Wiedergekäutes zum Thema Digital Restrictions Management (DRM).

Update 28.1.2008: Bestätigung von Leser-Meldung, neuer Titel "Fearless". Neue Titel mit DVD-Movie-Protect unterscheiden sich in mehrererlei Hinsicht von der erstmals im Mai 2007 aufgetauchten Kopiersperre. Ein umfassendes Update folgt in Kürze.

Update 11.1.2008: Leserzuschriften zufolge sind auch mit DVD-Movie-Protect geschützt: "Das Bourne Ultimatum" von Universal, "Die Wilden Hühne und die Liebe" sowie "Schwere Jungs" von Constantin, "Hogfather" von EuroVideo.

Und die mysteriöse Kopiersperre heißt... DVD-Movie-Protect! Oder genauer: DVD-Movie-PROTECT, von der Münchner Firma X-Protect, pardon, X-PROTECT. X-Protect beschäftigt sich eigenen Angaben zufolge seit 2000 mit Kopiersperren, mittlerweile sowohl für Filme und Software als auch Konsolen.

Meinem aktuellen Wissensstand nach setzen die folgenden Studios DVD-Movie-Protect ein:

• Concorde Home Entertainment GmbH, kurz Concorde
• Constantin Film AG, kurz Constantin
• EuroVideo Bildprogramm GmbH, kurz EuroVideo
• Universal Pictures Germany GmbH, kurz Universal

Meinem aktuellen Wissensstand nach wird DVD-Movie-Protect bei folgenden Titeln DVDs eingesetzt (Stand 11.1.2008):

• 7 Zwerge – Der Wald ist nicht genug (Universal)
• Das Bourne Ultimatum (Universal) -  neue Revision von DVD-Movie-Protect (Details in Bälde)
• Das kleine Arschloch und der alte Sack (EuroVideo)
• Das Parfum (Constantin)
• Der Fluch – The Grudge 2 (Constantin)
• Die wilden Hühner und die Liebe (Constantin) - noch unbestätigt
• Fearless (Constantin)
• Hogfather – Schweinsgalopp (EuroVideo) - noch unbestätigt
• Schwere Jungs [2007] (Constantin) - noch unbestätigt
• Silent Hill (Concorde)
• TKKG: Das Geheimnis um die rätselhafte Mind-Machine (Constantin)
• Wer früher stirbt, ist länger tot (EuroVideo)

Wer weitere Titel kennt oder zu kennen meint, möge mir bitte eine Mail schicken.

Woran erkennt man DVD-Movie-Protect?

Update 28.1.2008: Bitte beachten Sie, dass die folgende Beschreibung für die neuesten Scheiben mit DVD-Movie-Protect nicht mehr gilt! Kurz zu den Änderungen: keine IFO-Dateien mit 0 KByte Länge mehr, Kapazität jetzt am Maximum des Erlaubten (8,71 GByte), weiterhin ungültige Verweise auf nicht vorhandene Dateien in den Inhaltsverzeichnissen. Mehr in Bälde.

Windows XP und Windows Vista zeigen für das Medium im Explorer eine Kapazität von 15,2 GByte oder einen ähnlich abnormen Wert an (siehe Bild). Im Ordner VIDEO_TS befindet sich mindestens eine IFO-Datei mit einer Größe von nur 0 KByte. Wer ein Programm wie IsoBuster Pro besitzt, kann darin sehen, wie sich die Inhaltsverzeichnisse des ISO-Dateisystems und des UDF-Dateisystems voneinander unterscheiden. Im IFO-Verzeichnis findet IsoBuster zudem Dateien, die nicht auf dem Medium gespeichert sind.

Nochmal als Liste:

• Windows meldet eine irre Kapazität für das Medium, meist 15,2 GByte (nicht mehr aktuell).
• Windows zeigt im Ordner VIDEO_TS für mindestens eine IFO-Datei eine Größe von 0 KByte an (nicht mehr aktuell).
• IsoBuster Pro zeigt in den Ästen ISO und UDF unterschiedliche Informationen und fehlerhafte Referenzen. (weiterhin aktuell)
• IsoBuster Pro zeigt im IFO-Ast mindestens 8000 Dateien, die sich gar nicht auf dem Medium finden (nicht mehr aktuell).

Weiterführende Links

• Neue Kopiersperre auf deutschen DVDs, erste Erwähnung von DVD-Movie-Protect (damals noch als "Constaneuro")
• heise online: Deutsche DVDs mit neuer Kopiersperre

Am Dienstag berichtete Cory Doctorow im Metablog Boing Boing über alarmierende Neuigkeiten über die Kauf-MP3s von Amazon.com: Die Dateien seien mit "proprietären ID3-Tags" kodiert, die von Open-Source-Software nicht gelesen werden könne. Boing Boing stützte sich dabei auf die Aussage eines einzigen Lesers und rief gleich zum Aktionismus auf:

Can someone please reverse-engineer the Amazon tagging scheme and add notes to the comments?
http://www.boingboing.net/2008/01/22/challenge-figure-out.html

Dann stellte sich heraus, dass der Leser die Attribute diverser relevanter Systemdateien falsch konfiguriert hatte. Immerhin, er schämt sich dafür. Die von Amazon gesetzten ID3-Tags sind also koscher. Am Tag nach der Falschmeldung hat sich Boing Boing für den Alarmschrei entschuldigt. Die Verwirrung wird jetzt als "gelöstes Mysterium" gefeiert.

Viel interessanter ist die Frage, welche Wasserzeichen in den Downloads von Amazon.com stecken. Personalisiert sind sie angeblich nicht...

Im PC Magazine schreibt Lance Ulanoff, dass DRM-freie Musik-Downloads ohne Nutzungsgrenzen ein weiterer Schritt der Musikindustrie auf dem Weg in den sicheren Untergang seien:

Giving up control of content and giving it away free are not rational ideas in a market economy, yet everyone's cheering. Has the world gone mad?
http://www.pcmag.com/article2/0,2704,2252100,00.asp

Seine Argumentation ist gar nicht uninteressant, doch sein Artikel endet mit den Worten: "Ich habe auch keine Antwort, heiße aber Vorschläge willkommen."

Weiterführende Links

• Boing Boing: "Challenge: figure out Amazon's crazy-ass "proprietary" MP3 tagging system" von Cory Doctorow
• Boing Boing: "Amazon MP3 ID3 tag mystery solved" von Cory Doctorow
• PC Magazine: "DRM-Free Music Spells Trouble" von Lance Ulanoff

Update 15.1.2008: Ein Kollege machte mich auf ein paar Fehler aufmerksam, die ich nach bestem Vermögen korrigiert habe.

Linux-Anwendern bereitet die Kopiersperre DVD-Movie-Protect von X-Protect ganz besondere Probleme: Mit diesem "Schutzmechanismus" verrammelte DVDs bleiben dem offenen Betriebssystem verschlossen. Die Linux-Bibliotheken zum Auslesen von DVDs verheddern sich in den absichtlich eingebauten Fehlern im Dateisystem.

Die Entwickler von DVD-Movie-Protect hatten sich auf die Fahnen geschrieben, dass ihre Kopiersperre nach Möglichkeit keine autorisierten DVD-Player aussperren sollte. Auf diese Kompatibilität ist der Hersteller zumindest in Maßen stolz. Auf seinen Web-Seiten bietet X-Protect drei Kompatibilitätstabellen zum Download an. Der Download ist allerdings X-Protect-Kunden vorbehalten, also Filmverleihern. Der Öffentlichkeit stehen diese Tabellen nicht zur Verfügung; eine Anfrage meinerseits verlief im Sande.

Man darf jedoch davon ausgehen, dass die hauptsächlich von Linux-Anwendern genutzten Video-Player Mplayer, Ogle, VLC und Xine dauerhaft auf einer dieser Schwarzen Listen stehen. Das ist nicht ganz unverständlich: Schließlich handelt es sich dabei um keinen autorisierten DVD-Spieler. Autorisiert heißt mit DVD-Logo, eigenem CSS-Key und allen Schikanen. VLC & Co. lesen DVD-Inhalte dem Vernehmen nach über die Bibliothek libdvdread aus, das zur Entschlüsselung gegebenfalls auf die Bibliothek libdvdcss zurückgreift. Die Nutzung von libdvdcss ist in Deutschland illegal.

Kurze Zusammenfassung des rechtlichen Status von libdvdcss (Vorsicht, ich bin kein Anwalt; nichts, was ich schreibe, ist in irgendeiner Form rechtsverbindlich): CSS ist eine Kopiersperre für Video-DVDs (mehr dazu). In Deutschland ist die Umgehung von Kopiersperren verboten. libdvdcss umgeht die CSS-Kopiersperre. Deshalb ist der Einsatz dieser Bibliothek (in Deutschland) nicht erlaubt.

X-Protect verhindert, dass Linux-Anwender ihre legal gekauften Video-DVDs der deutschen Filmverleihe Concorde, Constantin, EuroVideo und Universal auf ihrem PC betrachten können. Möglicherweise klappt es mit LinDVD; dies konnte ich aber noch nicht ausprobieren. Betroffenen Kunden bleibt somit nur, die DVD entweder dem Händler zurückzugeben oder auf einem lizensierten DVD-Player wiederzugeben, der nicht auf der von X-Protect unter Verschluss gehaltenen Inkompatibilitätsliste steht.

Wie bereits mehrfach auf diesen Seiten erklärt, haben deutsche Anwender keinerlei einklagbares Anrecht darauf, DVDs unter Linux zu betrachten. Anwender außerhalb Deutschlands sind in der glücklichen Lage, dass sielibdvdread mit Hilfe des Schweizers Tobias Rautenkranz so zurechtpatchen können, dass das defekte Dateisystem übersprungen wird.

Ein Hyperlink zu libdvdcss könnte meinen Arbeitgeber teuer zu stehen kommen. Der Patch für libdvdread scheint mir dagegen unverfänglich: Er steuert lediglich DVDs anders an als die normale Bibliothek, wobei meines Wissens nach keine Schlüssel geknackt werden. Deutschen Anwendern bringt die gepatchte libdvdreadnichts; ohne ihre Schwesterbibliothek öffnet sie nur ungeschützte DVDs.

Mehr zu DVD-Movie-Protect

• Neue Kopiersperre auf deutschen DVDs
• Labels und DVDs, die DVD-Movie-Protect nutzen
• DVD-Movie-Protect und Linux

Mehr zu (De)CSS

• Jon Johansen vor Gericht, wieder freigesprochen
• Das DeCSS Haiku und viel Geschichte
• DVD-9s ohne Kopierschutz gesucht
• So erkennt man, ob eine DVD-9 kopiergeschützt ist
• Zweilagige Video-DVDs ohne CSS
• DVD-Movie-Protect und Linux
• Ist CSS eine Kopiersperre oder eine Wiedergabesperre?

Als es darum ging, einen wohlklingenden Namen für digitale Fußfesseln zu schmieden, kamen die klugen Köpfe von der "Content Industry" auf den Begriff "Digital Rights Management" – obwohl es mitnichten darum ging, digitale Rechte zu verwalten, sondern Nutzungsmöglichkeiten zu sperren. Skeptiker bogen die Bedeutung von DRM dann auch fix zu "Digital Restrictions Management" um, was den Sachverhalt auch viel besser wiedergibt.

Anfang Mai (da war ich gerade mit wichtigeren Dingen beschäftigt als mit Semantik) kam ein Herr von der Content Industry auf die patente Idee, die Ablehnung gegenüber DRM liege nicht an der Sache, sondern am verwendeten Akronym. Der fragliche Herr heißt Bob Zitter und ist Chief Technology Officer des US-amerikanischen Pay-TV-Senders HBO.

Damit Kunden akzeptieren, dass sie Inhalte nur noch in der von der Industrie ausdrücklich abgenickten Form nutzen dürfen, muss die hässliche Technologie einen schöneren Namen tragen. DCE soll es künftig heißen, für "Digital Consumer Enablement". Der Zeitschrift Broadcasting & Cable zufolge erklärte Zitter auf einer Konferenz, DRM/DCE ermögliche es Kunden, "Inhalte in einer Form zu nutzen, die ihnen vorher nicht zur Verfügung stand". Im Wortlaut:

Speaking at a panel session at the NCTA show in Las Vegas Tuesday, Zitter suggested that "DCE," or Digital Consumer Enablement, would more accurately describe technology that allows consumers "to use content in ways they haven't before," such as enjoying TV shows and movies on portable video players like iPods.
http://www.broadcastingcable.com/article/CA6440876.html

Konkret meint Zitter damit Filme. Der Sender HBO mag seine Filme nämlich nicht auf Abruf in HD ausstrahlen, solange es keinen effektiven Schutz gegen Kopien gibt. Insbesondere beschwor Zitter die Gefahren des "analogue hole" (analoges Loch/analoge Lücke). Damit ist kein Schweinkram gemeint, sondern die Ausgabe des hochauflösenden Signals über einen analogen Anschluss. Und solange HBO diesen Anschluss nicht per DRM sperren darf, will der Sender kein Video-on-Demand in HD anbieten.

Warum ich darüber zwei Wochen später schreibe: DRM ist in meinen Ohren schon ein schwer erträglicher Euphemismus. Es geht nicht um die Verwaltung von Rechten, nicht einmal aus Sicht der "Content-Anbieter". Es geht einzig und allein um die bedingungslose technische Durchsetzung von Beschränkungen. Jetzt hat sich offenbar bei den Kunden herumgesprochen, was hinter diesen harmlosen Buchstaben steckt: Aufnehmen aus dem Fernsehen? Nur, wenn es der Sender ausdrücklich erlaubt.

Hier kommt dieselbe Strategie zum Einsatz, mit der Microsoft seinerzeit sein als "Palladium" vorgestelltes Sicherheitskonzept aus dem Kreuzfeuer der Kritik holen wollte. Mit der Erklärung, der Name sei "verbraucht" ("tainted"), wurde das umstrittene Planspiel kurzerhand in das unaussprechbare NGSCB umbenannt.

Jetzt ist also offenbar DRM verbraucht; DCE soll die Kundschaft noch zielsicherer fehlleiten. Seltsam: NGSCB kann in der Öffentlichkeit kein Deut besser an als Palladium. Vielleicht liegt es doch an der Sache, nicht am Namen?

Digital Consumer Enablement, zu Deutsch in etwa "Digitale Konsumenten Befähigung", ist in vielerlei Hinsicht eine noch schlimmere Worthülse als DRM. Das fängt damit an, dass "Enablement" alles andere als ein etabliertes Wort ist. Dann ist der Gesamtbegriff auch noch missverständlich: Geht es etwa darum, digitale Konsumenten zu irgend etwas zu befähigen? Ich bin jedenfalls analog. Herr Zitter würde mich vermutlich als analoges Loch bezeichnen.

Wo wir gerade beim Akronymisieren sind, könnte man Content Industry künftig als "Inhalte bereitstellende Industrie" übersetzen und als IBSI abkürzen. Oder als "digitale Inhalte bereitstellende Industrie", kurz DIBSI. Mag jemand die Nutzung dieses wohlklingenden Kürzels vorantreiben?

Update 14.5.2007: Korrektur der Beobachtung: Es sind keine 8198 fehlerhafte Dateien, sondern um die 8000 Dateien. Der Redakteur konnte die Statuszeile nicht richtig lesen.
Update 4.5.2007: Der Name der Kopiersperre ist jetzt bekannt. War: "Constaneuro", heißt richtig: DVD-Movie-Protect, von der deutschen Firma X-Protect. Mehr dazu hier und natürlich hier.
Update 30.4.2007:Appell an die Leser – Erfahrungen gesucht
Update 27.4.2007: Details zum Verhalten von Mac OS X, kleine Umformulierungen
Update 26.4.2007: Details zum Verhalten von PowerDVD 5

Eine neue DVD-Kopiersperre ist im Einsatz. Wenn man Forenbeiträgen glauben darf, ein ganz böser Bursche: Demnach spucken HiFi-Player die Medien gleich reihenweise aus, PCs und Macs verweigern kategorisch die Wiedergabe, Katzen und Hunde leben unter einem Dach miteinander und so weiter. Die prominentesten Fälle sind "Das Parfum" (DVD von Constantin-Film) sowie "Wer früher stirbt, ist länger tot" (DVD von EuroVideo).

Präzise Informationen sind bislang sehr dünn gesät. Die Kopiersperre hat nicht einmal einen Namen. Eine Anfrage bei Constantin-Film führte zu der Antwort, man wolle mir "aus Sicherheitsgründen" weder den Namen noch den Urheber der Sperre nennen (das verstehe, wer will). Nennen wir sie also vorübergehend "Constaneuro-Kopierschutz", weil sie von Constantin und EuroVideo eingesetzt wird. [Update] Die Sperre wird auch von anderen Labels eingesetzt. Siehe separater Nicht-Blog-Eintrag sowie Tickermeldung. [/Update]

Das Wichtigste zuerst:

• "Constaneuro" enthält keinerlei Software-Komponenten. Es ist also keine nachhaltige Beeinträchtigung von PC-Systemen zu befürchten. Das ist leider keineswegs mehr selbstverständlich.
• "Constaneuro" scheint relativ wenige Kunden zu betreffen, die die DVD tatsächlich nur wiedergeben wollen. Die lautesten Aufschreie scheinen aus der... nennen wir sie "Privatkopierszene"... zu stammen.

Und jetzt die schlechten Nachrichten.

Technische Analyse der Kopiersperre

"Constaneuro" geht deutlich weiter als bisherige Sperren, die Kopierprogramme mit defekten Sektoren austricksen wollten. Defekte Sektoren sind hier das geringste Problem. Vor allem wurden die Inhaltsverzeichnisse der DVD-Dateistruktur manipuliert:

• Windows XP meldet bei "Constaneuro"-DVDs, das UDF-Medium fasse 15,2 GByte. Das ist natürlich technisch unmöglich; auf eine zweilagige DVD passen etwa 8,5 GByte.
• Wenn man Windows Vista bei der DVD "Wer früher stirbt..." die Daten im Ordner "VIDEO_TS" addieren lässt, kommen deutlich realistischere 7,82 GByte zustande. Dieses Verzeichnis enthält jedoch alle Dateien des Mediums.
• Die IFO-Indexdatei, die auf den Hauptfilm verweist, ist angeblich 0 Byte groß (bei "Wer früher stirbt"... ist das "VTS_03_0.IFO").

Ein Blick auf das Medium mit IsoBuster Pro fördert tiefgreifende Manipulationen an allen Dateisystemen zu Tage (ISO, UDF, IFO-Pseudodateisystem). IsoBuster ist ein Programm zur Analyse und Datenrettung von optischen Datenträgern. Die Pro-Version zeigt sowohl das Inhaltsverzeichnis des ISO-Dateisystems an als auch das eines eventuell vorhandenen UDF-Dateisystems. Darüber hinaus bietet IsoBuster auch eine Ansicht, die den Aufbau von Video-DVDs anhand derer IFO-Indexdateien gliedert.

• IsoBuster gibt für VTS_03_0.IFO eine Größe von 14 kByte an.
• Die vom UDF-Inhaltsverzeichnis angegebenen Dateigrößen der VOB-Dateien (darin liegen die Filmdaten) unterscheiden sich gravierend vom ISO-Inhaltsverzeichnis.
• Auch im ISO-Verzeichnis sind Manipulationen festzustellen, u.a. wird VTS_08_0.IFO zweimal an unterschiedlichen Stellen aufgeführt, mit einer angeblichen Größe von 976,56 MByte. (IFO-Dateien sind typischerweise einige kByte groß, da sie nur einen Index enthalten, der auf die Videodaten verweisen.) Zudem stimmen die Größenangaben für die VOB-Container nicht.
• In der IFO-Ansicht zeigt IsoBuster über 8000 fehlerhafte Dateien an. Ja, über achttausend! Diese Phantom-Dateien haben alle eine Größe von exakt 1 GByte; die Dateinamen gehen von VTS_03_10.VOB aufwärts. (Der Hauptfilm befindet sich in den Dateien VTS_03_0.VOB bis VTS_03_5.VOB.)
  Anmerkung: Es war noch nicht herauszufinden, ob diese achttausend Phantomdateien in einer IFO-Datei auf dem Medium referenziert sind oder ob lediglich IsoBuster beim Lesen der vergurkten Inhaltsverzeichnisse durcheinanderkommt.

Aus rein technischer Sicht ist eine DVD, deren Inhaltsverzeichnisse sich widersprechen, defekt – selbst wenn dieser Defekt wie in diesem Fall absichtlich herbeigeführt wurde.

Die Folgen

Video-DVDs mit "Constaneuro" lassen sich nicht wiedergeben:

• auf vereinzelten DVD-Playern (Hardware). Bislang ist keine zuverlässige Liste mit betroffenen Playern bekannt. Momentan ist unklar, wie viele Gerätetypen betroffen sind. 
• in der Media-Center-Oberfläche von Windows XP Media Center Edition (überprüft).
  Abhilfe: einen Software-DVD-Player benutzen.
• mit PowerDVD 5 (Retail) (überprüft).
  Abhilfe: Download und Installation des Updates vom 18.3.2005 [Download-URL]. Startet man "Das Parfum", zeigt PowerDVD möglicherweise zunächst ein 2:50 Minuten lang ein schwarzes Bild – einfach das nächste Kapitel anwählen, dann beginnt der Film.
• mit VideoLAN.

Video-DVDs mit "Constaneuro" lassen sich wiedergeben:

• mit den meisten DVD-Playern (Hardware).
• in der Media-Center-Oberfläche von Windows Vista (Home Premium bzw. Ultimate) (überprüft).
• unter Windows XP mit PowerDVD ab Version 6 (überprüft).
• unter Windows XP mit WinDVD.
• unter Mac OS X mit dem mitgelieferten DVD-Player (überprüft).

Angesichts der teilweise ziemliche Panik erweckenden Wortmeldungen in Online-Foren und unter den Kundenbewertungen bei Amazon.de (Wer früher stirbt...; Das Parfum) drängt sich die Frage auf: Ärgern sich da nur Leute, denen keine Kopie gelungen ist? Oder gibt es wirklich tiefergehende Probleme mit "Constaneuro"?

Daher die Bitte: Besitzen Sie die DVD "Das Parfum" oder "Wer früher stirbt..." oder haben Sie den Titel aus der Videothek ausgeliehen und mussten feststellen, dass sich die DVD mit Ihrem Player nicht wiedergeben lässt, obwohl in der obenstehenden Liste etwas anderes steht? Bitte schicken Sie mir eine Mail und listen Sie darin auf, (a) mit welcher DVD und (b) mit welchem Player diese Probleme aufgetreten sind.

Stand der Dinge

• Kopiersperren für Video-DVDs haben jetzt die Grenze überschritten, die vor Jahren auch von Audio-CDs übertreten wurde. Die Hersteller machen ihre Produkte absichtlich kaputt, um Schwarzkopien zu vereiteln.
• Es hilft nichts; die Hersteller der DVD-Kopierwerkzeuge ziehen blitzschnell nach. Der Einsatz derartiger Kopierwerkzeuge ist jedoch verboten.
• Erwirbt ein Kunde eine mit "Constaneuro" versehene DVD und kann diese nicht wiedergeben, bleibt ihm kein anderer Weg, als die DVD beim Händler zurückzugeben und auf Kulanz zu hoffen. Es ist juristisch nicht erlaubt, die Kopiersperre zu umgehen, auch nicht zum Zweck der Wiedergabe. Bedanken Sie sich beim Bundestag.

Weiterführende Links

• Die Settec-Kopiersperre Alpha-DVD auf der Kinowelt-DVD "Mr. & Mrs. Smith"
• Zur Umgehung von "Abspielsperren" – Kopiersperren, die auch eine Wiedergabe verhindern
• Es gibt kein einklagbares Recht auf Privatkopien
• heise online: Deutsche DVDs mit neuer Kopiersperre

In einem Artikel der Website Security Focus seziert ein US-amerikanischer Anwalt das EULA (End User License Agreement) von Windows Vista. Dabei konzentriert sich Mark Rasch vor allem auf den Aspekt der Aktivierung. Wer sich schon mal mit Software-Lizenzabkommen auseinandergesetzt hat, mag wenig Neues finden. Andere werden große Augen bekommen.

[...] the Microsoft EULA [...] allows Microsoft, through fine print in a generally unread and non negotiable agreement, to create an opportunity for economic extortion.
http://www.securityfocus.com/columnists/423/4

Viele EULAs enthalten Passagen, die rechtlich nicht haltbar sind (zumindest nicht nach deutschem Recht). Die Produktaktivierung bedeutet aber, dass Microsoft die Einhaltung seiner EULA durchsetzen kann: Wenn du gegen unsere Regeln verstößt, schließen wir dein Vista weg, samt aller damit gespeicherten Daten.

[...] the Microsoft Vista EULA, like many other software license agreements, gives the owner of the software [...] the right of self-help. They have the right to unilaterally decide that you didn’t keep up your end of the contract, for example you didn’t properly register the product, you weren’t able to demonstrate that it was genuine, and so on, and therefore they have the right to shut you off or shut you down.
http://www.securityfocus.com/columnists/423/3

Der Artikel nimmt die Vista-EULA eher nach Rechtsprinzipien auseinander als anhand der faktischen Einschränkungen, mit denen Microsoft aktivierungsunwillige Anwender bedenkt. Das macht den Artikel nicht minder interessant.

Die Situation ist besonders prekär angesichts des Umstands, dass Vista eine Funktion zur Laufwerksverschlüsselung enthält. Konstruieren wir mal ein kleines Horror-Szenario: Ich habe meine Systempartition mit BitLocker Drive Encryption (das, was von NGSCB übrig blieb) verschlüsselt. Auf meiner Systempartition liegt auch der Ordner "Dokumente und Einstellungen" (bei Vista in Wirklichkeit c:\Users\<Benutzername>\Documents), in dem mein nächster brisanter Artikel liegt.

Jetzt entscheidet Vista eines Tages, meine Installation sei nicht aktiviert und lässt mich nur noch an den Internet-Explorer, um dort die Aktivierung vorzunehmen. Das klappt nicht, ich will nicht oder es funktioniert nicht (Microsoft-Server down, was weiß ich... es ist eine konstruierte Situation). Jetzt hält Vista/Microsoft meinen Artikel in Geiselhaft. Solange ich nicht bereit bin, mich wieder auf Microsofts Spielregeln einzulassen, komme ich nicht an meine Daten. Ich kann nämlich nicht mit einem anderen Tool an die Partition, die BitLocker-Verschlüsselung ist schließlich proprietär.

Letzte Woche wurde bekannt, dass Microsoft für jeden verkauften Zune-Audio-Player einen US-Dollar an die Universal Music Group (UMG) bezahlt. Das Geld gehe direkt an die Künstler. Heute sieht das alles schon wieder etwas anders aus.

Universal Music ist bislang das einzige Label, von dem bekannt ist, dass es für jeden verkauften Zune-Player mindestens einen US-Dollar erhält. Einem Bericht in Billboard Magazine zufolge will Microsoft mit allen großen und kleinen Labels ähnliche Abkommen treffen.

• UMG hat sich nur unter dieser Bedingung bereiterklärt, am Zune Marketplace mitzuarbeiten (wofür das Label zusätzliche Lizenzgebühren erhält).
• UMG erhält mehr als einen US-Dollar pro verkauftem Gerät.
• UMG gibt die Hälfte der Einnahmen zu gleichen Teilen an seine Künstler weiter.

Anders formuliert:

• UMG hat einen Obolus von mindestens einem US-Dollar gefordert, um Microsoft seinen Plattenkatalog im Rahmen des Zune Marketplace zugänglich zu machen.
• UMG gibt maximal die Hälfte der auf diesem Weg erzielten Einnahmen an die Künstler weiter.

Und mit welcher Begründung fordert UMG eine Beteiligung? Zitat aus dem Billboard-Artikel:

"These devices are just repositories for stolen music, and they all know it," UMG chairman/CEO Doug Morris says. "So it's time to get paid for it."
http://billboard.com/bbcom/news/article_display.jsp?vnu_content_id=1003380831

In anderen Worten: Der Chef von Universal Music geht davon aus, dass Festplatten-MP3-Player mit Raubkopien gefüllt sind*. Wenn Microsoft also Geräte zum Speichern von Raubkopien auf den Markt bringen will, sollen sie verdammt nochmal dafür zahlen. Sonst ziehen die großen Labels ihre Releases vom Zune Marketplace zurück.

Peter Kirn bringt es auf den Punkt:

Mighty Microsoft is paying tribute money to Universal, and getting nothing in return. [...] Universal made up a new model, by which they get paid for sales of music player sales. That makes about as much sense as Green Day announcing they want a slice of headphone sales.
http://createdigitalmusic.com/2006/11/09/universal-microsoft-screw-over-artists-set-absurd-and-dangerous-precedent-with-zune/

Dieser Dollar ist also eine Stillhalteprämie, Schweigegeld. Eine richtige Tantiemen-Struktur wäre sauber und gerecht gewesen, der Dollar für UMG ist ein Verhandlungsergebnis, das kleine Labels mangels Marktmacht sicherlich nicht erreichen werden.

Demnächst in diesem Theater: Die großen Platten-Labels verklagen alle Hersteller von MP3-Playern, die keine Online-Stores mit Label-Beteiligung betreiben. Und natürlich wird irgendwann ein großes Label bei Apple den großen Hebel ansetzen und eine höhere Beteiligung an den Einkünften aus dem Itunes Store fordern, sonst gibt es Madonna halt nur noch im Zune Marketplace.

Aber vielleicht verstehe ich das ja alles auch ganz falsch. Aus dem "Zune Insider", dem Propaganda-Blog eines Microsoft-Mitarbeiters:

We're about supporting artists, and ensure they continue to prosper with the emergence of the digital music model. [...] This deal isn't the only thing we're doing to support artists. The Zune device has some cool independent artists like the Editors and Small Sins pre-loaded.
http://zuneinsider.com/archive/2006/11/10/on-the-universal-deal.aspx

Was zahlt Microsoft denn den "Editors" und "Small Sins" pro verkauftem Zune-Gerät?

(* Was mich übrigens sehr überrascht, weil ich auf den 57 belegten GByte meiner Creative Jukebox Zen Xtra nur nach einigem Suchen eine Handvoll Alben finden konnte, die ich nicht gekauft hatte. Bei dieser Handvoll handelt es sich um MP3-Versionen von Audio-CDs, die mir Freunde ausgeliehen hatten, also stinklegale Privatkopien.)

Mittlerweile ist mancherorts zu lesen, dass Kunden von MSN-Music bald keinen Authentifizierungsserver für ihre DRM-geschützten Downloads mehr haben. Ohne Authentifizierungs-Server hat der Media Player niemanden mehr, der ihm sagt, wie er die verschlüsselten Dateien öffnen soll, um sie wiedergeben zu müssen. Diese Behauptung ist unwahr. Die Fakten:

In den USA schließt Microsoft das Portal MSN Music zum 14. November, heißt es allerorts. Genauer: MSN Music wird zu einem Portal, das kaufwillige Kunden zum Zune Marketplace beziehungsweise zum Online-Musikladen Rhapsody des Konkurrenten Real Networks weiterleitet.

Die Authentifizierungs-Server werden nicht abgeschaltet. Über MSN Music gekaufte Musik lässt sich weiterhin abspielen, auf CDs brennen und auf andere Rechner übertragen, sofern die maximale Zahl der aktiven Lizenzen nicht überschritten wird. Dies verspricht zumindest die FAQ im US-amerikanischen MSN Store.

Das MSN Store nutzt ein DRM-Verfahren namens "Janus", auch bekannt als Microsoft DRM 10, das zu Marketing-Zwecken als "PlayForSure" bezeichnet wird. Das Etikett soll Kunden versichern, dass mit dem "PlayForSure" ausgezeichneten Logo ausgestattete mobile Player und Online-Stores zueinander kompatibel sind.

Zune verwendet ein eigenes DRM-System, das sich signifikant von DRM 10 unterscheidet -- nicht zuletzt darin, dass Titel drahtlos an andere Zune-Besitzer weitergegeben werden können. Der Empfänger kann die Stücke maximal dreimal oder innerhalb von drei Tagen anhören, danach fordert ihn der Player nur noch dazu auf, den Track zu kaufen. Diese Einschränkungen gelten auch für Titel, die auf dem ursprünglichen Zune-Player ohne Nutzungsbeschränkungen gespeichert wurden.

Ein in einem PlaysForSure-Laden gekauftes Musikstück lässt sich also nicht auf einen Zune-Player übertragen. Ein Zune-lizenziertes Stück wird sich auch nicht auf einen PlaysForSure-Player übertragen lassen. Es gibt sicherlich solide technische Gründe dafür, dass bestehende Player das neue Format nicht verdauen können.Vielleicht gibt es sogar Gründe dafür, warum die Zune-Player das Vorgängerformat nicht unterstützen. In jedem Fall gibt es einen guten Grund, warum Microsoft einen Zaun vor das Zune-DRM gestellt hat: Diesen Spielplatz will man nicht mit Anderen teilen.

Für deutsche Kunden eines PlaysForSure-kompatiblen Web-Musikladens ändert sich so schnell sowieso gar nichts: Hierzulande kommt Zune vermutlich erst Ende 2007 auf den Markt (Verkaufsstart in den USA: der 14. November 2006). Der Grund dafür dürfte sein, dass Microsoft erst noch europaweite Verträge mit der Musikindustrie schließen muss.

Der gleiche Grund hatte ja auch den Europastart des Itunes Music Store (jetzt nur noch Itunes Store) verzögert. Apple hatte allerdings genügend Vertrauen in die inneren Werte des Ipod, um das Gerät auch ohne Store auf den europäischen Markt zu bringen.

Der Wikipedia zufolge gibt es in den USA neun Online-Stores, die weiterhin auf PlaysForSure setzen. (Würde ich jetzt noch Songs in einem Online-Laden kaufen, der ein DRM-Format benutzt, das Microsoft auf die Liste der bedrohten Arten gesetzt hat? Nun...)

Update vom 20.7.2006: Pig And The Box

Defective By Design ist die Website einer Kampagne der Free Software Foundation gegen DRM -- digital Nutzungskontrolle. Aktivisten von Defective By Design standen Ende April auf der WinHEC in Strahlenanzügen vor dem Seattle Convention Center und am 10. Juni in mehreren US-Großstädten vor Apple Stores.

Ziel ist, die Aufmerksamkeit des Publikums zu wecken und sie für die Probleme von DRM zu sensibilisieren. Die Kampagne hat natürlich auch ein Blog, das einen Nachrichtenüberblick über DRM-kritische Meldungen bietet und natürlich immer wieder die eigene Kampagne hervorhebt.

There is no more important cause for electronic freedoms and privacy than the call for action to stop DRM from crippling our digital future. The time is now. Join us.
http://www.defectivebydesign.org/

Wie viele Aktivistengruppen zeichnet sich auch diese dadurch aus, dass sie ein bisschen den Horizont aus dem Blickfeld verliert. Das Foto eines in DEVO-Montur gekleideten Aktivisten, der ein Schild mit der Aufschrift "To HEC with DRM, it's defective by design.org" in den Händen hält, ist mit "Freedom Fighter" betitelt. Oh jemine oh jemine. Ich bin nun wirklich kein Fan von Digital Restrictions Management, aber das schießt dann doch etwas übers Ziel hinaus.

Da ziehe ich doch den Ansatz der EFF vor, die in Form eines Flash-Cartoons vor DRM warnt: "The Corruptibles" heißt das Ding. Man darf den Kurzfilm auch in anderen Formaten herunterladen. Nicht sooo schrecklich lustig, aber immerhin.

Update: Ein kanadischer Zeichner und Open-Source-Begeisterter namens MCM hat ein Bilderbuch über die durch DRM aufgeworfenen Probleme geschrieben und gezeichnet. Es ist recht niedlich und kann über http://dustrunners.blogspot.com/ in sieben Sprachen heruntergeladen werden, darunter auch auf deutsch (PDF-Link).

Anlässlich des ausführlichen Artikels über die Ausmaße und Grenzen des Urheberrechts in c't 5/2006, S. 110 ff ("Die Grenzen des Erlaubten, Ratgeber: Privatkopien, Tauschbörsen, Abmahnungen") erreicht mich eine Flut an Rückfragen.

Viele überschreiten die Grenzen zur Scheinheiligkeit -- da suchen Leser lediglich nach einem juristischen Hintertürchen zur Legitimierung ihres Verhaltens, auch wenn dieses eindeutig gegen das Urheberrechtsgesetz verstößt. Einige Anfragen scheinen zumindest halbwegs aufrichtig zu sein. Auf diese werde ich in den folgenden Wochen an dieser Stelle näher eingehen.

Ein Leser fragte (sicherlich nicht ohne Hintergedanken) wie der Status einer Kopiersperre sei, die auch die ordnungsgemäße Wiedergabe verhindere. Das mag etwas abstrakt klingen, also zwei Beispiele: Was ist, wenn der Auto-CD-Spieler eine gekaufte Musik-CD aufgrund ihres Kopierschutzes nicht wiedergeben kann? Was ist, wenn ein fiktiver HD-DVD-Player eine High-Definition-Disc  nur mit einfacher Auflösung abspielen kann, weil der Kopierschutz die hochauflösende Wiedergabe verhindert?

Die richtige Antwort lautet natürlich: Dann können Sie bestenfalls das Medium zurückgeben. Sie haben keinerlei rechtlichen Anspruch darauf, gekaufte Inhalte nach Belieben zu nutzen. Anspruch bedeutet hier: Die Nutzung kann nicht eingeklagt werden. Sie können jedoch Ihr Geld zurückverlangen, weil eine zugesicherte Eigenschaft nicht erfüllt wird.

Wenn ein Kopierschutz zur Abspielsperre wird, legitimiert dies noch lange keine Umgehung. Der Zweck ist irrelevant, die Umgehung ist dennoch verboten. Nicht einmal eine Bibliothek dürfte dies: Sie könnte bestenfalls eine kopierschutzfreie Version vom Hersteller verlangen. Siehe auch Kasten "Kopiersperren nach UrhG" im oben genannten Heft.

Ich kann das Murren über diese Antwort bis hier hören. Mir bleibt aber nur der Rat: Wenn Ihnen so etwas wirklich wichtig ist, kaufen Sie keine kopiergeschützten CDs oder potenziellen HD-DVDs.

Bonus: Es gibt Zeitgenossen, die kopiergeschützte Musik-CDs kaufen, daheim kopieren,  in den Laden zurückbringen und ihr Geld zurück verlangen: Die CD habe sich nicht auf einem CD-Spieler wiedergeben lassen. Das geht maximal einmal pro Laden gut. Verkäufer haben bereits Abwehrstrategien entwickelt -- u.a. die Verweigerung der Rücknahme geöffneter Ware.

Ob die Gegenmaßnahmen der Händler legitim sind, sei erstmal dahingestellt. In jedem Fall treffen solche Robin-Hood-Aktionen genau die falschen: Den Ärger (und Schaden) haben die Leute im Einzelhandel, die nun wirklich nichts dafür können, dass EMI sogar Wiederauflagen mit Cactus Data Shield verplombt.

Zwei Monate nach der Veröffentlichung der deutschen Video-DVD von "Mr. & Mrs. Smith" stet der mit Alpha-DVD versehene Titel immer noch in den Regalen von Händlern und Videotheken. Scheinbar gibt es auch keine Neuauflage ohne die koreanische Kopiersperre, über deren Nebenwirkungen hier mehr zu lesen ist.

Es ist der Kinowelt GmbH entweder zu teuer oder nicht wichtig genug, dass die mit Alpha-DVD 1.0.3.5 versehene DVD nicht mehr in Umlauf kommt. Man hofft offenbar darauf, dass der Sturm bald vorübergeht.

Seit der letzten Zusammenfassung auf diesen Seiten gibt es folgende Neuigkeiten:

• Microsoft bestreitet, Settec in irgend einer Form irgend eine Unbedenklichkeitserklärung ausgestellt zu haben oder Alpha-DVD überhaupt überprüft zu haben. Die EULA von Alpha-DVD hatte das Gegenteil suggeriert.
• Settec bietet einen Updater an, der Alpha-DVD auf die Version 1.0.4.0 aktualisiert. Diese Revision entfernt die Tarnkappenfunktion und geht angeblich etwas weniger rabiat vor als der Vorgänger.
• Die Video-DVD "Edison" (auch von Kinowelt) enthält eine Version von Alpha-DVD, die nur mit defekten Sektoren arbeitet, aber keine Software auf dem Rechner installiert. Potenziell gefährlich ist also derzeit nur "Mr. & Mrs. Smith".
  http://www.heise.de/newsticker/meldung/71115

Einige Leser haben angefragt, wie man Alpha-DVD erkennt und wie man das Ding wieder loswird.

Erkennungsmerkmale

Woran erkennt man, dass Alpha-DVD auf dem PC installiert ist? Zunächst einmal hinterlässt die Software keinen Deinstallationseintrag unter "Systemsteuerung/Software" und versteckt sich im laufenden Betrieb vor dem Windows-eigenen Task-Manager. Es gibt aber mehrere sichere Indizien, dass die Settec-Sperre auf dem Windows-PC installiert ist:

• ein Eintrag in der Registrierungsdatenbank unter [HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ policies\Explorer\Run] mit dem Schlüsselnamen "SystemManager". Dessen Wert ist ein Programm im Windows-Unterverzeichnis "system32". Der Programmname ist stets ein anderer (siehe unten).
• das Vorhandensein einer Datei "hadl.dll" im Windows-Unterverzeichnis "system32" (%windir%\system32). Die Datei ist 348 KByte groß (356 352 Bytes), trägt die Versionsnummer 1.0.3.5 und nennt in den Eigenschaften weder Hersteller noch Zweck.
• das Vorhandensein einer Datei "cmtl.dat" im Windows-Unterverzeichnis "system32" (s.o.). Diese Datei ist 2,5 KByte klein (2596 Bytes).
• das Vorhandensein einer Datei mit wechselndem Namen im selben Verzeichnis, die immer 808 KByte (827 392 Bytes) groß ist, angeblich von "MS Corp." stammt und als "System PTHelper" beschrieben wird. Die Datei trägt ebenfalls die Versionsnummer 1.0.3.5. Ihr Name lautet bei jeder Installation anders. Bekannte Bezeichnungen sind u.a. avsys.exe, bootvid.exe, dmdmgr.exe, msauite.exe, mscomc.exe, msxhtml.exe, systemprop.exe, tmpagt.exe und win32k2.exe.

Nur mit Zusatzwerkzeugen wie Filemon lässt sich feststellen, ob Alpha-DVD nicht nur installiert, sondern auch aktiv ist.

Schritte zur Beseitigung

• siehe DVD-FAQ: Was ist Alpha-DVD und wie werde ich es los?

Update 22.3.2006: Verweis auf Veranstaltung in die Vergangenheitsform transponiert

Es heißt ja: Wenn man etwas oft genug laut genug wiederholt, glauben irgendwann mal genügend Leute, es stimme tatsächlich. Ein gutes Beispiel dafür ist die Floskel "Recht auf Privatkopie". Dieses Recht gibt es nicht.

In aller Deutlichkeit: Es gibt kein Recht auf Privatkopien. (Leider.)

Unter "Recht" versteht man für gemein etwas, worauf man einen Anspruch hat: Recht auf freie Meinungsäußerung usw. Auf Privatkopien gibt kein Anspruchsrecht. Hat es nie gegeben.

Mein lieber Kollege Joerg Heidrich (Justiziar des Heise Zeitschriften Verlags und Co-Autor des Artikels in c't 5/2006 hat es in einem Kommentar im Heise-Forum recht gut erklärt.

Legen wir erstmal die Grundsteine: Das Urheberrechtsgesetz (UrhG) verbietet grundsätzlich Kopien aller Werke, die urheberrechtlich geschützt sind. Das ist der Sinn des Urheberrechts: Werke zu schützen, insbesondere vor unrechtmäßigen Kopien.

Aber da gibts doch noch einen Paragraphen, der? Jawohl, da gibt es noch § 53 des UrhG. Bei diesem handelt es sich um eine Schrankenregelung, die das Urheberrecht an einer Stelle einschränkt: bei Kopien für den eigenen Gebrauch. Diese darf man allenfalls an Verwandte und enge Freunde weitergeben und dies allenfalls in einer eng begrenzten Zahl.

Für Nicht-Juristen:

Was ist eine Schranke? Schranke in diesem Sinne bedeutet, dass der Urheber (bzw. Rechteinhaber) bestimmte Einschränkungen in Bezug auf die Verwertung und Nutzung seiner Werkes und seiner Rechte daran hinnehmen muss. Dabei geht es um die Abwägung seiner Interessen mit denen der Allgemeinheit.
http://www.heise.de/ct/foren/go.shtml?read=1&msg_id=9921400&forum_id=92662

Der Rechtsinhaber muss also private Kopien hinnehmen, sofern sie nicht die oben genannten Einschränkungen übertreten. Dafür gibt es Abgaben, bei Musik-CDs und Geräten zur Tonaufzeichnung sind das etwa die GEMA-Abgaben. Dabei handelt es sich aber um Pauschalen zur Entschädigung der Rechtsinhaber und nicht um einen "Freibrief zum Kopieren". Mit der Zahlung von GEMA-Abgaben erwirbt niemand irgendwelche Rechte (Anspruchsrechte) darauf, eine Kopie zu erstellen.

Im Klartext: Der Gesetzgeber erlaubt Privatkopien im Urheberrechtsgesetz unter strengen Auflagen, damit nicht plötzlich jede Kopie ein Straffall ist. Wobei man mit dem Wort "Erlaubnis" vorsichtig sein muss: Wir reden nicht von einer Fahrerlaubnis. Man könnte allenfalls von einer "Duldung der Privatkopie" sprechen.

Und um es nochmal ganz klar zu sagen: § 95a grenzt diese "Duldung der Privatkopie" wieder ein. Weil sie nur solange geduldet wird, wie das Quellmedium nicht kopiergeschützt ist. Das letzte Wort überlasse ich dem Kollegen Heidrich:

Im Übrigen halte ich die Unterscheidung „Recht auf Privatkopie“ oder "Duldung der Privatkopie" angesichts der verbliebenen Anwendungsbereiche, die aufgrund von DRM und Kopierschutz für die Privatkopie überhaupt noch bleiben, für nicht entscheidend.

Wer darüber mit Herrn Himmelein und Herrn Heidrich diskutieren wollte, hatte am 10. und 12.3.2006 auf der CeBIT dazu Gelegenheit.

Update vom 22.3.2006: Jetzt in der Vergangenheitsform und mit einem zusätzlichen Schlusssatz.

Der Himmelein stellte sich auf der CeBIT 2006 den Massen. Nervös wie immer, fahrig in der Gestik, unklar in den Formulierungen. Viele Öhs und Ähs. Ihm zur Seite saß Joerg Heidrich, gefestigt, professionell und kompetent. Keine Öhs, viel Jura.

• Wo? CeBIT Hannover, Halle 5, Stand E38.
• Wann? 10.3.2006 und 12.3.2006, 17:00 Uhr (Dauer: 1h)
• Was? "Privatkopien: Recht und Unrecht" auf dem "CeBIT Forum Sicherheit und IT-Recht"
• Wer? Gerald Himmelein (Redaktion c't) und Joerg Heidrich (Justiziar Heise Zeitschriften Verlag)

Worum gings? Um eine Aufarbeitung der Titelgeschichte von c't 5/2006 mit anschließender Fragestunde. Wie wars? Nun ja, die Folien sind endlich online.

Die Titelgeschichte in c't 05/06 behandelt die rechtliche Lage von Privatkopien (Exzerpt hier, Volltext am Kiosk). Seitdem sind überraschend viele Anfragen über den rechtlichen Status von Fernsehaufnahmen eingegangen, die über Tauschbörsen oder BitTorrent angeboten werden. Die meisten Anfragen verweisen darauf, dass die fraglichen Sendungen noch nicht in Deutschland ausgestahlt werden.

Dabei ist der Sachverhalt eigentlich ganz einfach: Es ist nicht erlaubt, Fernsehsendungen herunterzuladen oder weiterzugeben, auch und gerade nicht über Tauschbörsen. Egal woher sie kommen, ganz gleich, ob sie in Deutschland schon gelaufen sind. Schließlich sind diese Sendungen urheberrechtlich geschützt -- dass sie hierzulande eventuell noch nicht ausgestrahlt worden sind, ist gleichgültig.

Ist ein Werk urheberrechtlich geschützt, darf es nur mit Erlaubnis des Rechtsinhabers verbreitet werden. Vom Urheberrecht beschützt sind alle Inhalte, die nicht entweder ausdrücklich zur freien Verbreitung freigegeben worden sind oder deren Urheber seit mindestens 70 Jahren verstorben sind (Details im Artikel).

Privatanwender dürfen Fernsehsendungen aufnehmen. Sie dürfen auch Kopien dieser Aufnahmen anfertigen -- aber nur zum privaten Gebrauch. Privater Gebrauch ist hier zunächst mal Eigengebrauch. Die Weitergabe an Dritte ist nur zulässig, wenn es sich dabei um Verwandte oder Leute aus dem engen Freundeskreis handelt. Die Weitergabe ist zudem nur in beschränktem Maße zulässig -- maximal sieben Kopien (einem nicht unumstrittenen Gerichtsurteil von 1978 zufolge).

Alles, was über diese beschränkte Weitergabe hinausgeht, ist Verbreitung. Und Verbreitung... siehe oben. Wer aus einer Tauschbörse wie Emule oder Shareaza oder per BitTorrent Fernsehsendungen herunterlädt, fängt nach kurzer Zeit auch an, die Dateien selbst zu verbreiten (wieder: siehe Artikel). Von dem Moment an wird es riskant.

Wer also Fernsehsendungen, seien sie noch so obskur, in Tauschbörsen anbietet, verbreitet damit unberechtigt urheberrechtlich geschützte Inhalte. Zu deutsch: Er handelt jenseits des Erlaubten. In rohem Deutsch: Er wartet eigentlich nur noch darauf, von einem Anwalt abgemahnt zu werden.

(Bonus-Frage: "Kann mir was passieren, auch wenn ich BitTorrent gleich schließe, nachdem die Datei vollständig ist? Ich habe dann ja nur Datenmüll angeboten, die Datei war ja nie komplett." Ich bin gespannt, wie ein Richter auf eine solche Haarspalterei reagiert.)

Anmerkung: Viele der Leserzuschriften, die mich momentan zu diesem Thema erreichen, scheinen sich auf die Online-Version des Artikels zu beziehen. Dabei handelt es sich jedoch nur um einen Auszug aus dem kompletten Text, also gewissermaßen eine Leseprobe! Der komplette Artikel ist acht Seiten lang. Er umfasst u.a.:

• eine Rechtsanalyse der Kampagne "Raubkopierer sind Verbrecher"
• die Beschreibung des Verlaufs eines Einzelfalls
• eine Analyse des Tools "Digital File Check" der Musikindustrie, das besorgten Eltern dabei helfen will, festzuhalten, ob ihre Kinder Tauschbörsen-Programme benutzen
• zwei Zusammenfassungen relevanter Passagen des Urheberrechts: die Berechtigung für Privatkopien (auch im Online-Exzerpt zu finden) und die Regelungen für Kopiersperren
• das Ergebnis eines Feldversuchs, Freunden einen legalen Geburtstags-Sampler zu schenken

Bitte haben Sie Verständnis dafür, dass ich Anfragen, die im Print-Artikel beantwortet werden, nur mit einem Verweis zu dieser Seite beantworten kann. Sonst tippe ich mich dumm und dusselig...

Zuerst einmal, hier die seit einer Woche überfälligen Folien:

• Folien zum Vortrag "Privatkopien: Recht und Unrecht" vom 10.3.2006 (PDF, 180 kb).
• Folien zum Vortrag "Privatkopien: Recht und Unrecht" vom 12.3.2006 (PDF, 180 kb).

Das Ungeschickteste, was einem EDV-Journalisten passieren kann, ist, während der CeBIT krank zu werden. Und jetzt raten Sie mal, was dem Himmelein dieses Jahr passiert ist. Aber erhöhte Innentemperatur oder her: Die angekündigten Vorträge wollte er dennoch nicht platzen lassen, zumal der Himmelein nicht solo auftrat -- Joerg Heidrich, seines Zeichens Justiziar des Heise Zeitschriften Verlags, hatte seine Unterstützung signalisiert.

So stand der Himmelein also am 10.3.2006 und am 12.3.2006 je eine Dreiviertelstunde lang ab 17 Uhr auf der kleinen Bühne hinter dem Heise-Messestand und trug im Wesentlichen dasselbe vor, was in c't 05/2006 auf acht Seiten zu lesen ist. (Den kompletten Artikel kann man mittlerweile auch online kaufen.)

Am Freitag lief eine Vorführung schief, was an einem recht komplexen Problem lag, das vereinfacht mit "Redakteur zu doof" zusammengefasst werden kann. Die Fragerunde im Anschluss an den Vortrag führte dazu, dass der Himmelein die Struktur des Vortrags nochmal geringfügig überarbeitete. Daher gibt es also oben zwei Folien-Sets zur Auswahl. Nach den Vorträgen schlich der Himmelein wieder ins Bett zurück und ärgerte sich über sein Immunsystem.

Eine Anwesende wollte die Folien haben, um sie ihren Kindern zu zeigen. Es wäre zu überlegen, ob nicht ein Merkzettel angebracht ist, der die Risiken und Nebenwirkungen der leichtsinnigen Tauschbörsennutzung zusammenfasst. Die Frage ist nur, ob die Chefredaktion sowas nicht als zu trivial ansehen wird.

Man braucht bloß doof rumzublöken, der Herr Russinovich möge doch gefälligst selbst einen Uninstaller stricken, wenn das Problem tatsächlich so gewaltig ist und Sony BMG mit dem eigenen Uninstaller nicht in die Puschen kommt... und was passiert prompt?

Sony BMG stellt auf seinen Webseiten jetzt einen Uninstaller bereit, der als Erstellungdatum den 5.12.2005 trägt. (Möglicherweise stand der Uninstaller also schon auf der Sony-Website, als ich mich noch großkotzig darüber aufregte, dass es keinen gebe.) Angeblich deinstalliert das Werkzeug nicht nur den XCP-Treiber, sondern auch die unsicheren ActiveX-Controls, die Sony vormals zur Deinstallation angeboten hat:

This option will remove all XCP and associated content protection files, including service/processes, registry entries and folders from your computer. [...] If you have previously uninstalled the XCP software using the Sony BMG customer support website, and you are concerned about security issues relating to the delivery of ActiveX controls, both options will result in the deletion of these controls.
http://cp.sonybmg.com/xcp/english/updates.html

Soweit, so vorbildlich. Jetzt der unangenehme Teil:

Note that once you delete the XCP content protection software, if you wish to play a CD protected with XCP it will be necessary to reinstall the XCP software in accordance with that CD's End User License Agreement after you insert the disc into your computer.

Das ist natürlich völliger Nonsens. Wenn man das License Agreement nicht akzeptiert, wird auch der Rootkit nicht installiert. Dann kann jeder Audio-Grabber (etwa Exact Audio Copy) die CD digital auslesen und dann AAC/MP3/OGGifizieren. Was man natürlich nicht kann, ohne die EULA zu bestätigen, ist den von Sony BMG mitgelieferten Player zu benutzen.

Der freche Installer veranlasst den PC übrigens dazu, die CD einfach auszuspucken, wenn man die EULA nicht annimmt. Die Lösung besteht darin, die Umschalt-Taste gedrückt zu halten, während der PC die CD einliest (das startet den Windows-Autostart aus). Oder EAC zu starten, bevor die Schublade zugeht. Oder Linux verwenden.

(Wir EDV-Profis, wir reden von EULA statt von Lizenzabkommen, weil wir damit gegenüber "End User License Agreement" zahlreiche Buchstaben sparen und deutsch dodal doof ist.)

7.12.2005: Der Uninstaller von Sony BMG ist jetzt online. Siehe separater Beitrag.

Man soll niemals nie sagen. Eigentlich wollte ich das Debakel mit dem "Sony BMG Rootkit" gern zu den Akten legen, aber es geht nicht. Mittlerweile hat sich auch ein ziemlicher Nachrichtenstau gebildet.

> Vorangegangene Berichterstattung zum Thema vom 8.11.2005
> Weitere Berichterstattung zum Thema vom 15.11.2005

Kurze Zusammenfassung

• In den USA sind 52 Audio-CD-Titel von Sony BMG bzw. deren Tochterfirmen auf dem Markt, die eine Kopiersperre XCP der britischen Firma First 4 Internet enthalten. Im Umlauf befinden sich zwischen 2 und 5 Millionen CDs dieses Typs.
• Legt man diese CDs in einen PC mit Windows XP, erscheint die Aufforderung, einen Player zu installieren. Dabei landet nicht nur ein Audio-Player auf dem System, sondern auch ein (undokumentierter) Treiber, der das Rippen der CD verhindert.
• Der Kopierschutz auf dem System lässt sich dazu missbrauchen, um Viren und trojanische Pferde auf dem Rechner einzuschleusen und diese vor Antivirenprogrammen zu verstecken.
• Mark Russinovich von Sysinternals entdeckte diese Kopiersperre und betitelte sie als "Rootkit". Dieses Wort steht üblicherweise für ein Cracker-Werkzeug, das Rechner in bösartiger Absicht unterwandert.
• Ein zweiter Computer-Experte stellte empirisch fest, dass der XCP-Kopierschutz auf etwa einer halben Million Rechner in den USA und Japan installiert war.
• Zunächst mauerte Sony BMG und spielte das Problem herunter.
• Doch dann wurde bekannt, dass der eilends angebotene Web-Uninstaller eine neue Sicherheitslücke öffnete.
• Sony BMG zog öffentlich den Schwanz ein.

(Doch, wirklich, dies war die Kurzfassung.)

Der aktuelle Stand

Und jetzt zum aktuellen Stand der Dinge. Vor über zwei Wochen hat Sony BMG versprochen, die CDs mit dem XCP-Kopierschutz aus dem Verkehr zu ziehen. Bis heute finden sich aber immer noch XCP-CDs in den Läden, wie Mark Russinovich am 30.11. in seinem Blog berichtete. Auch der aktualisierte Uninstaller findet sich nach wie vor nicht auf der Website von Sony BMG. Mark Russinovich erklärt großspurig, er könne innerhalb einer Stunde einen funktionierenden Uninstaller schreiben:

I could write an uninstaller in an hour based on my own research of the software without access to the source code. They have source code and an existing uninstaller. I find the delay utterly inexcusable.
http://www.sysinternals.com/blog/2005/11/premature-victory-declaration.html

Was entnehmen wir aus dieser Aussage? Das Problem scheint bei langem nicht so akut zu sein, wie Mr. Russinovich es zunächst darstellte. Sonst würde er doch Gefahr im Verzug sehen, die genannte Stunde Zeit opfern und selbst einen Uninstaller bereitstellen, der den armen Leuten hilft, die den "Rootkit" auf ihrem Rechner haben und keinerlei Möglichkeit zur Deinstallation (außer per Hand, viel Spaß dabei).

Update 8.12.2005: Sony BMG stellt jetzt einen Uninstaller bereit, mit dem sich die XCP-Software nach Auskunft des Herstellers komplett entfernen lässt. Siehe separater Beitrag.

Mittlerweile hat der Oberstaatsanwalt in Texas eine Klage gegen Sony BMG eingereicht. Der Oberstaatsanwalt von New York hat es ihm nachgetan, berichtet die US-amerikanische Website Businessweek. Auch die Electronic Frontier Foundation klagt gegen Sony BMG, wie The Register abfällig bemerkt:

This is, in fact, such an important matter that the worst possible development would be to find the EFF arguing the case. That's because EFF will do what it always does: lose, and set a legal precedent beneficial to the entertainment pigopolists. By the time these pale vegetarians get finished, spreading musical malware will be considered a spiritual work of mercy.
http://www.theregister.co.uk/2005/12/06/eff_needs_to_die/ (man beachte den Link-Titel)

Weiterführende Links

• Heise Online: Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende (21.11.2005): "Zunächst hieß es, das [...] Rootkit enthalte Teile der unter der freien Software-Lizenz LGPL veröffentlichten Audio-Encoder LAME und FAAC. Nun wurden auch Spuren einer unter der strengeren GNU Public License (GPL) selbst veröffentlichten Software in dem Rootkit entdeckt."
• Heise Online: Sony BMG: "Wir haben uns blamiert" (21.11.2005): "Aber der Ansatz, 'die freie Verfügbarkeit unserer Musik auf irgendeine Art und Weise regulieren zu wollen', sei richtig", erklärte "Europa- und Deutschland-Chef Maarten Steinkamp".
• Heise Online: RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit (21.11.2005): "Cary Sherman, Präsident der Recording Industry Association of America (RIAA), [...] nimmt an, es gebe häufig Vorfälle mit unzulänglicher Software und bezweifelt, ob andere Unternehmen ähnlich konsequent wie Sony BMG handeln würden. Eine Technik zum Schutz des geistigen Eigentums sei an sich nichts Besonderes."
• Heise Online: Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz (22.11.2005): "Sowohl die texanische Staatsanwaltschaft als auch die EFF fordern in den Sammelklagen, dass Sony BMG den Schaden ersetzen muss, der durch die Kopierschutzmethoden enstanden sei."
• Heise Online: New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier (30.11.2005): "Die Sicherheitsspezialisten von F-Secure weisen [...] darauf hin, sie hätten bereits Ende September Sicherheitsprobleme mit XCP [...] erkannt und Sony BMG darüber am 4. Oktober informiert. [...] "

Oder suchen Sie einfach auf Heise Online nach "Sony BMG"...

18.11.2005: Zusätzliche Links am Ende der Seite
6.12.2005: Neuere Entwicklungen hier.

Ganz ehrlich: Ich mag die Worte "Sony Rootkit" nicht mehr hören. Noch weniger mag ich sie schreiben. Aber ignorieren kann man das Thema auch nicht. Also kurz die Wochenschau.

> Vorangegangene Berichterstattung zum Thema vom 8.11.2005

Am Donnerstag, den 10. November, erklärte Steward Baker, Assistant Secretary des US Department of Homeland Security auf einem Symposium, "Es ist sehr wichtig daran zu denken, dass Ihnen das geistige Eigentum gehört, aber er nicht auf Ihrem Computer liegt." Entsprechend solle man sich benehmen. Gesprochen auf einer Veranstaltung, in der es um die Bekämpfung des Diebstahls geistigen Eigentums ging.

"It's very important to remember that it's your intellectual property -- it's not your computer. And in the pursuit of protection of intellectual property, it's important not to defeat or undermine the security measures that people need to adopt in these days."
http://blogs.washingtonpost.com/securityfix/2005/11/the_bush_admini.html

Wer jetzt glaubt, "mein Computer gehört mir", hat noch nichts über das in Windows Vista zu erwartende Protected Environment (PE) gelesen. Aber auch der wahre PC-Besitzer (Microsoft...) will es sich nicht gefallen lassen, dass Sony einfach entscheidet, welche Dateien Windows sehen kann. Sowohl die nächste Version von Microsofts Windows AntiSpyware-Tools sowie das Dezember-Release des Tool zum Entfernen bösartiger Software sollen XCP als Rootkit erkennen und entfernen können. Dies verkündet zumindest Jason Garms von Microsoft in seinem Blog.

I've been getting a lot of questions in the last week about Microsoft's position on the Sony DRM and rootkit discussions, so I thought I'd share a little info on what we're doing here. We are concerned about any malware and its impact on our customers' machines. Rootkits have a clearly negative impact on not only the security, but also the reliability and performance of their systems.
http://blogs.technet.com/antimalware/archive/2005/11/12/414299.aspx

Wenn sogar Microsoft die Kopiersperre als Malware einstuft... also rudert Sony jetzt wie blöd zurück und will die CDs zurückrufen. Nicht, dass es jetzt noch etwas helfen würde. Zum einen wird Sony sicherlich auf eine andere Kopiersperre ausweichen. Zum anderen wurde die potenzielle "Gefahr" des Rootkit hoffnungslos aufgebauscht. Mittlerweile sieht es sogar so aus, dass der von First4Internet bereitgestellte Web-Uninstaller "CodeSupport" noch gefährlicher ist als die XCP-Software selbst:

CodeSupport remains on your system after you leave Sony’s site, and it is marked as safe for scripting, so any web page can ask CodeSupport to do things. One thing CodeSupport can be told to do is download and install code from an Internet site. Unfortunately, CodeSupport doesn’t verify that the downloaded code actually came from Sony or First4Internet. This means any web page can make CodeSupport download and install code from any URL without asking the user’s permission.
http://www.freedom-to-tinker.com/?p=927

Aber vielleicht bringt das Debakel endlich die DRM-Debatte ins Rollen, die seit Jahren überfällig ist. Aber dafür sehe ich genausowenig Chancen wie dass mir der Weihnachtsmann ein Cintiq 21UX bringt.

Alles weitere zum Thema in der folgenden Link-Sammlung.

Weiterführende Links

• Heise Security: Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner. "Auf CDs der Sony-BMG-Tochter RCA Victor kommt US-Medien zufolge Sunncomms MediaMax-Kopierschutz zum Einsatz. Mediamax verankert sich wie XCP tief im System." Mehr zu MediaMax hier im Nicht-Blog.
• Heise Security: Sony legt umstrittenen Kopierschutz auf Eis. "Angeblich aus "Sicherheitsgründen" will Sony vorerst keine CDs mehr produzieren, die das XCP-Verfahren einsetzen. Die MAC-Variante mit Sunncomms MediaMax-Kopierschutz werde man jedoch nicht zurückziehen, obwohl sie ähnlich tief in Mac OS eingreift wie XCP bei Windows."
• Heise Online: Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit. "Inzwischen wurde der XCP-Kopierschutz auf mehr als 47 unterschiedlichen CDs gesichtet -- auch Tochterunternehmen von Sony BMG haben das Rootkit im Einsatz."
• Washington Post: DHS Official Weighs In on Sony. "[...]There's been a lot of publicity recently about tactics used in pursuing protection for music and DVD CDs in which questions have been raised about whether the protection measures install hidden files on peoples' computers that even the system administrators can’t find."
• MS Anti-Malware Engineering Team Blog: Sony DRM Rootkit. "We use a set of objective criteria for both Windows Defender and the Malicious Software Removal Tool to determine what software will be classified for detection and removal by our anti-malware technology. We have analyzed this software, and have determined that in order to help protect our customers we will add a detection and removal signature [...]"
• Freedom to Tinker (Edward Felten): Sony’s Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall Discs. "Over the weekend a Finnish researcher named Muzzy noticed a potential vulnerability in the web-based uninstaller that Sony offers to users who want to remove the First4Internet XCP copy protection software. We took a detailed look at the software and discovered that it is indeed possible for an attacker to exploit this weakness."
• USA Today: Sony to pull controversial CDs, offer swap. "Sony BMG Music Entertainment said Monday it will pull some of its most popular CDs from stores in response to backlash over copy-protection software on the discs. [...] Sony also said it will offer exchanges for consumers who purchased the discs, which contain hidden files that leave them vulnerable to computer viruses when played on a PC."
• Sony BMG Music Entertainment: CD’s Containing XCP Content Protection Technology. "Note:  We will shortly be releasing new versions of these titles without the XCP software.  You therefore need to check this list for both the name of the album and the item number (which can be found on the spine of the CD)."
• Bruce Schneier: Real Story of the Rogue Rootkit. "It's a tale of extreme hubris. Sony rolled out this incredibly invasive copy-protection scheme without ever publicly discussing its details, confident that its profits were worth modifying its customers' computers. When its actions were first discovered, Sony offered a "fix" that didn't remove the rootkit, just the cloaking."

8.11.2005: zusätzliche Verweise.
15.11.2005: Neuere Entwicklungen hier.
6.12.2005: Noch neuere Entwicklungen hier.

Mehr zum als "Sony Rootkit" durch die Online-Medien und Blogs geisternden Kopierschutz XCP von First4Internet, der auf einigen US-amerikanischen Audio-CDs von Sony BMG zum Einsatz kommt.

Zwischenzeitlich gibt es die erste "Anwendung" für den Mechanismus der XCP-Software, der alle Verzeichnisse und Dateien versteckt, die mit der Zeichenfolge $sys$ anfangen. Natürlich kann man diese Funktion dazu nutzen, um eigene Programme vor dem Betriebssystem zu verstecken, etwa ein Schummelprogramm für das Online-Rollenspiel World of Warcraft (WoW). Hintergrund: Blizzard, der Hersteller von WoW, sucht die Rechner seiner Nutzer nach Programmen ab, mit denen Spieler schummeln können. Mit dem XCP-Treiber im System findet der Scanner keine in $sys$... umbenannte Cheat-Programme, da die ja von der Kopiersperre versteckt werden. Gnihihi.

Der Anstoßer des Steins, Mark Russinovich von SysInternals, hat indessen das seit Ende letzter Woche von First4Internet und Sony BMG angebotene "Service Pack 2" für die Kopiersperre auseinandergenommen. Seine Schlussfolgerung: Der Updater kann Windows zum Absturz bringen. Zudem hat er festgestellt, dass der Media Player gelegentlich Verbindung zu einem Sony-Server aufnimmt -- vorgeblich, um neue Banner für den Player zu laden.

Die Entwickler der Kopiersperre behaupten natürlich, ihre Methode zur Aktualisierung der Kopiersperre sei absolut ungefährlich. Daraufhin hat Russinovich im Detail erklärt, wo das Problem liegt... und wie die Architektur des aries.sys-Treibers (dem Kern des XCP-Systems) Systemabstürze begünstigt.

Derweil erklärt Sony BMG dem Online-Spiegel (kein Link, weil der nach zwei Wochen eh verschütt ginge), diese Kopiersperre in Deutschland weder eingesetzt zu haben noch einsetzen zu wollen. German werden weiterhin mit Key2Audio gestraft.

Weiterführende Links

• Sony Kopierschutz schlägt Wellen: Die erste Meldung in diesem Nicht-Blog zum Thema
• Heise Online: Sony BMGs CD-Player-Software telefoniert nach Hause
• Heise Online: Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
• Heise Online: Uninstaller für Sony BMGs Kopierschutz-Rootkit
• In seinem Artikel More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home kritisiert Mark Russinovich zudem den Klick-Lizenzvertrag, der nicht auf die tatsächlichen Funktionen und Nebenwirkungen der Software hinweist.
• In Sony’s Rootkit: First 4 Internet Responds reagiert Russinovich auf eine Stellungnahme von First4Internet und erklärt den Entwicklern, wo ihre Sicherheitslücke liegt.

7.11.2005: Mehr zum "Rootkit" auf Audio-CDs von Sony BMG (die übrigens nur in den USA vertrieben werden) auf einer separaten Seite.

3.11.2005: Verweise auf Meldungen auf Heise Online und weitere Korrekturen

Mark Russinovich von SysInternals hat sich eine Sony-CD gekauft (Get Right With The Man von Van Zant), den darauf befindlichen Media-Player für Windows installiert und irgendwann danach bemerkt, dass er einen versteckten Prozess im System hatte.

SysInternals ist allgemein für seine Systemanalysewerkzeuge und seine Kompetenz mit den Untiefen der Windows-Architektur bekannt. Autoruns, Process Explorer und Regmon werden häufig in c't-Artikeln erwähnt (Download-URL).

Russinovich hat nicht lange gebraucht, um den versteckten Treibern und deren Ursprung auf die Spur zu kommen. Die Treiber sind Teil von Sonys neuem Kopierschutz für den US-Markt, der von der britischen Firma First4Internet stammt und XCP2 - Press Protect heißt. Bei der Installation des Media Players schiebt First4Internet dem Windows-System einen Treiber unter, der alle mit $sys$ beginnenden Dateien und Verzeichnisse unsichtbar macht. Eine Möglichkeit zur Deinstallation der Treiber fehlt.

Russinovich beschreibt XCP nicht ganz unberechtigt als "Root Kit": XCP versteckt dreist auch Dateien, die nicht zum Kopierschutz gehört, Hauptsache ihr Name fängt mit der Zeichenfolge $sys$ an. Es dürfte nur eine Frage der Zeit sein, bis Entwickler trojanischer Pferde den übereifrigen Sony-Kopierschutz als ahnungslosen Helfer für ihr Versteckspiel vor den Spyware-Löschern missbrauchen.

In seinem Weblog beschreibt Russinovich im Detail, wie man XCP2 aus dem System bekommt. Kurz der erste Schritt, um festzustellen, ob man XCP auf dem eigenen Rechner hat: Unter "Start/Ausführen..." in die Eingabezeile "CMD" eingeben (ohne Anführungsstriche), dann in der Eingabeaufforderung die folgende Zeile angeben:

cd "%windir%\System32\$sys$filesystem"

Normalerweise sollte Windows antworten: "Das System kann den angegebenen Pfad nicht finden." Wechselt es dagegen in das angegebene Verzeichnis, sollte man mit einem "DIR" dessen Inhalt aufrufen. Findet sich darunter eine Datei "aries.sys", hat man XCP drauf. Warnung: Diese Datei nicht einfach so löschen! Aries.sys arbeitet als Filtertreiber, der sich in das CD-Dateisystem einklinkt. Löscht man die Datei, scheitert der Zugriff auf das CD/DVD-Laufwerk (kein ganz unbekanntes Problem).

Zur Deinstallation gilt es also, händisch einige "lower filters" aus der Systemregistrierung zu entfernen, Details bietet Mark Russinovichs Blog. Alternativ dazu kann man auch bei Sony BMG ein Web-Formular ausfüllen. Der Hersteller stellt den Anwendern dann ein Hilfsprogramm zur Beseitigung der misslichen Situation bereit.

Weiterhin bieten sowohl Sony BMG als auch First4Internet ein "Service Pack 2" für XCP an. Der Text auf der Aurora-Website gibt sein Bestes, die Angelegeneheit herunter zu spielen:

This Service Pack removes the cloaking technology component that has been recently discussed in a number of articles published regarding the XCP Technology used on SONY BMG content protected CDs. This component is not malicious and does not compromise security. However to alleviate any concerns that users may have about the program posing potential security vulnerabilities, this update has been released to enable users to remove this component from their computers.
http://updates.xcp-aurora.com/

Der letzte Halbsatz ist unpräzise. Das Service Pack aktualisiert den Kopierschutz und entfernen dabei den Bestandteil, der mit der Zeichenfolge $sys$ beginnende Dateien und Verzeichnisse vor dem Anwender versteckt. Der eigentliche "Kopierschutzmechanismus" bleibt aber auf dem Rechner. Einen kompletten Uninstaller erhält man nur über das oben erwähnte Kontaktformular.

Weiterführende Links

• Heise Online: Sony BMGs Kopierschutz mit Rootkit-Funktionen
• Heise Online: Uninstaller für BMGs Kopierschutz-Rootkit
• Sony, Rootkits and Digital Rights Management Gone Too Far, Mark Russinovichs Beschreibung
• The "Sony Rootkit" Case im Weblog von F-Secure sowie eine technische Beschreibung der DRM-Software. (Auszug: "Although the software isn't itself malicious, the hiding techniques used are exactly the same that malicious software known as rootkits use to hide themselves. The DRM software will cause many similar false alarms with all AV software that detect rootkits.")
• Hidden files and directories - DRM or trojan? Probleme mit aries.sys -- Systemabstürze unter Windows XP SP2 Media Center Edition, Konflikte mit Norton Internet Security
• Sony BMG Entertainment - cp.sonybmg.com/xcp, Kontaktformular für Anwender mit XCP-Problemen. Ursprünglich bekam man Aktualisierungen des XCP-"Tools" bekommt man nur mit dem Internet Explorer und eingeschalteten ActiveX-Elementen. Mittlerweile bietet Sony BMG auch eine 3,x MByte große "Offline-Version" des "Service Packs" an.

Geschafft, in allen Interpretationsmöglichkeiten der Formulierung: Gestern abend stand ich in einem ziemlich vollen Saal vor erlesenen Spitzenpolitikern Schleswig-Holsteins auf einer Bühne im Kieler "Haus der Wirtschaft" zum Thema DRM (Veranstaltungstitel: Kann Kopieren Sünde sein? Digital Rights Management - Schlüssel zu Innovation und Wachstum) und durfte die Minderheitenposition vertreten. Sprich: Ich sollte gegen DRM argumentieren, der Rest der Diskussionsrunde war mehr oder weniger dafür. Der Rahmen waren die Mediatage Nord 2005, die bis zum 25.11. andauern, zum Thema "Rechte an digitalen Inhalten".

Wer sich ein bewegtes Bild davon machen will, wie umfassend der Himmelein sich bei dieser Gelegenheit blamiert hat, bereit ist, die Tagesschau zu verpassen sowie im Großraum Kiel wohnt, kann am Mittwoch, den 23.11.2005 von 20 bis 22 Uhr den Offenen Kanal Kiel (Kiel-TV) einschalten. Wer die Tagesschau nicht verpassen will aber tagsüber nichts zu tun hat, kann auch die erste Ausstrahlung von 13 bis 15 Uhr ansehen.

Kiel TV vor Ort: Mediatage Nord 2005 - Eröffnung: Kann Kopieren Sünde sein? Digital Rights Management - Schlüssel zu Innovation und Wachstum / Aufzeichnung vom 21.11.2005 aus dem Haus der Wirtschaft, Kiel
http://www.okkiel.de/programm/prg47-05.html

Das Sendegebiet des Offenen Kanal Kiel umfasst neben der Schleswig-Holsteinschen Hauptstadt weitere 37 Orte der Umgebung, von Altenholz bis Westerrönfeld. Liste der angeschlossenen Orte.

Update 10.11.05: Liste der auf dem US-Markt erschienenen XCP-Un-CDs
Update 15.11.05: Aktualisierte Liste der Zusammenfassungen.
Update 18.11.05: komplette Liste der mit XCP versehenen Sony/BMG-CDs.

Was ist da eigentlich für ein Kopierschutz auf meiner Kraftwerk-CD? Nun...

• "Un-CDs, nein danke!" Das c't-CD-Register listet knapp 4000 kopiergeschützte Titel auf, oft mit Erfahrungsberichten über die Art der Kopiersperre und mit welchen Laufwerken sich die CDs auslesen bzw. nicht auslesen lassen.
• "http://www.kopiergeschuetzte-cds.de/" Liste mit von CDs mit Kopierschutz, deutschsprachige Ressource, Liste mit kopiergeschützten CDs
• "Bad CDs" bei Fat Chuck, englischsprachige Ressource, die vor allem US-amerikanische und britische Titel abdeckt.
• "Corrupt audio discs, aka 'Copy-Protected CDs'" Campaign for Digital Rights - Corrupt audio disc information, eine englischsprachige Ressource, die vor allem britische Titel abdeckt. Wird seit Januar 2005 nicht mehr aktualisiert.
• "Are You Infected by Sony-BMG's Rootkit?" englischsprachige Liste der CDs mit dem Sony/BMG-Kopierschutz XCP, der derzeit so hohe Wellen schlägt: Erste Zusammenfassung, zweite Zusammenfassung, dritte Zusammenfassung.
• CD’s Containing XCP Content Protection Technology englischsprachige Liste aller in den USA verkauften CDs mit XCP-Kopierschutz

Der Vorteil an CD-Kopiersperren: Da nur noch relativ wenige neue Releases ohne Kopiersperre erscheinen und einige Labels (EMI, Sony) sogar ihren Back-Katalog verkrüppeln, gebe ich seit zwei Jahren immer weniger Geld für Audio-CDs aus.

Das tut zwar gelegentlich weh, wie bei "Road To Rouen" von Supergrass oder den Remaster-Versionen der "Capitol Albums" von den Beatles aber was solls. CDs sind nicht lebensnotwendig, sollen die Labels halt auf ihrer faulen Ware sitzenbleiben. Ich war aber sehr erleichtert, dass die Ende Oktober erschienen Yello Remasters keine "Un-CDs" sind. Die schon länger erhältliche Sammlung The Message - The Story Of Sugarhill Records übrigens auch nicht, ebensowenig wie der nette kleine Pappkarton von GU[Music].

In Kiel, Schleswig-Holstein, finden vom 21. bis 25. November die "Mediatage Nord 2005" statt (Programm). Die Veranstaltung hat in diesem Jahr "Rechte an digitalen Inhalten" zum Thema:

[...] oft entscheidet gerade für kleine und mittlere Unternehmen die zeitige Sicherung des geistigen Eigentums über ihren wirtschaftlichen Erfolg oder Misserfolg. Daher werden die technischen und rechtlichen Möglichkeiten zur Sicherung digital gespeicherter Inhalte und von Programmen intensiv diskutiert. [...] Wo liegt der richtige Weg zwischen dem Schutz geistigen Eigentums, nutzerfreundlichen Produkten und einer innovativen Wirtschaft und Gesellschaft?
http://www.mediatage-nord.de/

Am Abend des Eröffnungstags soll eine Podiumsdiskussion abgehalten werden, Thema: "Kann Kopieren Sünde sein?" Irgendwie habe ich mich dazu überreden lassen, daran teilzunehmen (nein, Geldscheinbüschel waren dabei nicht im Spiel, die Veranstalter zahlen nur meine Anfahrt und Übernachtung).

21. November 2005, 17:30 - 21:00 Uhr
Eröffnung der Mediatage Nord 2005
"Kann Kopieren Sünde sein?"
Digital Rights Management -
Schlüssel zu Innovation und Wachstum
Ort: Haus der Wirtschaft, Kiel
Veranstalter: ARGE Mediatage Nord (IHK zu Kiel, ULR, WTSH)
http://www.mediatage-nord.de/event1/anmeldung.html

An der Diskussion nehmen teil: ein Mitglied des GEMA-Aufsichtsrats (nicht unbedingt gegen DRM), der Leiter der Marketing-Abteilung von CoreMedia AG (Anbieter von DRM-Lösungen) und der Inhaber des Lehrstuhls für Innovation, Neue Medien und Marketing der Christian-Albrechts-Universität zu Kiel.

So wie ich das momentan sehe, werde ich in der fünf Personen starken Runde der einzige Teilnehmer sein, der kein großer Fan von DRM ist. Wenn ich daran denke, dass ich vermutlich nur eingeladen wurde, damit wenigstens einer in der Runde gegen DRM ist, macht sich in meinem Bauch ein flaues Gefühl breit.

Wie dem auch sei: Ich werde dort sein, dumme Gesichter machen, keinen vollständigen Satz zustande kriegen, der Sache an sich schaden, meinen Namen diskreditieren und den Namen meiner Zeitschrift in Verruf bringen.

Wer bei diesem unrühmlichen Ereignis dabei sein will, melde sich bitte hier an: Anmeldung zur Podiumsdiskussion "Kann Kopieren Sünde sein?"

Der britische Online-Musikvertrieb Playlouder baut einen Internet-Zugangsdienst auf, der automatisch die Lizenzierung der über das Netzwerk getauschten Musik übernimmt. Dazu setzt PlayLouderMSP auf Erkennungsalgorithmen von Audible Magic, die Musikdateien während der Übertragung analysieren und die Lizenzgebühren entsprechend verbucht.

Der große Coup besteht darin, dass PlayLouder ein Abkommen mit mehreren Platten-Labels abgeschlossen hat, darunter dem Branchenriesen Sony BMG. Die anderen von PlayLouderMSP angebotenen Labels sind 4AD, Beggars Banquet, Cooking Vinyl, Echo, Gut Recordings, Mo' Wax, Mantra, Matador Records, Ninja Tune, Play It Again Sam, TooPure, V2 Music, Wall of Sound und XL Recordings.

Für die von PlayLouderMSP zum Download bereitgestellte Musik fallen den Nutzern keine zusätzlichen Kosten an, die Abrechnung mit den Labels übernimmt der Provider selbst aufgrund der beobachteten Datenpakete:

A set proportion of the revenues of the MSP will be set aside as a pool to be split between the various music rights owners. Of this pool a percentage is paid to the record companies and a percentage to the music publishers (via the collection agency MCPS-PRS). The proportion paid to an individual record company will be calculated on a pro rata basis according to the usage within the MSP network of that record company's music.
http://www.playloudermsp.com/faq.html

Wohlgemerkt dürfen Mitglieder des Diensts nicht nur die teilweise DRM-geschützten Audiodateien von PlayLouder untereinander tauschen, sondern auch eigene Musikdateien in beliebigen Formaten.

Und wieviel kostet der Spaß? 27 britische Pfund, das sind knapp 40 Euro. Autsch. Dennoch eindeutig ein Schritt in die richtige Richtung. Wann PlayLouderMSP an den Start geht, steht noch nicht auf der Site. Mittelfristig will der Dienst aber auch jenseits der britischen Insel aktiv werden.

Anm. vom 5.9.2005: Die Musikanalyse von PlayLouder verhindert gleichzeitig, dass die Teilnehmer am Musikdienst die lizensierten Dateien mit Freunden außerhalb des ISP austauschen. Offen bleibt natürlich die Frage, was passiert, wenn jemand Dateien von einem Künstler tauschen will, für den PlayLouder keine Lizenz hat.

Links zum Thema

• PlayLouderMSP Fact Sheet
• PlayLouderMSP FAQ
• Interview mit Mitgründer von PlayLouderMSP (englisch)

Wie bereits lange Zeit angekündigt, sieht die HD-DVD-Spezifikation von Toshiba die Ausgabe von HD-Inhalten nur über den HDMI-Ausgang vor. Analoge Ausgänge bekommen lediglich ein auf Standard-Auflösung (bei NTSC sind das 480 Zeilen, bei PAL vermutlich 576 Zeilen) heruntergerechnetes Bild geliefert. Dies steht in einem Artikel der Website "Digital Spy" vom vergangenen Freitag, wie Slashdot heute gemerkt hat.

Zusammenfassung des HD-DVD-Elends:

• Es es schon länger bekannt, dass Player für HD DVD und Blu-Ray hochauflösende Signale ausschließlich über geschützte digitale Ausgänge rauslassen.
• Zu den unterstützten digitalen Ausgängen gehören HDMI sowie vermutlich auch DVI mit HDCP-Kopierschutz (HDCP stammt von Intel und steht für High-bandwidth Digital Content Protection).
• Analoge Ausgänge geben ausschließlich SD (Standard Definition) aus. Wer ein hochauflösendes Gerät besitzt, das nur einen analogen Eingang besitzt oder einen DVI-Eingang ohne HDCP-Unterstützung, bekommt also nur SD-Bilder zu sehen, die das Display wieder hochskaliert. Die Bildqualität dürfte einer DVD-Video entsprechen, je nach Qualität der Scaler womöglich etwas matschiger.

Meine persönliche Meinung: Auch wenn ich eindeutig zum Zielpublikum für HD-Inhalte gehöre, werde ich ganz bestimmt kein spezielles Equipment kaufen, bloss um das Zeug sehen zu dürfen, weder eine HDCP-Umgehungsbox (wie in c't 15/2005 auf S. 28 vorgestellt) noch HDCP-konformes Equipment.

Wäre die Unterhaltungsindustrie nicht so erpicht darauf, ihre Inhalte vor ihrem Publikum zu sichern, würde meine aktuelle Hardware mehr als ausreichen, um HD abzuspielen und zu betrachten. Behaltet eure hochaufgelösten Filmchen einfach.

Nachtrag vom 2.8.2005: Siehe auch die Meldung "Hochaufgelöste Videobilder nur über HDMI" auf Heise Online.

Traurige Wahrheit: Nicht jeder liest c't.

Das hat sich vergangene Woche wieder bewahrheitet, als Engadget berichtete, welche DRM-Restriktionen mit Windows Vista (ehemals "Longhorn") ins Haus stehen. Die Buchstaben der Stunde lauten PVP-OPM: Protected Video Path - Output Protection Management. Sie beschreiben, wie die nächste Windows-Version mit HD-Inhalten umgehen wird.

PVP-OPM performs two main functions. First, it detects the capabilities of the display devices attached to the computer. For instance, does the DVI LCD monitor that you’re using have HDCP (High-bandwidth Digital Content Protection)? Second, it manages what, if anything, gets sent to those devices. [...]
So what will happen when you try to play premium content on your incompatible monitor? If you’re “lucky”, the content will go through a resolution constrictor. [...] Much of the clarity is lost.
http://www.engadget.com/entry/1234000143050582/

Das stand alles schon im Mai in c't 11/2005, erstmal im Editorial auf Seite 3 und dann nochmal ausführlich ab Seite 114 unter dem Titel "Ein gutes und ein böses Schloss" (Link zum Online-Kauf des Artikels). Davon zu schweigen, dass es im April auch auf Heise Online stand: "HD-Inhalte nur mit straffen DRM-Fesseln".

Hier eine Zusammenfassung wesentlicher Punkte des Artikels in Stichworten:

• Alle "Premium"-Inhalte, also HD DVD, Blu-ray oder HD-Sendungen werden von Windows 2006 in einem "Protected Environment" (PE) gehandhabt.
• Das Protected Environment setzt die DRM-Anforderungen der Inhaltsanbieter (Medienkonzerne) in verbindliche Windows-Richtlinien um.
• Die Entschlüsselung sämtlicher DRM-geschützter Inhalte findet ausschließlich innerhalb des PE statt. In der PE laufen nur signierte, von Microsoft zertifizierte Module.
• Die Ausgabe geschützter HD-Inhalte ist nur bei geschützten Ausgabekanälen erlaubt. Das einzige derzeit als "zuverlässig" betrachtete Schutzverfahren ist HDCP -- mehr dazu hier: HD DVD nur mit HDMI.
• HDCP funktioniert derzeit nur bei zwei Schnittstellen: DVI (Digital Visual Interface) und HDMI (High Definition Multimedia Interface). Es gibt Grafikkarten und Monitore, die HDCP unterstützen... aber sie sind sehr, sehr selten.
• Ungeschützte Schnittstellen, also VGA, S-Video und DVI ohne HDCP, dürfen bestenfalls ein Signal mit reduzierter Auflösung ausgeben. Also mit derselben Auflösung, die derzeit von DVDs angeboten wird.
• Dazu durchläuft der HD-Datenstrom innerhalb des PE einen "Constrictor", der das Signal auf SD (Standard Definition) herunterrechnet. Die Grafikkarte skaliert das Bild danach wieder auf die Pixelauflösung des Bildschirms hoch.

Und jetzt der Clou der Sache (und das stand bisher noch nicht in c't): Dies ist der aktuelle Stand, der noch nicht von der Unterhaltungsindustrie abgesegnet ist. Es gibt also noch keine Garantie, dass diese Einschränkungen der Unterhaltungsindustrie zur Sicherung ihres "Premium Content" ausreichen werden.

Mit welchen Schritten die Unterhaltungsindustrie und Microsoft sicherstellen werden, dass die Kopier- und Wiedergabesperren von HD-DVD nicht geknackt werden, steht wiederum in c't 11/2005. Eine Zusammenfassung gibts an dieser Stelle auf Anfrage.

Wers mir nicht glaubt und lieber direkt bei Microsoft nachlesen will: Output Content Protection and Windows Longhorn, ein Paper vom 27. April 2005, das meines Wissens nach immer noch aktuell ist.

Der Student Chris Lanier führt ein Weblog über Microsofts Digital Media Technologies. Das Blog wird auf einem von Microsoft finanzierten Server für "Most Valuable Professionals" veröffentlicht. Nach einer kurzen Ankündigung am Montag hat Lanier eine ausführliche Meinung zu PVP-OPM, der Sicherung der Ausgabekanäle in Windows Longhorn (pardon, "Vista") geäußert.

"My Views on Microsoft, DRM, and Content Protection" reduziert die DRM-Debatte auf einfache Punkte.

• Medienunternehmen schützen ihre digitalen Inhalte mit Kopiersperren, das ist nichts neues: Videokassetten mit Macrovision, DVDs per Macrovision und CSS, Pay-TV, SACD und DVD-A mit unterschiedlichen Mechanismen.
• Wenn Microsoft-Anwender diese Inhalte nutzen wollen, muss Microsoft den Inhalteanbietern eine sichere Plattform anbieten können. Dazu muss sich Microsoft an die Bedingungen der Inhalteanbieter halten.
• Die DRM-Fesseln von AACS (u.a. im Einsatz bei HD DVD) wurden durch die Lobby-Arbeit der Computer-Industrie aufgeweicht. Ohne Interventionen von IBM, Intel, Microsoft gäbe es gar keine Möglichkeiten, beispielsweise im Heim zu streamen.
• Ausweichen auf Mac OS oder Linux bringt gar nichts, da Plattformen ohne gesicherte Kopiersperren schlicht keinen Zugriff auf kopiergeschützte HD-Inhalte erhalten.

Nur Utopisten können sich einbilden, den Studios zu trotzen oder gar von Microsoft fordern, an ihrer Stelle gegen Hollywood anzutreten:

What happens if the consumer fights Microsoft and the content owners? This is a broken argument, and it doesn’t stand up in my mind. Microsoft can’t just play the "Screw You!" card to the content owners and expect it to work. Remember that this is all about business on both sides. Content owners want to feel that their content is protected in hopes that they will make more money since it’s not being pirated. Microsoft wants to sell you an Operating System for your PC, along with other programs and hardware in some cases. Both sides feel they have too much to lose.
http://msmvps.com/chrisl/archive/2005/07/20/58380.aspx

Da er nicht für Microsoft arbeitet, kann Chris Lanier ungehindert und ungefiltert Microsofts Position wiedergeben. Jetzt liegen die Karten immerhin auf dem Tisch.

Teil 2 der losen Aufklärungsserie HD am PC...

Computer sollen hochauflösendes Video nur unter bestimmten Auflagen handhaben dürfen. Wie diese Auflagen konkret aussehen sollen, ist derzeit noch unklar, da die Studios die Standards für die meisten HD-Formate noch nicht abgeschlossen haben.

Die US-Unterhaltungsindustrie arbeitet an folgenden Formaten:

• verschlüsselte HD DVD (nicht "HD-DVD")
• verschlüsselte Blu-ray Disc
• verschlüsselte HDTV-Sendungen

Dei US-Unterhaltungsindustrie arbeitet an folgenden Kopiersperren:

• komplett verschlüsselte Datenströme (Audio/Video), die konkrete Randbedingungen voraussetzen (u.a. Widerruf von Decodern/Playern)
• Entschlüsselung nur mit autorisiertem Decoder/Player möglich
• zentrale Widerrufsliste, um gehackte Decoder/Player vor neuen Inhalten auszuschließen (Global Revocation List, GRL)
• Ausgabe der HD-Signale nur über geschützte/verschlüsselte Kanäle

Microsoft unternimmt derzeit große Anstrengungen, um die nächste Windows-Version ("Longhorn") für die Wiedergabe kopiergeschützter HD-Inhalte fit zu machen:

• Umstrukturierung der Treiberarchitektur für Audio und Video
• Erweiterung der Ansprüche an "digitale Signaturen" für Treiber
• Errichtung eines "Protected Environment" innerhalb des Windows-PC
• Unterstützung der GRL, Aktualisierung per Windows Update

Wohlgemerkt: Diese Schritte garantieren Microsoft noch nicht, dass die Unterhaltungsindustrie den PC-Herstellern auch die zur Entschlüsselung/Wiedergabe nötigen Schlüssel übergeben wird. Die Entwickler in Redmond versuchen nur, das nötige Fundament für eine solche Erlaubnis zu schaffen.

Weiterführende Links

• HD DVD Specification des DVD-Forum, verabschiedet im Juni 2004, erhältlich von der DVD Format/Logo Licensing Corporation für viel, viel Geld (mindestens 5000 US-$)
• Blu-ray Disc der Blu-ray Disc Association, noch nicht finalisiert, Public Specification vom März 2005

HD am PC, Aufklärungsserie

1. PVP-OPM in Longhorn, Teil 1
2. Randbedingungen für HD am PC (you are here)

Das renommierte US-Wirtschaftsblatt The Economist hat einen interessanten Artikel über das Grokster-Urteil vom Montag veröffentlicht.

Nine elderly judges [...] struck what looks like the best available balance under current laws between the claims of media firms, which are battling massive infringements of their copyrights, and tech firms, which are keen to keep the doors to innovation wide open [...].
http://www.economist.com/printedition/displayStory.cfm?Story_ID=4128994

Die Analyse der namenslosen Journalisten des Economist schießt nicht übers Ziel hinaus wie viele andere "Analüsten": Tatsächlich stellt von der Unterhaltungsindustrie ekstatisch gefeierte Urteil nur fest, dass eine Firma gerichtlich belangt werden kann, wenn sie ein Produkt damit bewirbt, dass es Rechtsverstöße ermöglicht. Die Supreme Court gab damit kein grünes Licht, dass der Hersteller jedes Produkts verklagt werden kann, mit dem man gegen Recht verstoßen kann.

Dabei begrenzte die aktuelle US-Rechtslage den Interpretationsspielraum des Gerichts:

The Supreme Court [...] was struggling to apply a copyright law which has grown worse than anachronistic in the digital age. That's something Congress needs to remedy.

Die Schlussfolgerung des Economist: DRM sei gerechtfertigt, die Laufzeit von Copyrights (in den USA derzeit 95 Jahre) dagegen nicht. Der Artikel äußert die Meinung, die Geltungsdauer des US-Copyrights solle wieder auf seine ursprünglichen 14 Jahre beschränkt werden; das biete den Medienkonzernen mehr als genug Zeit zur Profitmaximierung -- und den Kunden die Möglichkeit, ältere Titel ohne Einschränkungen und ohne Gesetzesbruch zu nutzen.

(Kleine Korrektur am Rande: Der Artikel behauptet, Napster sei als legaler Dienst wiedereröffnet worden. Die Realität sieht so aus, dass Roxio den Napster-Namen gekauft hat und das bekannte Label für seinen Bezahl-Musikdienst nutzt. Das alte und neue Napster haben nur den Namen gemeinsam.)

Das Musikkonglomerat Sony BMG setzt in den USA auf die CD-Kopiersperre "Mediamax" von Suncomm (selbige, die sich unter Windows mit einem Druck auf die Umschalttaste umgehen lässt). Wie die meisten "kopiergeschützten" CDs besteht auch diese aus mehreren Sessions, wobei die Daten-Session DRM-geschützte WMA-Versionen der CD-Tracks enthält.

Nun kann der Ipod bekanntlich keine WMA-Dateien wiedergeben. Ipod-Besitzer können auf den Support-Seiten von Sony BMG ein Formular ausfüllen und erhalten dann per E-Mail eine Anleitung, wie sie ihre CDs in AAC-Dateien wandeln können. Im Gegenzug mögen sie sich doch bitte bei Apple beklagen, dass der Ipod kein WMA-DRM unterstützt...

[...] we ask that you use the following link to contact Apple and ask them to provide a solution that would easily allow you to move content from protected CDs into iTunes or onto your iPod [...]
http://cp.sonybmg.com/xcp/english/faq.html#iPod

Man beachte die delikate Formulierung "we ask" (wir fordern Sie dazu auf) statt "we suggest", "you might consider" oder ähnliche schwächere Formen.

Links

Yahoo News: Sony BMG hinders music pirates with protected CD

Apple Macintosh users currently face no restrictions at all. What's more, if users go to a Web site to complain about the lack of iPod compatibility, Sony BMG will send them an email with a "back door" measure on how to work around the copy protection.

Heise Online: Sony BMG gibt Anleitung zum Umgehen von Kopierschutz

Schon seit geraumer Zeit setzt Sony BMG Music Entertainment in den USA SunComms MediaMax-Kopierschutz ein, um Audio-CDs gegen ungewünschte Kopieren auf Computersystemen zu schützen.

Sony BMG: Frequently Asked Questions

Apple's proprietary technology doesn't support secure music formats other than their own, and therefore the secure music file formats on this disc can't be directly imported into iTunes or iPods. While these discs aren't currently compatible with iTunes or iPod, we are actively working on an acceptable solution, and have reached out to Apple in hopes of addressing this issue.