Computer: Musikkonzern gerät wegen fragwürdiger Software in die Kritik. Kopierschutz von Audio-CDs nistet sich unbemerkt auf der Festplatte ein. In den USA wird dagegen geklagt.
Unterhaltungs-Riese Sony-BMG hat gute Chancen, seiner langen Liste von Auszeichnungen bald eine weitere hinzuzufügen. Eine, bei der vermutlich kein Firmenvertreter zur Preisverleihung kommen und mit dem das Unternehmen kaum prahlen wird. Sony-BMG ist der heißeste Anwärter des jährlich verliehenen "Internet Villain Award", der Auszeichnung für den größten "Internet-Schurken". Daß Sony-BMG ganz oben auf der Nominierungsliste steht, hat es einer von ihm verbreiteten Kopierschutz-Methode zu verdanken, die Computer-Experten bestenfalls die Haare zu Berge stehen läßt und die sie schlimmstenfalls auch als "schlichtweg kriminell" bezeichnen. Während inzwischen alle großen Musik- und Filmvertriebe ihre DVDs und CDs mittels DRM (Digital Rights Management) gegen Mißbrauch und Raubkopien schützen, ging das Plattenlabel Sony-BMG jetzt noch einen Schritt weiter, um nicht zu sagen einen Schritt zu weit. Die Firma hat an ihre normale DRM eine besondere Technik mit dem Namen "XCP" (Extended Copy Protection) angehängt, die sich, gleich einem "Trojaner", tief im Inneren des Computers einnistet, sobald die CD dort abgespielt wird. So ist XCP zum Beispiel zu finden auf den CDs: Neil Diamond, 12 songs (Columbia) oder Celine Dion, On ne change pas (Epic).
Sony-BMG hat versucht, die ganze Kontroverse als "überzogen" herunterzuspielen. Doch Konsumenten und Software-Hersteller sind nicht bereit, sich einlullen zu lassen.
Microsoft erklärte im vergangenen Monat Sonys "XCP" zur "bösartigen Software" und aktualisierte vor ein paar Tagen sein "Programm zum Entfernen bösartiger Software", damit dies den "Sony-Trojaner" findet und deinstalliert. Jason Garmes, Programm-Manager des "Anti-Malware Technology-Teams" bei Microsoft: "Wir haben die XCP-Software analysiert und haben uns entschlossen, daß wir in unser von Millionen genutztes AntiSpyware-Programm ,Beta' eine Entdeckungs- und Entfernungssignatur für die gefährliche Komponente von XCP einbauen werden."
Auch anderen Anti-Virus-Firmen wie der britischen "Sophos" ist es inzwischen gelungen, ein Gegenprogramm zu Sonys XCP zu entwickeln, damit ihre Scanner den Sony-BGM-Kopierschutz erkennen. Ein Sprecher des Unternehmens: "Es war eine sehr komplizierte Operation am offenen Herzen."
Das Infame an dem Sony-BMG-Kopierschutz-Zusatz: Benutzer installieren ihn unwissentlich und erkennen so die Gefahr oft gar nicht. Um unerwünschtes Kopieren zu verhindern, installiert XCP einen Filtertreiber, der sich in die Treiber der optischen Laufwerke und Festplatten einklinkt. In einer aktiven Internetverbindung kann Sony so beispielsweise Informationen wie Album-ID, IP-Adresse und Uhrzeit abrufen.
Der bisher angerichtete Schaden ist noch nicht abzusehen. Klar ist aber, daß schon mehrere Hacker die durch XCP entstandenen Sicherheitslücken für ihr schädliches Treiben ausgenutzt haben. Hatte Sony-BMG nach Bekanntwerden der "Nebenwirkungen" ihrer "XCP" noch frech behauptet, daß man sich sehr wohl an den Grenzen der Legalität befinde, hat der Musikriese inzwischen ein "Patch" ausgegeben, welches das Problem lösen soll. Es ist aber nicht fehlerfrei und schafft neue Probleme. Sony-BMG hat zudem eine Liste mit XCP-CDs herausgegeben, die jedoch unvollständig ist. Ein Tip zum Erkennen der gefährlichen CDs: Am Rücken des CD-Covers ist oben der Aufdruck "Content Protected" zusammen mit dem IFPI-Kopierschutz-Logo zu erkennen.
Inzwischen hat die Electronic Frontier Foundation im Namen zahlreicher Geschädigter Klage gegen Sony-BMG vor einem amerikanischen Gericht eingereicht. Dem Konzern wird vorgeworfen, "nicht die wahre Natur ihrer Kopierschutz-Software" offengelegt zu haben.
Einige Musikverlage, darunter auch die deutsche Bertelsmann AG, erklärten im vergangenen Monat, daß sie die Produktion von CDs, die "XCP"-Technologie beinhalten, bis auf weiteres suspendieren würden. Ein Vertreter der US-Regierung warnte Unterhaltungsverlage davor, CDs und DVDs mit Kopierschutz zu verwenden, "der sich im Computer versteckt".
Die einzigen, die auch weiterhin ruhig schlafen können, sind Macintosh-Nutzer, denn in Apple-Computern kann sich der XCP-Kopierschutz nicht selbst installieren.
Informationen im Internet: www.eff.org/deeplinks/archives/ 004144.php