Skype entfernt DRM-Spyware
Die DRM-Komponente einer von Skype zugekauften Plug-in-Software hat die Seriennummer des Motherboards aus dem BIOS ausgelesen. Auf Druck der User stellte Skype diese Eigenschaft nun ab.
Wie Kurt Sauer, der Sicherheitsverantwortliche des Internet-Telefonieanbieters Skype, am Donnerstag in seinem Weblog schrieb, reagiert seine Firma auf die Entdeckung von Spyware in Skype durch die Programmiererin Myria am Mittwoch.
Im BIOS gelesen
Myria hatte bei einer Installation von Skype auf einem 64-Bit-Windows-Vista festgestellt, dass Skype die Seriennummer aus dem BIOS der Computer-Hauptplatine ausliest und in einer gut versteckten Datei abspeichert.
Skype musste nun zugeben, dass es sich bei dem verdeckten Spyware-Einsatz um ein "Feature" des neuerdings in Skype für Windows integrierten Plug-in-Managers "Extras Gallery" handelt.
DRM für Plug-ins
Dieser sei von der Partnerfirma EasyBits Software entwickelt worden und enthalte Digital Rights Management [DRM], um die nicht lizenzierte Weitergabe rechtlich geschützter Inhalte zu verhindern.
"Um die Lizenzbedingungen durchzusetzen, muss das EasyBits-Framework den Computer eindeutig identifizieren", schreibt Sauer. Zu diesem Zweck lese es die Seriennummer des Motherboards aus.
Ärger auf Vista
Sauer schreibt weiter, dass das DRM von EasyBits Ärger auf "neueren Plattformen" - also Windows Vista - verursacht habe. Also habe Skype die EasyBits-Software auf eine neue Version aufdatiert, die nicht mehr versuche, das BIOS auszulesen. Die neueste Version von Skype [3.0.0.216] enthalte nun das EasyBits-Framework ohne DRM.
Der Vertrauensverlust bei erfahrenen Usern dürfte damit aber nicht so schnell ausgeglichen sein.