Sony, Rootkits and Digital Rights Management Gone Too Far

Touji · Nov 4, 2005

Kann man Sony's Deinstallationsprogramm eigentlich trauen? Sollte man der Firma, die schon einmal das Vertrauen ihrer Kunden mißbraucht hat um auf deren Rechnern Maleware zu installieren, mit der Nutzung ihres Uninstallers noch einmal die Möglichkeit geben, die Konfiguration des Rechners zu beeinflussen?

Ich meine, das ist so ähnlich wie einem überführten Mörder eine geladene Waffe in die Hand zu drücken. Nicht das sie das enttarnte Rootkit zwar entfernen, dafür aber ein neues installieren.

So ganz trauen sollte man ihnen auf keinen Fall.

TaLLa2XLC said:
wenns nicht so traurig wäre, wärs lustig

http://www.testticker.de/pcpro/news/netzwerke/news20051104005.aspx

Dumm gelaufen.

ROCKY4142 · Nov 4, 2005

Ich glaube das ist nur die Spitze eines Eisberges zu diesen Thema (Maleware und Co ).

MfG @rocky4142

Psychot · Nov 4, 2005

Touji said:
Kann man Sony's Deinstallationsprogramm eigentlich trauen? Sollte man der Firma, die schon einmal das Vertrauen ihrer Kunden mißbraucht hat um auf deren Rechnern Maleware zu installieren, mit der Nutzung ihres Uninstallers noch einmal die Möglichkeit geben, die Konfiguration des Rechners zu beeinflussen?

Ich meine, das ist so ähnlich wie einem überführten Mörder eine geladene Waffe in die Hand zu drücken. Nicht das sie das enttarnte Rootkit zwar entfernen, dafür aber ein neues installieren.

So ganz trauen sollte man ihnen auf keinen Fall.

Ich denke mal nicht, dass Sony sich einen weiteren Zwischenfall wie diesen so schnell wieder leisten kann. Ihr Image ist damit schon genug angeschlagen. Von daher würde ich davon ausgehen, dass das Programm schon seine Funktion sinngemäß erfüllt. Sichersein kann man sich dabei aber natürlich nicht, ist ja warscheinlich keine OSS :P

Desweiteren ist der Deinstaller für die meisten Käufer einer solchen CD sowieso anscheinend recht sinnfrei, da die CD nach dem Entfernen der Software ja nicht mehr abgespielt werden kann.

ROCKY4142 · Nov 7, 2005

Heimweh und schlechter Patch: Weiter Kritik an Sonys XCP-Schutz :arofl

.

Auf der PCwelt gibt es da zu einen Bericht ^^.

MfG @Rocky4142

Touji · Nov 8, 2005

Der Programmierer, der das Rootkit entlarvt hat, hat sich jetzt u. a. auch mal Sony's Uninstaller angesehen:
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html

mope7 · Nov 8, 2005

und der nächste schlag wird die ps3 sein, als billigster blu-ray player damit sony (mal wieder) ein format durchboxen kann. die frage is nur obs diesmal auch so einfach hinhaut Oo

in letzter zeit hört man nur noch schlechtes über sony. und sce wird von tag zu tag arroganter in ihren meldungen.
in welcher sparty schreibt sony eigentlich noch schwraze zahlen abgesehen von sce ?

Touji · Nov 8, 2005

Wär ja noch schöner, seine Kunden wie Dreck zu behandeln und schwarze Zahlen schreiben.*

Finanziell waren sie aber schon vorher angeschlagen, von dem was man manchmal so liest.

*edit:
Naja ok, etwas übertrieben ausgedrückt, ich weiß ja nicht was sich die anderen Abteilungen des Konzerns so einfallen lassen. Mit Ruhm bekleckert hat sich der Musikbereich jedenfalls nicht gerade.

Ich hatte eigentlich auch vor für einen meiner nächsten PCs eine Blu-Ray-Laufwerk zu holen, aber die Idee ist bei mir zumindest vorerst gestorben, wobei die Allianz um die HD-DVD-Supporter auf mich auch keinen viel vertrauenserweckenderen Eindruck macht.

Touji · Nov 12, 2005

Sony legt umstrittenen Kopierschutz auf Eis

Nachdem es in den letzten Tagen Kritik für das von Sony BMG eingesetzte Kopierschutzverfahren XCP hagelte, rudert Sony nun zurück. Angeblich aus "Sicherheitsgründen" will Sony vorerst keine CDs mehr produzieren, die das XCP-Verfahren einsetzen. Die MAC-Variante mit Sunncomms MediaMax-Kopierschutz werde man jedoch nicht zurückziehen, obwohl sie ähnlich tief in Mac OS eingreift wie XCP bei Windows.

Der XCP-Kopierschutz für Windows-Rechner verhält sich ähnlich wie ein Schädling. Die Software versteckt sich wie ein Rootkit vor dem Benutzer und lässt sich nicht ohne weiteres deinstallieren. Im Internet kursieren bereits einige Exploits, die wiederum den Kopierschutz als Tarnung verwenden. In Italien und den USA laufen bereits erste Klagen auf Schadensersatz gegen Sony. In einer Sammelklage werfen Anwender in Los Angeles dem Konzern vor, dass Sony-CDs ihre Rechner infiziert hätten.

Quelle: heise

Gibt inzwischen auch die ersten Viren, die das Rootkit nutzen, um nicht von Antivirenprogrammen entdeckt zu werden.
http://news.bbc.co.uk/1/hi/technology/4427606.stm

Touji · Nov 14, 2005

Nach versteckten Hintertüren, Viren die eben jene ausnutzen und Uninstallern die keine sind, kommt jetzt noch ein weiterer Vorwurf hinzu: Raubkopiererei

Weltweit sorgte Sonys dubioser XCP-Kopierschutz für Ärger und zuletzt auch für Sammelklagen gegen den Musikgiganten, jetzt wurde LAME-Code in Sonys Rootkit entdeckt.

Der Musikgigant Sony hat sich offenbar mit der Einführung seines XCP-Kopierschutzes für CDs eine Menge Ärger eingehandelt, weltweit wurden Empörung und die Entschlossenheit zur Klage gegen die merkwürdige Vorgehensweise geäußert. Kritisiert wurde vor allem, dass der mit Sony-CDs gebündelte Trojaner, der sich gegen alle Versuche seiner Entdeckung durch Anti-Viren- oder Anti-Rootkit-Programme sperren soll, ohne Wissen des Nutzers auf seinem PC installiert wird. Die Electronic Frontier Foundation (EFF) sammelt bereits Informationen zu den CDs, auf denen der XCP-Kopierschutz verwendet wird. Die EFF führt eine Liste darüber und erwägt, wie ihre italienische Schwester ALCEI, eine Unterlassungsklage gegen SonyBMG anzustrengen.

Entdeckt wurde die Rootkit-Funktion vom Spyware-Spezialisten Mark Russinovich, der mit seinen gesammelten Erkenntnissen an die Öffentlichkeit trat. Schon kurz nachdem Sony sein DRM-Rootkit zum Einsatz brachte, entdeckten Sicherheitsexperten erste im Internet kursierende Rootkits, die sich bereits erfolgreich der neuen DRM-Technologie Sonys bedienten.

Zu dem Imageschaden und Schadensersatzforderungen könnte jetzt noch weiterer Ärger auf Sony zukommen, denn Experten entdeckten in Sonys Rootkit-Quellcode offenbar Teile aus dem LGPL MP3-Encoder LAME. Die CD "Get Right With The Man" vom Künstler Van Zant enthält augenscheinlich identifizierbare Zeichenketten aus LAME, wie ein Vergleich der verwendeten Strings "0.90", "LAME3.95", "3.95", "3.95 " zeigte.

Desweiteren entdeckte ein namentlich nicht genannter Experte, dass das Programm go.exe offenbar das Array largetbl enthält, welches Teil des Moduls tables.c der libmp3lame-Bibliothek ist. Damit ist es sehr wahrscheinlich, dass Sony auch gegen die Bestimmungen der GNU Lesser General Public Licence (LGPL) verstoßen hat, unter der der LAME-Quellcode lizenziert ist. Die LGPL verpflichtet Nutzer des LAME-Quellcodes unter anderem zur Angabe des ursprünglichen Copyrights, zur Veröffentlichung des veränderten Quellcodes und zur Bereitstellung anfallender Objekt-Dateien für Interessierte.

Information: Dewinter

Quelle: http://www.pro-linux.de/news/2005/8890.html

Dazu fällt mir ein passender Wikipedia-Artikel ein...

Raubkopie oder Schwarzkopie ist die umgangssprachliche Bezeichnung für rechtswidrig hergestellte oder verbreitete Kopien von urheberrechtlich geschützten (meist elektronischen) Medien. Gelegentlich werden auch Raubdrucke so bezeichnet.

Bei den Medien kann es sich um Filme, Musikstücke, Bücher, Computerprogramme, Datenbanken oder anderes urheberrechtlich geschütztes Material handeln. Dabei unterbleibt die Bezahlung des Urhebers oder des Rechteinhabers, die beim Kauf einer legalen Kopie erfolgt wäre.

Quelle: Wikipedia

Einerseits penibel auf die Einhaltung seiner Urheberrechte achten und jeden der auch nur entfernetesten daran denkt, wider der Lizenzbedingungen eine Kopie einer CD oder DVD anzufertigen oder einen Film aus den Netz zu saugen (o. ä.), möglichst lange einzukerkern, aber es andererseits selbst nicht so genau mit den Urheberrechten anderer nehmen.

Auch dazu hat Wikipedia einen passenden Artikel parat:

Heuchelei ist ein moralisch negativ besetztes Verhalten. Sie äußert sich im Gegensatz zwischen dem von einer Person zur Schau getragenen Bild ihrer selbst und der Realität.

Heuchelei dient der Manipulation anderer Menschen oder dem Aufrechterhalten eines positiven Selbstbildes bei anderen oder sich selbst.

Es gibt im wesentlichen zwei Arten der Heuchelei:
Das Vortäuschen tatsächlich nicht vorhandener Gefühle oder Gemütszustände. So mag ein Dieb Überraschung heucheln, wenn das Fehlen eines von ihm gestohlenen Gegenstands bemerkt wird. Heuchelei in diesem Sinn steht im Gegensatz zur Tugend der Wahrhaftigkeit.
Das Vertreten eines Anspruchs an das Verhalten Anderer, wenn man selbst diesem Anspruch nicht gerecht wird. Dies wird häufig mit dem bildhaften Ausspruch illustriert: "Wasser predigen, aber selbst Wein trinken." Heuchelei in diesem Sinn wird auch als Scheinheiligkeit bezeichnet; sie steht im Gegensatz zur persönlichen Integrität, da ein Widerspruch zwischen geäußerten und gelebten Werten besteht: Entweder vertritt man dabei Werte, die man nicht für richtig hält, oder man lebt nicht nach Werten, die man für richtig hält, denn vertretene und gelebte Werte stehen im Widerspruch.

Die beiden Spielarten der Heuchelei fallen zusammen, wenn Empörung geheuchelt wird, also eine Gemütsregung, die einem Werturteil entspringt.

Die Gemeinsamkeit beider Arten der Heuchelei ist der Gegensatz zwischen dem geäußerten Urteil über einen Sachverhalt (zur Schau getragene Emotion oder geäußertes moralisches Urteil) und dem tatsächlichen Urteil (tatsächliche Emotion oder eigenes Verhalten).

Quelle: Wikipedia

"Raubkopierer sind Verbrecher" jaja..irgendwo haben sie nicht ganz unrecht.

mope7 · Nov 14, 2005

laut golem hat microsot das rootkit bereits als schadhafte software eingestuft.
wobei jetzt die frage ist ob die windows-tools zum entfernen und damit umgehen eines kopierschutzes in deutschland dann nicht auch "illegal" sind Oo

btw, der große sony konzern hat es ganz schön verkackt.
bin mal gespannt ob die ps3 ihnen entgültig das kreuz bricht oder nicht.

Psychot · Nov 14, 2005

mope7 said:
laut golem hat microsot das rootkit bereits als schadhafte software eingestuft.
wobei jetzt die frage ist ob die windows-tools zum entfernen und damit umgehen eines kopierschutzes in deutschland dann nicht auch "illegal" sind Oo

Das wäre ja noch schöner

. Allerdings zählt das ganze rechtlich gesehen wohl er als schadhafte Software und nicht als Kopierschutz...

Touji · Nov 14, 2005

Laut dem hier im Thread geposteten Spiegelartikel gibt es eine EU-Richtlinie die das aushebeln von Kopierschutzmechanismen verbietet. Da es einen Grundsatz gibt der besagt, dass EU-Recht über Landesrecht steht, kann ich mir schon verstellen, dass das entfernen des Rootkits hierzulande illegal ist. Stellt sich nur die Frage, wer daran interessiert ist, deswegen Anzeige zu erstatten, die Staatsanwaltschaft wird wohl wichtigeres zu tun haben als wegen sowas ein Strafverfahren einzuleiten. Vor dem Problem stehen allerdings wohl nur die Leute, die entsprechend präparierte SonyBMG-CDs aus den Staaten oder Großbritannien importiert haben. Auf hiesigen CDs soll dieser Kopierschutz noch nicht sein.

Hierzulande wäre ein solcher Kopierschutzmechnismus allerdings auch strafbar.
§ 268 StGB: Der Paragraf trifft insoweit zu, als dass Rootkits technische Aufzeichnungen manipulieren, u. a. auch Protokolldateien und Prozessdarstellungen (Sony's Rootkit hat u. a. ebenfalls Prozesse vestreckt). Und dann gibt's da noch § 202a StGB...

Die aktuelle Ausgabe des Linux-Magazins thematisiert u. a. Rootkits und im Rechtsteil des Heftes wurde in diesem Zusammenhang auf diese Paragraphen verwiesen. Ich konnte die auch gleich nachschlagen, da ich mir wegen meiner Ausbildung ja auch ein StGB kaufen musste.

mope7 · Nov 14, 2005

d.h. im grunde: was sony macht is illegal, aber wennde es wieder runter machst ist das genauso illegal ?

O___o

divergente welt....

Touji · Nov 14, 2005

Hierzulande ja, allein schon wegen unerlaubten Verwendung des LAME-Codes. Aber wie gesagt, angeblich gibt es hierzulande noch keine damit präparierten CDs. D. h. allerdings nicht, dass nicht irgendwann jemand auf eine ähnliche Idee kommt. Ich hab jetzt leider die Seiten vergessen, wo ich das gelesen habe, aber in mind. 3 US-Bundesstaaten (einer davon war Kalifornien) verstösst dieses Rootkit auch gegen ein oder mehrere Gesetze.

Touji · Nov 14, 2005

mope7 said:
laut golem hat microsot das rootkit bereits als schadhafte software eingestuft.
wobei jetzt die frage ist ob die windows-tools zum entfernen und damit umgehen eines kopierschutzes in deutschland dann nicht auch "illegal" sind Oo

btw, der große sony konzern hat es ganz schön verkackt.
bin mal gespannt ob die ps3 ihnen entgültig das kreuz bricht oder nicht.

Auf das Antispywareprogramm von Microsoft allein würde ich mich nicht verlassen, zumindest nicht, wenn es dich stört, dass es für das Programm eventuell erlaubte und nicht erlaubte Spyware gibt.

http://www.heise.de/newsticker/meldung/61599
Claria hat vor der Umbenennung u. a. so nette Programme wie Gator produziert.

Ich glaube nicht, dass die PS3 floppt. Ich denke, die würde sich auch verkaufen, wenn es zum Start überhaupt keine Spiele gäbe. Die Spiele in den ersten Monaten der PS 2 waren schließlich auch nicht toll und trotzdem hat sie Segas Konsole ziemlich schnell den Gar ausgemacht, dabei hatte letztere zu der Zeit ein viel besseres Spieleangebot.

mope7 · Nov 14, 2005

ich nutz den micosoft rotz ja auch gar nich

hab win2k. was anderes kommt mir nich drauf (mal abgesehen von dieser ubutu oder wie die heest version, die interessiert mich Oo)

aber trotzdem hat das ganze einen gewissen schmunzelwert

zur ps3: ich wär mir wirklich nicht so sicher.
sony entlässt mitarbeiter um kosten zu sparen.
der sce chef prahlt mit großkotzigen und aroganten aussagen rum, die in in jedem i-net forum unbeliebt machen und wenn der selbe weg gegangen wird wie mit der psp (was ziwmlich klar sein düfte, da sony die ps3 selbst nicht mehr als konsole bezeichnet), dann könnte es eng werden. (besonders die japaner beschweren sich ja zusehens, dass sony nur noch auf den multimediaquatsch aufbaut und keine guten spiele unterstützt)
und wenn der ps3 die dritt-hersteller fehlen wie seinerzeit dem gc - was auch eher wahrscheinlich ist bei den horrenden entwicklungskosten, dann war es das.
die ps3 wird, wegal wie teuer sie wird immernoch subventioniert und wenn die software fehlt lohnt sich die ganze sache nicht.
zumal micorsoft ja aller vorrausicht nacht halo 3 zusammen mit einer preisreduzierung zum ps3 start launchen wird --> genialer schachzug btw Oo

also ich will nix beschwören, aber es könnte (!) so aussehen, dass sony sich geschlagen geben muss.

oder aber das ding wird die absolute überbombe und ich kauf sie mir

Gonzo · Nov 14, 2005

Touji said:
Laut dem hier im Thread geposteten Spiegelartikel gibt es eine EU-Richtlinie die das aushebeln von Kopierschutzmechanismen verbietet. Da es einen Grundsatz gibt der besagt, dass EU-Recht über Landesrecht steht, kann ich mir schon verstellen, dass das entfernen des Rootkits hierzulande illegal ist.

Schmarn, das würde ja bedeuten das ich nie wieder meine Festplatte formatieren
dürfte. Ausserdem wird durch das entfernen des Rootkits ja noch kein Kopierschutz
umgangen

mope7 · Nov 14, 2005

der kopierschutz wird "ausgehebelt"

sagt alles

Touji · Nov 14, 2005

mope7 said:
ich nutz den micosoft rotz ja auch gar nich hab win2k. was anderes kommt mir nich drauf (mal abgesehen von dieser ubutu oder wie die heest version, die interessiert mich Oo)

aber trotzdem hat das ganze einen gewissen schmunzelwert

Microsoft hat bei seiner Anti-Spywaresoftware zumindest den Vorteil, dass sie Windows am besten kennen und vielleicht ein bißchen genauer suchen können, aber da man bei kommerzieller Softwareherstellern nie so genau weiß, wer mit wem wie kooperiert, wär es wohl sinnvoll wenn man gerade für Sicherheitsbelange immer mindestens 2 verschiedene Programme verschiedener Hersteller verwendet.

Ubuntu gibt's hier hier. Man soll sich von dort angeblich auch Ubuntu-CDs kostenlos zuschicken lassen können. Alternativ gibt es noch Kubuntu. Der Hauptunterschied ist, dass Ubuntu GNOME und Kubuntu KDE als Desktopumgebung verwendet. Es ist aber ohne weiteres möglich Kubuntu's Desktop bei Ubuntu zu installieren und umgekehrt, im Kern sind beide Distributionen identisch.

Ich selbst neige eher zu KDE, aber probier am besten mal beide Desktops mal aus.

Teste zuerst aber mal mit einer Ubuntu-Live-CD wie/ob es mit deiner Hardware zurrechtkommt, sonst kommt nach der Installation evtl. das böse Erwachen.

mope7 said:
zur ps3: ich wär mir wirklich nicht so sicher.
sony entlässt mitarbeiter um kosten zu sparen.
der sce chef prahlt mit großkotzigen und aroganten aussagen rum, die in in jedem i-net forum unbeliebt machen und wenn der selbe weg gegangen wird wie mit der psp (was ziwmlich klar sein düfte, da sony die ps3 selbst nicht mehr als konsole bezeichnet), dann könnte es eng werden. (besonders die japaner beschweren sich ja zusehens, dass sony nur noch auf den multimediaquatsch aufbaut und keine guten spiele unterstützt)
und wenn der ps3 die dritt-hersteller fehlen wie seinerzeit dem gc - was auch eher wahrscheinlich ist bei den horrenden entwicklungskosten, dann war es das.
die ps3 wird, wegal wie teuer sie wird immernoch subventioniert und wenn die software fehlt lohnt sich die ganze sache nicht.
zumal micorsoft ja aller vorrausicht nacht halo 3 zusammen mit einer preisreduzierung zum ps3 start launchen wird --> genialer schachzug btw Oo

also ich will nix beschwören, aber es könnte (!) so aussehen, dass sony sich geschlagen geben muss.

oder aber das ding wird die absolute überbombe und ich kauf sie mir

Wen Sony seine Firmenpolitik nicht bald radikal konsumentenfreundlicher gestaltet kommt für mich ganz sicher keine PS 3 in Frage. Da wär es schon warscheinlicher, dass ich eine Microsoftkonsole kaufe, woran ich z. Zt. aber auch nicht im Geringsten interessiert bin. Nintendo DS hat mich ein wenig neugierig gemacht...hm..aber eigentlich spar ich zur Zeit eher für einen neuen Computer.

Psychot · Nov 14, 2005

Touji said:
Ubuntu gibt's hier hier. Man soll sich von dort angeblich auch Ubuntu-CDs kostenlos zuschicken lassen können. Alternativ gibt es noch Kubuntu. Der Hauptunterschied ist, dass Ubuntu GNOME und Kubuntu KDE als Desktopumgebung verwendet. Es ist aber ohne weiteres möglich Kubuntu's Desktop bei Ubuntu zu installieren und umgekehrt, im Kern sind beide Distributionen identisch.

Dass mit den CDs zuschicken lassen funktioniert auf jedenfall, ist komplett kostenlos (man muss nicht einmal das Porto bezahlen!) aber dauert dafür auch ein paar Wochen. Man kann die CDs unter http://shipit.ubuntu.com/ bestellen.

Eine nette, hilfsbereite und sehr aktive Ubuntu Community gibt es hier, außerdem gibt es dort auch ein vor allem für Linux Anfänger sehr hilfreiches Wiki. Probier es einfach mal aus, es lohnt sich auf jedenfall

Viel Spaß in der Welt der freien Software