter Computer-Experte stellte empirisch fest, dass der XCP-Kopierschutz auf etwa einer halben Million Rechner in den USA und Japan installiert war.
• Zunächst mauerte Sony BMG und spielte das Problem herunter.
• Doch dann wurde bekannt, dass der eilends angebotene Web-Uninstaller eine neue Sicherheitslücke öffnete.
• Sony BMG zog öffentlich den Schwanz ein.

(Doch, wirklich, dies war die Kurzfassung.)

Der aktuelle Stand

Und jetzt zum aktuellen Stand der Dinge. Vor über zwei Wochen hat Sony BMG versprochen, die CDs mit dem XCP-Kopierschutz aus dem Verkehr zu ziehen. Bis heute finden sich aber immer noch XCP-CDs in den Läden, wie Mark Russinovich am 30.11. in seinem Blog berichtete. Auch der aktualisierte Uninstaller findet sich nach wie vor nicht auf der Website von Sony BMG. Mark Russinovich erklärt großspurig, er könne innerhalb einer Stunde einen funktionierenden Uninstaller schreiben:

I could write an uninstaller in an hour based on my own research of the software without access to the source code. They have source code and an existing uninstaller. I find the delay utterly inexcusable.
http://www.sysinternals.com/blog/2005/11/premature-victory-declaration.html

Was entnehmen wir aus dieser Aussage? Das Problem scheint bei langem nicht so akut zu sein, wie Mr. Russinovich es zunächst darstellte. Sonst würde er doch Gefahr im Verzug sehen, die genannte Stunde Zeit opfern und selbst einen Uninstaller bereitstellen, der den armen Leuten hilft, die den "Rootkit" auf ihrem Rechner haben und keinerlei Möglichkeit zur Deinstallation (außer per Hand, viel Spaß dabei).

Update 8.12.2005: Sony BMG stellt jetzt einen Uninstaller bereit, mit dem sich die XCP-Software nach Auskunft des Herstellers komplett entfernen lässt. Siehe separater Beitrag.

Mittlerweile hat der Oberstaatsanwalt in Texas eine Klage gegen Sony BMG eingereicht. Der Oberstaatsanwalt von New York hat es ihm nachgetan, berichtet die US-amerikanische Website Businessweek. Auch die Electronic Frontier Foundation klagt gegen Sony BMG, wie The Register abfällig bemerkt:

This is, in fact, such an important matter that the worst possible development would be to find the EFF arguing the case. That's because EFF will do what it always does: lose, and set a legal precedent beneficial to the entertainment pigopolists. By the time these pale vegetarians get finished, spreading musical malware will be considered a spiritual work of mercy.
http://www.theregister.co.uk/2005/12/06/eff_needs_to_die/ (man beachte den Link-Titel)

Weiterführende Links

• Heise Online: Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende (21.11.2005): "Zunächst hieß es, das [...] Rootkit enthalte Teile der unter der freien Software-Lizenz LGPL veröffentlichten Audio-Encoder LAME und FAAC. Nun wurden auch Spuren einer unter der strengeren GNU Public License (GPL) selbst veröffentlichten Software in dem Rootkit entdeckt."
• Heise Online: Sony BMG: "Wir haben uns blamiert" (21.11.2005): "Aber der Ansatz, 'die freie Verfügbarkeit unserer Musik auf irgendeine Art und Weise regulieren zu wollen', sei richtig", erklärte "Europa- und Deutschland-Chef Maarten Steinkamp".
• Heise Online: RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit (21.11.2005): "Cary Sherman, Präsident der Recording Industry Association of America (RIAA), [...] nimmt an, es gebe häufig Vorfälle mit unzulänglicher Software und bezweifelt, ob andere Unternehmen ähnlich konsequent wie Sony BMG handeln würden. Eine Technik zum Schutz des geistigen Eigentums sei an sich nichts Besonderes."
• Heise Online: Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz (22.11.2005): "Sowohl die texanische Staatsanwaltschaft als auch die EFF fordern in den Sammelklagen, dass Sony BMG den Schaden ersetzen muss, der durch die Kopierschutzmethoden enstanden sei."
• Heise Online: New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier (30.11.2005): "Die Sicherheitsspezialisten von F-Secure weisen [...] darauf hin, sie hätten bereits Ende September Sicherheitsprobleme mit XCP [...] erkannt und Sony BMG darüber am 4. Oktober informiert. [...] "

Oder suchen Sie einfach auf Heise Online nach "Sony BMG"...