Sonys DRM-System nistet sich wie Schadsoftware in PCs ein

    Sonys DRM-System nistet sich wie Schadsoftware in PCs ein

    DRM-Software nimmt umfangreiche Änderungen am System vor
    Auf zumindest einer Musik-CD des Platten-Labels Sony befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sonys DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

    Mark Russinovich, Chief Software Architect und Mitbegründer von Winternals Software, stieß bei Software-Tests eher zufällig auf versteckte Registry-Einträge auf einem Rechner-System, auf dem nur Applikationen aus vertrauenswürdigen Quellen installiert wurden. Nach etlichen Nachforschungen fand Russinovich heraus, dass sich verschiedenartige Spuren von Applikationen auf seinem System fanden, die normalerweise für Schadsoftware kennzeichnend sind.

    Nach den Recherchen von Russinovich stammen die Daten von einer DRM-Software der Musik-CD "Get Right with the Man" von den "Van Zant Brothers" aus dem Hause Sony. Die Software installiert sich ohne Information, sobald die CD am PC abgespielt wird. Dazu nistet sich die DRM-Software so in das System ein, dass sie sich nicht ohne weiteres deinstallieren lässt. Außerdem versucht die Software ihre Existenz zu verschleiern, so dass der durchschnittliche Anwender davon nichts bemerkt.

    Auch wenn sich die DRM-Software nicht ohne weiteres deinstallieren lässt, versuchte Russinovich dennoch, die Software los zu werden. Trotz seiner Fachkenntnis war das Ergebnis zunächst ernüchternd: Nachdem er zahlreiche Einträge in der Registry entfernt hatte, um die Software vom System zu schmeißen, stellte er fest, dass sein CD-Laufwerk bzw. DVD-Laufwerk nicht mehr korrekt funktionierte. So kostete es weitere Mühe, bis sich das Laufwerk wieder zum Leben erwecken ließ.

    Dies zeigt, wie stark sich DRM-Software in diesem Fall in ein System einnistet, wobei klar zu erkennen ist, dass der normale Anwender keine Chance erhält, solche Software wieder zu deinstallieren. Russinovich bezeichnet die Software auch aus weiteren Gründen als schlecht geschrieben, sie würde nicht nur die Systemlast erhöhen - selbst bei Inaktivität koste sie noch 1 bis 2 Prozent Prozessor-Leistung - sondern durch eigene Schwächen auch potenzielle Sicherheitslücken öffnen.

    Ob die von Russinovich gemachten Beobachtungen auch auf andere Musik-CDs aus dem Hause Sony oder von anderen Herstellern zutreffen, ist derzeit nicht bekannt. "Obwohl ich denke, dass die Medien-Industrie das Recht auf die Nutzung von Kopierschutzmechanismen hat, um das illegale Kopieren zu unterbinden, denke ich nicht, dass wir schon die richtige Balance aus Privatkopie und Kopierschutz gefunden haben. In diesem Fall hat Sony DRM eindeutig zu weit getrieben", so Russinovich abschließend in seinem Blog.


    Quelle: http://www.golem.de

    signatur_sirandy.jpg

    Also das geht definitiv zu weit - es muss zumindest ein Dialog kommen in dem gefragt wird, ob die Software installiert werden darf oder nicht.

    signatur_tie-fighter.jpg
        
    "Ich bin unschuldig, ich bin Amerikaner"

    Zitat:

    Baphomet's Fluch 1

    Soviel ich weis werden alle Filialen von SONY BMG mit Mail im moment überhäuft...

    Was ich weis ist, das dies ein Versuch war der sich auf 2-3 CDs beschränkt und nur in den USA verkauft wurde.

    In der CH würde bei sowas mal sicher Computersabotage und der Datenschutz greifen und kann so siche rnicht verkauft werden.
    Der zuständige Product-Manager würde wohl nen Abgang machen müssen.

    Ich persönlich find das eine Zumutung der ehrlichen Kunden die noch CDs kaufen.
    Die werden ja damit gerade zu in die illegalität getrieben.

    Was dazukommt das sich SONY BMG in Sachen interner infrastruktur selber ein Bein stellt. PC die dann auf einmal nicht mehr funzen bedeutet massiven mehraufwand.

    Wohl sehr weit übers Ziel hinaus geschossen :gnmn:

    :wkpd:

    signatur_master.jpg

    To Fast 4 You.

    ...


    Sony hat auf die gestern aufgekommene massive Medienschelte mittlerweile reagiert und ein Kontaktformular eingerichtet, das es Kunden mit einem „infizierten“ PC erlaubt, sich ein passendes Entfernungstool zu bestellten. Nichtsdestotrotz besteht bezüglich des Vorgehens Sonys noch erweiterter rechtlicher Klärungsbedarf, macht sich der Medienriese doch mittels eines solchen Vorgehens – das Programm XCP verändert unter anderem Treiber und andere Daten auf dem PC – auch nach deutschem Recht gemäß § 303a StGB der Datenveränderung strafbar. Durch den simplen Hinweis „technische Kopierschutzmaßnahmen“ auf der CD-Hülle dürfte dies kaum gedeckt werden.

    Formular: http://cp.sonybmg.com/xcp/english/form14.html

    ^^Quelle: http://www.computerbase.de/news/allgemein…chutz_sony_pcs/

    signatur_tie-fighter.jpg
        
    "Ich bin unschuldig, ich bin Amerikaner"

    Zitat:

    Baphomet's Fluch 1

    Und was lernt der Consumer daraus ? Kopierschutzmechanismen treffen nur die Rechtschaffenen .
    Am Besten gleich Produkte von Firmen meiden die solch ein gebaren an den Tag legen ,denn dann trifft man die wo es weh tut ,im Geldbeutel .

    signatur_ryder.jpg

    tja so lange dieser "schlimme virus" im umlauf ist kann man nur mp3 dateien auf seinem rechner sicher hören...

    und musik rippen usw.. wird auch in 10000 jahren noch funktionieren (selbst wenn dieser planet schon kaputt ist) , von daher sollten sie aufhören den leuten zu schaden die geld für musik zahlen.

    musikindustrie = idiotenpack.

    signatur_4kum4.jpg

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden