Sony und Bertelsmann unter Beschuss

Bisher stochern die meisten Presseberichte noch etwas im Dunkeln, denn es ist noch nicht einmal klar, auf welchen Musik-CDs oder in welchen Ländern die fragwürdigen Methoden zum Einsatz kommen. Selbst Mark Russinovich, der Entdecker des Verfahrens, musste einige detektivische Kniffe anwenden, um die Zusammenhänge zu verstehen.

Russinovich war gerade dabei, eine neue Version einer selbst entwickelten Analyse-Software zu testen, mit der man Rootkits auf Rechnersystemen entdecken kann. Als er dann aber auf seiner eigenen Festplatte ein solches Verschleierungs-Tool fand, war er nicht wenig überrascht. Wie man dann seinen sehr detaillierten weiteren Ausführungen entnehmen kann, hatte er sich den "verdeckten Ermittler" beim Anhören einer CD von Sony BMG auf dem PC eingefangen. Diese CD war auch laut Amazon.com-Verkaufsprospekt als kopiergeschützt gekennzeichnet und nur mit dem Windows Media Player abspielbar. Doch was genau das bedeutet, wird erst durch Russinovichs Analysen klar.

Der Entwickler bezeichnet seine Entdeckung zusammenfassend als "frustrierend und irritierend. Nicht nur, dass Sony Software auf mein System gebracht hat, die Techniken benutzt, die üblicherweise von Malware zur Tarnung gebraucht werden. Die Software ist noch dazu armselig geschrieben und bietet keine Möglichkeit zur Deinstallation. Noch schlimmer, die meisten Anwender, die über diese getarnten Dateien bei einem RKR Scan (RootkitRevealer) stolpern, werden ihren Computer beim Versuch der Deinstallation der getarnten Dateien zum Krüppel machen".

Diese schon sehr harte Einschätzung muss leider sogar noch erweitert werden. Denn man darf nicht vergessen, dass Russinovichs Entdeckung und die darauf folgende Berichterstattung in den Medien zunächst einmal nur Kreise erreicht, die über gewisse Computer-Grundkenntnisse verfügen und sich aufgrund vorhandenen Interesses auch bei entsprechenden Medien informieren.

Das gilt aber vermutlich für den Großteil der Anwender nicht. Viele dieser Benutzer wären außerstande, ein Rootkit mit Hilfe eines Scans zu entdecken, weil das vollständig außerhalb ihrer Nutzungs-Routine liegt. Auch die meisten Antiviren-Programme sind nach Einschätzung von Mikko Hypponen (F-Secure) nicht in der Lage, dieses Rootkit zu enttarnen. Was zu dem unangenehmen Nebeneffekt führt, dass Cracker ihre eigene Malware so anpassen könnten, dass sie ebenfalls unter dem Schutzmantel der DRM-Software von Sony BMG Unterschlupf finden könnte. Gemeinhin würde man das wohl am besten als Sicherheitslücke bezeichnen, die zum Schutz des Urheberrechts auf dem Rechner eingeschleust wurde.

Nach dieser Darstellung der Vorgänge in den Medien müsste man eigentlich annehmen, dass Sony BMG nun ein Einsehen zeigen, und auch dem weniger befähigten Computer-Benutzer zu einer Deinstallation des potentiellen Schädlings verhelfen. Etwa durch Bereitstellung einer Software, die das Rootkit auf jedem befallenen Rechner unproblematisch deinstalliert.

Doch weit gefehlt. So schreibt der Heise-Newsticker zwar über einen neu veröffentlichten "Uninstaller" der angeblich über ein Kontaktformular angefordert werden kann. Doch dieses Formular setzt nicht nur voraus, dass der Anwender positive Kenntnis vom Vorhandensein des Rootkits hat. Es verlangt auch, dass der Anwender errät, von welcher Sony BMG-CD er mit dieser Software "ausgestattet" wurde. Denn vermutlich nur dann, wenn die Frage nach der betreffenden CD richtig beantwortet wurde, wird der "Uninstall Request" von Sony BMG auch angemessen beantwortet.