Sony-Kopierschutz spioniert Nutzer aus
Seit einigen Jahren setzen Musikkonzerne auf Kopierschutz-Systeme, um das Kopieren von Audio-CDs zu verhindern.
Doch vielen dieser Schutzmechanismen fehlt es nach wie vor an technischer Reife, so kommt es etwa immer wieder zu Abspielproblemen.
Nun mutet Sony BMG den zahlenden Musikkäufern eine neue, noch wesentlich einschränkendere Digital-Rights-Management-Lösung zu.
Wie Sicherheitsexperten herausgefunden haben, nistet sich diese beim Abspielen der CD unbemerkt auf dem eigenen Rechner ein und installiert Spionage-Software.
Entwickelt wurde der Kopierschutz mit Spitzelfunktion namens "XCP" von der Firma First 4 Internet.
Der "XCP"-KopierschutzHält Ausschau nach "Verdächtigem"
Wie Mark Russinovich von Sysinternals berichtet, soll die Spionagesoftware darüber wachen, dass der Nutzer nichts "illegales" tut. Auch Zugriffe auf Medien kontrolliert das Tool heimlich.
Desweiteren werden alle zwei Sekunden alle laufenden Prozesse nach "verdächtigen" Tätigkeiten durchforstet, was wiederum Performance-Einbußen mit sich bringt.
Dabei versteckt der Kopierschutz-Spitzel seine Spuren und versteckt generell alles, was mit "$sys$" im Namen anfängt, wie etwa Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel.
Damit setzt der Musikkonzern seinen Kunden der Gefahr aus, dass auch Virenschreiber sich durch selbige Benennung ihrer Dateien mit Sonys Hilfe ganz einfach tarnen.
Details bei SysinternalsKein Hinweis zu finden
Zudem warnt Russinovich davor, dass die DRM-Lösung derart unsauber programmiert ist, dass es zu Abstürzen kommen kann.
Kommt es im Zuge eines derart versursachten Absturzes zu Datenverlust könnte Sony somit Klagen von betroffenen Käufern risikieren. Denn in den Lizenzvereinbarungen [EULA] der CD findet sich laut Russinovich kein Hinweis auf die Kopierschutz-Installation.
Welche und wieviele CDs bisher mit dem Kopierschutz ausgeliefert wurden, ist nicht bekannt. Russinovich führte seine Tests mit dem Album "Get Right with the Man" von "Van Zant" durch.