Friday, November 18, 2005

Sony Rootkit
Thema: IT, Großkonzerne, DRM, Rootkit
So, nun ist soweit: Der erste "echte" Blogeintrag.

Dieser Blog-Eintrag beschäftigt sich mit dem Sony-Rootkit Skandal der besonders in den letzten Wochen von der Fachpresse aber auch "normalen" Tageszeitungen aufgegriffen wurde (Siehe [1]).

Die Problematik ist folgende, bzw. lief folgendermaßen ab:
  1. Sony BMG packt einen neuartigen DRM-Schutz auf einige seiner CDs. Dieser Schutz hat aber zwei zusätzliche Spezialfunktionen: Cloaking und Phonehome. Wegen der ersten Funktion wird der Schutzmechanismus als Rootkit bezeichnet. Diese Funktion ermöglicht es Prozesse mit der Zeichenfolge "$sys$" vor dem Benutzer und anderen Anwendungen zu verstecken. Die zweite Funktion telefoniert einfach nach Hause.
  2. Die Alben mit dem Schutzmechanismus werden vekauft und "infizieren" eine halbe Million PCs mit dem Schutz.
  3. Der russische Computersicherheitsexperte Mark Russinovich kommt auf den Funktionsmechanismus des Schutzes [1]. Er stellt weiterhin fest, das eine Entfernung des Schutzes das System teilweise beschädigt. Außerdem hat er noch etwas wichtiges herausgefunden: Sollte der "Schutz" das System so stark beschädigen, dass es nicht mehr im normalen Modus hochgefahren werden kann, ist Sense, da der Schutz auch im abgesicherten Modus aktiviert ist.
  4. Die Presse stürzt sich auf den Skandal
  5.  . . . 

Da die Story schon dutzendemal durchgekaut wurde, werde ich mich nur mit einen Aspekt anprangern (frei nach Bruce Schneiers Sicht des Falles [2]):

Wie kann Sony es wagen, ein derartiges Programm auf seine CDs zu packen. DRM ja schön und gut, aber dann will ich Wissen was abläuft und will nicht unversehens mein System beim Versuch Musik zu hören schrotten.

Meine Meinung zu DRM ist eigentlich stark negativ betont. DRM ist eigentlich der klägliche Versuch Pay-per-View/-Hear durchzusetzen. Die Industrie will, dass wir jedesmal Geld hinblättern, wenn wir uns einen Musiktrack anhören.

Zu dieser Thematik gibt es ein sehr schönes Dokument über das Thema "Warum kann DRM nicht funktionieren?" (Siehe [3], [4])

[1] (ENG) sysinternals.com - Sony Rootkits and Digital Rights
[2] (ENG) schneier.com - Sonys DRM Rootkit
[3] (ENG) Äußerst interressantes Dokument zum Thema "Warum kann DRM nicht funktionieren?"
[4] (GER) Äußerst interressantes Dokument zum Thema "Warum kann DRM nicht funktionieren?" (Google-Suche nach dem PDF)

0 Comments:

Post a Comment

<< Home