'Das teure Schweigen von Sony BMG'

Ein weiteres peinliches Detail zum XCP-Kopierschutz von Sony BMG (Bertelsmann) kommt ans Tageslicht. Der in Gestalt eines Rootkit versteckte Kopierschutz war nicht erst am 31. Oktober von Mark Russinovich entdeckt worden, sondern schon einen Monat zuvor in einer kleinen Computer-Werkstatt in Manhattan (TecAngels.com). Schon seit Monaten hatte man dort mit dem Rootkit verseuchte PCs behandelt, ohne die Zusammenhänge zu kennen. Als der Geschäftsführer des Zwei-Mann-Betriebes eine CD von Sony BMG als Verursacher identifiziert hatte, informierte er am 30. September den Finnen Mikko Hypponen von F-Secure in Finnland. F-Secure wiederum informierte Sony BMG am 4. Oktober. Am 20. Oktober kam es zu einer Telefonkonferenz mit First4Internet, dem Hersteller der Software. Angeblich fand das Gespräch ohne Beteiligung eines Sony BMG-Vertreters statt. First4Internet wiegelte die Hinweise von F-Secure ab, die beschriebene Lücke sei nur wenigen Menschen bekannt und ein Update im kommenden Jahr werde das Problem beheben. In einer weiteren Telefonkonferenz machte F-Secure dann Vertreter von Sony BMG auf die Sicherheitsprobleme aufmerksam, doch "die hielten uns für verrückt. Die wollten das Problem verschweigen". Eine Angabe, die von Sony BMG bestritten wird. F-Secure verzichtete auf eine Veröffentlichung seiner Informationen. Erst die Beschreibung im Blog von Mark Russinovich sorgte dann für Aufklärung.