Wie jüngst auch von heise.de gemeldet, installieren Musik-CDs von Sony beim Abspielen eine Kontrollsoftware auf dem Rechner des Nutzers. Das passiert ohne Hinweis oder Warnung und die Software tarnt sich so, dass normale Nutzer sie nicht entdecken können – ein Verhalten, das sonnst nur von als „root kits“ bezeichneten Hacker-Programmen bekannt ist, mit denen man einen fremden Rechner übernehmen kann. Mark Russinovich berichtet in seinem Blog detailliert, wie er der Kontrollsoftware auf die Schliche gekommen ist.
Die juristische Betrachtung ist aufgrund der Gesetzeslage eingermaßen kompliziert: begeht nun Sony einen Akt der Computersabotage, indem sie eine Software heimlich ohne Wissen des Besitzers installieren oder ist der Nutzer ein Straftäter, der die Software entfernt, weil er damit ein System aushebelt, das zum Kopierschutz gehört (ist inzwischen in Deutschland verboten)?
Inzwischen ist Sony ein Stückchen zurückgerudert und bietet eine Software an, mit der man seinen Rechner desinfizieren kann. Ich bin gespannt, was sie sich als nächstes einfallen lassen (und hoffe, dass es zumindest wieder jemand entdeckt)…
[Update:] Und schon ist es soweit: Die ersten Trittbretthacker haben den Sony-rootkit für sich entdeckt. Zwar noch in einer Art „Eigenhack“ haben Warcraft-Cheater die Maskierungsfunktion des Sonyprogramms genutz, um eigene Cheatsoftware vor einer Warcraft-Kontrolle („warden“) zu verbergen. Es ist wohl nur eine Frage der Zeit, wann sich auch die Virenschreiber dieser freundlichen Hilfestellung bedienen werden…
In mein CD-Laufwer kommt jedenfalls keine Sony-CD mehr – soviel ist sicher.