Sony BMGs Rootkit in Netzwerken des US-Militärs
KnowHow: Windows Rootkits 2005, Teil 1, Windows Rootkits 2005, Teil 2, Streit um Rootkit-Techniken
Das leidige Thema "Kopierschutz" bringt einen neuen Härtefall hervor.
Neben Bill suchen auch alle
anderen (größeren) Firmen nach effizienten Techniken um das Vervielfältigen des
eigenen Mediums, sei es Software, Musik und/oder Video, zu unterbinden. Dies
gelingt mal gut, meistens jedoch weniger gut.
Nun hat sich Sony dazu angeschickt diese Misere zu stoppen und ist dabei aber weit über das eigentliche Ziel hinausgeschossen. Mehr als das - man muss sich fragen ob Sony überhaupt legal handelt.
Aber der Reihe nach:
Die CD
"Get Right with the Man" von "Van Zant" ist kopiergeschützt. Man kauft die
CD. Um die Musik auf dem PC
zu hören, muss die mitgelieferte Software installiert werden.
Die Installation verläuft schnell - das obligatorische Lesen der
EULA bringt keinen
neuen Erkenntnisgewinn. Man wirft den neu installierten Player an und genießt
die Musik. Man nimmt die CD aus dem Laufwerk, arbeitet weiter und erfreut sich
des tollen Kaufs.
Moment, was passiert denn wirklich?
Der Player installiert einen
Rootkit. Dieser Rootkit ist dazu da um alles, was auf dem
PC passiert überwachen zu
können. Damit das auch effizient geschieht, versteckt sich die Software vor dem
System. Sie taucht weder in der Systemsteuerung auf, noch bietet sie eine
Deinstallationsroutine. Vielmehr versteckt der Rootkit seine eigenen Dateien,
Registry-Einträge und Prozesse. Ein richtiger Rootkit eben.
Doch dem nicht genug.
Der Rootkit läuft natürlich immer. Er ist auch dann im Hintergrund aktiv, wenn
das CD-Laufwerk gar nicht benutzt wird. Er wacht immer! Dabei geht es nicht
ausschließlich um die Tatsache, dass der Wachhund wacht - er benötigt auch
Ressourcen, die den PC
Leistung einbüßen lässt.
Mark Russinovich, der "Entdecker" dieses Wahnsinns, erklärt zudem, dass der Rootkit unsauber programmiert sei und die Funktionen zum Entladen der Treiber zu Abstürzen und sogar Datenverlusten führen können. Selbst im abgesicherten Modus ist der PC nicht mehr alleine...
Hoffentlich bekommt Sony hier so richtig Ärger, denn Abmahnungen gibt's
schließlich auch schon für
ganz andere Dinge.
Das Paradoxe daran: Als ich auf der Suche nach einem MP3-Player war, fiel auch kurzzeitig ein Sony Gerät in den engeren Kreis. Aufgrund der Tatsache, dass sich dieser Mini-Player aber nur mit der mitgelieferten Software betreiben lässt, nahm ich davon Abstand. Gut so.
http://www.emuleforum.net/showthread.php?p=973335#post973335
SPIEGEL
ONLINE - 02. November 2005, 17:57
URL: http://www.spiegel.de/netzwelt/technologie/0,1518,382859,00.html
SonyBMGs "Schnüffel"-DRM
Kaum noch ein Unternehmen, das mit urheberrechtlich geschätzten Waren handelt, verzichtet auf Kopierschutz. Eine von Sony genutzte Software jedoch sorgt für Irritationen: Technisch gleicht sie Hack-Programmen, mit denen sich PCs ausspionieren oder kontrollieren lassen.
Wie verhindert man, dass der Käufer einer CD oder DVD einfach hingeht und das gute Stück für seine Freunde, seinen halben Stadtteil, den Schwarzmarkt kopiert? Als die Musikindustrie vor eineinhalb Jahrzehnten den Wechsel von Schallplatte zu CD forcierte, brachte sie regelrechte "Masterkopien" in Umlauf, von denen sich wieder Kopien in erstklassiger Qualität ziehen lassen. Seit CD-Brenner für jedermann erschwinglich sind, ist das ein Problem.
Bereits vor drei Jahren überschritt die Zahl der verkauften CD-Rohlinge die
der verkauften CDs bei weitem. Die Musikindustrie geht wohl zurecht davon aus,
dass ein großer Anteil davon mit Musik bespielt wird. Ihr vehementes Lobbyieren
dagegen in Brüssel und Berlin führte zwar zu einer Änderung des Urheberrechtes,
die wahrscheinlich die Mehrzahl der Deutschen kriminalisierte. Ihr
"Piraterie"-Problem konnte sie damit jedoch nicht lösen.
Das ist nur technisch möglich. Die Anbieter von Audio-CDs setzen dabei in der
Regel auf "Stördaten": Bewusst eingefügte Fehler. Audio-CD-Player ignorieren so
etwas, während PC-CD-Laufwerke versuchen, die Fehler zu interpretieren. Im
besten Fall versagt das Laufwerk dann beim Lesen der CD, im schlechtesten stürzt
gleich der Rechner ab. Ebenfalls betroffen sind mobile CD-Player (zum Beispiel
im Auto), da sie gemeinhin auf CD-ROM-Technik basieren.
Eine Tatsache, die den Musikunternehmen direkt nach Einführung der ersten
Kopierschutzmechanismen eine Menge Ärger und Kritik einbrachte. Dazu kam, dass
kein Kopierschutz lange Bestand hatte: Innerhalb kürzester Zeit lagen
entsprechende Knackprogramme vor - und manchmal reichte gar Windows als einziges
"Werkzeug", den Kopierschutz außer Kraft zu setzen.
Nicht nur SonyBMG bemüht sich deshalb darum, andere Sicherungsmöglichkeiten zu
finden, die die gekaufte Ware für den Kunden nicht gleich halb unbrauchbar
machen sollten.
Die Zielvorstellung: Ein Kopierschutz sollte einzig und allein sicherstellen,
dass die digitale Ware nur im Rahmen ihrer "Lizenz" genutzt wird, aber nicht
illegal kopiert. Im Idealfall würde das auf der CD integrierte "DRM" ("Digital
Rights Management") dem Käufer vielleicht gar eine legale Sicherungskopie
erlauben, jede weitere aber verweigern.
"Rootkits": Heimlich hinterlegte Helfer
Unmöglich ist das nicht. Es verlangt aber, dass die ins CD-Laufwerk eines
Computers eingelegte CD dort Teile ihres DRM hinterlegt: Protokolldateien, die
die Nutzung überwachen, beispielsweise die Überspielung auf einen MP3-Stick
registrieren, und ein Programm, das illegale Nutzungen unterbände. Idealerweise
würde so etwas nicht in den temporären Dateien eines Systems hinterlegt, sondern
in den Tiefen der Systemebene verborgen und vergraben.
Prototypen für solche Programme, die gut verborgen heimlich wirken, gibt es wie
Sand am Meer: Viele Viren, Trojaner und andere Hack-Programme arbeiten mit so
genannten "Rootkits", die nichts anderes sind, als in den Tiefen des Systems
verborgene "Werkzeugsätze". Sie korrumpieren die Integretät des betroffenen
Computers, verschaffen dem "Absender" einen Zugriff auf die Grundfunktionen des
Systems.
So wie es aussieht, hat es sich SonyBMG geleistet, seinen neuesten, von der
britischen Firma
First4Internet entwickelten Kopierschutz "XCP" ("Extended Copy Protection"),
mit einem Rootkit auszuliefern.
Prompt schlugen die Wellen der Empörung hoch. Zwar ist SonyBMG nicht
vorzuwerfen, hier mit Crackermethoden Computer auszuspionieren oder zu
sabotieren. Prinzipiell jedoch, meint Mikko Hypponen, Laborchef beim
IT-Sicherheitsunternehmen F-Secure, erhöhe die Hinterlegung eines Rootkit die
Risiken. Hypponen: "Es wäre nicht weit hergeholt, sich vorzustellen, dass ein
Virenschreiber versuchen könnte, seinen Vorteil daraus zu ziehen."
Während sich viele Medien sogleich auf die "SonyBMG hackt Kunden"-Schlagzeile
stürzten (mal mit, mal ohne Fragezeichen), geht es für IT-Sicherheitsexperten
hier um ein ganz generelles Problem: Schließlich setze SonyBMG den Kopierschutz
mit Rootkit seit gut acht Monaten ein, ohne dass es zu einem einzigen "Exploit",
zu einer einzigen Ausnutzung des potenziellen Sicherheitsrisikos gekommen sei.
Viele Kunden dürften das anders sehen: Der ungefragte Eingriff auf einen
Computer, den man schließlich erworben hat, dürfte manchem grundsätzlich sauer
aufstoßen. Zudem dürfte nun, da die Katze aus dem Sack ist, das Risiko eines
Exploits steigen: Bisher war das potenzielle Sicherheitsrisiko ja öffentlich
nicht bekannt.
"Although the software isn't itself malicious, the hiding techniques used are exactly the same that malicious software known as rootkits use to hide themselves. The DRM software will cause many similar false alarms with all AV software that detect rootkits."Was, fragen sich da IT-Sicherheitsexperten, darf eine Firma sich leisten, was darf sie unternehmen, um ihr Produkt vor Piraterie zu schützen? Darf sie ihre Kundschaft Risiken aussetzen, um ihre eigenen zu minimieren? Darf sie das Eigentum anderer manipulieren und verändern?
F-Secure Virus Descriptions : XCP DRM Software
Zum Thema:
| Zum Thema im Internet: |
|
 |
03.11.2005 09:09 |
Nachdem Sony BMG wegen des XCP-Kopierschutzes[1] mit Rootkit-Funktionen heftig in die Kritik[2] geraten ist, gibt der Musikgigant klein bei und bietet betroffenen Kunden einen Uninstaller für die dubiose Kopierschutz-Software an. Der Uninstaller kann über ein Kontaktformular[3] angefordert werden. Die Software putzt den Kopierschutz angeblich rückstandsfrei von der Platte; Sony BMG behauptet aber, dass danach die CD, die den Kopierschutz installierte, mit dem Computer nicht mehr zu benutzen sei.
In einer FAQ[4] zum Kopierschutz äußern sich Sony BMGs Marketingstrategen weiter, dass der Kopierschutz keine Mal- oder Spyware sei, sondern ausschließlich ein unbegrenztes Kopieren der CD verhindere und anderweitig inaktiv sei. Gemäß der Definition von Spyware[5] der Antispywarecoalition erscheint dies aber nicht sehr stichhaltig; auch vor dem Hintergrund, dass der Kopierschutz offenbar auf einigen Systemen zum gefürchteten Blue Screen of Death[6] führte, dürfte sich Sony BMG mit solchen Anmerkungen einen Bärendienst erweisen.
Ein seit dem gestrigen Mittwoch öffentlich verfügbares Update[7] für die Kopierschutz-Software von First 4 Internet[8] entfernt zumindest die Funktionen zum Verstecken von Dateien, Verzeichnissen, Registry-Schlüsseln und Prozessen, die mit $sys$ im Namen beginnen. Sony BMG verteilt die Aktualisierung an die einschlägigen Antivirenhersteller, die darauf basierend ebenfalls diesen zweifelhaften Mechanismus deaktivieren sollen.
(dmk[9]/c't) (dmk/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/65688
Links in diesem Artikel:
[1] http://www.xcp-aurora.com/
[2] http://www.heise.de/security/news/meldung/65602
[3] http://cp.sonybmg.com/xcp/english/form14.html
[4] http://cp.sonybmg.com/xcp/english/faq.html
[5] http://www.antispywarecoalition.org/documents/definitions.htm
[6] http://castlecops.com/postp611852.html
[7] http://cp.sonybmg.com/xcp/english/updates.html
[8] http://www.first4internet.co.uk/
[9] mailto:dmk@ct.heise.de
"Rootkit"-PR-GAU
SonyBMG bietet Tool zur Kopierschutz-Entfernung
Von Frank Patalong
Einen Tag, nachdem Medien über SonyBMGs umstrittenen "Rootkit"-Kopierschutz berichteten, bietet der Musikkonzern eine Lösung an: Saure Kunden können sich auf der Webseite der Firma ein Entfernungstool bestellen. Der Kopierschutz war aufgefallen, weil er ähnlich wie Viren und Trojaner funktioniert.
"Eine Vorsichtsmaßnahme" sei das, sagt SonyBMG, und nicht etwa eine Reaktion auf irgendein Sicherheitsrisiko, dass Windows-Nutzern durch die Kopierschutz-Software des Musikunternehmens entstünde. Acht Monate lang habe man den Kunden die Software unbemerkt aufinstalliert, und nie habe es Beschwerden gegeben.
Die gibt es dafür jetzt, und nicht zu knapp: Am Montag hatte der
IT-Sicherheitsexperte
Mark Russinovich in seinem Blog öffentlich gemacht, wie SonyBMGs
Kopierschutzsoftware "XCP" funktioniert: Durch ein bloßes Abspielen einer damit
geschützten CD wird das Programm als "Rootkit", wie er von Crackern für Viren
und Trojaner verwandt wird, in den Tiefen des Betriebssystems verborgen. Fortan
überwacht XCP, wie oft eine CD worauf kopiert wird und unterbindet Nutzungen,
die durch die mit dem Kauf erworbene Lizenz nicht gedeckt sind. So weit, so
schlecht.
Denn was IT-Sicherheitsexperten wie Kunden erregt, ist zwar zum einen das damit
verbundene Sicherheitsrisiko: XCP könnte böswilligen Crackern Ansatzpunkte
bieten, echte Schäden zu verursachen. Darüber hianus bedeutet der heimliche
manipulative Eingriff in eine Software, an der SonyBMG keine Eigentumsrechte
hält, eventuell sogar einen Rechtsbruch.
Also steht SonyBMG vor einem doppelten Problem: Die Veröffentlichung der
Funktionalitäten von XCP durch Russinovich, das IT-Sicherheitsunternehmen
F-Secure und zahlreiche Medien dürfte auf viele Cracker wie ein rotes Tuch
wirken. Es wäre wohl kaum eine Überraschung, wenn binnen Tagen nun ein
"Exploit", eine Ausnutzung der durch SonyBMGs Kopierschutz entstandenen
Sicherheitslücke auftauchte.
Insofern grenzt die Bezeichnung der Veröffentlichung eines Entfernungs-Tools für
XCP als "Vorsichtsmaßnahme" schon an eine Freudsche Fehlleistung. Kaum
auszudenken, was für Forderungen vor US-Gerichten erhoben werden könnten, wenn
es durch XCP wirklich zu einer Schädigung von PC-Nutzern kommen sollte.
Als Reaktion auf die Beschwerden und kritischen Berichte hat SonyBMG eine Sonderseite über XCP eingerichtet, die sachliche Erklärungen bieten soll. Wer will, kann über ein dort hinterlegtes Kontaktformular ein Entfernungstool bestellen. Als Mindestvoraussetzung dafür verlangt SonyBMG Angaben darüber, über welches Album XCP installiert wurde, und wo man das erstanden hat. Notwendig ist zudem die Angabe einer funktionierenden E-Mail-Adresse.Denn es dürfte sich in so einigen Ländern die Frage stellen, ob SonyBMG mit seiner Kopierschutz-Methodik nicht sogar geltendes Recht verletzt. Einem Kunden ungefragt und ohne dies zu dokumentieren ein Programm unterzujubeln, das direkten Einfluss auf Grundfunktionen des von ihm benutzten Betriebssystems nimmt, ist mehr als nur dreist. Der lapidare Hinweis auf "technische Kopierschutzmaßnahmen" dürfte das wohl kaum abdecken.
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
|||||||||||
| Zum Thema im Internet: |
|
SonyBMG-Kopierschutz
...heißt es in einer E-Mail von SonyBMG an SPIEGEL ONLINE. Gemeint ist der umstrittene Kopierschutz XCP, der seit Montag für Unruhe sorgt. Weil der funktioniert wie ein "Rootkit" befürchteten Experten einen Missbrauch durch Cracker. Inzwischen ist es so weit.
SonyBMG weist in einem Schreiben an SPIEGEL ONLINE darauf hin, dass die hier
beschriebene Technik "in Deutschland nicht zum Einsatz kommt". Betroffen seien
nur amerikanische Produkte, die in Deutschland nur als Import zu haben seien.
First4Internet, Entwickler des Kopierschutzes XCP, hat inzwischen eine
Presseerklärung herausgegeben, in dem die Firma unterstreicht, bei ihrer
Technologie handele es sich um eine reine Kopierschutztechnik. Entgegen
zahlreicher Spekulationen um mögliche Sicherheitsrisiken sei dem Unternehmen
bisher nichts über ein Exploit seiner Technik bekannt.
Besser informiert sind da zahlreiche IT-Sicherheitsseiten. Bereits wenige
Stunden nach Veröffentlichung dieses Artikels bei SPIEGEL ONLINE wurde am
Donnerstag, 3. November, ein erstes Exploit bekannt. In einem Gamer-Newsforum
wurde eine konkrete Missbrauchsanwendung vorgeschlagen:
World-of-Warcraft-Schummler können demnach ihre Pfuschprogramme mit Hilfe des
SonyBMG-Kopierschutzes verbergen. Das Beispiel macht zudem klar, wie leicht ein
Exploit der Technik fällt. Die Schummler benennen einfach die Dateinamen ihrer
Programme der Syntax des XCP-Programms folgend um.
Weil die mit XCP versehenen CDs in Europa tatsächlich nicht verkauft werden,
machen nun Tipps mit Amazon- und eBay-Links die Runde, wo man die Scheiben
erstehen kann. Das mag die Verkäufe leicht erhöhen, doch selbst das ist aus
Sicht von SonyBMG noch eine Peinlichkeit: Angepriesen werden die Scheiben als
"funktionierende Rootkits für nur 14,95".
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
08.11.2005
11:45Sony BMG geriet kürzlich dadurch in die Kritik[1], dass der von dem Unternehmen auf einigen CDs experimentell eingesetzte Kopierschutz XCP[2] der Firma First 4 Internet[3] mit Rootkit-Funktionen ausgestattet ist. So versteckt der Kopierschutz sämtliche Prozesse, Registry-Schlüssel, Dateien und Verzeichnisse, deren Name mit der Zeichenkette $sys$ anfängt, vor dem Anwender.
Während Sony BMG nun versucht, seinen Ruf mit beschwichtigenden Mitteilungen und Software-Updates[4] zu retten, gibt es schon die nächsten Hiobsbotschaften: die Player-Software auf den CDs, die den umstrittenen Rootkit-Kopierschutz mitinstalliert, telefoniert nach Hause[5]. Die dabei übertragenen Daten wie Uhrzeit, IP-Adresse und Album-ID gäben Sony BMG die Möglichkeit, Nutzungsprofile zu erstellen. First 4 Internet, die den XCP-Kopierschutz für Sony BMG entwickelt, wiegelt[6] jedoch gegenüber Mark Russinovich ab, dass diese Funktion lediglich der Übertragung von Bannern dient und nicht anderweitig verwendet würde.
Einige Anwender streuen derweil das Gerücht, dass nicht nur World-of-Warcraft-Schummler[7] ihre Cheat-Software durch das Voranstellen von $sys$ vor den Dateinamen wirksam verstecken, sondern sich auch CD-Ripping-Software nach einer solchen Behandlung anstandslos nutzen ließe. Unter anderem auf Slashdot finden sich aber Berichte[8], dass dies so nicht funktioniert. Die Anwendungs-Blacklist des Kopierschutzes scheint trotzdem zu greifen.
Der XCP-Kopierschutz kommt laut Sony BMG übrigens nicht auf CDs zum Einsatz, die in Deutschland verkauft werden. Das Vertrauen in das Unternehmen dürfte dennoch auch hierzulande arg angeschlagen sein.
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/65870
Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/65602
[2] http://www.xcp-aurora.com/
[3] http://www.first4internet.co.uk/
[4] http://www.heise.de/security/news/meldung/65688
[5] http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html
[6] http://www.sysinternals.com/blog/2005/11/sonys-rootkit-first-4-internet.html
[7] http://www.heise.de/security/news/meldung/65743
[8] http://games.slashdot.org/comments.pl?cid=13969137&sid=167537&tid=233
[9] http://www.heise.de/security/news/meldung/65743
[10] http://www.heise.de/security/news/meldung/65688
[11] http://www.heise.de/security/news/meldung/65602
[12] mailto:dmk@ct.heise.de
10.11.2005
16:31Sony BMG plant, den dubiosen XCP-Kopierschutz ab 2006 in Europa – auch in Deutschland – einzusetzen, berichtet dpa. Der Kopierschutz versteckt sich und sämtliche Dateien, Verzeichnisse, Registry-Schlüssel und Prozesse, deren Name mit $sys$ beginnt, in Rootkit-Manier vor dem Anwender.
Gegenüber heise online äußerte Katja Neese von Sony BMG allerdings, dass überhaupt noch nicht klar sei, welcher Kopierschutz in Deutschland zum Einsatz kommen soll. Sony BMG wolle in der Tat den Spagat zwischen nicht existierendem "Recht auf Privatkopie" und dem Schutz des geistigen Eigentums wagen, indem durch den einzuführenden Kopierschutz eine begrenzte Anzahl privater Kopien zugelassen werde.
Die Antivirenexperten von Bitdefender haben derweil den ersten Trojaner gesichtet[1], der die Rootkit-Technologie des Digital-Rights-Management-Systems nutzt, um sich zu verbergen. Der Schädling Backdoor.IRC.Snyd.A[2] öffnet nach der Systeminfektion eine Hintertür ins IRC und versucht, die Firewall zu deaktivieren. Sowohl Bitdefender als auch diverse andere Antivirenprodukte wurden von ihren Herstellern um eine heuristische Erkennung ergänzt, die derartige Schädlinge erkennen soll.
Bei Microsoft ist man US-Medien zufolge noch beim Analysieren und Bewerten der Situation. Die Redmonder haben mit Windows Defender[3] eine Anti-Spyware-Lösung im Programm, die auch Rootkits beseitigen soll. Der Betriebssystem-Riese ist zumindest besorgt über den Kopierschutz-Zusatz und möchte Anwender vor Gefahren schützen, die dadurch auftreten könnten.
Kalifornische Verbraucherschützer[4] haben unterdessen eine Sammelklage gegen Sony BMG eingereicht. Laut Washington Post wird erwartet, dass in New York in Kürze ähnliches passiert. Erklärtes Ziel der Klagen ist es, Sony BMG den Verkauf der XCP-geschützten CDs zu untersagen. Das Unternehmen scheint gegen drei kalifornische Gesetze zu verstoßen. So soll der Consumer Legal Remedies Act verletzt werden, in dem es um unfairen oder betrügerischen Handel geht. Auch Verstöße gegen den Consumer Protection against Computer Spyware Act, der Software verbietet, welche die Kontrolle über den Rechner übernimmt oder es dem Benutzer nicht erlaubt, sie zu deinstallieren, könnten vorliegen. Zu guter letzt sehen die Rechtsgelehrten einen Verstoß gegen das California Unfair Competition-Gesetz, das ähnlich dem deutschen Gesetz gegen den unlauteren Wettbewerb der Staatsanwaltschaft und Bürgern erlaubt, sich gegen unfaire Geschäftspraktiken zur Wehr zu setzen.
Die Electronic Frontier Foundation (EFF) sichtet derzeit ebenfalls, ob genügend EFF-Mitglieder und andere Anwender betroffen sind, um eine Klage gegen Sony BMG einzureichen. Die Untergruppe Electronic Frontiers Italy hat laut der BBC[5] schon einnmal die italienische Regierung darum gebeten, Ermittlungen gegen Sony BMGs Einsatz von Anti-Piraterie-Software aufzunehmen.
Auch Mark Russinovich, der als Erster mit seiner Entdeckung der Rootkit-Funktion von XCP an die Öffentlichkeit ging, meldet sich wieder zu Wort[6]. Er kritisiert dieses Mal, dass Sony BMG offenbar gar nicht vor hat, das Rootkit zu deinstallieren. Die Anwender sollten möglichst nur das Update einspielen, das dem Kopierschutz die Fähigkeit zum Verstecken von Dateien, Ordnern, Prozessen und Registry-Schlüsseln nimmt. Russinovich fragt zu Recht, warum Sony nicht einfach und gut sichtbar einen Uninstaller zur Verfügung stellt.
Die Luft brennt also noch immer in Sachen Sony BMGs Kopierschutz-Rootkit. Es bleibt spannend, wie das Musiklabel die Situation endgültig entschärfen will.
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66007
Links in diesem Artikel:
[1] http://news.bitdefender.com/NW193-en--First-Trojan-Using-Sony-DRM-Detected.html
[2] http://www.bitdefender.com/VIRUS-1000058-en--Backdoor.IRC.Snyd.A.html
[3] http://www.heise.de/newsticker/meldung/65822
[4] http://blogs.washingtonpost.com/securityfix/2005/11/calif_ny_lawsui.html
[5] http://news.bbc.co.uk/1/hi/technology/4424254.stm
[6] http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html
[7] http://www.heise.de/security/news/meldung/65870
[8] http://www.heise.de/security/news/meldung/65743
[9] http://www.heise.de/security/news/meldung/65688
[10] http://www.heise.de/security/news/meldung/65602
[11] mailto:dmk@ct.heise.de
11.11.2005
11:54Sony BMG hat mit dem XCP-Kopierschutz von First 4 Internet das Windows-Universum gegen sich aufgewiegelt. Nun taucht auch ein Kopierschutzverfahren auf, das im Mac-Kosmos ähnliche Aufgaben wie die XCP-Software erfüllen soll. Für Mac-Systeme waren bislang so gut wie keine Trojaner und Rootkits bekannt.
Auf CDs der Sony-BMG-Tochter RCA Victor kommt US-Medien zufolge Sunncomms MediaMax[1]-Kopierschutz zum Einsatz. Mediamax verankert sich wie XCP tief im System. Dazu installiert die Software der CDs zwei Kernel-Erweiterungen, wie Darren Dittrich auf MacInTouch[2] meldet: PhoenixNub1.kext sowie PhoenixNub12.kext. Diese Erweiterungen sollen – ebenfalls wie von dem Windows-Kopierschutz bekannt – nur eine begrenzte Anzahl an Kopien erlauben und dazu den Medienzugriff kontrollieren.
Zwar steht der heise-Redaktion keine betroffene CD zur Verfügung, laut Produktbeschreibung kommt die Software jedoch auch auf dem Mac als harmloser CD-Player daher. Eine Start-Funktion richtet laut Dittrich die Kernelerweiterungen ein, wozu Eingabe von Username und Kennwort erforderlich ist; dabei wird aber in dem Nutzungsvertrag (EULA) auf die Installation von Software hingewiesen.
Für die Versteck-Technik unter Windows sind den Antivirenherstellern zufolge schon drei Trojaner unterwegs.
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66044
Links in diesem Artikel:
[1] http://www.sunncomm.com/Brochure/SunncommPage2.htm
[2] http://www.macintouch.com/#tip.2005.11.10.sony
[3] http://www.heise.de/security/news/meldung/66007
[4] http://www.heise.de/security/news/meldung/65870
[5] http://www.heise.de/security/news/meldung/65743
[6] http://www.heise.de/security/news/meldung/65688
[7] http://www.heise.de/security/news/meldung/65602
[8] mailto:dmk@ct.heise.de
Sony BMG Kopierschutz http://www.spiegel.de/netzwelt/technologie/0,1518,384435,00.html
Es war nur eine Frage der Zeit: Seit zwei Tagen machen findige Virenschreiber aus Sony BMGs umstrittenen Kopierschutz ein echtes Sicherheitsrisiko. Ein Problem ist das weniger für die Internet-Nutzer, als vielmehr für Sony BMG.
Knapp eineinhalb Wochen, nachdem auf einer IT-Sicherheitsseite der CD-Kopierschutz "XCP" von Sony BMG als potenzielles Sicherheitsrisiko thematisiert wurde, wurde er zu einem echten. Nach dem eher theroretischen "Exploit" (so nennt man die Ausnutzung einer Sicherheitslücke) Ende der ersten Novemberwoche, mit dem Gamer den Kopierschutz dafür nutzen wollten, bei Online-Spielen zu pfuschen, kursieren nun echte Viren und Trojaner.
Ein erster Trojaner tauchte im Laufe des Donnerstag auf, wurde von
Sicherheitsfachleuten aber als nicht effektiv eingestuft. Eine verbesserte
Version folgte wenige Stunden später - und der hatte das Potenzial, einen
Rechner mit Sony BMGs Kopierschutz komplett zu übernehmen.
"Wir reden hier nicht mehr von einer theroretischen Bedrohung", kommentierte Sam
Curry von der IT-Sicherheitsfirma Computer Associates. "Es geht auch nicht mehr
um Kopierschutz oder Digital Rights Management. Hier geht es um Leute, deren
Rechner übernommen werden."
Dramatik, lass dich umarmen: Allzu viele werden das wohl nicht sein. Der
XCP-Kopierschutz wurde bisher nur auf 19 Sony-BMG-Alben gefunden: Die
Digital-Rights-Gruppe Electronic Frontier Foundation EFF veröffentlichte eine
entsprechende Liste.
Der europäische Arm des Unternehmens versichert, dass XCP nur in den USA zum
Einsatz gebracht wurde. Einzelne Exemplare mögen es per eBay oder Amazon über
den Atlantik geschafft haben, ein großes Virenproblem ergibt sich daraus aber
nicht. Die "Zielgruppe" des Virus ist auf den Kreis der Käufer eingeschränkt -
und überaus erfolgreiche Kassenschlager finden sich unter den bisher
identifizierten Alben eher nicht (siehe unten).
|
19 ALBEN: DIE SONY-BMG-CDS, DIE IN DEN USA MIT
DEM KOPIERSCHUTZ XCP VERSEHEN WURDEN
|
12.11.2005
11:24Nachdem es in den letzten Tagen Kritik für das von Sony BMG eingesetzte Kopierschutzverfahren XCP hagelte[1], rudert Sony nun zurück. Angeblich aus "Sicherheitsgründen" will Sony vorerst keine CDs mehr produzieren, die das XCP-Verfahren einsetzen. Die MAC-Variante[2] mit Sunncomms MediaMax[3]-Kopierschutz werde man jedoch nicht zurückziehen, obwohl sie ähnlich tief in Mac OS eingreift wie XCP bei Windows.
Der XCP-Kopierschutz für Windows-Rechner verhält sich ähnlich wie ein Schädling. Die Software versteckt[4] sich wie ein Rootkit vor dem Benutzer und lässt sich nicht ohne weiteres deinstallieren. Im Internet kursieren bereits einige Exploits, die wiederum den Kopierschutz als Tarnung verwenden. In Italien und den USA laufen bereits erste Klagen auf Schadensersatz gegen Sony. In einer Sammelklage werfen Anwender in Los Angeles dem Konzern vor, dass Sony-CDs ihre Rechner infiziert hätten.
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66074
Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/66007
[2] http://www.heise.de/security/news/meldung/66044
[3] http://www.sunncomm.com/Brochure/SunncommPage2.htm
[4] http://www.heise.de/security/news/meldung/65602
[5] http://www.heise.de/security/news/meldung/66044
[6] http://www.heise.de/security/news/meldung/66007
[7] http://www.heise.de/security/news/meldung/65870
[8] http://www.heise.de/security/news/meldung/65743
[9] http://www.heise.de/security/news/meldung/65688
[10] http://www.heise.de/security/news/meldung/65602
[11] mailto:bbe@ct.heise.de
13.11.2005
11:06Microsoft will offenbar seiner Sicherheitssoftware beibringen, Teile des XCP-Kopierschutzes[1] von Sony BMG aus Windows-Systemen zu entfernen. Das schreibt der Chef der Anti-Malware-Abteilung Jason Garms in seinem Blog[2]. Die Zeit des Analysierens und Bewertens der Situation bei Microsoft scheint also vorüber.
Per Updates respektive Signaturaktualisierung soll die erst kürzlich in Windows Defender[3] umbenannte AntiSpyware sowie das Malicious Software Removal Tool[4] demnächst lernen, wie sie die Rootkit-Teile des XCP-Kopierschutzes entfernen können. Offenbar sieht Microsoft eine zu große Gefahr in der Sony-BMG-Software und befürchtet, dass sich Viren oder Trojaner dahinter verbergen könnten. Einen ersten Trojaner, der dies tut, haben die Antivirenexperten von Bitdefender bereits ausgemacht[5]. Sowohl Bitdefender als auch diverse andere Antivirenprodukte wurden deshalb von den Herstellern um eine heuristische Erkennung ergänzt, die derartige Schädlinge beseitigen soll.
Sony BMG bläst seit der Vorstellung des Kopierschutzes starker Gegenwind von Verbraucherschützern und Konsumenten ins Gesicht - so stark, dass sich das Unternehmen genötigt sah, die Einführungspläne zunächst auszusetzen[6]. Die Variante[7] für Mac OS X, realisiert mit Sunncomms MediaMax[8], ist hiervon nicht betroffen; für diese Plattform steht die Einführung nach wie vor auf dem Plan.
Zu Sony BMGs XCP-Kopierschutz siehe auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66091
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/66007
[2] http://blogs.technet.com/antimalware/archive/2005/11/12/414299.aspx
[3] http://www.heise.de/newsticker/meldung/65822
[4] http://www.heise.de/newsticker/meldung/55022
[5] http://news.bitdefender.com/NW193-en--First-Trojan-Using-Sony-DRM-Detected.html
[6] http://www.heise.de/newsticker/meldung/66074
[7] http://www.heise.de/security/news/meldung/66044
[8] http://www.sunncomm.com/Brochure/SunncommPage2.htm
[9] http://www.heise.de/newsticker/meldung/66074
[10] http://www.heise.de/security/news/meldung/66044
[11] http://www.heise.de/security/news/meldung/66007
[12] http://www.heise.de/security/news/meldung/65870
[13] http://www.heise.de/security/news/meldung/65743
[14] http://www.heise.de/security/news/meldung/65688
[15] http://www.heise.de/security/news/meldung/65602
[16] mailto:adb@ct.heise.de
Wem gehört eigentlich der heimische Computer, wenn Unternehmen wie
Sony/BMG und Microsoft ihre Kämpfe darauf austragen?
Sind dies legitime Fälle, die einer Enteignung gleichkommen, oder ist
es vielmehr Sachbeschädigung, wenn ohne Zustimmung des Benutzers das
Systemverhalten modifiziert wird?
Man stelle sich vor, so etwas würde mit unseren Fahrzeugen geschehen
und beispielsweise die Landkarte unserer Navigationssysteme geändert.
Oder jemand würde uns einen Heckspoiler mit Sony-Logo über Nacht
spendieren?
Oder unsere Briefkästen würden von Unternehmen mit einem unsichtbaren
Filter ausgestattet, um Werbung der Konkurrenz auszufiltern (nein
Dell, das sollte keine Anregung für Euch sein [Patent pending]).
Wie lange wird es dauern, frage ich mich, bis Unternehmen selbst das
Ziel solcher Übergriffe sind, Kanzleien, Ärzte und andere Leute und
Gewerbetreibende, die keine Ahnung von IT haben?
Und wann werden Regierungen und ihre Geheimdienste diese Varianten
von Kontrolle und Informationsbeschaffung ebenfalls ausüben (ich bin
sicher, daß es an Bemühungen auch in der Vergangenheit nicht gefehlt
haben dürfte).
Das Einzige, was an dieser Stelle helfen dürfte, wären drakonische
Strafen gegen jene, die mutwillige Sachbeschädigungen an EDV-Anlagen
in industriellem Stil vornehmen.
Wenn volljärige Virenschreiber für harmlosere Untaten dafür ins
Gefängnis wandern, dann sollte gegen Sony zur allgemeinen
Abschreckung eine Milliardenklage verhängt werden (am besten
mehrere). Anders wird man den ausufernden Anmaßungen einer Industrie,
die sich über jegliche Vorstellungen von Recht und Gesetz
hinwegsetzt, nicht mehr Herr werden.
Gruß
dog
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9238637&forum_id=87865
13. November 2005 14:58
Der Schuß ging ja für Sony gehörig nach hinten los, jetzt ist in dem
Kopierschutz wahrscheinlich auch noch eine GPL Verletzung gefunden
worden.
http://www.pro-linux.de/news/2005/8890.html
Autsch, Sony, so gründlich hat sich seit SCO keiner mehr blamiert.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9238330&forum_id=87865
13. November 2005 11:31
... dann wäre es dank dem neuen UrhG illegal den Sony Kopierschutz zu
entfernen und das Microsoft Tools wäre demnach auch illegal ...
Denkt mal drüber nach *g*
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9237345&forum_id=87865
13. November 2005 12:19
- Arista Records
- BMG Classics
- BMG Heritage
- BMG International Companies
- Columbia Records
- Epic Records
- J Records
- Jive Records
- LaFace Records
- Legacy Recordings
- Provident Music Group
- RCA Records
- RCA Victor Group
- RLG - Nashville
- Sony Classical
- Sony Music International
- Sony Music Nashville
- Sony Wonder
- Sony Urban Music
- So So Def Records
- Verity Records
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9237600&forum_id=87865
Rückzug
Der Musikkonzern Sony BMG hat auf die massive Protestwelle gegen seinen CD-Kopierschutz "XCP" reagiert und wird diesen "vorerst" nicht mehr einsetzen. XCP war als Sicherheitsrisiko kritisiert worden. Seit letzter Woche gibt es Viren, die gezielt den Sony-BMG-Kopierschutz ausnutzen.
Prinzipiell, ließ der amerikanische Zweig von Sony BMG am Wochenende in einer Presseerklärung wissen, bestehe der Konzern auf seinem Recht, seine Produkte adäquat gegen Piraterie zu schützen. Das klang fast wie eine trotzige Antwort auf das Statement zur Debatte um den Sony-BMG-Kopierschutz aus dem US-Heimatschutzministerium: Bereits am späten Donnerstag hatte Stewart Baker, stellvertretender Leiter der Policy-Abteilung, sich mahnend an Vertreter der Musikindustrie gewandt, ohne Sony BMG namentlich zu erwähnen.
Baker wörtlich: "Es ist äußerst wichtig, sich darüber bewusst zu sein, dass
es hier zwar um Ihre intellektuellen Waren geht, aber nicht um Ihren Computer.
Auch wenn man sich bemüht, intellektuelle Waren zu schützen, ist es wichtig, die
Sicherheitsmaßnahmen, die Computernutzer heutzutage brauchen, nicht zu
unterminieren."
Die Mahnung hätte es nicht mehr gebraucht: Ende letzter Woche kursierten bereits
etliche Versionen von Viren und Trojanern im Netz, die sich ganz gezielt auf die
durch Sony BMGs XCP-Kopierschutz gerissene Sicherheitslücke stürzten. Der
Musikkonzern sah sich darum genötigt, nicht nur Programme zur Entfernung der
eigenen Schutzsoftware anbieten zu müssen, sondern auch Virenpatches gegen die
dadurch entstandenen Gefahren.
Die Peinlichkeit, dass mittlerweile nicht nur IT-Sicherheitsunternehmen den Sony
BMG-Kopierschutz als zu killenden Virus behandeln, sondern dass sogar Microsoft
selbst - selten im Verdacht, besonders schnell auf solche Bedrohungen zu
reagieren - entsprechende Patches gegen XCP ins nächste Security-Update
aufnimmt, ist dabei vielleicht nur der Anfang der Schmerzen: Bis zu drei
gerichtliche Sammelklagen drohen Sony BMG, eine wurde in Kalifornien bereits
eingereicht.
Ab sofort und damit rund zwei Wochen, nachdem der IT-Sicherheitsexperte Mark
Russinovich das XCP-Programm und seine potenziellen Risiken öffentlich machte,
zog Sony BMG nun den Stecker. Zumindest vorerst wird Sony BMG keine CDs mehr mit
dem umstrittenen Programm ausliefern. "Das", meinte dazu am Wochenende Mark
Russinovich, "hätten sie sofort tun sollen."
Dass Sony BMG so lang mit einem solchen Schritt gewartet habe, zeige, dass das
Unternehmen prinzipiell nichts Falsches in seinem Tun entdecken könne - Sony BMG
zeige, in Russinovichs Worten, "keine Reue".
In der vorigen Woche hatte sich Maarten Steinkamp, Chef des europäischen Zweiges
von Sony BMG, mit einem Statement an die Öffentlichkeit gewandt, in dem auch er
die prinzipielle Notwendigkeit von Kopierschutzmechanismen unterstrich. So prüfe
Sony BMG Verfahren, mit denen sich das massenhafte Kopieren einschränken ließe
und zugleich dem Kunden Gelegenheit zu privaten Sicherheitskopien gegeben werden
sollte. Obwohl das auch Teil des Leistungsspektrums von XCP ist, machte
Steinkamp klar, dass Sony BMG Europa einen solchen Weg nicht gehen werde: "Es
ist klar, dass wir in Europa nur Technologien einsetzen, die für den Käufer
sicher und fehlerfrei sind."
Nach Angaben von Sony BMG wurden CDs mit dem umstrittenen Kopierschutz nur in
den USA produziert und verkauft. Auf dem Weg über die Verkaufsbörsen des
Internets oder "als Mitbringsel aus dem Urlaub" könnten aber "einzelne
Exemplare" auch nach Deutschland gekommen sein.
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
|||||||||||
| Zum Thema im Internet: |
|
16.11.2005
11:55Das Plattenlabel Sony BMG reagiert weiter auf Kritik an dem auf einigen CDs installierten Kopierschutz XCP. Das Unternehmen ruft nun alle noch nicht verkauften CDs mit der Software aus den Plattenläden zurück. Kunden, die derartige Scheiben bereits gekauft haben, können diese gegen CDs ohne XCP eintauschen, schreibt Sony BMG auf seiner Website[1]. Details des Rückrufprogramms für die CDs, die bislang nur in den USA verkauft worden sein sollen, will Sony BMG in Kürze noch bekanntgeben.
Ende voriger Woche hatte der Musikriese verkündet, die Software aus "Sicherheitsgründen" nicht mehr einzusetzen[2]. Der XCP-Kopierschutz für Windows-Rechner verhält sich ähnlich wie ein Schädling. Die Software versteckt sich wie ein Rootkit vor dem Benutzer und lässt sich nicht ohne weiteres deinstallieren. Im Internet kursieren bereits einige Exploits, die wiederum den Kopierschutz als Tarnung verwenden. In Italien und den USA laufen bereits Klagen auf Schadensersatz gegen Sony.
Die Bürgerrechtler der Electronic Frontier Foundation hatten Sony BMG gar ein Ultimatum[3] bis zum kommenden Freitag gestellt, bis zu dem das Plattenlabel unter anderem eine Rückrufaktion für alle CDs mit XCP, aber auch mit der Schutzsoftware für den Mac MediaMax von SunnComm starten sollte. Sony BMG "bedauert zutiefst" alle Unbill und verspricht, alles zu ihrer Beseitigung tun zu wollen. In der Mitteilung ist allerdings nur von XCP die Rede.
Sony BMG schätzt, dass 49 verschiedene Titel auf 5 Millionen CDs mit XCP ausgeliefert wurden. Zwei Millionen davon sollen verkauft worden sein. Sony BMG beteuert in seiner Mitteilung, die Musik seiner Künstler einem möglichst breiten Publikum nahebringen zu wollen. Das Unternehmen werde fortfahren, neue Wege zu erkunden, wie die Verbraucher "flexibel" ihre Musik anhören können.
Mittlerweile mehren sich auch die Analysen[4], die darauf hinweisen, dass Sony BMG beziehungsweise der Hersteller First 4 Internet[5] bei dem XCP-Kopierschutz tatsächlich Code des Open-Source-Encoders Lame[6] benutzt hat. Lame steht unter der freien Software-Lizenz LGPL, deren Bestimmungen durch die Art der Lame-Nutzung von Sony BMG nicht eingehalten würden.
Zu Sony BMGs XCP-Kopierschutz siehe auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66237
Links in diesem Artikel:
[1] http://cp.sonybmg.com/xcp/
[2] http://www.heise.de/security/news/meldung/66074
[3] http://www.eff.org/IP/DRM/Sony-BMG/?f=open-letter-2005-11-14.html
[4] http://hack.fi/~muzzy/sony-drm/
[5] http://www.first4internet.co.uk/
[6] http://www.the-interweb.com/serendipity/index.php?/archives/52-Is-Sony-in-violation-of-the-LGPL-Part-II.html
[7] http://www.heise.de/newsticker/meldung/66189
[8] http://www.heise.de/security/news/meldung/66091
[9] http://www.heise.de/newsticker/meldung/66074
[10] http://www.heise.de/security/news/meldung/66044
[11] http://www.heise.de/security/news/meldung/66007
[12] http://www.heise.de/security/news/meldung/65870
[13] http://www.heise.de/security/news/meldung/65743
[14] http://www.heise.de/security/news/meldung/65688
[15] http://www.heise.de/security/news/meldung/65602
[16] mailto:anw@ct.heise.de
Sonys DRM-Fiasko führt zu einigem Stirnrunzeln über DRM-Software, die in der gleichen Liga spielt. Suncomms DRM kann nicht vernünftig entfernt werden und wird sogar dann installiert, wenn man die EULA ablehnt. Außerdem telefoniert es nach Hause und es gibt keinen Weg das zu verhindern.
Verstecktes Programm
Seit Wochen steht Sony BMG in der Kritik, weil die Firma auf Audio-CDs eine Software integriert hatte, die sich heimlich und automatisch auf PC-Festplatten installiert. Nun sieht es aus, als sei das als Urheberrechtschutz gedachte Programm selbst zusammengeklaut.
Sony BMG hat sich ohnehin keine Freunde gemacht mit dem Programm, das das
Unternehmen auf Audio-CDs versteckt hat. Es sollte illegales Kopieren verhindern
und verkroch sich zu diesem Zweck in einer dunklen Ecke der Festplatte jedes
Rechners, in den eine betroffene CD geschoben wurde. Inzwischen rollt eine
Klagewelle gegen Sony, denn das "XCP"-Programm verhält sich im Grunde wie ein
Virus. Vor einigen Tagen kündigte das Unternehmen an, 4,7 Millionen betroffene
CDs zurückzurufen - die ersten Bösewichter hatten sich schon eine Hintertür
zunutze gemacht, die die heimliche Software auf den betroffenen Rechnern öffnet.
Das Programm soll den Nutzer eigentlich dazu bringen, bestimmte CDs von Sony BMG
nur mit einer auf der CD enthaltenen Playersoftware abzuspielen. Und daher droht
nun neues Ungemach: Die Software, sagen Experten, enthält Komponenten, die aus
einem Open Source Projekt stammen. Freie Softwareentwickler haben sie in ihrer
Freizeit unentgeltlich entwickelt und verfeinert - und die durch Sony
beauftragten XCP-Entwickler der Firma First4Internet haben sich dann angeblich
bedient und ein bisschen geklaut. Das betreffende Projekt heißt "Lame" und ist
ein Open-Source-Mp3-Player.
"Mehrere Softwarekomponenten auf der CD haben Bezüge zu "Lame"", schrieb ein
finnischer Entwickler namens Matti Nikki der Agentur Reuters. Andere bestätigten
dies. "Wir können bestätigen, dass bestimmt fünf Funktionen in der XCP-Software
mit Funktionen von 'Lame' identisch sind", so Thomas Dullien von der Bochumer
Firma Saber Security, einem auf Softwareanalyse spezialisierten Unternehmen.
Der Haken für Sony: Open-Source-Software heißt so, weil ihre Quellen für alle
offen liegen sollen, so dass jeder daran weiterarbeiten, sie verfeinern oder
umschreiben kann. Wer sich ihrer bedient, erklärt sich gewissermaßen implizit
mit diesen Regeln einverstanden. In ihrer Software angegeben haben die
Sony-Programmierer aber offenbar nicht, dass sie sich bei "Lame" bedient hatten.
Und das verstößt gegen die Regeln von Open Source.
Weil einige Funktionen aus Open-Source-Software "direkt in das Programm
integriert sind", wie Dullien sagt, müsste nun das ganze Programm so behandelt
werden - frei für alle. Sony BMG hat gewissermaßen Copyrightregelungen verletzt
mit seiner Copyright-Schutzsoftware. Peinlich. Noch letzte Woche hatte das
Unternehmen das Programm als "wichtiges Werkzeug zum Schutz unseres geistigen
Eigentums und des geistigen Eigentums unserer Künstler" bezeichnet.
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
|||||||||
| Zum Thema im Internet: |
|
20.11.2005
13:46Während Sony BMG darauf bedacht ist, den im Rahmen des XCP-Rootkit-Dramas entstandenen Schaden zu minimieren, droht dem Musikriesen durch neue Analysen des Rootkit weiteres Ungemach. Zunächst hieß es[1], das mit einer Vielzahl von Sony BMGs Audio-CDs ausgelieferte Rootkit enthalte Teile der unter der freien Software-Lizenz LGPL veröffentlichten Audio-Encoder LAME und FAAC. Nun wurden auch Spuren einer unter der strengeren GNU Public License (GPL) selbst veröffentlichten Software in dem Rootkit entdeckt. So soll die von First 4 Internet[2] (F4I) entwickelte Kopierschutz-Software eine Routine des VideoLAN Media Player[3] (VLC) enthalten. Tatsächlich weist der F4I-Code Übereinstimmungen[4] mit der Funktion DoShuffle in der Datei demux/mp4/drms.c des VLC-Quellverzeichnisses auf, die "CSS-Knacker" Jon Lech Johansen zu VLC beisteuerte, um Apples FairPlay-DRM zu überwinden. Die GPL erfordert es zwingend, dass Anbieter, die Teile GPL-lizenzierter Software in ihren Programmen verwenden, diesen die GNU-Lizenzvereinbarungen beilegen und den kompletten Quellcode der Software verfügbar machen müssen.
Darüber, was der (L)GPL-lizenzierte Code überhaupt in dem Rootkit zu suchen hat, kann man nur spekulieren. Sony BMG dürfte indes nicht nur einen finanziellen Schaden durch die Misere erleiden. Käufer werden in nächster Zeit vermutlich zweimal überlegen, ob sie eine CD des Labels kaufen. Da hilft es dem Musikriesen wenig, die Schuld für das Drama beim DRM-Zulieferer F4I zu suchen.
Derweil versucht Sony BMG, den Ärger der Käufer zu mildern. Im Rahmen der Rückrufaktion[5] für XCP-CDs können die Kunden ihre Scheiben nicht nur gegen Rootkit-freie Discs tauschen lassen[6]. Auf Wunsch erhalten sie außer der neuen CD auch einen Link zum Download der Songs im MP3-Format. Damit den Kunden nicht auch noch zusätzliche Kosten entstehen, können sie im Zuge des Austausches vorfrankierte UPS Shipping Label ausdrucken. Amazon.com-Kunden dürfen ihre XCP-CDs laut einer Mail[7] vom Kundenservice des Internet-Versandhauses als "defekt" markiert zurückschicken.
Zu Sony BMGs XCP-Kopierschutz siehe auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66423
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/66237
[2] http://www.first4internet.co.uk/
[3] http://www.videolan.org
[4] http://www.the-interweb.com/serendipity/index.php?/archives/20051117.html
[5] http://www.heise.de/newsticker/meldung/66237
[6] http://www.upsrow.com/sonybmg/
[7] http://forum.dshield.org/read.php?3,22699,22737#msg-22737
[8] http://www.heise.de/newsticker/meldung/66237
[9] http://www.heise.de/newsticker/meldung/66189
[10] http://www.heise.de/security/news/meldung/66091
[11] http://www.heise.de/newsticker/meldung/66074
[12] http://www.heise.de/security/news/meldung/66044
[13] http://www.heise.de/security/news/meldung/66007
[14] http://www.heise.de/security/news/meldung/65870
[15] http://www.heise.de/security/news/meldung/65743
[16] http://www.heise.de/security/news/meldung/65688
[17] http://www.heise.de/security/news/meldung/65602
[18] mailto:vza@ct.heise.de
Kopierschutz auf Musik-CDs
Die Staatsanwaltschaft des US-Bundesstaats Texas hat Klage gegen Sony BMG eingereicht, weil Audio-CDs des Labels ungefragt Spionagesoftware auf PCs installieren. Zudem bereitet die Electronic Frontier Foundation Sammelklagen gegen den Konzern vor.
Der Kopierschutz, mit dem Sony BMG Millionen von Audio-CDs in den USA versehen hat, entwickelt sich zu einem immer größeren Desaster für den Musikgiganten. In IT-lastigen Blogs gibt es kaum ein anderes Thema. Auf Cnet.com wurde eigens eine Rubrik unter dem Namen "Sonys Rootkit Fiasco" eingerichtet, um die vielen Meldungen zu sammeln. Amerikas Verbraucher sind empört über Audio-CDs, die nach dem Abspielen auf PCs heimlich Spyware installieren und sogar Sicherheitslücken im System verursachen.
Gestern hat der Bundesstaat Texas Klage gegen Sony BMG eingereicht. Die
Staatsanwaltschaft in ihrer Klage geltend, dass mehrere CDs von Sony zwingend
ein spezielles Programm von Sony BMG benötigen, um auf Computern abgespielt zu
werden. Die Software bleibe anschließend "versteckt und aktiv" und verursache
Sicherheitsrisiken, was gegen die Gesetze von Texas verstoße.
"Konsumenten, die eine Sony-CD gekauft haben, dachten, sie hätten Musik
gekauft", kritisierte der texanische Justizminister Greg Abbott. "Stattdessen
haben sie Spionagesoftware bekommen, die den Computer beschädigen kann, ihn für
Viren anfällig macht und den Benutzer möglichen Verbrechen aussetzt."
Zudem hätten Vertreter der Staatsanwaltschaft trotz eines angekündigten
Rückrufprogramms noch am Sonntag CDs mit der Software kaufen können. Als Strafe
würden 100.000 Dollar pro Verstoß gegen das texanische Verbraucherschutzgesetz
beantragt.
Ein Sprecher von Sony BMG teilte am Montag mit, der Konzern werde vollständig
mit der Staatsanwaltschaft kooperieren. Das Unternehmen hatte in der vergangenen
Woche angekündigt, alle CDs mit dem Kopierschutz XCP aus dem Handel zu nehmen
und ein Umtauschprogramm eingeleitet.
Das XCP-Verfahren sollte das Kopieren von Musik-CDs erschweren. Es wurde auf
Alben von 52 Künstlern eingesetzt, darunter von Ray Charles, Frank Sinatra,
Louis Armstrong und Celine Dion. Etwa 4,7 Millionen CDs sind damit hergestellt
worden, 2,1 Millionen davon wurden verkauft. Die Software installiert sich von
selbst, wenn eine mit XCP ausgestattete Musik-CD auf einem Windows-PC abgespielt
wird. XCP verursacht jedoch eine Sicherheitslücke, die Hacker zum Einschleusen
von Computer-Viren benutzt haben. Der Softwarehersteller Microsoft stuft XCP als
Sicherheitsrisiko ein. Normale CD- oder DVD-Spieler und Systeme mit Mac OS oder
Linux sind von XCP nicht betroffen.
Die Electronic Frontier Foundation (EFF) hat parallel zur Aktion des
Bundesstaates Texas Sammelklagen von betroffenen Verbrauchern gegen Sony BMG
eingereicht. Das Unternehmen müsse für die verursachten Schäden aufkommen,
teilte die EFF mit. Es reiche nicht aus, sämtliche betroffene CDs
zurückzunehmen.
Sollte die Klage Erfolg haben, könnte es für Sony BMG teuer werden. Die EFF hat
nämlich nicht nur die 2,1 Millionen XCP-geschützten CDs im Visier, sondern auch
noch rund 20 Millionen Sony-Scheiben, die die Software MediaMax von SunComm
enthalten. Diese installiert sich nach Angaben der EFF, selbst wenn der Nutzer
dies ausdrücklich ablehnt, und schickt heimlich Daten über das Musikhörverhalten
der Nutzer an SunComm. Die SunComm-Software greift auch in Mac-Systeme ein.
"Musikfans sollten keine potentiell gefährliche, die Privatsphäre gefährdende
Software installieren müssen, nur um Musik auf ihrem Computer zu hören, die sie
legal erworben haben", sagte EFF-Direktorin Cindy Cohn. Sie verlangte, dass Sony
einen Rückruf startet - und zwar mit dem gleichen Marketing-Aufwand, der beim
Verkauf der CDs betrieben wurde. "Das bisschen, was auf der Website gemacht
wurde, reicht in meinen Augen nicht aus."
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
|||||||||||
| Zum Thema im Internet: |
|
Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner[11.11.2005 11:54]
Sony BMG hat mit dem XCP-Kopierschutz von First 4 Internet das Windows-Universum gegen sich aufgewiegelt. Nun taucht auch ein Kopierschutzverfahren auf, das im Mac-Kosmos ähnliche Aufgaben wie die XCP-Software erfüllen soll. Für Mac-Systeme waren bislang so gut wie keine Trojaner und Rootkits bekannt.
Auf CDs der Sony-BMG-Tochter RCA Victor kommt US-Medien zufolge Sunncomms MediaMax[1]-Kopierschutz zum Einsatz. Mediamax verankert sich wie XCP tief im System. Dazu installiert die Software der CDs zwei Kernel-Erweiterungen, wie Darren Dittrich auf MacInTouch[2] meldet: PhoenixNub1.kext sowie PhoenixNub12.kext. Diese Erweiterungen sollen – ebenfalls wie von dem Windows-Kopierschutz bekannt – nur eine begrenzte Anzahl an Kopien erlauben und dazu den Medienzugriff kontrollieren.
Zwar steht der heise-Redaktion keine betroffene CD zur Verfügung, laut Produktbeschreibung kommt die Software jedoch auch auf dem Mac als harmloser CD-Player daher. Eine Start-Funktion richtet laut Dittrich die Kernelerweiterungen ein, wozu Eingabe von Username und Kennwort erforderlich ist; dabei wird aber in dem Nutzungsvertrag (EULA) auf die Installation von Software hingewiesen.
Für die Versteck-Technik unter Windows sind den Antivirenherstellern zufolge schon drei Trojaner unterwegs.
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/security/news/meldung/66044
Links in diesem Artikel:
[1] http://www.sunncomm.com/Brochure/SunncommPage2.htm
[2] http://www.macintouch.com/#tip.2005.11.10.sony
[3] http://www.heise.de/security/news/meldung/66007
[4] http://www.heise.de/security/news/meldung/65870
[5] http://www.heise.de/security/news/meldung/65743
[6] http://www.heise.de/security/news/meldung/65688
[7] http://www.heise.de/security/news/meldung/65602
[8] mailto:dmk@ct.heise.de
Kopierschutz-Skandal um Sony BMG
Die Affäre rund um einen CD-Kopierschutz, der sich als Einfalltor für Cracker entpuppte, ist für den Musikkonzern Sony BMG ein Image-Desaster und potenziell teures Justizrisiko. Das hätte vermieden werden können: Sony BMG war schon Wochen vorher informiert worden.
"Sony BMGs teure Taubheit" titelte am Dienstagmorgen die "Business Week" so treffend wie sonst niemand und konnte ihren Lesern einen kleinen Knaller servieren: Nach Recherchen des Wirtschaftstitels rannte der Musikkonzern keineswegs blind in das aktuelle Kopierschutz-Desaster. Die Verantwortlichen waren gewarnt worden. Laut "Business Week" interessierte sie die Warnung nur leider nicht.
Zur Erinnerung: Am 31. Oktober veröffentlichte der IT-Sicherheitsexperte Mark
Russinovich auf seiner Webseite eine Warnung vor einem von Sony BMG eingesetzten
Musik-CD-Kopierschutz namens XCP. Der, berichtete Russinovich, verhalte sich
ähnlich wie ein so genannter Hacker-Rootkit und stelle ein potenzielles
Sicherheitsrisiko für den Rechner dar, weil sich in seinem Windschatten alle
möglichen Schadprogramme im PC-System verstecken ließen.
Das IT-Sicherheitsunternehmen F-Secure folgte wenige Stunden später mit einer
detaillierten Analyse und konnte auch schnell mit einem Gegenmittel gegen den
seltsamen Kopierschutzmechanismus aufwarten.
Kein Wunder, denn F-Secure wusste schon Wochen vorher davon - genau wie Sony
BMG, die von dem Sicherheitsunternehmen angesprochen worden waren. Die Reaktion
von Seiten des Musikunternehmens: Hinhalten, kleinreden, beschwichtigen,
berichtet die "Business Week".
Entdeckt worden war XCP demnach bereits am 30. September, mehr als einen Monat,
bevor Russinovich den "Cracker-Kopierschutz" öffentlich machte. John Guarino,
Inhaber eines kleinen PC-Schrauberladens in New York, war aufgrund von
Kundenbeschwerden auf das potenziell schädliche Tool gestoßen: Ihm waren im
Laufe des Septembers mehrere PCs mit Funktionsstörungen gebracht worden, auf die
er sich zunächst keinen Reim machen konnte.
Phase 1: Schrauber entdeckt XCP
Am 30. September entdeckte er etwas, das wie ein in den Tiefen des
Windows-Systems verstecktes Hacker-Rootkit aussah. Weil er zu diesem Zeitpunkt
bereits Musik-CDs als Verursacher der Rechner-Verseuchung im Verdacht hatte,
versuchte er den Nachweis mit Hilfe einer Sony-BMG-CD: Die Infizierung seines
bis dahin sauberen Laptop "gelang" durch bloßes Abspielen der CD.
Guarino meldete die Sache an F-Secure, und die finnischen IT-Sicherheitsexperten
wandten sich am 4. Oktober an Sony DADC, die die Musik-CDs des Unternehmens
produzieren. Die Nachricht: F-Secure teilte Sony mit, dass sie ein potenzielles
Rootkit in XCP gefunden hätten. Sony BMG, die die Mail am 7. Oktober empfangen
haben wollen, sahen darin zunächst kein ernsthaftes Sicherheitsproblem.
Schließlich habe es sich ja nur um ein potenzielles Risiko gehandelt, von dem
kaum jemand wusste.
Trotzdem, behauptet Sony BMG, habe man den XCP-Entwickler First4Internet
gebeten, die Sache doch zu prüfen. Am 17. Oktober bestätigte ein beauftragtes
Sicherheitsunternehmen, dass XCP einen Rootkit enthalte. F-Secure stufte
Sony-BMG-CDs mit XCP als "ernsthaftes Sicherheitsrisiko" ein und machte weiter
Druck.
Am 20. Oktober, berichtet "Business Week", kam es zu Anrufen bei First4Internet
und Sony BMG. Die XCP-Entwickler, behaupten die F-Secure-Vertreter, spielten das
Risiko herab. Kaum jemand wüsste von dem Sicherheitsleck, eine neue
Programmversion im nächsten Jahr werde das Problem bereinigen.
Ähnliche Töne gab es von Seiten Sony BMG, zitiert "Business Week" Sanetri Kangas
von F-Secure: "Die dachten, wir wären albern. Die wollten die Sache nur geheim
halten."
Erst unter öffentlichem Druck bewegt sich Sony BMG
F-Secure entschied sich tatsächlich, die Sache nicht öffentlich zu machen, und
drängte hinter den Kulissen auf die Entwicklung von Entfernungs-Tools für XCP.
Als Mark Russinovich Ende Oktober über XCP stolperte, wusste er von all dem
nichts. Er veröffentlichte, was er über XCP herausfinden konnte, weil er das
Programm als das erkannte, was es war: Ein potenziell gefährliches Werkzeug, mit
dem ein Musikunternehmen ungefragt die Rechner seiner Kundschaft verschmutzte.
Jetzt kam Sony BMG in Bewegung - aber jetzt sollte es auch nur noch Tage dauern,
bis erste Programme auftauchten, die das "Sony-BMG-Sicherheitsleck" für sich
ausnutzten.
Hier wird die Realsatire zum teuren Lehrstück für Sony BMG und für die gesamte
Branche. Es zeigt, wie wenig sich die Unternehmen der Entertainmentindustrie
über ihre eigenen Risiken im Klaren sind, wenn sie mit Softwarehilfe versuchen,
ihre Rechte zu bewachen. Sony BMGs XCP richtete bei dem Versuch, das Unternehmen
vor Schäden zu bewahren, Schäden auf den Rechnern der Kunden an - und das, ohne
diese vorher darüber informiert zu haben, was XCP auf ihren Rechnern alles
unternehmen würde.
So wie der Konzern kopierenden Kunden vorwirft, ohne Unrechtsbewusstsein Recht
zu brechen, wogegen er sich mit Kopierschutzsoftware schützen müsse, verhielt er
sich nun selbst. Jetzt bekommt er die Quittung dafür.
Das Musikunternehmen musste in der Zwischenzeit ein Programm anbieten, um den
eigenen CD-Kopierschutz von den befallenen Rechnern zu entfernen, XCP aufgeben
und Millionen von CDs zurückrufen. Dazu kommt eine Welle von Klagen, mit denen
sich die Firma konfrontiert sieht: Der US-Bundesstaat Texas klagt bereits, New
York prüft eine Klage. Mindestens zwei Sammelklagen von Seiten von
US-Verbrauchergruppen sind ebenfalls anhängig, in Italien klagt der dortige
Ableger der Electronic Frontier Foundation EFF.
Vollends zur peinlichen Farce wurde das ganze, als Ende der dritten
Novemberwoche klar wurde, dass Teile des XCP-Programms, mit dem Sony BMG seine
Urherrechte schützen wollte, selbst zusammengeklaut war - unter Missachtung der
Urheberrechte der Produzenten des Open-Source-Programms "Lame". Begossener stand
noch kein Vertreter der "Raubkopierer sind Verbrecher"-Branche da. Die Webseite
von First4Internet, die vor wenigen Tagen noch stolz und farbenprächtig die
DRM-Kompetenz des Unternehmens einerseits und das Top-Produkt XCP andererseits
bewarb, ist auf ein extrem magersüchtiges "Ja, uns gibt's noch, wenn auch kaum"
zusammengeschnurrt.
Abgesehen von den beträchtlichen finanziellen Risiken, die sich für Sony BMG vor
allem aus den US-Klagen ergeben, hat die Rücksichtslosigkeit, mit der der
Musikkonzern glaubte, einfach Veränderungen in Betriebssystemen von
Kundenrechnern vornehmen zu können, erhebliche Spuren hinterlassen.
Eine ganze Reihe von Watch- und Boycott-Blogs sehen Sony nun auf die Finger,
geben sich damit aber letztlich nicht zufrieden: Sie wollen die Firma bestraft
sehen - vor Gericht und durch Umsatzausfälle (siehe Linkverzeichnis).
Obwohl Sony BMG Deutschland versichert, dass hierzulande XCP - außer durch
Importe - nie in den Verkauf kam, scheint diese Reaktion nahe liegend: Das Gros
der Leserbriefschreiber an SPIEGEL ONLINE auf die Berichte der letzten Wochen
über den XCP-Fall will nichts anderes.
Die Spitzen von Sony BMG USA üben sich derweil in mea culpa und Bescheidenheit.
Man hätte XCP intensiver testen sollen, heißt es aus der Konzernspitze, die
Transparenz und Besserung gelobt. Eine gute Idee, finden IT-Experten, die genau
das für die Moral von der Geschicht' halten: Man sollte die Programme schon
kennen, die man auf seine Kundschaft loslässt.
Allein die Anwälte von Sony BMG USA sind noch nicht soweit, Einsicht zeigen zu
können. Verteidigungsbereit stehen sie auf den Hinterbeinen: Sony BMG habe im
Fall XCP "alles richtig gemacht".
Frank Patalong
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
|||||||||||||||||||||
| Zum Thema im Internet: |
|
30.11.2005
12:38Der New Yorker Staatsanwalt Eliot Spitzer[1] ist auf den vom Plattenlabel Sony BMG in die Welt gesetzten XCP-Kopierschutz aufmerksam geworden. Trotz des Versprechens, CDs mit dem XCP-Kopierschutz aus dem Handel zu nehmen, seien weiterhin derlei Tonträger im Einzelhandel erhältlich. "Es ist nicht hinnehmbar, dass mehr als drei Wochen nach Entdeckung der schwerwiegenden Sicherheitsprobleme in der Haupteinkaufszeit des Jahres weiterhin solche CDs gekauft werden können", wird Spitzer in US-Medienberichten zitiert.
Demnach waren New Yorker Ermittler durch Geschäfte gegangen und konnten die angemahnten CDs unter anderem bei Wal-Mart und BestBuy erwerben. Daraufhin hatte Spitzer den Verbrauchern geraten, diese CDs nicht zu kaufen oder, wenn sie es dennoch täten, nicht in einem Computer abzuspielen. Die Händler forderte Spitzer nachdrücklich auf, die CDs an Sony BMG zurückzuschicken. Die Firma hat nach eigenen Angaben bereits auf die Vorwürfe reagiert und die Händler erneut angeschrieben, die 52 betroffenen Titel[2] aus dem Angebot zu nehmen, berichtet Businessweek[3].
Eliot Spitzer hatte Sony BMG früher bereits im Visier. Im Juli konnte sich der Staatsanwalt mit der Plattenfirma einigen[4], die versprach, künftig keine Radiostationen mehr zu bestechen, um eigene Produktionen besser in den Charts zu platzieren. Nun geriet Sony BMG massiv in die Kritik, da der von dem Label auf einigen CDs eingesetzte Kopierschutz XCP der Firma First4Internet[5] Rootkit-Funktionen enthält. Der Kopierschutz versteckt sämtliche Prozesse, Registry-Schlüssel, Dateien und Verzeichnisse, deren Namen mit der Zeichenkette $sys$ anfangen, vor dem Anwender. Computerschädlinge nutzten das Kopierschutz-Rootkit bereits. Die Bürgerrechtler der Electronic Frontier Foundation (EFF) haben bereits eine Sammelklage gegen Sony BMG eingereicht. Ebenso haben die Justizbehörden des US-Bundesstaates Texas Klage erhoben. Weitere Klagen laufen bereits.
Beobachter sprechen von einem großen Imageschaden für Sony BMG, Kritiker der Musikindustrie sehen sich in ihrer Ansicht bestätigt, sie handele derzeit zu sehr verbraucherfeindlich, um im digitalen Zeitalter ihre althergebrachten Pfründe zu retten. Das Joint Venture von Sony und Bertelsmann hat mittlerweile eingeräumt, es habe sich sehr blamiert[6], während der RIAA-Präsident sich aber offenbar gewillt zeigte, die Affäre herunterzuspielen[7].
Doch diese könnte sich ausweiten, da nun die Vorgeschichte beleuchtet wird. Die Sicherheitsspezialisten von F-Secure weisen nämlich darauf hin, sie hätten bereits Ende September Sicherheitsprobleme mit XCP – mit dem die Plattenfirma bereits seit März 2005 experimentierte[8] – erkannt und Sony BMG darüber am 4. Oktober informiert. Anfang November setzte unabhängig davon der Sicherheitsexperte und Windows-Spezialist Mark Russinovich die Öffentlichkeit über die Probleme in Kenntnis[9].
Die finnische Firma F-Secure wiederum war laut Business Week vom Computerspezialisten John Guarino[10] auf die Rootkit-Software von Sony BMG aufmerksam gemacht worden, die wiederum nach eigenen Ermittlungen Anfang Oktober den CD-Hersteller Sony DADC per E-Mail informierte. Mitte Oktober setzte F-Secure nach und schickte dem XCP-Hersteller First4Internet und Sony BMG einen Bericht, in dem die Finnen auf die Rootkit-Software und die damit verbundenen großen Gefahren hinwiesen. Sony BMG hat daraufhin F-Secure und First4Internet beauftragt, nach Problemlösungen zu suchen.
Am 20. Oktober hat First4Internet laut Business Week in einer Telefonkonferenz behauptet, es gebe kein großes Problem, da nur wenige Menschen über die durch XCP entstehenden Sicherheitslücken wüssten. Ein für 2006 geplantes Update könne die Probleme für alle künftig kopiergeschützten CDs beheben. Mitarbeiter von F-Secure äußern den Eindruck, Sony BMG sei bemüht gewesen, die Angelegenheit nicht hochkochen zu lassen, was das Plattenlabel natürlich bestreitet. Es habe im Gegenteil alle möglichen Schritte eingeleitet und zum Beispiel ein Software-Update angeboten.
Anscheinend gab es Stillhalteabkommen zwischen den beteiligten Unternehmen, an das sich F-Secure auch hielt. Russinowich ist aber eigenständig auf das Problem gestoßen und meinte, die Angelegenheit gehöre an die Öffentlichkeit, da sie auf diese Weise besser abgearbeitet werden könne. In der Tat verbreitete sich die Nachricht über zahlreiche Weblogs, und innerhalb einer Woche nach Russinowichs Enthüllungen waren auch bereits die ersten auf XCP geeichten Viren entwickelt.
Zu Sony BMGs XCP-Kopierschutz siehe auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66791
Links in diesem Artikel:
[1] http://www.oag.state.ny.us
[2] http://cp.sonybmg.com/xcp/english/titles.html
[3] http://www.businessweek.com/technology/content/nov2005/tc20051128_573560.htm
[4] http://www.heise.de/newsticker/meldung/62187
[5] http://www.first4internet.com/
[6] http://www.heise.de/newsticker/meldung/66437
[7] http://www.heise.de/newsticker/meldung/66454
[8] http://www.heise.de/newsticker/meldung/60078
[9] http://www.heise.de/security/news/meldung/65602
[10] http://www.tecangels.com/
[11] http://www.heise.de/newsticker/meldung/66485
[12] http://www.heise.de/newsticker/meldung/66454
[13] http://www.heise.de/newsticker/meldung/66437
[14] http://www.heise.de/newsticker/meldung/66423
[15] http://www.heise.de/newsticker/meldung/66237
[16] http://www.heise.de/newsticker/meldung/66189
[17] http://www.heise.de/security/news/meldung/66091
[18] http://www.heise.de/newsticker/meldung/66074
[19] http://www.heise.de/security/news/meldung/66044
[20] http://www.heise.de/security/news/meldung/66007
[21] http://www.heise.de/security/news/meldung/65870
[22] http://www.heise.de/security/news/meldung/65743
[23] http://www.heise.de/security/news/meldung/65688
[24] http://www.heise.de/security/news/meldung/65602
[25] mailto:anw@ct.heise.de
07.12.2005
11:55Der US-amerikanische Spezialist für Kopierschutzsoftware SunComm hat ein Update für sein Produkt MediaMax der Version 5 herausgebracht[1]. Damit soll eine Sicherheitslücke gestopft werden, teilen die Electronic Frontier Foundation (EFF) und Sony BMG mit. Das Plattenlabel setzt seit einiger Zeit den MediaMax-Kopierschutz auf manchen seiner CDs ein und geriet jüngst durch einen anderen, den XCP-Kopierschutz, in die Schlagzeilen[2]. Die nun bekannt gewordene Sicherheitslücke hatte die von den Bürgerrechtlern der EFF beauftragte Firma iSEC Partners entdeckt und SunComm gemeldet, damit das Unternehmen darauf reagieren kann. Sony BMG betont, dass das XCP-Problem nichts mit dem nun aufgetauchten zu tun hat.
MediaMax entfaltet seine Sicherheitslücke, wenn der Sony-BMG-Kunde eine von 27 betroffenen, in den USA und Kanada verkauften CDs auf seinem Windows-Rechner abspielt. Unter den Alben, die Sony BMG auf einer Website[3] auflistet, befinden sich Veröffentlichungen unter anderem von Alicia Keys, Britney Spears und Santana. Die MediaMax-Software installiert auf dem Rechner einen Ordner, über den andere Nutzer mit niedrigen Zugriffsrechten trotzdem die Möglichkeit haben, Kontrolle über den Computer zu erlangen. Ein Nutzer muss dazu lediglich die von MediaMax in dem Ordner installierten Programme durch eigene Software austauschen.
Sony BMG hat laut EFF versprochen, die Kunden über Banner-Einblendungen in Player-Software und in einer Internet-Kampagne zu informieren. Das Update sei an andere Software-Hersteller und Sicherheitsfirmen weitergegeben worden. Allen betroffenen Kunden wird geraten, den Sicherheits-Patch sofort einzuspielen. Die Kopierschutzsoftware lässt sich mit Hilfe eines von Sony BMG angebotenen Tools[4] auch deinstallieren. Alternativ kann der Nutzer die Datei "AxWebRemoveCtrl Control" per Hand löschen.
Siehe zu den neuen Schwierigkeiten mit Kopierschutzmethoden bei Sony BMG auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/67066
Links in diesem Artikel:
[1] http://www.sunncomm.com/support/updates/update.asp
[2] http://www.heise.de/newsticker/meldung/66791
[3] http://www.sonybmg.com/mediamax/titles.html
[4] http://www.sunncomm.com/support/tools/uninstall.asp
[5] http://www.eff.org/news/archives/2005_12.php#004234
[6] http://www.sunncomm.com/support/updates/update.asp
[7] http://www.sunncomm.com/support/faq/
[8] http://www.heise.de/newsticker/meldung/60809
[9] http://www.heise.de/newsticker/meldung/66791
[10] http://www.heise.de/newsticker/meldung/66485
[11] http://www.heise.de/newsticker/meldung/66454
[12] http://www.heise.de/newsticker/meldung/66437
[13] http://www.heise.de/newsticker/meldung/66423
[14] http://www.heise.de/newsticker/meldung/66237
[15] http://www.heise.de/newsticker/meldung/66189
[16] http://www.heise.de/security/news/meldung/66091
[17] http://www.heise.de/newsticker/meldung/66074
[18] http://www.heise.de/security/news/meldung/66044
[19] http://www.heise.de/security/news/meldung/66007
[20] http://www.heise.de/security/news/meldung/65870
[21] http://www.heise.de/security/news/meldung/65743
[22] http://www.heise.de/security/news/meldung/65688
[23] http://www.heise.de/security/news/meldung/65602
[24] mailto:anw@ct.heise.de
SCHON WIEDER
Neue
Sicherheitslücke durch Sony-CDs
Eben erst hat sich Sony BMG mächtigen Ärger eingehandelt
- manche der Audio-CDs des Unternehmens verursachten Sicherheitslecks in
Computern. Nun wurde die nächste Lücke entdeckt: Fast 6 Millionen CDs enthalten
ein Programm, das Hackern Tür und Tor öffnet.
....
Entdeckt hatten die Lücke Experten von der
Bürgerrechtsgruppe Electronic Frontier Foundation (EFF), die nach dem
Bekanntwerden der durch XCP verursachten Bedrohung Sony-CDs gezielt nach
derartiger Software durchsuchten.
http://spiegel.de/netzwelt/technologie/0,1518,389031,00.html
14.12.2005
12:04Microsoft hat zum gestrigen Patchday[1] eine neue Version seines "Malicious Software Removal Tool" vorgelegt. Es berücksichtigt das "WinNT/F4IRootkit[2]", das auf einigen Audio-CDs von Sony BMG als Teil des Kopierschutzes enthalten ist. Die Redmonder klassifizieren die Software als "Trojan – Rootkit-Stealth" und stufen die Gefahr als "mäßig" ein. Als Entdeckungsdatum gibt Microsoft den 31. Oktober 2005 an. Das Removal Tool für Windows 2000, Windows Server 2003 und Windows XP lässt sich von der Microsoft-Website[3] starten und steht zum Download bereit.
Eine Liste[4] sämtlicher Schädlinge, die Microsoft mit dem Tool zu entfernen verspricht, findet sich in einem Knowledgebase-Eintrag[5]. Neu in der Dezember-Ausgabe der Software ist neben der Tilgung von WinNT/F4IRootkit auch die Entfernung der Trojaner Win32/IRCBot[6] und Win32/Ryknos[7].
Anfang November geriet an die Öffentlichkeit[8], dass der von Sony BMG eingesetzte XCP-Kopierschutz der Firma First4Internet Rootkit-Funktionen enthält. Die Bürgerrechtler der Electronic Frontier Foundation haben bereits eine Sammelklage gegen Sony BMG eingereicht. Ebenso haben die Justizbehörden des US-Bundesstaates Texas Klage erhoben, die Generalstaatsanwälte von New York, Massachusetts und Illinois haben XCP im Visier. Vor kurzem wurden Sicherheitsprobleme mit einem anderen von Sony BMG verwendeten Kopierschutz bekannt.
Update:
Nach ersten Tests von heise Security erkennt und entfernt das MSRT das Rootkit
auch dann, wenn es unter anderem Namen und mit anderen Registry-Schlüsseln
installiert wurde als von den Sony-BMG-CDs. Offenbar wollen die Redmonder
verhindern, dass Viren und Würmer die Tarnkappe nutzen, um sich einzunisten. In
einem Test in der aktuellen c't[9] erkannte kein einziger von 15
Virenscannern das derart installierte, aktive Rootkit.
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/67346
Kopierschutz-Affäre
Ärger ohne Ende für Sony BMG, der Generalstaatsanwalt von Texas hat die Klage gegen den Musikkonzern erweitert. Der Grund: Der umstrittene Kopierschutz XPC soll sich auch installiert haben, wenn der Nutzer dies ablehnte. Ins Gerede kommt nun auch noch eine zweite Kopierschutz-Software.
Die Kette der Probleme, die sich der Musikkonzern Sony BMG mit seinem Kopierschutzsystem eingehandelt hat, reißt nicht ab. Die Staatsanwaltschaft des amerikanischen Bundesstaates Texas weitete ihre Klage gegen den Konzern wegen versteckter Spyware im Kopierschutzsystem XPC am gestrigen Mittwoch aus. Bereits im November hatte der Generalstaatsanwalt Greg Abbott Klage wegen Bruchs des texanischen Anti-Spyware-Gesetzes erhoben, da das Unternehmen mit XPC das Verhalten der Nutzer ausspioniere.
Zur Klageerweiterung kam es nun, weil das Kopierschutzsystem selbst dann
installiert wird, wenn der Nutzer zuvor die Lizenzbedingungen abgelehnt hat. In
einer Stellungnahme sagte Abbott nun, man entdecke "fortwährend neue Methoden,
die Sony nutzt, um texanische Verbraucher zu täuschen, die im Glauben sind, ganz
einfach nur Musik zu kaufen".
Schon vor einigen Wochen sah sich Sony mit heftiger Kritik konfrontiert, da sich
XPC bis zur Unsichtbarkeit tief im Computer eingräbt, wie es sonst nur von
"Malware", Schad- und Schnüffelprogrammen wie Viren, Spyware oder Trojanern,
bekannt ist. Das ebenfalls von Sony verwendete MediaMax-System tarnt sich in
ähnlicher Weise und öffnet auf damit ausgestatteten Computer Sicherheitslücken.
Hackern und Viren erlaubt das die Einschleusung versteckter Codes, womit
befallene Computer auch bei aktiviertem Schutz durch eine Firewall nicht länger
vor Angriffen geschützt sind.
Bald nach Bekanntwerden der Sicherheitsrisiken wurden verschiedene Malicious
Codes entdeckt, die sich dieser Funktion bedienten und auf Computern beinahe
unsichtbar waren. Eine Variante des Sober-Wurms ging dabei gerade für
deutschsprachige Nutzer besonders tückisch vor, da er deutsche Länder-Domains
erkennt und bei Besitzern von GMX-E-Mail-Accounts deutschsprachige
Nachrichtentexte verwendet. Sony BMG bestritt stets, die MediaMax-Software würde
sich verbergen und in der Art von Spyware persönliche Nutzerdaten sammeln.
Dennoch hat der Musikanbieter eigenen Angaben zufolge 52 mit dem
Kopierschutzsystem ausgestattete CDs zurückgerufen, darunter Titel von Künstlern
wie Ray Charles, Frank Sinatra, Louis Armstrong und Celine Dion.
29.12.2005
15:00Die auf dem 22. Chaos Communication Congress (22C3[1]) versammelte Hackergemeinde zeigte sich am gestrigen Mittwochabend empört über das andauernde Drama um Sony BMGs Kopierschutz-Rootkit[2]. "Der Konzern begeht digitalen Hausfriedensbruch, um seine eigenen Interessen durchzusetzen, verwüstet das Haus und lässt die Tür zum Schluss offen", beklagte Markus Beckedahl vom Chaos Computer Club (CCC[3]) das unverfrorene Vorgehen des Multis. "Wir fordern Sony BMG und andere Firmen auf, künftig gänzlich auf Kopierschutz zu verzichten", erklärte der Hacker gegenüber heise online. Andernfalls sei weiterer Schaden zu befürchten. Schon jetzt sei davon auszugehen, dass die Schreiber von Trojanern und Viren sich eine Scheibe von den Cracker-Methoden des Labels und seiner Technologieausrüster abschneiden und ihre PC-Schädlinge künftig ähnlich tief auf Betriebssystem-Ebene in die Rechner einschleusen würden. Gängigen Virenscannern stünde damit "der Knockout" bevor.
Dass die Bedrohung durch den Sony-BMG-Kopierschutz XCP überhaupt erkannt wurde und einer größeren Öffentlichkeit die Probleme von Systemen zum digitalen Rechtekontrollmanagement (DRM) vermittelt werden konnten, hält Beckedahl auch für einen Erfolg der Netzgemeinde. Nach der Veröffentlichung der grundlegenden Informationen über das Rootkit im Blog des Sicherheitstesters Mark Russinovich[4] Ende Oktober habe insbesondere das Weblog BoingBoing[5] als zentrale Plattform für die Aufdeckung der weiteren Umstände des Kopierschutz-Skandals fungiert. Unterstützung erhalten hätten die eifrigen Blogger dort unter anderem von Wissenschaftlern wie dem Informatikprofessor Ed Felten[6] von der Princeton University, der zusätzliche Einzelheiten etwa über die Unzulänglichkeiten des von Sony BMG zunächst vorgelegten "Uninstallers" in seinem Online-Journal Freedom to Tinker[7] bekannt machte.
Beckedahl selbst hat im Blog Netzpolitik.org[8] eine umfangreiche Zeitschiene der "noch einmal zurückgeschlagenen DRM-Kampagne" Sony BMGs aufgestellt. Darin wird deutlich, wie lange die Planungen des Labels und seiner Zulieferer zur Einschleusung des Schadcodes bereits zurückgingen und wie schwer sich der Konzern dennoch tat, seinen Fehler einzugestehen. Als "große Frage" bleibt für den Aktivisten offen, "wieso Sony BMG in seiner Krisenkommunikation so grandios versagt hat". Anscheinend habe man gehofft, dass das Ausmaß der Gefährdung der Rechnerinfrastruktur von einem Großteil der Nutzer nicht bemerkt würde. Umso wichtiger sei es gewesen, dass die Internet-Community "kooperativ gegen die Beschneidung der Verbraucherrechte" vorgegangen sei. Beckedahl vergaß zudem nicht zu erwähnen, dass die Aktion des Musikmultis keineswegs mit der Hackerethik des CCC zu vereinbaren sei: "Wir hacken keine privaten Daten". Diese seien im Gegensatz zu öffentlich verfügbaren Informationen besonders zu schützen.
Vorwürfe gegen die Sicherheitsbranche erhob der Hacker fukami: "Die meisten Antiviren-Firmen haben um den heißen Brei herumgeredet, nur eine hat von Rootkit gesprochen". Die "Sonderbehandlung" Sony BMGs auch von staatlicher Seite aus ist dem Sicherheitsexperten nicht verständlich: "Jeder andere, der ein solches Werkzeug an den Start gebracht hätte, wäre als ganz normaler Krimineller behandelt worden". Anscheinend hätten sich auch Strafverfolger zunächst schwer getan, das Rootkit-Desaster zu verstehen. Inzwischen gehen US-Staaten wie New York[9] oder Texas[10] gegen Sony BMG vor.
Zahlen über die Verbreitung des XCP-Kopierschutzes legte auf dem 22C3 der Sicherheitsberater Dan Kaminsky[11] aus den USA vor. Er untersuchte anhand einer von ihm verbesserten Methode[12] zum Scannen von über 3 Millionen Servern für das Domain Name System (DNS), wie viele entsprechende zentrale Internet-Rechner Verbindungen zu URLs wie connected.sonymusic.com, updates.xcp-aurora.com, xcpimages.sonybmg.com, cp.sonybmg.com oder license.suncom2.com in ihren Caches gespeichert hatten. Das Sony-BMG-Rootkit versucht über diese Adressen "nach Hause zu telefonieren" und Nutzerdaten an den Konzern zu übermitteln.
Bei einem ersten Suchdurchlauf Ende November stieß Kaminsky auf 568.200 DNS-Server weltweit, welche die entsprechenden Adressen aufgesucht hatten. In einem zweiten Durchlauf fand er 352.000 Verzeichnisse, die auf xcpimages.sonybmg.com verwiesen, sowie 424.000, welche zu cp.sonybmg.com gingen. Die Rückläufe kamen aus 135 Ländern; auch vier Berliner Name-Server meldeten die entsprechenden Adressen zurück. Kaminskys Schlussfolgerung: "Es handelt sich definitiv um eine internationale Infektion. Das ist eine weltweite Angelegenheit". Ursprünglich hatte Sony BMG rund vier Millionen Audio-CDs allein in den USA mit dem umstrittenen Kopierschutz versehen, wovon etwa 2,1 Millionen verkauft worden sein sollen. (Stefan Krempl) /
(pmz[13]/c't) (pmz/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/67820
Links in diesem Artikel:
[1] http://events.ccc.de/congress/2005/
[2] http://www.heise.de/newsticker/meldung/66423
[3] http://www.ccc.de/
[4] http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
[5] http://www.boingboing.net/
[6] http://www.cs.princeton.edu/~felten
[7] http://www.freedom-to-tinker.com/
[8] http://www.netzpolitik.org/2005/rookit-sonys-digitaler-hausfriedensbruch
[9] http://www.heise.de/newsticker/meldung/66791
[10] http://www.heise.de/newsticker/meldung/66485
[11] http://www.doxpara.com/
[12] http://deluvian.doxpara.com/
[13] mailto:pmz@ct.heise.de
Anklage wegen Kopierschutz
Wenn das Gericht zustimmt, könnte Sony BMG die erste Sammelklage wegen des umstrittenen Kopierschutzes XCP per außergerichtlicher Einigung beendet haben. Billig wird auch das nicht: Die Einigung sieht vor, bis zu elf Millionen Kunden abzufinden.
Kläger und Beklagter sind sich bereits einig, das Gericht wird wahrscheinlich am 6. Januar über die Annahme der außergerichtlichen Einigung entscheiden. Sowohl Sony BMG als auch die klagende Electronic Frontier Foundation begrüßen die Bedingungen der Einigung als vorteilhaft.
Und die sehen im Detail so aus: Sony BMG verpflichtet sich zur Rücknahme der
beanstandeten, mit dem Kopierschutz XCP verbundenen Musik-CDs. Der Kunde hat
sodann die Wahl: Entweder, er nimmt eine Austausch-CD ohne Kopierschutz und drei
Downloads von Sony BMG-Alben als Entschädigung, oder aber die Austausch-CD plus
7,50 Dollar plus einem Download - Sony BMG bezahlt also so zu sagen in
"Naturalien".
Billig wäre auch das nicht für den Musikkonzern, denn schließlich geht es um
zwei bis drei Millionen Kunden, die dieses Angebot wahrnehmen könnten. Dazu
kommen noch einmal acht Millionen Kunden, denen Sony BMG im Rahmen der
außergerichtlichen Einigung Ersatzdownloads für CDs mit dem Kopierschutz
MediaMax anbieten muss.
Für Cindy Cohn, Chefjuristin der EFF, ist das ein zufriedenstellender Deal: "Die
vorgeschlagene Einigung bringt den Kunden, die die schadhaften CDs gekauft
haben, erhebliche Vorteile." Unter anderem sei das, dass die Kunden nun
tatsächlich bekämen, was sie beim Kauf der CDs zu erstehen meinten, nämlich
"Musik, die sie auf ihren Rechnern ohne Einschränkungen und Sicherheitsrisiken
abspielen können".
Von Seiten des Konzerns hieß es nur, dort sei man "erfreut, zu einer Einigung
gefunden zu haben".
Noch ist die Sache nicht ausgestanden
Das darf man getrost glauben, denn ein Prozess würde den Konzern wohl ungleich
teurer zu stehen kommen. Dazu mag es aber anderenorts noch kommen.
Denn neben der Sammelklage der EFF ist noch eine weitere in Kalifornien gegen
Sony BMG anhängig. Dazu kommt die Klage der Generalstaatsanwaltschaft von Texas
gegen den Musikkonzern.
Auslöser der ganzen Affäre war der Einsatz des Kopierschutzes XCP durch Sony
BMG. Dieser Kopierschutz installiert sich als
"Rootkit" verborgen im Windows-System jedes Computers, auf dem man eine so
"geschützte" CD abspielt, und stellt dort ein konkretes Sicherheitsrisiko dar.
Weil die Software zudem ungefragt Systemeinstellungen verändert und die Funktion
anderer Programme beeinträchtigt, kann man ihre vom Nutzer nicht autorisierte
Installation nicht nur als "Computer-Einbruchsdelikt" sehen, sondern schlicht
auch als Sachbeschädigung.
In der Öffentlichkeit hat der Fall die Debatte über das Für und Wider von
Kopierschutzmaßnahmen erneut losgetreten. Sony BMG hatte vorgehabt, bis zum
Jahresende alle Produkte auf dem US-Markt mit Kopierschutzmaßnahmen zu versehen.
Seit Aufbrechen des XCP-Skandals verzichtet der Konzern darauf und überdenkt den
künftigen Umgang mit Kopierschutzmaßnahmen.
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
17.01.2006
13:29Der vom Plattenlabel Sony BMG auf einigen seiner CDs verbreitete XCP-Kopierschutz mit Rootkit-Funktionen lässt sich in Netzwerken des US-Militärs und Regierungsbehörden auch anderer Länder nachweisen. Das hat der Sicherheitsberater Dan Kaminsky[1] herausgefunden und laut US-Medienberichten[2] im Rahmen der Hackerkonferenz ShmooCon[3] bekannt gegeben. Genauere Zahlen über die Behördennetze hat er nicht preisgegeben. Nach US-Bundesstaaten aufgeschlüsselt führt Florida mit 12.588 die Liste[4] der betroffenen Netzwerke an. Es folgen Kalifornien mit 9719 und Massachusetts mit 7962.
Kaminsky scannte über 3 Millionen Server für das Domain Name System (DNS), wie viele zentrale Internet-Rechner Verbindungen zu URLs wie connected.sonymusic.com, updates.xcp-aurora.com, xcpimages.sonybmg.com, cp.sonybmg.com oder license.suncom2.com in ihren Caches gespeichert hatten. Das Sony-BMG-Rootkit versucht über diese Adressen Nutzerdaten an den Konzern zu übermitteln. Ende November vorigen Jahres stieß der Sicherheitsexperte auf 568.200 DNS-Server weltweit. In einem zweiten Durchlauf kurz vor Weihnachten 2005 fand er 352.000 Verzeichnisse, die auf xcpimages.sonybmg.com verwiesen.
Da es möglich, aber nicht genau feststellbar ist, ob sich in einem Netzwerk lediglich ein infizierter Computer befindet oder aber auch tausende, lässt sich das wahre Ausmaß der Verbreitung des XCP-Kopierschutzes nicht genau abschätzen. Kaminsky vermutet daher, dass möglicherweise immer noch Millionen Nutzer betroffen sind. Die 52 mit dem XCP-Kopierschutz versehenen CDs seien allesamt nur in Nordamerka verkauft worden, doch hätten sich infizierte Netzwerke in 135 Ländern nachweisen lassen. Es sei möglich, dass viele der 2,1 Millionen verkauften CDs illegal kopiert und verbreitet worden seien.
Gegen Sony BMG laufen diverse Klagen und Ermittlungen, unter anderem in New York, Texas, Florida, Illinois und Italien. SecurityFocus zählt über 15 Klagen. Vor kurzem stimmte[5] der District Court for the Southern District of New York einem Schlichtungsvorschlag für eine Sammelklage vorläufig zu.
Siehe zum Kopierschutz-Rootkit von Sony BMG auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/68429
Links in diesem Artikel:
[1] http://www.doxpara.com/
[2] http://www.securityfocus.com/news/11369
[3] http://www.shmoocon.org/
[4] http://blogs.washingtonpost.com/securityfix/files/states.txt
[5] http://www.heise.de/newsticker/meldung/68111
[6] http://www.heise.de/newsticker/meldung/68111
[7] http://www.heise.de/newsticker/meldung/68034
[8] http://www.heise.de/newsticker/meldung/67850
[9] http://www.heise.de/newsticker/meldung/67820
[10] http://www.heise.de/newsticker/meldung/67710
[11] http://www.heise.de/security/news/meldung/67346
[12] http://www.heise.de/newsticker/meldung/67312
[13] http://www.heise.de/newsticker/meldung/67289
[14] http://www.heise.de/security/news/meldung/67066
[15] http://www.heise.de/newsticker/meldung/66791
[16] http://www.heise.de/newsticker/meldung/66485
[17] http://www.heise.de/newsticker/meldung/66454
[18] http://www.heise.de/newsticker/meldung/66437
[19] http://www.heise.de/newsticker/meldung/66423
[20] http://www.heise.de/newsticker/meldung/66237
[21] http://www.heise.de/newsticker/meldung/66189
[22] http://www.heise.de/security/news/meldung/66091
[23] http://www.heise.de/newsticker/meldung/66074
[24] http://www.heise.de/security/news/meldung/66044
[25] http://www.heise.de/security/news/meldung/66007
[26] http://www.heise.de/security/news/meldung/65870
[27] http://www.heise.de/security/news/meldung/65743
[28] http://www.heise.de/security/news/meldung/65688
[29] http://www.heise.de/security/news/meldung/65602
[30] mailto:anw@ct.heise.de
Neue iTunes-Version übermittelt Nutzungsdaten an Apple
Aus der Rubrik: MP3-Software und Codecs Donnerstag, 12. Januar 2006 von Janko Röttgers http://www.netzwelt.de/news/73387-itunes-steve-jobs-weiss-was.htmlParallel zur Macworld Expo veröffentlichte Apple jetzt eine neue Version seiner iTunes-Software. Das Programm empfiehlt seinen Nutzern Songs aus dem iTunes Music Store - ein Feature, für das Apple die Hörgewohnheiten seiner Nutzer überwacht.
Wenn ein Nutzer der neuen iTunes-Version 6.0.2 auf einen Song aus seiner persönlichen Musiksammlung klickt, dann lädt das Programm eine mehr oder weniger passende Empfehlung für ähnliche Musik in ein "Mini Store" genanntes Element. Diese Funktion machte einige Netznutzer misstrauisch. So tauchte gestern auf einigen Blogs die Frage auf: Woher weiß Apple, welche Musik uns gefällt?
Des Rätsels Lösung: Itunes übermittelt bei jedem Klick Informationen an einen Apple-Server. Wenn der Song bei Apple gekauft wurde, wird eine eindeutige Identifikationsnummer übermittelt. Bei selbst hergestellten oder woanders heruntergeladenen MP3s übermittelt die Software Musiker- und Songnamen.
Die Übermittlung dieser Daten kann offenbar deaktiviert werden, indem man den Mini Store ausblendet. Unverständlich ist allerdings, warum Apple dies nicht als Option in den iTunes-Einstellungen anbietet. Auch in den Nutzungsbedingungen der Software fehlt jeder Hinweis auf das Auswerten der Nutzungsdaten.
31.01.2006
21:38Ein Artikel im Online-Magazin "Boing Boing" hat den PR-Chef des russischen Kopierschutzherstellers StarForce dazu provoziert, wüste Drohungen gegen einen Gründer des Magazins auszustoßen. Dennis Zhidkov von StarForce behauptet, der fragliche Artikel stecke "voller Beleidigungen, Lügen, falschen Anschuldigungen und Gerüchten" und verstoße gegen elf internationale Gesetze. StarForce werde Klage erheben[1] und habe auch bereits das FBI eingeschaltet.
Boing Boing beschreibt sich als "ein Verzeichnis wunderbarer Dinge". Der Mitgründer der Webzine, Cory Doctorow, war bis vor kurzem Mitglied der Electronic Frontier Foundation[2] (EFF) und informiert seine Leser oft über Mechanismen zur digitalen Nutzungskontrolle. Die wenigsten Geschichten auf Boing Boing sind selbst recherchiert, die Mehrzahl basiert auf Hinweisen aus der Leserschaft.
Ursache für den Ausbruch des PR-Managers war ein Artikel über den Spiele-Kopierschutz StarForce[3], in dem die Kopiersperre als "Anti-Kopier-Malware" bezeichnet wird. Als Malware versteht man für gemeinhin unerwünschte Anwendungen auf dem Rechner wie Viren, Trojaner und Spyware. Möglicherweise befürchtet Zhidkov ein ähnliches PR-Debakel, wie es das Platten-Label Sony BMG[4] mit seinem als "Rootkit" klassifizierten CD-Kopierschutz erlebt hat.
Die Spiele-Kopiersperre StarForce ist ein zweischneidiges Schwert. Einerseits erfüllt das System die von der Unterhaltungsindustrie erwünschte Aufgabe: Seit Jahren entzieht sich die Sperre den meisten Emulationsversuchen. Andererseits muss der Spieler in Kauf nehmen, dass der Kopierschutz ohne Vorwarnung ein Treiber-Triade in das System einklinkt. Bei der Deinstallation entfernt nicht jedes Spiel die StarForce-Treiber.
In den Anwenderforen von Spieleherstellern, die auf StarForce setzen, tauchen immer mal wieder Berichte über Probleme mit der ausgefeilten Kopiersperre auf. Die Website "Boycot Starforce[5]" geht jedoch einen Schritt weiter. Dort behauptet Laurent Raufaste, StarForce beeinträchtige die Systemstabilität und begünstige Trojaner.
Konkret schildert Raufaste, StarForce würde zum Verlust von Datenpaketen führen. Dies interpretiere Windows XP als Übertragungsfehler, woraufhin das System die IDE-Transferrate stetig herabsetzt. Dies könne bis zu einem Rückzug in den 16-Bit-Kompatibilitätsmodus gehen, was bei CD/DVD-Brennern bisweilen sogar zu Hardware-Schäden führe. Weiterhin beschreibt Raufaste, die StarForce-Treiber würden minderprivilegierten Code mit System-Privilegien ausstatten können. Dies könnten sich Viren oder Trojaner zunutze machen, die StarForce als Backdoor ins System ausnutzen. Raufaste führt für keine der beiden Behauptungen konkrete Belege an.
Der Stein des Anstoßes, das Posting auf Boing Boing, zitiert die explosivsten zwei Absätze der Website "Boycot Starforce", die auch eine Liste der mit StarForce geschützten Spiele[6] führt. Dort findet sich auch eine Anleitung, anhand derer Anwender feststellen können, ob sich die StarForce-Treiber bereits ihrem System eingenistet haben. Wer diese nicht mehr benötigt, kann sie über ein von StarForce bereitgestelltes Entfernungswerkzeug[7] aus dem System entfernen.
Dennis Zhidkov von StarForce hat sich schon öfter mit lautstarken[8] Worten gegen Kritik an seinem Kopierschutz gewehrt. Bis auf weiteres steht sein Wort gegen das der Kritiker. Bislang existiert noch keine tiefgreifende Analyse der StarForce-Kopiersperre, bei der die russischen Treiber auf Sicherheitsrisiken abgeklopft worden wären. Eine solche Analyse erschwert StarForce auch dadurch, dass sich die Treiber systematisch gegen den Einsatz von Debuggern sperren.
StarForce steht mit seiner Strategie bei weitem nicht alleine – andere Kopierschutzverfahren nutzen ähnliche Mechanismen. So setzen etwa die Grafik- und Web-Design-Anwendungen von Adobe und Macromedia auf Software-Kopiersperren von Macrovision, die Treiber ins System einklinken und während der Ausführung der geschützten Programme Phantomprozesse in den Arbeitsspeicher laden.
(ghi[9]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/69075
Links in diesem Artikel:
[1] http://www.boingboing.net/2006/01/31/starforce_threatens_.html
[2] http://www.eff.org/
[3] http://www.boingboing.net/2006/01/30/anticopying_malware_.html
[4] http://www.heise.de/newsticker/meldung/68034
[5] http://www.glop.org/starforce/
[6] http://www.glop.org/starforce/#games
[7] http://www.onlinesecurity-on.com/protect.phtml?c=55
[8] http://news.com.com/5208-7349-0.html?forumID=1&threadID=11535&messageID=86618&start=-184
[9] mailto:ghi@ct.heise.de
Ich kann nur aus bitterer Erfahrung jedem empfehlen kein Spiel zu
installieren, das Starforce verwendet.
Ich habs auf dem Notebook versucht. Das Ergebnis war, daß ich die
Daemon tools deinstallieren mußte, damit der Kram überhaupt läuft.
Nachdem ich Starforce dann wieder entfernt hatte, ließen sich die
Daemon tools nicht wieder installieren.
Wenn ich mir dann noch anschaue, daß sogar Demoversionen (!) mit
diesem Scheiß kommen, dann kann ich nur mit dem Kopf schütteln.
Sowas kommt mir definitiv nicht wieder auf die Platte. So gern ich
mir X3 auch gekauft hätte...
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9769733&forum_id=91640
31. Januar 2006 21:55
Ich habe mir das Demo von King Kong runtergeladen. Danch 5 Minuten
gezockt, das Spiel hat mir nicht gefallen, deinstalliert.
Dafür habe ich mir als DANKESCHÖN VON UBISOFT den Starforce 3
eingefangen, welcher sich nach Deinstallation der Demo weiterhin am
System befindet. Meine Entscheidung ist klar, vor dem Kauf
nachschauen welcher Kopierschutz, wenn Starforce dann nein danke.
Für alle die schnell checken wollen ob sie Starforce 3 am Rechner
haben:
Start->Systemsteuerung->System->Hardware->Geräte Manager danach oben
auf Ansicht->Ausgeblendete Geräte anzeigen und dann unter "Nicht PnP
Treiber" nach diversen Einträgen namens Starforce Ausschau halten.
Ich habe den Starforce dann mit dem Tool in den Links der
Heise-Nachricht gelöscht, leider ist dieses Tool genauso
undokumentiert wie Starforce, also entweder dem Entwickler vertrauen
oder neu aufsetzen.
Irgendwie erinnert mich das Verhalten von STARFORCE und UBISOFT in
diesem Zusammenhang an das von Geschlechtskrankheiten - du weißt
zuerst nicht das du sie hast und wenn du es weißt wirst du sie nicht
mehr los...
Grüße
Sepp
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9769774&forum_id=91640
Am Ende bin ich der Dumme, wenn ich legal kaufe. Und der Emule-User
hält sogar mit einem Crack seinen Rechner sauber. Soweit ist es schon
gekommen....
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9770223&forum_id=91640
31. Januar 2006 23:57
Hatte es glaube ich shonmal geschrieben:
Es steht ja auf der Hülle eines Spiels allenfalls was von
"technischen Kopierschutzmaßnahmen" drauf, aber nicht, welches
Verfahren, oder was das für Nebenwirkungen hat.
Ich hatte mir X3 gekauft (als alter ELite-Fan ein Muss). Und das
erzählte mir als erstes, ich solle gefälligst Alcohol und DemonTools
deinstallieren.
Hallo? Davon stand nichts bei den vor dem Kauf lesbaren
"Systemvoraussetzungen". Also las ich mich schlau über Starforce. Das
reichte.
Spiel zurück in den Geizmarkt getragen. Argumentiert, dass es bei mir
nicht läuft, und mich niemand verpflichten kann, irgendwas zu
deinstallieren. Eine Ersatzversion würde logischerweise auch nicht
laufen, hat sich also was mit "Nachbesserung" -> Geld zurück.
"Nein, nein, Spiele mit erbrochenem Siegel nehmen wir nicht zurück".
Meinte der Geschäftsführer.
Allerdings: Der herbeigerufenen Streifenwagenbesatzung gegenüber, die
meine Anzeige wegen Warenunterschiebung und dem Versuch, sich der
gesetzlich vorgeschriebenen Gewährleistung auf betrügerische Weise zu
entziehen aufnehmen sollte, hielt er die Argumentation nicht durch.
Will sagen: Das Deinstallieren-Müssen ist eine vorher nicht
erkennbare Anforderung. So als würde auf der Packung draufstehen
"Pentium-Prozessor", und dann verweigert sich die Installation, weil
man weniger als einen P4/3500 hat (wohlgemerkt: nicht, dass es
stockend läuft - es läßt sich vor Einbau des Boliden garnicht
installieren). Man verkauft damit ergo Ware, die ohne Schuld des
Käufers für diesen nutzlos sein kann. Das Risiko solcher Aktionen
trägt aber nicht der Hersteller - der Händler hat mir ein Produkt zu
liefern, das funktioniert. Kann er das nicht -> Geld zurück.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9770436&forum_id=91640
1. Februar 2006 2:11
von mir persönlich, ein dickes Lob an die entwickler von StarForce.
entlich ein Kopierschutz der die Cracker gemeinde auf die nächst
höhere stufe zwingt.
ich habe aber etwas gegen tools,treiber und sonstige daten die sich
auf einem PC aufspielen nur um urheber rechte zu schützen.
doch leider gibt es auch für die V3 des Super schutz schon eine
umgehungs möglichkeit für nocd spieler.
zugegeben am beispiel von X3 Reunion ist es noch richtig umständlich,
funktioniert aber.
bei gamecopyworld ist eine funktionierende version des nocd zu
bekommen.
laut einem test auf www.chip.de ist sogar der V3 schon mit Alkohol
120% und einem neuen TEAC Brenner
zu knacken und damit eine 1:1 Copy der DVD möglich.
DaemonTools4 soll STARFORCE3 emulieren können.
noch ein tip:
kuckt mal auf -> http://foley.copybase.ch/
da gibt es eine anleitung die ich aber noch nicht getestet habe.
sie erklärt StarForce an hand einer CD
ich selbst kaufe spiele erst wenn ich sie angetestet habe und sie mir
gefallen.
doch die hersteller sollten sich auf ihre wurzeln besinnen und wieder
heufiger demos bereit stellen.
sonst bleibt einem nur emule ;)
das ist das gleiche mit filmen und musik,
wer es sich leisten kann kauft original.
wer nicht, würde es auch nicht kaufen wenn es keine gratis
möglichkeiten gäbe.
soviel zu den umsatz einbußen der Film,Musik,Spiele und Software
industrie.
also soll der hersteller von Starforce ruhig das FBI mit rein ziehen.
die können daran auch nichts ändern das Kopierschutz keine lösung
ist.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9770844&forum_id=91640
1. Februar 2006 8:33
Habe gestern einen Key für eine Betaversion eines Spiels gewonnen
Ich zuhause voller Freude das Spiel installiert
und beim Start kahm dann schon eine Abfrage das Starforce sich übers
Internet registrieren will (Telefonisch war auch eine alternative) ->
Abbruch und Spiel deinstalliert.
Hab dann in dem beiligenden Bugreport für das Spiel nur
reingeschrieben das der Starforcedreck nicht auf meinen Rechner
kommt.
Damit ist der Bestatest für mich gelaufen
Und Ubisoft wird ab sofort nicht mehr gekauft!!!
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9771202&forum_id=91640
1. Februar 2006 9:48
gegenüber einer "illegalen" Kopie:
Ich muss immer die Spiele-CD im Laufwerk liegen haben,
Mein Brennprogramm läuft plözlich nicht mehr,
Ich habe nicht nachvollziehbare Systemabstürze,
Ich teste das Spiel, bis der Hersteller den 10. Patch veröffendlicht,
Ich muss einen Internetzugang haben um spielen zu können,
Ich habe ein großes Loch im Geldbeutel,
und ich habe ein gutes Gewissen...
Und die Kumpels auf der LAN-Party?
Spielen alle mit einem "No-CD"-Crack und der selben Seriennummer aus
dem Keygenerator. Das Spiel läuft stabil und auch die Deamon-Tools
und Kopierprogramme laufen noch. Von dem "gesparten" Geld, kaufen sie
sich teure Hardware. Online ist nicht nötig. Und wenn das Game noch
Bugs hat, ist es nicht schlimm, da es nichts gekostet hat.
Und ich habe immernoch ein gutes Gewissen...
Anmerkung an die Hersteller: Erst wenn das Original mir mehr VOR- als
Nachteile bringt, wird es attraktiv für den ehrlichen Kunden!
Und wenn ein Spiel 10,- Euro kostet, lohnt sich der ganze
Kopieraufwand nicht mal!
Gruß Kobi
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9771638&forum_id=91640
04.02.2006
10:27Der Kinowelt-Titel "Mr. & Mrs. Smith" enthält als erste deutsche Video-DVD die Kopiersperre Alpha-DVD des koreanischen Herstellers Settec[1]. Der Kopierschutz nistet sich vor der Wiedergabe der DVD im PC ein. Wie andere modernen Kopiersperren arbeitet auch Alpha-DVD[2] mit defekten Sektoren. Damit nicht genug, präsentiert die Kinowelt-DVD dem Anwender beim Einlegen der Scheibe mit einem Dialog, der zur Annahme einer Lizenzvereinbarung (EULA) auffordert. Diese eröffnet nach einigen einleitenden Worten:
"Um diese Technologie zu aktivieren, muss eine Software-Anpassung auf Ihrem Computer vorgenommen werden [...]. Dies beinhaltet eine Modifikation des Betriebssystems, die von den Herstellern der jeweiligen zugelassenen Systeme (siehe unten 1.) geprüft und für unbedenklich erklärt wurde."
 |
|
| Ein Klick hat Folgen: AlphaDVD blockiert Brenner | |
|
|
Bei der Systemüberwachung scheint die Settec-Kopiersperre zu rabiat vorzugehen. In diversen Internet-Foren berichten Anwender[4], nach der Installation von Alpha-DVD seien DVD-Brenner und virtuelle Laufwerke nicht mehr ansprechbar gewesen. Dieses Phänomen konnte heise online nicht nachvollziehen. In der Redaktion traten jedoch andere Unregelmäßigkeiten auf: Ein Rechner stürzte noch vor Bestätigung der EULA ab. Ein zweiter Rechner produzierte nach der Installation der Kopiersperre konsequent Fehlbrände – wohlgemerkt bei der Produktion von Datenmedien, nicht etwa Video-DVDs. Dabei ruinierte das System sogar auf Dauer einen RW-Rohling. Auf einem dritten System gelang das Brennen einer Daten-DVD zwar trotz Alpha-DVD, jedoch mit deutlich reduzierter Geschwindigkeit. Dabei pausierte das Laufwerk hörbar immer wieder beim Brennen.
Settec bietet zwar eine Deinstallations-Routine an, behindert den Zugang jedoch nach Kräften. Zunächst muss der deinstallationswillige Anwender auf der Settec-Website[5] seine E-Mail-Adresse angeben. Mehrfache Anforderungen mit der gleichen E-Mail-Adresse scheitern auf der Website mit der Fehlermeldung: "Alpha DISC Protection kann nur einmal entfernt werden." Innerhalb kurzer Zeit erhält der Anwender per Mail einen Direkt-Link zum Uninstaller[6] sowie einen 32-stellige alphanumerischen Keycode. Dieser muss beim Uninstaller in ein Eingabefeld eingetragen werden.
Auch das Deinstallationswerkzeug verlangt eine Bestätigung von Nutzungsbedingungen. Dann baut das Programm eine Internet-Verbindung zum Settec-Server auf, um die Seriennummer zu verifizieren. Auf Rechnern ohne Web-Anschluss scheitert die Deinstallation mit der wenig hilfreichen Fehlermeldung "Prüfen Sie, ob der Keycode, den Sie per E-Mail erhalten haben, korrekt eingegeben wurde". Mit derselben Warnung scheitert die Deinstallation auch bei Internet-Verbindungen über einen Proxy-Server. Andererseits freut sich der Uninstaller auch auf sauberen Systemen über eine gelungene Deinstallation, obwohl Alpha-DVD dort nie installiert war.
Die Alpha-DVD-EULA behauptet zwar, "Der auf dieser DVD enthaltene Film ist auf dem Computer nicht ohne weiteres abspielbar." Dies trifft allerdings nicht zu. Schaltet der Anwender die Autostart-Funktion des Laufwerks ab oder drückt nach Einlegen des Mediums die Umschalt-Taste, bleibt die DRM-Anwendung still und die DVD lässt sich ganz normal wiedergeben. Eine andere Möglichkeit zur Wiedergabe besteht darin, den EULA-Dialog zu ignorieren und einen DVD-Software-Player parallel zu starten. Besitzer einer Media Center Edition[7] von Windows XP (MCE) bleiben vom Kopierschutz unbehelligt, sofern sie ihr System so eingerichtet haben, dass es mit der Media-Center-Oberfläche startet. Die MCE unterdrückt den Autostart von DVD-ROM-Inhalten. Eine ähnliche Funktion bietet auch der DVD-Software-Player TheaterTekDVD[8].
Hierzulande findet sich die DVD-Kopiersperre von Settec bislang nur auf einem Titel: der Video-DVD "Mr. & Mrs. Smith" von Kinowelt. Es handelt sich hierbei um die Revision 1.0.3.5. Es wird gemunkelt, dass Alpha-DVD bald auch auf anderen Video-DVDs zum Einsatz kommen soll. Frühere Varianten von Alpha-DVD sind auf dem koreanischen Titel "Old Boy" und der Schweizer Pressung von "Mr. & Mrs. Smith" zu finden.
Bei all dem Aufwand und Ärgernis vermag Alpha-DVD sein primäres Ziel nicht durchzusetzen: Gängige Werkzeuge zum Kopieren von Video-DVDs schaufeln den Inhalt der Scheibe ungerührt auf die Festplatte – Kopierschutz hin oder her.
(ghi[9]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/69211
Links in diesem Artikel:
[1] http://www.settec.com/eng/index.htm
[2] http://www.settec.com/eng/pro_alphadvd.htm
[3] http://www.heise.de/newsticker/meldung/67289
[4] http://forum.cinefacts.de/printthread.php?t=153246&page=3&pp=50
[5] http://uninstall.settec.com/ger/
[6] http://uninstall.settec.com/files/uninstaller_ger.exe
[7] http://www.heise.de/newsticker/meldung/39204
[8] http://www.theatertek.com/Products/original_tour.html
[9] mailto:ghi@ct.heise.de
08.02.2006
08:14Die Kinowelt-DVD des Action-Reißers "Mr. & Mrs. Smith" setzt, wie berichtet, eine neue Kopiersperre ein[1]: Alpha-DVD des koreanischen Herstellers Settec. Beim Einlegen in ein DVD-ROM-Laufwerk startet unter Windows eine Anwendung namens "PlayDVD.exe", die zur Annahme eines Lizenzabkommens auffordert und bei Bestätigung drei Dateien in den Systemordner des Betriebssystems kopiert. Alpha-DVD arbeitet auf zwei Ebenen: Zum einen verhindert die Sperre durch defekte Sektoren auf dem Medium ein "Ripping" des Films, zum anderen verankert sich der Schutzmechanismus über drei Dateien im System. Diese überwachen alle Zugriffe auf optische Laufwerke, was nicht immer gut geht.
In diversen Web-Foren ist zu lesen, dass CD/DVD-Brenner nach der Installation von Alpha-DVD nicht mehr ansprechbar waren und virtuelle Laufwerke blockiert wurden. Diese Beobachtungen kann heise online bislang nicht bestätigen. Dafür kam es bei Tests in der c't-Redaktion auf zwei Systemen zu anderen Unregelmäßigkeiten: Auf beiden stockten plötzlich Brennvorgänge (Daten-Backups, keine illegalen Kopien), auf einem schrieb der Brenner dabei sogar einen RW-Rohling kaputt.
Nähere Untersuchungen der Kopiersperre ergaben, dass sich die .exe-Datei von Alpha-DVD bei jeder Installation unter einem anderen Namen in das System einklinkt. Im Test hieß die Datei unter anderem "dmdmgr.exe", "mscomc.exe", "avsys.exe" und sogar "win32k2.exe". Das Programm versteckt sich vor dem Windows-Task-Manager; auch der Process Explorer[2] von SysInternals zeigt den Prozess nicht an.
Die Anwesenheit der Kopiersperre lässt sich daran erkennen, dass in der
Registrierungsdatenbank unter
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\
policies\Explorer\Run
ein "SystemManager" eingetragen ist. Auf befallenen Systemen zeigt der
Datei-Monitor FileMon[3] an, wie zahlreiche Prozesse das System
nacheinander nach den Dateien "wnsaspi32.dll", "asapi.dll" und "elbycdio.dll"
absuchen. Einer dieser Prozesse ist die Kopiersperre selbst. Die beiden anderen
Komponenten von Alpha-DVD heißen stets gleich: "cmtl.dat" und "hadl.dll". Dem
Process Explorer zufolge wird hadl.dll stets von allen laufenden Programmen
genutzt.
Zwar lässt sich der versteckte Prozess mit einem Kommandozeilenwerkzeug wie PsKill[4] beenden. Dann muss der Anwender aber immer noch separat alle Prozesse beenden, an die sich hadl.dll gehängt hat. Auf dem Testsystem der Redaktion betraf dies zwischen einem und drei Prozesse. Insgesamt ist die manuelle Entfernung der Kopiersperre alles andere als einfach. Derartige Methoden nutzen sonst Trojanische Pferde oder andere bösartige Programme, um sich vor dem System zu verstecken.
|
|
| Ohne Internet-Verbindung verweigert Alpha-DVD weiterhin die Deinstallation. | |
|
|
Entgegen vorangegangener Annahmen ist "Mr. & Mrs. Smith[7]" nicht die erste Kinowelt-DVD mit der koreanischen Sperre. Auch die in der zweiten Dezemberhälfte erschienene DVD des Polizei-Thrillers "Edison[8]" setzt Alpha-DVD ein. Kinowelt gibt an, bislang 50.000 Stück dieses Titels verkauft zu haben.
Eine Anfrage von heise online, ob Kinowelt auch bei kommenden Titeln auf Alpha-DVD setzen möchte, beantwortete der Verleih mit einem entschiedenen "Vielleicht": "Die Kinowelt Home Entertainment GmbH behält sich auch in Zukunft vor, ihre Produkte vor illegaler Vervielfältigung zu bewahren und neue Technologien zum Schutz vor Raubkopieren einzusetzen. Aus diesem Grund verfolgt die KHE mit großem Interesse die ständig fortschreitende Neu- und Weiterentwicklung von Kopierschutzprogrammen, die sowohl Sicherheit als auch Benutzerfreundlichkeit garantieren. Die Entscheidung, welche Schutzprogramme künftig für besonders gefährdete Titel zum Einsatz kommen sollen, wird aus der Beobachtung dieser Entwicklung resultieren."
(ghi[9]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/69322
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/69211
[2] http://www.sysinternals.com/Utilities/ProcessExplorer.html
[3] http://www.sysinternals.com/Utilities/Filemon.html
[4] http://www.sysinternals.com/Utilities/PsKill.html
[5] http://www.settec.com/eng/index.htm
[6] http://uninstall.settec.com/ger/
[7] http://www.kinowelt.de/detail.php?id=1271
[8] http://www.kinowelt.de/detail.php?id=1175
[9] mailto:ghi@ct.heise.de
"Der Käufer behält sich auch in Zukunft vor, ihre Produkte mit
Abspielschutz nicht zu kaufen und neue Technologien zum Schutz vor
Rootkits einzusetzen. Aus diesem Grund verfolgt die Käufer mit großem
Interesse die ständig fortschreitende Neu- und Weiterentwicklung von
Kopierschutzprogrammen, die sowohl Sicherheit als auch
Benutzerfreundlichkeit garantieren. Die Entscheidung, welche
"Schutzprogramme" künftig für besonders gefährliche Titel zum Einsatz
kommen sollen, wird aus der Beobachtung dieser Entwicklung
resultieren. Warscheinlich sehe ich von einem Erwerb ab", so der
Käufer.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9817831&forum_id=92039
8. Februar 2006 8:25
Manchmal habe ich den Verdacht, dass die Industrie das absichtlich
macht.
Mal ehrlich, der ehrliche ist der Dumme!
Ich kaufe mir das Zeug und schwupps darf ich mir die Warnhinweise
ansehen, womöglich lande ich noch im Knast wenn ich mir eine
Sicherungskopie der DVD ziehe (wird mir da suggeriert)...Und jetzt
schiebt mir Sony Rootkits untern Arsch wenn ich Musik hören will und
Kinowelt ein Schädling der meinen PC unbrauchbar macht?
Ja bin ich denn deppert?
Die die sich das gelumpe aus dem Netz saugen haben diese Probleme
nicht.
Müssen keine Trailer anschauen das sie in Knast kommen, haben den
Film früher als alle anderen und zuguterletzt bleibt der PC sauber
von solchen Schädlingen..
Liebe Industrie - Unterhaltung sieht anders aus und ich werde das
Gefühl nicht los als ob ihr alle Kunden dort hin treiben möchtet wo
ihr sie nicht haben wollt!!!
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9817845&forum_id=92039
8. Februar 2006 9:36
heylander schrieb am 8. Februar 2006 9:32
> Wir brauchen unbedingt eine Un-DVD-Daqtenbank!
Hm, hab mir gestern Sin City gekauft, da steht auf der Rückseite auch
was von Kopierschutz. Hat einer mal was davon gehört oder ist das nur
eine "rechtliche" Maßnahme, damit man weiss, dass man von der DVD
keine Privatkopie herstellen darf*?
Bis denne Mail,
OnkelHotte
*Bin mir bewusst, dass dieser Passus im Urhebergesetzt Nonsens ist...
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9818230&forum_id=92039
8. Februar 2006 9:308. Februar 2006 9:45
Eine Suchmaschine Deiner Wahl hilft:
Re: Führt heise bald ein "unDVD"-Register ein?
OstGote (mehr als 1000 Beiträge seit 26.2.02)
SIN CITY verfügt (wie viele andere DVD´s auch) über den neuen
Kopierschutz "RIP GUARD". Ein PC-DVD-Laufwerk bekommt da
Schwierigkeiten, diese "Un-DVD" überhaupt zu lesen. usw. usf.
Das Problem bestand für mich nicht, als ich ihn hätte bekommen
können, als der Film noch im Kino lief ;-)http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9818294&forum_id=92039
Ist das nicht eigentlich Computersabotage? und damit strafbar?
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9818178&forum_id=92039
8. Februar 2006 10:02
Macht nur so weiter, DIESE Botschaft in die Köpfe eurer Noch-Kunden
zu hämmern. Es ist absehbar, was dabei herauskommt.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9818391&forum_id=92039&showthread=1
13.02.2006
09:25Am 24. Januar erschien die Video-DVD "Mr. & Mrs. Smith" zunächst als Verleih-DVD; seit dem 7. Februar ist sie auch im Handel erhältlich. Seitdem findet sich der Titel sowohl in den Verleih-Charts als auch in den Verkaufshitparaden unter den Top 10. Für Windows-PC stellt die darauf eingesetzte Kopiersperre Alpha-DVD[1] des koreanischen Herstellers Settec jedoch ein potenzielles Sicherheitsrisiko dar. Durch eine Schwachstelle in der Implementierung können böswillige Entwickler mit geringem Aufwand eigene Prozesse vor dem Betriebssystem verstecken.
Im Rahmen einer Analyse fand heise Security innerhalb kurzer Zeit einen Angriffspunkt. Ein wesentlicher Bestandteil der Sperre ist die Behinderung aller Versuche, die Original-DVD unter Windows zu kopieren. Dazu versteckt sich Alpha-DVD mithilfe einer DLL. Diese lässt sich jedoch auch dazu missbrauchen, andere Prozesse zu verstecken.
Alpha-DVD besteht aus zwei Komponenten: Die eine besteht aus defekten Sektoren auf der Disc, die andere aus drei Dateien, die in das System32-Verzeichnis kopiert werden. Wie bereits berichtet[2], erhält eine der drei Dateien bei jeder Installation einen anderen Namen, darunter "bootgui.exe", "msxhtml.exe" und "win32k2.exe". Sie kann daran wiedererkannt werden, dass sie 808 Kb groß ist und in den Dateieigenschaften als Hersteller "MS Corp." steht.
Nach ersten Einlesen der DVD auf einem Windows-PC erscheint ein Dialog mit einem Lizenzabkommen auf dem Bildschirm. Die EULA erklärt, vor der Wiedergabe sei erst eine "eine Software-Anpassung" nötig, beruhigt den Anwender dann aber: Die "Modifikation des Betriebssystems" sei "von den Herstellern" der "zugelassenen Systeme" "geprüft und für unbedenklich erklärt" worden. Als zugelassene Systeme werden sechs Windows-Versionen aufgelistet (Windows 98, 98SE, ME, 2000, XP, 2003 Server). Microsoft wollte sich bisher nicht dazu äußern, ob Alpha-DVD tatsächlich eine solche Unbedenklichkeitserklärung erhalten habe.
Klickt der Anwender auf "Ich stimme zu", installiert Alpha-DVD drei Dateien in das System32-Verzeichnis und lädt sich in den Speicher. Die eigentliche Kopiersperre versteckt sich vor dem Task-Manager und anderen Prozess-Listern mithilfe einer Bibliothek, die Alpha-DVD allen laufenden User-Level-Prozessen unterschiebt. Von dort aus leitet die DLL unter anderem Funktionen aus den Systembibliotheken kernel32.dll und Ntdll.dll auf sich um. Dazu gehört NtQuerySystemInformation(), aus deren Ergebnissen die DLL die Informationen zum zentralen Prozess des Kopierschutzsystems herausfiltert. Darüber hinaus hängt hadl.dll sich in Aufrufe von NtCreateFile(), OpenProcess(), DeviceIoControl(), SendASPI32Command(), SendASPI32Command() und ElbyCDIO_ExDoScsiIO ein.
Eine Analyse von heise Security ergab, dass "hadl.dll" bereitwillig auch andere Prozesse unter seine Tarnkappe nimmt. Ein kleines Demo-Programm tauchte anschließend weder im Task Manager noch im Process Explorer von SysInternals, wohl aber auf dem Desktop auf. Dazu waren nur wenige Zeilen Code notwendig. Damit die Tarnkappe aktiv wird, muss die Bibliothek nur im Systempfad abgelegt sein; der restliche Kopierschutz muss dazu nicht aktiv sein.
Auch wenn es sich bei Alpha-DVD selbst nicht um einen Rootkit handelt, bedient sich Settecs Kopierschutz klassischer Rootkit-Techniken. Im Unterschied zum in Verruf geratenen XCP-Kopierschutz auf Musik-CDs von Sony BMG versteckt Alpha-DVD weder Dateien, Verzeichnisse oder Registry-Einträge vor dem System, sondern nur aktive Prozesse.
Settec hat das potenzielle Sicherheitsrisiko mittlerweile anerkannt und arbeitet nach eigenen Informationen an einem Patch. Dies wird Kunden, die den Kopierschutz von den Kinowelt-DVDs "Mr. & Mrs. Smith" oder "Edison" installiert haben, wenig helfen. Settec empfiehlt betroffenen Kunden daher, die Sperre mit dem auf der Firmen-Website bereitgestellten Deinstallationswerkzeug[3] vom Rechner zu entfernen.
Eine erneute Installation von Alpha-DVD lässt sich für Windows-Anwender dadurch verhindern, indem sie entweder die Autostart-Funktion des DVD-Laufwerks generell deaktivieren oder die Umschalt-Taste gedrückt halten, während das Laufwerk die DVD einliest. Die Kopiersperre wird damit nicht umgangen, da sich die Videodateien mit den defekten Sektoren weiterhin nicht auf die Festplatte kopieren lassen.
Zudem ist heise Security den in diversen Foren beschriebenen Schwierigkeiten mit Brennern und virtuellen Laufwerken nachgegangen, wenn Alpha-DVD installiert ist. Tatsächlich zeigen Brenn- und DVD-Kopier-Programme Fehlfunktionen oder verweigern gar komplett den Dienst, solange die geschützte DVD im Laufwerk liegt. Dies entspricht dem vom Hersteller beabsichtigten Verhalten. Auf einem Test-System kam es aber auch zu Fehlverhalten, ohne dass eine Kinowelt-DVD im Laufwerk lag. Ein Philips-Brenner löschte zwar bereitwillig DVD+RW-Medien, erkannte sie danach aber nicht als leer. Ein Pioneer-Brenner zeigte beim Beschreiben gelegentliche Unregelmäßigkeiten. ALl diese Phänomene verschwanden nach der Deinstallation der Kopiersperre wieder.
Für Linux-Anwender und Mac-User ist Alpha-DVD komplett ungefährlich. Man könnte sogar behaupten, dass Kinowelt ein Herz für Linux zeigt: Der Titel verzichtet auf den ansonsten allgegenwärtigen DVD-Kopierschutz CSS (Content Scrambling System) und lässt sich so ganz ohne DeCSS-Bibliothek wiedergeben.
(ghi[4]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/69494
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/69211
[2] http://www.heise.de/newsticker/meldung/69322
[3] http://uninstall.settec.com/ger/
[4] mailto:ghi@ct.heise.de
Anscheinend versuchen einige Content-Hersteller ihren Content nun
dadurch zu schützen, dass sie bestimmte "Überwachungsprogramme" auf
den Rechnern ihrer Kunden zu installieren welche das Kopieren
verhindern sollen und zudem noch ein Rootkit einbauen um diese
Überwachungsprogramme zu schützen.
Wenn dem nicht möglichst bald und möglichst final ein Riegel
vorgeschoben wird (indem z.B. ganz einfach die üblichen Paragraphen
über Computersabotage zur Anwendung kommen und die Unternehmen für
jeden derart verseuchten PC die Kosten eines professionellen Checks
auf Trojaner und dergleichen übernehmen müssen) dann wird sich das
wohl bald als gängige Praxis einbürgern.
Das würde bedeuten für jede CD oder DVD mit einem derartigen
Kopierschutz die man jemals auf seinem PC abgespielt hat wird eine
solche Überwachungsroutine installiert, jede mit ihrer eigenen
Tarnkappe. Selbst wenn die Hersteller des Kopierschutzes etwas klüger
werden und jeweils nur noch *eine* Überwachungsroutine installieren
die dann gleich für mehrere Filme/CDs das Kopieren verhindert und
gelegentlich mal upgedatet wird so kommt man doch mindestens auf eine
Überwachungsroutine und eine zugehörige Tarnkappe pro
Kopierschutzhersteller.
Zum einen hängt sich *jede* dieser Routinen in kritische
Systemaufrufe wie z.B. dem Dateihandling und verschlingt dort z.B.
bei jedem Dateizugriff Ressourcen, zum anderen ist davon auszugehen,
dass sich diese Routinen schnell gegenseitig ins Gehege kommen
werden, da sie alle mehr oder weniger dasselbe zu tun versuchen, von
möglichen Inkompatibilitäten mit legitimen Treibern will ich gar
nicht erst anfangen.
Wie stellen sich diese Kopierschutzhersteller das eigentlich vor?
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9848403&forum_id=92310
13. Februar 2006 10:08... darf jeder ins System reinreiern.
Selbst wenn jeder Hersteller klug genug ist nur *eine*
Kopierschutzsperre einzurichten ist das schon zuviel.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9848397&forum_id=92310
13. Februar 2006 10:02
Tja, mittlerweile zwingen mich diverse "Kopiersperren" nur mehr zu
empfehlen, raubzukopieren.
Früher hatte man eher Angst, bei raubkopiertem Zeugs sich diverse
Viren u. Schadprogramme auf den Rechner zu holen.
Dies hat sich mittlerweile gründlichst verändert. Raubkopierte
Filme/Musik sind unbedenklich(er) was Schadprogramme angeht, man muss
sich keinen Trailer ansehen wie man im Gefaengnis vergewaltigt wird,
man wird nicht rundherum gegängelt. Man sieht/hört den betreffenden
Film/Musik, man bekommt eine Leistung.
Das hat z.B. allofmp3 erkannt - und macht blendende Geschaefte damit.
Im Gegensatz dazu, was da heutzutage öffentlich verkauft wird,
inklusive rootkits, Trailer die niemand sehen will, Werbung, das
Gefuehl das jeder ehrliche Kunde ein potentieller Verbrecher ist ...
das hat mit Unterhaltung nicht mehr viel zu tun.
Liebe Industrie, ihr treibt die Konsumenten genau in die falsche
Richtung. Ihr *zwingt* sie dazu, raubzukopieren.
lg., nes
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9848347&forum_id=92310
13. Februar 2006 9:58
Im Zweifelsfall immer auf "OK" oder "Weiter" klicken. Wenn das nicht
mehr funktioniert, dann auf "Abbrechen" klicken.
Damit ist die Schulung beendet. Sie sind jetzt zertifizierter
Windows-Anwender und brauchen sich nicht mehr von besserwissenden
Administratoren dreinreden lassen. Denn ab jetzt sind Sie selber
einer. Vielen Dank für Ihre Aufmerksamkeit.
---
http://gefeuert.tk
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9848322&forum_id=92310
13. Februar 2006 9:40
Er kauft es trotzdem. Egal wie sehr er gegängelt wird, er merkt es
nicht. Oder es ist ihm egal. Auch Windows Vista wird sich wunderbar
verkaufen, weil der Verbraucher eben ZU DUMM ist, um die Tragweite
seiner Entscheidungen zu durchschauen.
Aus dem gleichen Grund sind diese Datensammelfirmen, die
"Bonuskarten" herausgeben, so erfolgreich: die Aussicht auf einen
kostenlosen Kaffeebecher mit Payback-Aufdruck, den man nach 10 Jahren
Punktesammelei und gegen Erstattung der Versandkosten bekommt, ist
einfach zu verlockend.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9848192&forum_id=92310
http://uninstall.settec.com/ger/
http://uninstall.settec.com/ger/about.html
Es scheint, dass populäre CD-/DVD-Emulationssoftwares selber Rootkit-ähnliche Mechanismen benutzen - um die Versuche der Kopierschutzsoftware sie zu umgehen nutzlos zu machen!
Two of the most popular CD emulation utilities are Alcohol and Daemon Tools and they both use rootkits.
zum thema rootkit das erste videoclip - und nichtmal schlecht - aus dem lande der känguruhs
http://www.rootkitonline.com/NetNuke/Default.aspx
Announcements Design Table
Even SysInternals Likes Us!!!! - Tuesday, February 07, 2006http://www.sysinternals.com/blog/2006/02/using-rootkits-to-defeat-digital.html
"Speaking of rootkits, here’s an amusing video of a song named Patch Me Up by the North Sydney band Rootkit."
We made some blogs - Monday, February 06, 2006
http://scobleizer.wordpress.com/2006/02/05/oh-geez-new-kind-of-geek-expression/http://blog.ziffdavis.com/seltzer/archive/2006/02/05/40114.aspx
German BlogPatch me up now on Google
Check it out at
17.02.2006
11:53Im US-amerikanischen Ministerium für innere Sicherheit (Department of Homeland Security, DHS[1]) wird überlegt, ein gesetzliches Verbot von Rootkits zu fordern. Der Fall der von Sony BMG verwendeten Kopiersperre XCP zeige, dass aus Verbraucherschutzgründen solche Überlegungen angestellt werden müssen, wird eine Rede des in dem Ministerium für Strafverfolgungsmethoden zuständigen Direktors Jonathan Frenkel auf der RSA Conference 2006[2] in US-Medien zitiert. Unternehmen sollten nach der durch den von Sony BMG verwendeten Kopierschutz entfachten Debatte zwar wissen, dass sie nicht heimlich Rootkits installieren sollten. Doch sei es in diesem Fall angebracht, über ein gesetzliches Verbot nachzudenken.
Im November vorigen Jahres war enthüllt worden[3], dass der auf einigen CDs des Musiklabels Sony BMG verwendete Kopierschutz XCP Rootkitfunktionen enthält. Nach Erkenntnissen des Sicherheitsberaters Dan Kaminsky lässt sich das Rootkit über Nordamerika, dem Verbreitungsgebiet der betroffenen CDs, hinaus in insgesamt 135 Ländern nachweisen[4]. Gegen Sony BMG laufen einige Klagen und Ermittlungen, unter anderem in New York, Texas, Florida, Illinois und Italien. Vor kurzem stimmte der District Court for the Southern District of New York einem Schlichtungsvorschlag[5] für eine Sammelklage vorläufig zu.
Das DHS hatte in den Wochen nach Bekanntwerden der Rootkit-Funktionen in XCP Kontakt mit Sony BMG aufgenommen, berichtete Frenkel. Das Ministerium ist besorgt darüber, dass die Verwendung riskanter Software in möglichen weiteren Fällen ernsthaftere Folgen haben könnte. Dass es sich bei dem über XCP verbreiteten Sicherheitsproblem nicht um einen Einzelfall handelt, wurde an einer über Kinowelt in Deutschland vertriebenen DVD ersichtlich. Vor kurzem wurde kam heraus[6], dass die Kopiersperre der Video-DVD Mr. & Mrs. Smith zwar kein eigentliches Rootkit enthält, aber klassische Rootkit-Techniken verwendet.
(anw[7]/c't) (anw/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/69749
Links in diesem Artikel:
[1] http://www.dhs.gov/
[2] http://2006.rsaconference.com/us/
[3] http://www.heise.de/security/news/meldung/65602
[4] http://www.heise.de/newsticker/meldung/68429
[5] http://www.heise.de/newsticker/meldung/68111
[6] http://www.heise.de/newsticker/meldung/69494
[7] mailto:anw@ct.heise.de
22.03.2006
09:18Die deutsche DVD des Films "Mr. & Mrs. Smith" enthält eine Kopiersperre, die auf Windows-Rechnern die Brennfunktionen beeinträchtigen und eine Sicherheitslücke öffnen kann. Die Sperre heißt Alpha-DVD und stammt vom koreanischen Hersteller Settec, einer ehemaligen Abteilung des Elektronikkonzerns LG.
Erste Details zu den Nebenfolgen[1] der Kopiersperre wurden Anfang Februar bekannt[2]. Mitte Februar kristallisierte sich heraus, dass sich mit der Tarnkappenfunktion von Alpha-DVD auch weitaus bösartigere Programme vor dem System verstecken[3] können. Die DVD "Mr. & Mrs. Smith" wurde von der Kinowelt GmbH veröffentlicht. Kinowelt und Settec bestritten zunächst, dass die Kopiersperre Brennvorgänge blockieren würde.
Erst nach der Veröffentlichung der Sicherheitsanalyse von heise Security gab Settec zu, dass es auch beim Brennen von Daten-Medien zu Unregelmäßigkeiten kommen könnte. Kurz nach dem Verkaufsstart von "Mr. & Mrs. Smith" stellte Settec betroffenen Anwendern einen Uninstaller für Alpha-DVD[4]und mittlerweile auch ein Update für die Kopiersperre[5] zur Verfügung sowie eine FAQ für Anwender – leider nur auf Englisch.
Laut Kinowelt wurde die DVD von "Mr. & Mrs. Smith" bis Anfang März mindestens eine Million Mal verliehen; 500.000 Exemplare kamen in diesem Zeitraum in den Handel. Dennoch hat der Verleih bislang keine Rückrufaktion in Gang gesetzt oder eine Zweitpressung ohne Alpha-DVD veranlasst. Immerhin schickt Kinowelt betroffenen Kunden ohne Internet-Anschluss das Deinstallationsprogramm von Settec auf Anfrage auf CD zu. Bisher wollte Kinowelt nicht ausschließen, Alpha-DVD auf künftigen Titeln wieder einzusetzen.
Anders als das Deinstallationsprogramm verlangt der von Settec bereitgestellte Updater einen Neustart des Systems, um die Kopiersperre zu aktualisieren. Das Update installiert die überarbeitete Kopiersperre als "settecalphadisc.exe" und "hadl.dll" im system32-Verzeichnis. Im Unterschied zur Ursprungsversion behauptet die Kopiersperre nicht mehr, von "MS Corp." zu stammen, sondern gibt ihren Urheber als "Settec, Inc." zu erkennen. "settecalphadisc" bezeichnet sich aber immer noch als "System Helper" und klinkt sich weiterhin in der Registrierungsdatenbank als "SystemManager" ein. Die neue "hadl.dll" gibt weder Hinweise auf den Hersteller noch ihre Funktion. Beide Dateien zeigen als Revisionsnummer 1.0.4.0 an. Die auf der DVD von "Mr. & Mrs. Smith" enthaltene Sperre trägt die Versionsnummer 1.0.3.5.
Nach dem Update gibt sich Alpha-DVD im Windows-eigenen Task-Manager als "settecalphadisc.exe" zu erkennen. Von der Tarnkappenfunktion abgesehen, benimmt sich das Programm weitgehend wie die Vorgängerversion und schiebt anderen Windows-Prozessen eine DLL unter, die das System in regelmäßigen Abständen nach ASPI- und ASAPI-Treibern abklopft. Angeblich geht die aktualisierte Variante dabei weniger rabiat vor als zuvor und beeinträchtigt daher keine Brennvorgänge mehr. Diese Behauptung konnte heise online bislang nicht überprüfen.
Settec will seine Kopiersperre nicht als "Rootkit" verstanden wissen[6] und bezeichnet das Windows-Programm als "Alpha Agent". In der englischsprachigen FAQ auf seinen Webseiten erklärt der Hersteller[7], Alpha-DVD sei deshalb kein Rootkit, weil vor der Installation um Erlaubnis gebeten werde und es eine Deinstallationsmöglichkeit gebe.
In der Kopierschutz-FAQ auf Amazon.de[8] verteidigt die Kinowelt GmbH den missglückten Kopierschutz mit ähnlichen Argumenten wie Settec. Allerdings definiert Kinowelt den Begriff "Rootkit" als Programm, "das Daten ohne mein Wissen speichert und an Dritte sendet" – eine ziemlich strittige Auslegung des Worts. Weiterhin behauptet die FAQ auf Amazon.de: "Der Alpha-Kopierschutz versteckt keine Dateien, Verzeichnisse oder Registry-Einträge." Tatsächlich versteckt Alpha-DVD 1.0.3.5 seine Dateien nicht vor dem Betriebssystem, wie dies die Kopiersperre XCP auf US-amerikanischen Musik-CDs von Sony BMG tut ("Sony Rootkit"). Wohl verschleiert Alpha-DVD aber vor dem System und anderen Programmen, dass die Sperre aktiv ist. Zudem versucht Alpha-DVD, durch die Überwachung eines Registry-Eintrags eine Deaktivierung der Kopiersperre zu verhindern.
So können Anwender nur auf Umwegen herausfinden, ob Alpha-DVD[9] auf ihrem Rechner eingerichtet ist. Die auf dem Windows-PC installierten Dateien werden in ein Systemverzeichnis mit möglichst unauffälligen Namen kopiert, wobei die .EXE der Kopiersperre bei jeder Installation anders heißt (u. a. "bootgui.exe" und "systemprop.exe").
Das beste Indiz für die Anwesenheit von Alpha-DVD auf dem System ist das Vorhandensein der Datei "hadl.dll" im Windows-Unterverzeichnis system32 (Dateigröße: 348 KByte bzw. 356 352 Bytes). Zudem findet sich ein Schlüssel namens "SystemManager" unter [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ policies\Explorer\Run] in der Registrierungsdatenbank. Diesen Schlüssel legt Alpha-DVD aber bereits an, wenn der Kopierschutz vor der Installation das Lizenzabkommen (EULA) anzeigt. Lehnt der Anwender die EULA ab, kopiert Alpha-DVD die Kopiersperre zwar nicht auf die Festplatte, legt aber dennoch den Registry-Eintrag an.
Von der Beinträchtigung legitimer Brennvorgänge abgesehen, ist Alpha-DVD primär wegen der Versteckfunktion ein unerwünschter Gast auf dem Rechner. Die Kopiersperre selbst mag keine absichtlichen Schadfunktionen enthalten, doch können bösartige Programme mit wenigen Zeilen Code die Tarnkappe für sich in Anspruch nehmen, wodurch sie für den Task-Manager und Prozessbetrachter wie den Process Explorer[10] von SysInternals unsichtbar werden. Das Sicherheitsprogramm BlackLight[11] von F-Secure erkennt und deaktiviert Alpha-DVD zuverlässig. Der "RootkitRevealer[12]" von SysInternals ignoriert die koreanische Kopiersperre hingegen. Der Uninstaller von Settec[13] meldet auch dann, Alpha-DVD entfernt zu haben, wenn sich die Software überhaupt nicht auf dem Rechner befunden hat.
In der EULA von Alpha-DVD suggeriert Settec im Übrigen, die Kopiersperre sei von unabhängigen Herstellern "geprüft und für unbedenklich erklärt" worden. Sowohl die Formulierungen der englischen als auch der deutschsprachigen EULA erzeugen den Eindruck, Microsoft sei einer dieser Hersteller. heise online gegenüber erklärte die Pressestelle von Microsoft Deutschland, der für derartige Prüfungen zuständigen Security Technology Unit habe Alpha-DVD nie zur Überprüfung vorgelegen.
Auf Anfrage von heise online erklärte die Kinowelt GmbH ursprünglich, sowohl die DVD "Edison[14]" als auch "Mr. & Mrs. Smith[15]" seien mit Alpha-DVD versehen worden. Auf letzterem Titel manifestiert sich die Sperre sowohl durch den Einsatz defekter Sektoren als auch durch die Installation versteckt laufender Windows-Treiber. Bei einer Überprüfung der Video-DVD "Edison" ergab sich jedoch, dass dieser Titel nur durch defekte Sektoren geschützt wird. Wer also die "Edison"-DVD in seinen Windows-PC eingelegt hat, muss sich keine Sorgen um mögliche Spätfolgen von Alpha-DVD machen.
(ghi[16]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/71115
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/69211
[2] http://www.heise.de/newsticker/meldung/69322
[3] http://www.heise.de/newsticker/meldung/69494
[4] http://uninstall.settec.com/ger/
[5] http://update.settec.com/eng/
[6] http://www.settec.net/bbs/view.php?id=en_press&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=4
[7] http://update.settec.com/eng/faq/faq_eng.htm
[8] http://www.amazon.de/exec/obidos/tg/browse/-/1077072/
[9] http://www.settec.com/eng/pro_alphadvd.htm
[10] http://www.sysinternals.com/Utilities/ProcessExplorer.html
[11] http://www.f-secure.com/blacklight/
[12] http://www.sysinternals.com/Utilities/RootkitRevealer.html
[13] http://uninstall.settec.com/ger/
[14] http://www.kinowelt.de/detail.php?id=1175
[15] http://www.kinowelt.de/detail.php?id=1271
[16] mailto:ghi@ct.heise.de
und behaupten er hat sich die DVD aus der Videothek ausgeliehen und
zum Abspielen in einen PC ohne Internetanschluß eingelegt. Wenn die
auf ihre Kosten palettenweise Uninstaller-CDs verschicken müssen
vielleicht startet das ja einen Lernprozeß.
Ich glaub ich bestell mir gleich mal eine (nein, ich hab die DVD
weder ausgeliehen noch gekauft).
Harald
22. März 2006 10:02
Sicherheitsrisiko Kauf-DVDs ("mit illegalen Downloads wäre das nicht
passiert")
no1984 (654 Beiträge seit 18.2.05)
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095670&forum_id=95123
22. März 2006 9:56
Wieso erfahren nur Experten, Profis und Chefentscheider davon?
Gestern abend mit Kollegen vom Volleyball in der Kneipe ein wenig
gequatscht. Die wussten nichtmal von der Rootkit-Aktion von Sony.
Und natürlich halten sie HDTV für ein Geschenk der Götter.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095602&forum_id=95123
22. März 2006 9:54
... ihren destruktiven Datenträger in eine benutzerfreundliche DVD
umwandeln.
Allein die Gewissheit "Kinowelt" damit in die Suppe zu spucken ist
dabei Dank genug! Bei meinen Freunden tue ich dies schon lange.
Die CD/DVD spielt nicht im Player? "Anti-Content-Protect"-Man hilft!
Nein, ich bin kein Cyber-Robin-Hood. Aber viele Menschen kennen sich
mit der Technik nicht aus und fallen böse auf die Lügen der
Hersteller rein, dass nur Original sicher sei! Hier ist Aufklärung
gefragt - und die betreibe ich, wo immer ich kann!
Danke auch an Heise!
Gruß Kobi
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095570&forum_id=95123
22. März 2006 9:51
Von mir wird keine DVD von Kinowelt mehr gekauft. Punkt. Erstens gibt
es auch andere LEGALE Quellen (Wie TV oder Pay-TV) um mich zu
unterhalten, und zweitens gibt es auch wichtigeres als DVDs.
Wer mir mein System sabotieren will, der handelt - ich drücke es mal
vorsichtig aus - am Rande der legalität. An Angeboten solcher Firmen
bin ich nicht mehr interessiert. Punkt.
Ich bitte alle, dieses Thema im Bekannten und Kollegenkreis zu
verbreiten. Wir - hier im Heiseforum - sind gut informiert. Aber die
Breite Masse muss es auch erfahren
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095533&forum_id=95123
22. März 2006 9:44...basta...
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095449&forum_id=95123
22. März 2006 10:03
Es ist egal, ob das RootKit, AlphaAgent oder RosaSchlüpfer heißt.
Es ist strafrechtlich eine Datenmanipulation nach 303a StGB und
dementsprechend hart mit Gefängnis zu bestrafen.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095673&forum_id=95123
22. März 2006 9:42
Ich habe überhaupt keien Lust auf DVDs mehr.
Nachdem ich schon lange keine Musik-CDs mehr kaufe weil mir die
Un-CDs auf den Sack gehen, verliere ich nun immer mehr die Lust an
DVDs.
Ich habe keine Lust, mich durch einen nicht vorspulbaren
"Kopier-Hinweis" gängeln zu lassen, noch habe ich Lust bei mir DVDs
rumliegen zu haben, die bei versehentlichem Einlegen in ein Windows
dort das System kaputt machen.
Fazit: Seit über 12 Monaten keine DVD mehr gekauft, und das obwohl
ich früher bestimmt 500,- Euro im Jahr für DVDs investiert habe. Und
so schnell werde ich auch keine DVDs mehr kaufen. So lange nicht, wie
dieser Kopierschutz und Kundenbeschimpfungsmist anhält.
Kino abgeschafft, Musik-CDs abgeschaft und nun auch DVDs abgeschaft.
Ich brauche weder eine neue HDTV-Glotze, noch Pay-TV oder Digital-TV.
Unterhaltungsindustrie (Content und Geräte): Ich bin ein ehemaliger
Kunde den ihr vergrault habt! Verreckt und geht den Bach runter!
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095434&forum_id=95123
22. März 2006 9:37
Hiermit äußere ich mein Mitgefühl für die armen Schweine bei Heise,
die ständig die Betriebssystembackups neu einspielen müssen, weil
damit solch ein Sch... getestet werden muss.
It's a dirty job, but somebody has to do it ;-)
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095384&forum_id=95123
22. März 2006 9:34
Hai,
und dann kommen die Manager der Medienindustrie und winseln der
Zypresse vor, wie schlecht es ihnen und ihrer Industrie doch geht,
weil die Leute lieber saugen als sich von den Contentanbietern
ungefragt Malware auf dem rechner installieren zu lassen.
Widerwärtig!
Viele Grüße
slap
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095357&forum_id=95123
22. März 2006 9:26
Ach nein, es handelt sich ja um Computersabotage von den Guten. Aber
will nicht wenigstens jemand seine verbrannten Rohlinge einklagen?
Ach nein, ist nicht genug Streitwert. Ist schon gut, dass es in
Stasi-Deutschland keine Sammelklagen gibt.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095280&forum_id=95123
22. März 2006 9:26
würde ich mir nen Rechtsbeistand suchen, und darauf klagen, dass ein
Experte mein System auf Kosten des Herstellers neu aufsetzt. Und
natürlich auf das Recht Das Medium gegen Geld zurückzugeben.
Als Linuxer tangiert es mich allerdings nicht so sehr...aber ein
Frechheit ists trotzdem!
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=10095278&forum_id=95123
31.03.2006
21:33In Deutschland steht auf kopiergeschützten Musik-CDs neben dem Standard-Logo meist "Copy Controlled". "Content Protected" heißt es dagegen auf der CD "With Love and Squalor" der US-amerikanischen Popband "We Are Scientists". Ein schlechtes Omen: Dieser Schriftzug fand sich auch auf den US-CDs von Sony BMG, deren Kopiersperre als "Sony Rootkit[1]" zu trauriger Berühmtheit gelangte.
Die gute Nachricht zuerst: Auf der CD findet sich nicht die seinerzeit von Sony BMG verwendete XCP-Kopiersperre, sondern der Kopierschutz CDS-300 von Macrovision[2]. Die schlechte: CDS-300 lädt ungefragt Software in den Speicher, installiert nach Rückfrage eigene Treiber im System und erlaubt zwar die Erzeugung von CD-Kopien, versieht diese aber wieder mit einer Kopiersperre.
Wer die CD in einen Windows-PC einlegt, bekommt eine Flash-Anwendung auf den Schirm, die zum Akzeptieren eines 3000 Wörter langen Lizenzabkommens auffordert. Das Fenster ist so klein und die Schrift so groß, dass nicht einmal der erste Absatz komplett angezeigt wird. Klickt der Anwender jedoch auf den Rollbalken, flitzt der Text in einem Affenzahn über den Bildschirm – Lesen unmöglich.
|
|
| Grausam zu Katzen und Kunden: die CD "With Love and Squalor" mit CDS-300. | |
|
|
Das Kürzel CDS steht für "Cactus Data Shield". Die Varianten CDS-100 und CDS-200 sind bereits seit Jahren auf dem Markt und für ihre bisweilen rabiaten Schutzmethoden berüchtigt, die mitunter auch Auto-CD-Spieler und DVD-Player an der Wiedergabe der CDs hinderten. Die Entwickler von CDS, das israelische Unternehmen Midbar, wurde 2002 von Macrovision aufgekauft[3].
Die Rückseite der CD von "We Are Scientists" führt eine Kompatibilitätsliste: Windows ja, WMA ja, "iPod/Windows" nein. Der CDS-Player erzeugt aus der CD zwar WMA-Dateien bis hin zum verlustfreien "WMA Lossless", versieht diese jedoch mit Nutzungsbeschränkungen[4] nach Microsofts Janus-Standard[5] (DRM 1000).
Auf dem Album-Cover hält sich das Trio "We Are Scientists" kleine Katzen vors Gesicht, die den Käufer der CD mit großen Augen anstarren. Ähnlich verwundert dürften iPod-Besitzer gucken, die das Album erworben haben. Eine Konvertierung ins AAC-Format sieht Macrovision nämlich nicht vor. Selbstverständlich müssen iPod-Besitzer nicht auf das Album verzichten – sie können im iTunes Music Store von Apple ein elektronisches Exemplar kaufen.
Immerhin bietet die Software die Option "Disk brennen" an. Zu deren Nutzung installiert CDS zusätzliche Software, die einen Neustart des Rechners verlangt. Der CDS-Player rippt die CD-Tracks und schreibt sie als kopiergeschützte WMA-Dateien mit einer Bitrate von 320 kBit/s in ein temporäres Verzeichnis, um sie dann wieder unkomprimiert auf das Medium zu schreiben. Die Brenn-Anwendung versieht die kopierte CD mit denselben Mechanismen zur Nutzungskontrolle wie das Original-Medium, nur dass die Kopie weder die Möglichkeit zur Konvertierung für portable Geräte bietet noch die Erstellung weiterer Kopien erlaubt.
Nach der Installation der Brennfunktion findet sich ein neuer Eintrag in der "Software"-Liste der Systemsteuerung mit der Bezeichnung "CD Burning 4". Deinstalliert man die Brennfunktion, bleibt die Kopiersperre (Revision 8.1.1.592) dennoch erhalten. Ein offensichtlicher Weg zur Entfernung fehlt somit.
Dennoch lässt sich CDS-300 mit geringem Aufwand deinstallieren: Im Stammverzeichnis der CD findet sich ein undokumentiertes Deinstallationsprogramm namens uninstall.exe. Es setzt zwar nicht die DRM-Richtlinien zurück, entfernt aber die störenden Treiber aus dem System.
In England und in den USA erschien dieselbe CD ohne Kopiersperre. Anscheinend hat EMI kein Vertrauen in die Ehrlichkeit seiner deutschen, österreichischen und Schweizer Kunden. CDS-300 kommt momentan aber auch in anderen Ländern auf den Markt, darunter Brasilien[6]. Möglicherweise kommt CDS-300 in Deutschland auch bereits auf anderen CDs zum Einsatz.
Wer es unbedingt lesen will, findet das Lizenzabkommen in 21 Sprachen auf der CD – als XML-Datei. Der folgende Absatz steht im Original komplett in Versalien, ist aber ansonsten unverändert wiedergegeben:
Indem Sie unten "Vertrag angenommen" anklicken, erklären Sie Ihre Annahme der Bestimmungen und Bedingungen dieses Vertrags sowie Ihre Absicht, sich rechtlich an diese Bestimmungen und Bedingungen rechtlich zu binden. Sollten Sie mit diesen Bestimmungen und Bedingungen nicht einverstanden sein, klicken Sie bitte "Schliessen" an. Wenn Sie auf "Schliessen" klicken, werden sie keinen Zugriff auf die zu dieser CD gehörenden digitalen Musikdateien und die Software haben.
|
|
| Der unlesbare Lizenzvertrag der CD von "We Are Scientists". | |
|
|
Eine wachsende Zahl von Kopiersperren auf Video-DVDs[8] und Musik-CDs versucht, sich mit Software auf dem PC zu verewigen. Daher empfiehlt es sich mittlerweile generell, unter Windows für alle optischen Laufwerke die Autoplay-Funktion auszuschalten[9]. System-Administratoren können dies auch über den Gruppenrichtlinien-Editor erledigen (Computerkonfiguration > Administrative Vorlagen > System > "Autoplay deaktivieren").
(ghi[10]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/71552
Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/65602
[2] http://www.heise.de/newsticker/meldung/43937
[3] http://www.heise.de/newsticker/meldung/32086
[4] http://www.heise.de/newsticker/meldung/36364
[5] http://www.heise.de/newsticker/meldung/50587
[6] http://www.boingboing.net/2006/03/24/emi_releases_brazili.html
[7] http://www.emimusic.info/de_DE/cds300.html#a9
[8] http://www.heise.de/newsticker/meldung/69211
[9] http://www.heise.de/ct/faq/hotline/03/03/07.shtml
[10] mailto:ghi@ct.heise.de
In UK und USA wird diese CD ohne Scheißdreck auf der CD
ausgeliefert!!
Nur in Deutschland ist dieser Dreck drauf, warum lassen wir Deusche
uns alles gefallen?
Sind wir wirklich so blöde?
In England ist schon lange kein Kopierschutz mehr drauf,
aber hier wird der letzte Scheiß für teures Geld verkauft. (Siehe
auch Mr. & Mrs. Smith).
Ich jedenfalls werde für solchen Dreck kein Geld bezahlen!!
Ich bin inzwischen richtig sauer auf die Musikindustrie!!
Und ich werde mich nach einem Programm umsehen, das meinen PC in
Zukunft sicher von solchen Mist schützt!!
Schönen Tag noch
e93
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10169602&forum_id=95637
31. März 2006 23:05
Früher gabs mal Leute die in den Laden gingen und diesen dann selig
lächelnd mit einer oder mehreren CDs verließen, auf denen sich Musik
ihres Lieblingsinterpreten befand. Und wenn sie nicht gestorben sind
leben sie noch Heute.
Ist aber kaum anzunehmen, denn heute ist das was früher alltäglich
war nur noch was für die ganz Harten, die sich nirgendwo mehr einen
Kick holen können. Bungee Jumping war gestern, S-Bahn Surfen ist was
für Lamer ohne Führerschein, und das Dope hat auch schonmal besser
geknallt? Vergiss den Text den die Noobs dir reindrücken wollen -
hier kommt der Knaller:
Kauf Dir Musik-CDs! Beweise Dich im gnadenlosen Selbstversuch als
Musik-Hörer am PC! Da fließt das Adrenalin in Strömen, da fallen die
Mädels reihenweise in Ohnmacht, da werden Helden geboren. Zum
Aufwärmen gibts eine DSDS-CD ohne Kopierschutz, wer seine Nerven da
nicht im Griff hat geht gnadenlos baden. Sind die Profis dann unter
sich kanns losgehen, die Möglichkeiten sind unbegrenzt. Kämpfe gegen
DRM, Un-CDs und Kopiersperren. Beweise Dein Können indem du die
Musikind... ähhm das Böse alt aussehen läßt. Wer die Javascipt-CD als
erster vollständig angehört hat, hat freie Wahl, Blumentopf und
Ballkönigin inklusive, versteht sich.
Steig auf in die Liga der absoluten Cracks und stelle Dich der
ultimativen Herausforderung: Hör die Sony-CD an der Workstation
Deines Chefs!
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10168760&forum_id=95637
31. März 2006 22:53
Irgendwie hat man das Gefühl, die Labels versuchen geradezu ihre
Kunden zu vertreiben und zu gemeinen Raubkopierern zu erziehen. Denn
die Leute werden schnell merken: Hole ich mir die Musik legal, zahle
ich nicht nur viel zu viel, ich werde noch von der MI verarscht,
indem mir Software untergejubelt wird und ich nichtmal mit der CD
machen kann, was ich will (und ich hab da nur solche Dinge im Kopf,
durch die keine Schäden entstehen würden). Ok, der jetzige Schutz ist
mit der Möglichkeit, teilsweise Kopien anzufertigen fast schon
großzügig.
Bald aber wird der brave Konsument bemerken, dass diejenigen, die
sich das Zeugs aus den gemeinen Tauschbörsen laden nicht wie von der
MI propgandiert mit Viren verseucht werden und miese Qualittä haben.
Im Gegenteil: Sie bekommen teilweise hochwertiges Material ohne
Rechteeinschränkungen.
Vielleicht sollte die MI einen anderen Weg gehen: Kunden versuchen zu
locken. Nicht ihnen zu drohen und sie zu bestrafen. Eine sauber
erstellte CDs (mit guter Tonquali - nicht das, was man teils
bekommt), mit schönen Extras und zu einem Fairen Preis. Alles
natürlich ohne DRM und co. Mit dem vollen Recht, mir Kopien für
mp3-Player und co erstellen zu dürfen. Das würde einen noch zum Kauf
anregen. Aber so?
Wenn ich mich teils sowieso strafbar machen muss (CD rippen), um die
CDs zu benutzen (zB Anhören am PC, kopieren auf Player, etc), kann
ich mir das Zeugs auch gleich aus dem Netz laden.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10168683&forum_id=95637
31. März 2006 22:47
Hallo,
der Umstand, dass es nun so quälend einfach ist diesen Abspielschutz
und Nutzungsschutz zu umgehen sollte niemanden verleiten diese
minderwertigen Produkte zu kaufen. Heute mag es einfach sein diesen
Unfug zu umgehen - man drückt die Shift-Taste, beschmiert seine
Grölemeyer CD mit nem Edding oder freut sich darüber, dass Plextools,
EAC oder welches Tool oder OS (Linux schert sich oftmals nicht drum,
Mac genau so) überhaupt keine Probleme mit dem Abspielschutz haben.
Aber:
- Jede sog. CD die mit diesen Nutzungsbeschränkungen verkauft wird
stärkt die MIFI in ihrer Überzeugung, dass es ein gangbarer Weg ist
seine Kunden zu kriminalisieren und zu gängeln.
Es ist doch kein Zufall, dass die Leute in UK nicht mit diesem Müll
beglückt werden, dort haben sie es versucht und der Konsument hat den
Kram einfach im Laden stehen lassen. Und das ist die einzige Sprache
die der Verein versteht.
Also - wenn ihr euch Musik kaufen wollt:
- achtet drauf ob diese mit Nutzungsbeschränkungen versehen ist
- fragt falls ja den Verkäufer ob es das Medium als standardkonforme
Audio-Cd gibt (z.B. als Import!)
- falls ja und ihr die CD wirklich haben wollt kauft sie als Import
auch wenn sie ein wenig teurer ist
- falls nein lasst sie stehen und sagt warum.
Für den Händler ist die Frage nach Import ein Punkt - denn damit kann
er Geld verdienen, mit nicht verkauften Pseudo CDs verdient er
nichts.
Gruss
Torsten
der gerade die neue Placebo-CD von Emi aus o.g. Gründen nicht gekauft
hat
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10168660&forum_id=95637
31. März 2006 22:34
VERBOTEN! Außerdem jeglicher Aufruf, Anstiftung und Anleitung dazu.
Und zwar unter Androhung von nicht weniger als 15 Jahren Zuchthaus
mit Zwangsarbeit und anschließender Sicherheitsverwahrung. Dem brav
konsumierenden Teil der Restbevölkerung kann man den Kontakt zu
solchen Terroristen nunmal nicht zumuten.
Haben Bundestag und Bunderat eigentlich schon offizielle Preislisten
für das Erlassen von Gesetzen nach Vorlage herausgegeben?
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10168601&forum_id=95637
31. März 2006 22:12
damit wird jede cd/dvd so ausgelesen, als wenn kein kopierschutz
drauf wäre...folglich erlebt man dann auch keine unangenehmen
überraschungen!
zum glück sind nur noch sehr wenige cds kopiergeschützt, allerdings
habe ich kürzlich auch unwissend eine un-cd bei ebay gekauft
(1,50+versand).
sobald diese im laufwerk war kam dann ohne anfrage oder ankündigung
die meldung, dass gleich mal ein player intalliert wird...über diesen
konnte ich dann in uuuuunglaublicher klangqualität (wma 128kb/s) die
lieder der cd auf dem rechner hören.
natürlich hat mich das alles erst ein bisshen ankotzt, aber ich
wusste, ich hatte selber schuld......schliesslich war ich so
fahrlässig und vergass AnyDVD vorher zu starten, wie man es schon in
jedem volkshochschul-anfänger-kurs zum thema "sicherheit am pc"
beigebracht bekommt"!
ihr geht doch wohl auch nicht ohne firewall ect ins netz, oder?
daher solltet ihr auch keine cd/dvd einlegen, wenn nicht AnyDVD im
hintergrund läuft!
also, denkt an eure sicherheit:
slysoft.com
mfg und schönes wochenende
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10168487&forum_id=95637
31. März 2006 21:55
"Eine wachsende Zahl von Kopiersperren auf Video-DVDs und Musik-CDs
versucht, sich mit Software auf dem PC zu verewigen. Daher empfiehlt
es sich mittlerweile generell, unter Windows für alle optischen
Laufwerke die Autoplay-Funktion auszuschalten. System-Administratoren
können dies auch über den Gruppenrichtlinien-Editor erledigen
(Computerkonfiguration > Administrative Vorlagen > System > "Autoplay
deaktivieren")."
NEIN! Es empfiehlt sich alles im Regal stehen zu lassen wo irgendwas
drauf steht, das auch nur im entferntesten was mit Kopierschutz zu
tun hat.
Und wenn einem doch mal was durchrutscht, dann heisst es hoffen, das
der Kopierschutz irgendwas ungefragt auf dem Rechner zurück lässt.
Und dann ist die nächste Anlaufstelle der Anwalt. Wo kommen wir denn
da hin, wenn ich mir wegen irgend so nem dahergelaufen Musikkonzern,
der in mutwilliger Weise versucht Computer zu beschädigen, meine
Windowseinstellungen ändern soll...
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10168419&forum_id=95637
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10168418&forum_id=95637
07.04.2006
18:25Wieder einmal ist die Spiele-Kopiersperre StarForce[1] des russischen Herstellers Protection Technology in die Schlagzeilen geraten. Ende März reichte der US-Amerikaner Christopher Spence vor dem Bezirksgericht von Nordkalifornien eine Sammelklage (Class Acution Suit) gegen den Spielehersteller Ubisoft[2] ein. Ubisoft setzt bei seinen Veröffentlichungen seit drei Jahren auf StarForce, darunter die Film-Verspielung "Peter Jackson's King Kong". Eine Liste mit Spielen mit der russischen Sperre findet sich auf der Website "Boycott StarForce[3]".
Die elfseitige Anklageschrift (PDF-Datei[4]) führt auf, Ubisoft gebe auf den Spiele-Verpackungen kein Indiz darauf, dass das Spiel die StarForce-Treiber installiert. Die Treiber können die Sicherheitsfunktionen des Betriebssystems unterwandern und damit Hintertüren für Angreifer öffnen, wovon der Hersteller seine Kunden nicht informiert habe. Darüber hinaus werde StarForce nicht vom Rechner entfernt, wenn der Anwender das damit geschützte Spiel deinstalliert. Hinter der Klage stecken keine Unbekannten: Drei der vier beteiligten Anwaltskanzleien hatten auch gegen Sony BMG wegen der Musik-CD-Kopiersperre XCP eine Sammelklage erhoben[5], die in einem Vergleich endete.
Um Emulationsversuche zu verhindern und Debugger zu blockieren, greift StarForce tief ins System ein. Dabei kommen Gerätetreiber zum Einsatz, die einige Spieler für Programmabstürze, Brennprobleme und Instabilitäten verantwortlich machen[6]. Bislang wies Protection Technology derartige Behauptungen stets von sich[7]. Doch diese Woche mussten die Entwickler kleinlaut ein Problem zugeben.
StarForce ist nicht die einzige Kopiersperre, die sich mit Treibern ins System eingräbt – die Audio-CD-Kopiersperre MediaMax[8] von SunComm schlägt den gleichen Weg ein. Das kann für Anwender fatale Folgen haben: Sind auf einem Rechner sowohl StarForce als auch Mediamax aktiv, rangeln sich die beiden Sperren um die Kontrolle der optischen Laufwerke. Die StarForce-Entwickler arbeiten eigenen Angaben zufolge derzeit an einer Lösung für das Problem. Wer darauf nicht warten will, kann StarForce mit einem Removal Tool[9] von seinem Rechner entfernen.
In Spieler-Kreisen genießt Protection Technology nicht nur wegen der verwendeten Technik einen schlechten Ruf. Als das US-Weblog Boing Boing vor einigen Wochen über StarForce berichtete, drohte ein PR-Manager von StarForce gleich mit gerichtlichen Schritten[10]. Kurz darauf veröffentlichte ein StarForce-Mitarbeiter in einer Forendiskussion über das Thema, warum Kopiersperren für Spiele essentiell sind, kurzerhand einen BitTorrent-Link zum illegalen Download[11] eines Spiels ohne Kopiersperre.
(ghi[12]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/71822
Links in diesem Artikel:
[1] http://www.star-force.com/protection/protection.phtml?c=300
[2] http://www.ubi.com/US/
[3] http://www.boycottstarforce.net/?page_id=3
[4] http://eplaw.us/sf/UbisoftComplaint032406.pdf
[5] http://www.heise.de/newsticker/meldung/68111
[6] http://www.glop.org/starforce/
[7] http://www.star-force.com/protection.phtml?c=83&id=804
[8] http://www.mediamaxtechnology.com/HTML/index.asp
[9] http://www.onlinesecurity-on.com/protect.phtml?c=55
[10] http://www.heise.de/newsticker/meldung/69075
[11] http://www.geek.com/news/geeknews/2006Jan/gee20060313035266.htm
[12] mailto:ghi@ct.heise.de
14.04.2006
18:02Mehrere Websites berichten, der Spielehersteller Ubisoft wolle künftig auf den Einsatz der russischen Kopiersperre StarForce verzichten. Am Mittwoch hatte ein Moderator der offiziellen Ubisoft-Foren verkündet, der kommende Titel "Heroes Of Might And Magic 5" werde keine Kopiersperre von StarForce[1] verwenden. Für Ubisoft eine ziemliche Kehrtwendung: Der Hersteller hatte mitunter bereits Demo-Versionen mit StarForce verplombt.
Wie die News-Websites 1up.com[2] und GameSpot[3] berichten, hat Ubisoft jetzt auch die allgemeine Entscheidung getroffen, nicht mehr auf StarForce zu setzen. Freilich bedeutet dies mitnichten, dass Ubisoft ganz auf Kopiersperren verzichtet, wie dies etwa Stardock bei seinem Strategietitel Galactic Civilizations II[4] tut. Einem Product Manager von Ubisoft zufolge suche man derzeit nach einer anderen Strategie zum Kopierschutz.
Ende März hatten vier Anwaltskanzleien in den USA wegen StarForce eine Sammelklage gegen Ubisoft[5] eingereicht. Die Klageschrift führte unter anderem auf, dass die Spieleverpackungen des Herstellers nicht darauf hinwiesen, dass der Kopierschutz Systemtreiber installiert. Von einigen Revisionen der StarForce-Treiber ist bekannt, dass sie eine Hintertür für andere Programme öffnen. Ein weiterer Gegenstand der Klage ist, dass Ubisoft-Spiele die StarForce-Treiber nicht vom System entfernen, wenn der Anwender das zugehörige Spiel deinstalliert.
(ghi[6]/c't) (ghi/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/72030
Links in diesem Artikel:
[1] http://forums.ubi.com/groupee/forums/a/tpc/f/1851065692/m/2661050234/r/5521023234#5521023234
[2] http://www.1up.com/do/newsStory?cId=3149611
[3] http://www.gamespot.com/pages/news/story.php?sid=6147655&page=2
[4] http://www.galciv2.com/
[5] http://www.heise.de/newsticker/meldung/71822
[6] mailto:ghi@ct.heise.de
19.05.06
Infotech | Sicherheit
http://www.heise.de/tr/artikel/73257
Im Interview mit Technology Review äußert sich Schneier über den Kopierschutzskandal um Sony BMG. Der Musikkonzern hatte im vergangenen Herbst eine Datenschädlings-ähnliche Software auf die Rechner von CD-Käufern abgelegt, ohne diese darüber zu informieren. Über dieses so genannte "Rootkit" konnten Viren auf den PC gelangen.
Technology Review: Herr Schneier, im Herbst letzten Jahres brachte Sony BMG mehrere CDs heraus, auf denen die Kopierschutzsoftware XCP des britischen Anbieters First4Internet enthalten war. Die Software versteckte sich auf dem Rechner, wie dies sonst nur Datenschädlinge tun. Diese "Rootkit"-Technik wurde von Sicherheitsexperten bald als Malware, also Schädlingssoftware, identifiziert. Warum?
Bruce Schneier: Sobald man dem Nutzer Funktionalität wegnimmt, also einen Mechanismus in Software einbaut, die es einer dritten Partei ermöglicht, das zu umgehen, was der User will, ergibt sich die Definition von Malware wie von selbst. Das ist Software, die Dinge hinter dem Rücken des Nutzers tut, die dieser nicht haben möchte. Diese Kopierschutzprogramme unterscheiden sich damit praktisch nicht mehr von bösartigem Code, müssen also als solcher definiert werden.
TR: Wird die Sony BMG-Rootkit-Episode dazu führen, dass die Kunden digitale Medien künftig in anderem Licht sehen? Glauben Sie, dass es zu Forderungen nach weniger restriktiven Digital Rights Management-Methoden kommt?
Schneier: Ich hoffe es, aber es ist nie besonders leicht, vorherzusagen, wie sich Kunden verhalten. Im Markt für Computer und Software wissen die Kunden normalerweise gar nicht, was sie da kaufen. Sie haben so gut wie keine Ahnung. Das Sony BMG-Debakel machte endlich einmal deutlich, was da passiert. Aber reicht diese Affäre aus, den Leuten klar zu machen, dass sie sich solche Produkte nicht kaufen sollten? Oder dass sie tatsächlich Produkte erwerben, die schlecht sind? Die Antwort darauf ist: Wahrscheinlich nicht. Und das finde ich sehr schade. Denn: Sobald die Kunden keine intelligenten Kaufentscheidungen mehr treffen können, bricht im Grunde die Basis unseres kapitalistischen Systems zusammen.
TR: Sagen wir, Sie sind ein Kunde, der digitale Inhalte kaufen will, aber gleichzeitig die Kontrolle über seinen Rechner behalten möchte. Was würden Sie tun?
Schneier: Ich würde meinem Kongressabgeordneten schreiben. Wenn die Kunden nur das kaufen können, was ihnen angeboten wird und all diese Angebote einen Kopierschutz enthalten, bekommen die Kunden letztlich nicht das, was sie wollen. Dem Kundenwunsch wird nur dann entsprochen, wenn die Gesellschaft seine Erfüllung einfordert oder die Firmen dazu gezwungen werden. Wir könnten die Medienfirmen boykottieren, aber das wird wohl kaum passieren. Auch die Boykottmaßnahmen gegen Sony BMG hielten sich nicht - und die Medienkonzerne wissen das.
TR: Der US-Kongressabgeordnete Zoe Lofgren hat einen Gesetzesvorschlag eingebracht, der Künstler ausreichend entlohnen soll, Kunden und den Technologiefortschritt aber gleichzeitig nicht stören soll. Der so genannte "BALANCE"-Act soll ein US-Gesetz aus dem Jahre 1998 verändern, nach dem es illegal ist, Kopierschutzmaßnahmen zu umgehen. Was halten Sie davon?
Schneier: Es wäre schön, wenn das durchgehen würde. Man sollte die Macht der Medienkonzern-Lobby aber niemals unterschätzen. Diese Lobbyisten sind schlau.
TR: Sprechen wir kurz über die Virenschutz-Software-Hersteller. Das Sony BMG-"Rootkit" hätte ja eigentlich etwas sein müssen, dass ein Anti-Viren-Programm entdecken sofort müsste. Passiert ist das dennoch nicht, bis die finnische Sicherheitsfirma F-Secure sich des Falls schließlich annahm.
Schneier: Da hat sich die Antiviren-Industrie ein blaues Auge eingefangen. Sobald große Unternehmenskunden anfangen, Symantec & Co. zu fragen, warum zur Hölle sie nichts unternommen haben, könnte sich endlich etwas verändern. Es gab Presseberichte, laut denen selbst das US-Heimatschutzministerium stinksauer auf die Antiviren-Firmen war, weil deren Software das Sony BMG-"Rootkit" nicht einfangen konnte. Das ist endlich mal ein Kunde, der sich durchsetzen kann. Die Frage ist nur, ob das nicht alles viel Lärm um Nichts wahr - oder sich tatsächlich im Verhalten etwas ändert.
TR: Zumindest Sony BMG wird sich wohl in Zukunft anders geben.
Schneier: Glauben Sie wirklich? In ein paar Jahren, wenn die Episode vergessen ist, könnten die Firma es durchaus erneut probieren, wenn es ihnen bis dahin niemand verbietet. Die Medienfirmen setzen auf ein Geschäftsmodell, das derzeit ums Überleben kämpft. Sie haben erkannt, dass sie es durch Gesetze am Leben erhalten können, in dem sie Lobbyarbeit machen und Anti-Kopier-Paragraphen durchsetzen. Das wird nicht einfach aufhören. Die werden sich selbst dann noch wehren, wenn es keinen Sinn mehr hat.
Übersetzung: Ben Schwan.
(nbo-tr[3]/Technology Review)URL dieses Artikels:
http://www.heise.de/tr/artikel/73257
Links in diesem Artikel:
[1] http://www.counterpane.com
[2] http://www.schneier.com/crypto-gram.html
[3] mailto:nbo-tr@tr.heise.de
Da muss ich Bruce Schneier völlig Recht geben: Kopierverhinderungs-
und Abspielverhinderungssoftware dienen ebenso wie Viren und
Trojanische Pferde allein dazu, dass andere die Kontrolle über mein
System (Hardware + Software + Daten) erlangen.
DRM & co. kommen faktisch einer Enteignung der Computer- und
MediennutzerInnen gleich.
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=10454282&forum_id=97913
21.06.06
Infotech | Sicherheit
http://www.heise.de/tr/artikel/74482John Guarino ist der Eigentümer von TecAngels, einer Zwei-Mann-Beratungsfirma in New York. Wer Guarino seinen kränkelnden Windows-PC überlässt, bekommt das Gerät zwei oder drei Stunden später in perfektem Zustand zurück. Im vergangenen Sommer aber traf Guarino auf ein Problem, das ihm Rätsel aufgab. Beim Reinigen von Kunden- Computern von Spionage-Software und Viren begegnete er immer wieder den gleichen mysteriösen Eindringlingen: Dateien mit merkwürdigen Namen, die sich tief in der Windows-„registry“ versteckten, in der grundlegende Einstellungen und Befehle für Hard- und Software gespeichert werden. Für Guarino sahen diese Dateien aus wie ein „rootkit“ – Software, die Betriebssysteme austrickst und so dafür sorgt, dass sie Würmer, Viren und andere von Hackern eingeschmuggelte Dateien übersehen. Doch in diesem Fall steckte hinter dem nicht unüblichen Computer-Problem der wohl größte Spyware-Skandal in der Geschichte des Informationszeitalters.
Im Mittelpunkt des Geschehens: Sony-BMG, zweitgrößtes Musik-Label der Welt, ein Dutzend pfiffiger Computer- Experten und zwei Millionen ahnungslose Musikfans. Aber der Reihe nach: Nachdem Guarino die fremden Dateien entdeckt hatte, ließ er seine neueste Antivirus-Software auf sie los.Zwar identifizierte das Programm die Dateien nicht als bedrohlich,aber sie tauchten ohne Zutun des Nutzers auf den Rechnern auf. Damit war die gängige Definition von „malware“, von bösartigen Programmen also, erfüllt – und Guarino entfernte sie. Das Problem allerdings löste er nicht: Nach dem Löschen streikte das CD-Laufwerk der behandelten Computer. Die übliche Lösung – eine Neuinstallation der CD-Treiber – funktionierte nicht. Guarino konnte sich keinen Reim darauf machen – und da seine Kunden ihn nicht für stundenlanges Nachforschen, sondern für funktionierende Computer bezahlen, griff er zur Radikallösung: Er installierte das gesamte Betriebssystem neu. Nach sechs oder sieben vergeblichen Durchläufen dieser Art gab Guarino entnervt auf. Und dann, am 30. September 2005, entdeckte er die gleichen Dateien auf seinem eigenen PC. „Das hat mich wirklich angekotzt“, sagt er, „ich konnte es nicht glauben. Ich habe die neueste Firewall, die neueste Antivirus- Software und drei oder vier Programme gegen Spyware. Wie konnte das bloß passieren?“
Wie jeder gute Detektiv verfolgte Guarino die Spuren. Er rekonstruierte genau, was er in den Tagen zuvor mit dem Rechner gemacht hatte – welche Programme er installiert, welche E-Mails er geöffnet und welche Websites er besucht hatte. Dann erinnerte er sich an die Musik-CD, die er am Vortag gekauft und auf dem Computer abgespielt hatte; es war das Album „Touch“ der Rhythm-and-Blues-Sängerin Amerie, erschienen bei Sony BMG Music Entertainment. Anders als die meisten anderen CDs ließ sich diese nicht mit verbreiteten Programmen wie iTunes, dem RealPlayer oder dem Windows Media Player abspielen: Um sie auf dem Computer zu hören, musste eine spezielle Sony- BMG-Software installiert werden. Das hatte Guarino getan. Also warf er einen genaueren Blick auf die CD-Hülle. Ein Satz sprang ihn an: „Content enhanced and protected“ (Inhalt erweitert und geschützt). Offensichtlich enthielt die CD irgendeine Form von „digital rights management“ (DRM) – Software also, die das Kopieren des Inhalts kontrolliert und so Raubkopierer abschrecken soll.
Guarino setzte die Bausteine zusammen: Die geheimnisvollen Dateien ähnelten einem Rootkit; normalerweise sollen solche Rootkits etwas verbergen; bei einem Kopierschutz- Programm könnten die Urheber durchaus ein Interesse daran haben, es zu verstecken; das Entfernen des Rootkits machte das CD-Laufwerk unbrauchbar. Allmählich ergab sich ein Gesamtbild: Guarino kam zu dem Schluss, dass die Quelle der Schadsoftware Sony BMG selbst war. „An diesem Punkt habe ich kapituliert“, erzählt Guarino. Mit dem Retten einzelner Computer kannte er sich aus. Aber auf einen Kampf mit einem weltweit operierenden Unternehmen, das heimlich Software auf den Rechnern ihrer Kunden installiert, wollte er sich nicht einlassen.
HANDFESTER SKANDAL
Guarino schickte seine Log-Dateien per E-Mail an F-Secure, eine finnische Sicherheitsfirma, mit deren Produkten er die Dateien gefunden hatte. Obwohl die F-Secure-Experten nicht von selbst auf das Rootkit gestoßen waren, konnten sie Guarinos Verdacht schnell bestätigen. Und in den folgenden zwei Wochen kamen sie zu einer noch beunruhigenderen Erkenntnis: Das Rootkit konnte andere Dateien ebenso leicht verstecken wie die für den Kopierschutz.
Damit war jeder Computer, auf dem eine der geschützten CDs gelaufen war, zum offenen Scheunentor für Würmer, Viren und andere schädliche Software geworden. Am 17. Oktober kontaktierte F-Secure Sony BMG. Zwei Wochen später fand der bekannte IT-Sicherheitsexperte Mark Russinovich das Rootkit auf seinem eigenen Computer und schrieb darüber in seinem gut besuchten Blog sysinternals.com. Er fand außerdem noch heraus, dass die versteckte Software zusätzlich jedes Mal Sony BMG über das Internet kontaktierte, wenn ein PC eine derart geschützte CD abspielte. Und so wurde in den nächsten Monaten aus der Kuriosität in Guarinos kleinem Laden ein handfester Skandal mit allem Drum und Dran: Hinterzimmer- Verhandlungen, öffentlichen Anschuldigungen, erhitzten Dementis, wütenden Boykotten, Klageschriften und, letztlich, reuevollen Entschuldigungen.
Eigentlich sollte das Rootkit von Sony BMG nur Software verbergen, die den Nutzer daran hindert, mehr als drei Kopien einer CD anzufertigen. Doch es wurde das bislang augenfälligste Symbol für das, was manche als Exzess der DRM-Technologie bezeichnen – und für das offenbar wachsende Misstrauen von Medienunternehmen gegenüber den eigenen Kunden. Noch immer zeigt der Skandal Wirkung: Er hat die Diskussion über die Frage wieder angeheizt, was Kunden mit Copyright-geschützter digitaler Ware machen dürfen und, umgekehrt, wie weit die Rechteinhaber für den Schutz des geistigen Eigentums gehen dürfen.
DER KUNDE ALS FEIND
Im Extremfall kann DRM nicht nur das Recht auf einen „fair use“ des Materials verhindern, wie er meist gesetzlich garantiert ist, sondern neue Gefahren produzieren. „Wenn man Computer baut, die nicht den Nutzer schützen, sondern etwas vor ihm, hat man sehr schlechte Sicherheit“, sagt etwa Bruce Schneier, Technik-Chef der kalifornischen Sicherheitsfirma Counterpane Internet Security, „das ist das größte Problem: die Meinung, dass der Kunde ein Feind ist.“
In der Story des Rootkits von Sony BMG geht es um mehr als nur den Kampf um Kundenrechte in der digitalen Welt: Es geht auch um Angst und die Auswüchse, die sie hervorbringen kann. Wenn ein Medienkonzern derart mächtige Geheimwerkzeuge auffährt, zeigt das, dass die Branche auf Raubkopierer nicht mehr nur nervös reagiert, sondern geradezu panisch. Zwar besteht Sony BMG darauf, dass das Rootkit aus Versehen eingesetzt wurde. Manche Beobachter allerdings sind jetzt davon überzeugt, dass die Musikindustrie Täuschung als unverzichtbaren Teil von DRM ansieht. Es wäre keine Überraschung, wenn Kunden, die sich als Diebe behandelt sehen, nicht mehr kaufen wollen. Wenn es eine Lehre aus der Erfahrung von Sony BMG gibt, dann diese: Misstrauen erzeugt Misstrauen.
PIRATEN AUF DEM SCHULHOF
Die Nachfrage nach digitalen Inhalten ist größer als je zuvor. Der Umsatz mit bezahlten Musik-Downloads weltweit stieg von 380 Millionen US-Dollar im Jahr 2004 auf 1,1 Milliarden in 2005; er liegt mittlerweile bei sechs Prozent aller Musik-Verkäufe. Im März 2004 verkaufte Apples iTunes MusicStore 2,5 Millionen Lieder pro Woche; mittlerweile sollen es drei Millionen am Tag sein.
Man sollte erwarten, dass die Produzenten und Vertreiber der Inhalte davon begeistert sind. Aber tatsächlich haben sie oft nur Augen für die Gefahren ungezügelten Raubkopierens. Nicht zu Unrecht: Über einen Zeitraum von vier Wochen im Jahr 2005 luden 3,8 Millionen Haushalte in den USA Musik von den Tauschbörsen WinMX und LimeWire herunter, nur 1,7 Millionen Haushalte kauften bei iTunes ein. Das ergab eine Studie der Marktforschungsagentur NPD Group. Der US-Branchenverband Recording Industry Association of America (RIAA) schätzt den Einnahmeausfall durch Raubkopien auf 4,2 Milliarden Dollar pro Jahr. In den USA wie auch anderswo geht die Industrie mittlerweile aggressiv gegen illegale Downloads vor. So wurden erst in diesem Mai in Deutschland 3500 User identifiziert, die in der Tauschbörse eDonkey illegal Musik angeboten haben sollen; bei 130 von ihnen gab es Hausdurchsuchungen der Polizei.
Jedem illegalen Download allerdings geht eine viel unschuldigere Betätigung voraus: die Umwandlung von Musikdateien auf einer CD in komprimierte Formate wie MP3. Dieses so genannte Rippen und das anschließende Brennen auf eigene CDs sind in den meisten Ländern grundsätzlich erlaubt. Trotzdem ist es nach Angaben von Thomas Hesse, Chef des weltweiten Digitalgeschäfts bei Sony BMG, für zwei Drittel aller Piraterie-Fälle verantwortlich: „Die gelegentliche Piraterie, die Schulhof-Piraterie, ist ein riesiges Problem für uns“, sagte er der Agentur Reuters. So ist es kein Wunder, dass Unternehmen wie Sony BMG großes Interesse an Technologien haben, die missratene Fans bremsen sollen. Hier kommt DRM ins Spiel, eine Software, die in den späten 90er Jahren entstand und der Industrie die Kontrolle über digitale Ware wie Musik, Filme oder Software garantieren soll. Für DRM-Unternehmen und ihre Kunden bedeutet Kontrolle, dass sie das Benutzen von Dateien verhindern können, wenn dafür nicht gezahlt wurde. Sie bedeutet, dass Kopien, Ausdrucke und Sicherheits-Backups nur dann möglich sind, wenn die Lizenzvereinbarung für ein Werk das ausdrücklich zulässt.
Viele Jahre lang benötigte die Musikindustrie diesen Schutz nicht: CD-Player (eingeführt 1982 von Philips und Sony) konnten nur Musik abspielen, sie aber nicht digital exportieren. Aber ab 1996 begannen Computerhersteller damit, standardmäßig CD-Laufwerke einzubauen. Damit war die Bedrohung der Gelegenheits-Raubkopien in der Welt – und wie sich 1999 nach dem Start der ersten großen Tauschbörse Napster zeigte, war sie durchaus real. Seit dieser Zeit suchen die Plattenfirmen nach Wegen, das Kopieren und Verbreiten schwieriger zu machen. Keine einfache Aufgabe: Geschützte CDs müssen DRM-Software enthalten, um Kopien verhindern zu können; trotzdem müssen sie auch auf herkömmlichen CD-Playern laufen. Die Unternehmen lösten das Problem, indem sie CDs wie CD-ROMs für Computer behandelten, die oft mehrere „Sessions“ beinhalten: Die erste Session enthält die Musik, andere die Software. Normale CD-Player lesen nur die erste Session und ignorieren den Rest, wohingegen ein Windows-PC mit eingeschalteter „autorun“-Funktion zuerst nach ausführbaren Programmen sucht – zum Glück für DRM-Anbieter ist autorun in Windows XP standardmäßig aktiviert, und die meisten Nutzer ändern dies auch nicht.
ROOTKIT-PREMIERE
Als Sony BMG im Jahr 2005 erstmals im großen Maßstab geschützte CDs auf den Markt brachte, nutzte das Unternehmen besagte Multisession-Technik: Auf 52 zwischen Januar und November veröffentlichten Alben fanden sich die Windows- Kopierschutz-Software XCP (für eXtended Copy Protection) des britischen Anbieters First 4 Internet und das Abspielprogramm MediaMax des US-Unternehmens SunComm; schätzungsweise zwei Millionen XCP-CDs wurden in diesem Zeitraum verkauft. Schon zuvor hatten Labels versucht, geschützte CDs einzuführen: Die Sony-BMG-Tochter Arista records etwa verkaufte 2003 eine MediaMax-CD, und seit 2002 erschien die konkurrierende DRM-Software von Macrovision auf tausenden CDs. Neu aber war im Fall des jüngsten Versuchs das Vorgehen, mit dem First 4 Internet seine XCP unsichtbar machen wollte.
Zwei Informatiker an der Princeton University, Ed Felten und J. Alex Halderman, haben XCP analysiert. Sie kamen zu der Erkenntnis, dass die Software mehrere unterschiedliche Funktionen hat, die einzeln genutzt werden können. Wenn eine XCPCD erstmals in einen Computer gesteckt wird, muss der Nutzer zunächst dem „End-User Licence Agreement“ (EULA) zustimmen; als nächstes kopiert XCP eine Reihe von Programmen und Treibern auf die Festplatte und startet die proprietäre Abspiel- Software. Die Treiber wachen dann darüber, ob ein anderes Musik-Programm wie iTunes versucht, Audiodaten von der CD zu lesen. Wenn das der Fall ist, werden die CD-Daten durch zufälligen Datensalat ersetzt; nur der spezielle XCP-Player bekommt die Musikdaten unverfälscht geliefert.
Zum Player gehört auch ein Brenn-Programm, mit dem der Eigentümer bis zu drei Kopien machen und auf CDs speichern kann. Diese Kopien allerdings umfassen dann den gesamten Inhalt der ursprünglichen CD, also die Audiodaten, die Abspiel- und auch die Kopierschutz-Software. Und sie sind „steril“ – können also nicht noch einmal kopiert werden. Wenn diese Schutzmaßnahmen für den Nutzer leicht zu umgehen wären, wäre das System nutzlos. An diesem Punkt wird es kritisch: Die Entwickler bei First 4 Internet entschieden, einige der Dateien vor den Nutzern zu verbergen – etwa die Treiber, die ein Abspielen mit fremder Software verhindern, damit sie nicht einfach gelöscht werden können. Ebenso die Datei, in der die Zahl der verbleibenden Kopien protokolliert wird: Das Brennprogramm stoppt, wenn die Zahl auf 0 steht; schlaue Nutzer hätten die Datei sonst finden und das Zählwerk immer wieder auf drei zurückstellen können.
Geheimniskrämerei ist in der Software-Industrie gang und gäbe, aber dieses Mal ging sie sehr weit: First 4 Internet entschied sich für ein Rootkit, Sony BMG informierte seine Kunden nicht darüber und stellte keine Möglichkeit zur Verfügung, es leicht zu entfernen. Der Begriff Rootkit stammt aus der Welt der Computer mit dem Unix-Betriebssystem, bei dem nur der Systemadministrator über einen „root access“ verfügt, also das Recht, alle Bereiche des Systems zu verändern. Die ersten Rootkits tauchten Mitte der 90er Jahre auf: Software-Sammlungen, mit denen Unix-Hacker den begehrten Root-Zugang erlangen und Änderungen vornehmen konnten, ohne Spuren zu hinterlassen. Windows-Rootkits gibt es seit 1999; sie sind inzwischen so weit verbreitet, dass sie von Hackerseiten wie www.rootkit.com kostenlos heruntergeladen werden können. Aufwendigere Versionen gibt es für ein paar hundert Dollar auch zu kaufen.
WAS WUSSTEN DIE ENTWICKLER?
Manager von First 4 Internet wollten sich gegenüber Technology Review zu dem gesamten Vorfall nicht äußern und verwiesen zur Begründung auf laufende Rechtsstreitigkeiten. Insofern lässt sich nicht zweifelsfrei sagen, ob den Entwicklern klar war, dass sie ein Rootkit bauten oder ob ihr XCP auf einem der verfügbaren basiert. Außenstehende haben allerdings den Programmcode untersucht und festgestellt, dass er Teile von Open-Source-Software enthält – zum Beispiel eines Programms, das Musik ins MP3-Format umwandelt, und eines anderen, das Musik aus Apples iTunes-Laden ver- und entschlüsselt; letzteres scheint laut Princeton-Forscher Halderman mit nie realisierten Plänen zusammenzuhängen, XCP mit iTunes kompatibel zu machen. Ebenfalls unklar ist, ob den XCP-Entwicklern bewusst war, dass ein Rootkit Tür und Tor für Viren und andere Schad-Software auf den Computern der Nutzer öffnet.
Zumindest müssten sie gewusst haben, dass ihre Methode unter bösartigen Hackern weit verbreitet ist, sagt Halderman: „Irgendwo müssen sie sich über diese Technik informiert haben. Es ist fast unvorstellbar, dass sie bei der Recherche nicht erkannt haben, dass Rootkits häufig zum Verbergen von schädlichen Programmen benutzt werden.“
Entnommen aus TR 07/06. Der zweite Teil des Reports erscheint in TR 08/2006
(wst[1]/Technology Review)URL dieses Artikels:
http://www.heise.de/tr/artikel/74482
Links in diesem Artikel:
[1] mailto:wst@tr.heise.de