Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Seite neu laden

Spione im PC

Registrieren Hilfe Benutzerliste Kalender


 
 
9. November 2005, 15:45   #1
Jules
 
Benutzerbild von Jules
 
Registriert seit: September 2002
Ort: Nähe Düsseldorf
Beiträge: 2.352
Spione im PC
Mag sein das für die Cracks hier das Thema ein alter Hut ist. Ich habe heute bei GMX diesen Beitrag gefunden und ich finde die Ausuferungen des "Kopierschutzes" mittlerweile ziemlich bedenklich. Das grenzt ja fast schon an Straßenraub.

Zitat:
Spione im PC

Kaum ein Unternehmen, das mit urheberrechtlich geschützten Waren handelt, verzichtet auf Kopierschutz. Die von Sony-BMG genutzte Software XCP jedoch sorgt für Irritationen: Technisch gleicht sie Hack-Programmen, mit denen sich PCs ausspionieren oder kontrollieren lassen. Von der Brisanz der Software haben Nutzer nichts gewusst.

Hamburg - Als die Musikindustrie vor eineinhalb Jahrzehnten den Wechsel von Schallplatte zu CD forcierte, brachte sie regelrechte "Masterkopien" in Umlauf, von denen sich wieder Kopien in erstklassiger Qualität ziehen lassen. Seit CD-Brenner für jedermann erschwinglich sind, ist das ein Problem.

Bereits vor drei Jahren überschritt die Zahl der verkauften CD-Rohlinge die der verkauften CDs bei weitem. Die Musikindustrie geht wohl zu Recht davon aus, dass ein großer Anteil davon mit Musik bespielt wird. Ihre vehemente Lobbyarbeit führte zwar zu einer Änderung des Urheberrechtes, das "Piraterie"-Problem konnte sie damit jedoch nicht lösen.

Das ist nur technisch möglich. Die Anbieter von Audio-CDs setzen dabei in der Regel auf "Stördaten": Bewusst eingefügte Fehler. Audio-CD-Player ignorieren so etwas, während PC-CD-Laufwerke versuchen, die Fehler zu interpretieren. Im besten Fall versagt das Laufwerk dann beim Lesen der CD, im schlechtesten stürzt gleich der ganze Rechner ab. Ebenfalls betroffen sind mobile CD-Player (zum Beispiel im Auto), da sie gemeinhin auf CD-ROM-Technik basieren.

Stumpfe Waffen gegen Raubkopien

Eine Tatsache, die den Musikunternehmen direkt nach Einführung der ersten Kopierschutzmechanismen eine Menge Ärger und Kritik einbrachte. Dazu kam, dass kein Kopierschutz lange Bestand hatte: Innerhalb kürzester Zeit lagen entsprechende Programme vor, die den Kopierschutz aushebelten. Nicht nur Sony-BMG bemüht sich deshalb, andere Sicherungsmöglichkeiten zu finden, die die gekaufte Ware für den Kunden nicht gleich halb unbrauchbar machen sollen.

Die Zielvorstellung: Ein Kopierschutz sollte einzig und allein sicherstellen, dass die digitale Ware nur im Rahmen ihrer "Lizenz" genutzt wird, aber nicht illegal kopiert. Im Idealfall würde das auf der CD integrierte "DRM" ("Digital Rights Management") dem Käufer vielleicht gar eine legale Sicherungskopie erlauben, jede weitere aber verweigern.

Unmöglich ist das nicht. Es verlangt aber, dass die ins CD-Laufwerk eines Computers eingelegte CD dort Teile ihres DRM hinterlegt: Protokolldateien, die die Nutzung überwachen, beispielsweise die Überspielung auf einen MP3-Stick registrieren, und ein Programm, das illegale Nutzungen unterbände. Idealerweise würde so etwas nicht in den temporären Dateien eines Systems hinterlegt, sondern in den Tiefen der Systemebene verborgen und vergraben.

"Rootkits" - heimlich hinterlegte Helfer

Prototypen für solche Programme, die gut verborgen heimlich wirken, gibt es wie Sand am Meer: Viele Viren, Trojaner und andere Hack-Programme arbeiten mit so genannten "Rootkits", die nichts anderes sind, als in den Tiefen des Systems verborgene "Werkzeugsätze". Sie korrumpieren die Integretät des betroffenen Computers und verschaffen dem unbekannten Absender einen Zugriff auf die Grundfunktionen des Systems.

Offensichtlich hat es sich Sony-BMG geleistet, seinen neuesten, von der britischen Firma First4Internet entwickelten Kopierschutz "XCP" ("Extended Copy Protection"), mit einem Rootkit auszuliefern. Entdeckt hat die versteckten Daten der Windows-Experte Mar Russinovich, der ein Programm entwickelt hat, um so genannte Rootkits aufzuspüren. Russinovich kritisierte, dass es in den Lizenzvereinbarungen von Sony keinen Hinweis darauf gebe, was beim Einlegen der Musik-CD im Computerlaufwerk installiert werde.

Es werde nicht darauf hingewiesen, dass es sich um versteckte Dateien handelt, sagte Russinovich. Das Programm sei zudem auch dann aktiv, wenn keine Musik abgespielt werde und belaste damit ständig die PC-Ressourcen. Auch gebe es keine Möglichkeit, das Programm zu entfernen.

Prompt schlugen die Wellen der Empörung hoch. Zwar ist SonyBMG nicht vorzuwerfen, hier mit Crackermethoden Computer auszuspionieren oder zu sabotieren. Prinzipiell jedoch, meint Mikko Hypponen, Laborchef beim IT-Sicherheitsunternehmen F-Secure, erhöhe die Hinterlegung eines Rootkit die Risiken. Hypponen: "Es wäre nicht weit hergeholt, sich vorzustellen, dass ein Virenschreiber versuchen könnte, seinen Vorteil daraus zu ziehen."

Während viele Kritiker sich sogleich auf das "Sony-BMG hackt Kunden"-Dilemma stürzten, geht es für IT-Sicherheitsexperten hier um ein ganz generelles Problem: Schließlich setze SonyBMG den Kopierschutz mit Rootkit seit gut acht Monaten ein, ohne dass es zu einem einzigen "Exploit", zu einer einzigen Ausnutzung des potenziellen Sicherheitsrisikos gekommen sei.

Viele Kunden dürften das anders sehen: Der ungefragte Eingriff auf einen Computer, den man schließlich erworben hat, dürfte manchem grundsätzlich sauer aufstoßen. Zudem dürfte nun, da die Katze aus dem Sack ist, das Risiko eines Exploits steigen: Bisher war das potenzielle Sicherheitsrisiko ja öffentlich nicht bekannt.

Was, fragen sich da IT-Sicherheitsexperten, darf eine Firma sich leisten, was darf sie unternehmen, um ihr Produkt vor Piraterie zu schützen? Darf sie ihre Kundschaft Risiken aussetzen, um ihre eigenen zu minimieren? Darf sie das Eigentum anderer manipulieren und verändern?

Die Veränderung von Dateien des Betriebssystems könnte man durchaus eine Sachbeschädigung interpretieren - nach deutschen Recht ein Straftatbestand. So heißt es im deutschen Strafgesetzbuch, § 303a, Datenveränderung: "(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft."

Das alles ist durch Sony-BMGs XCP wohl geschehen: Treiberdateien werden durch den Kopierschutz verändert oder ausgetauscht, fremde Dateien ohne vorhergehende Einwilligung installiert und Grundfunktionen des Betriebssystems im Bedarfsfall unterdrückt.

XCP-Entfernung -nichts für Heimwerker

Sony-BMG weist darauf hin, dass der versteckte Kopierschutz ganz einfach wieder zu entfernen sei. Die Costumer-Support-Hotlines des Unternehmens könnten das ganz anschaulich erklären. Auf den Webseiten des Unternehmens werde das aus nahe liegenden Gründen jedoch nicht getan.

Als Reaktion auf die Beschwerden und kritischen Berichte hat Sony-BMG außerdem eine Sonderseite über XCP eingerichtet, die sachliche Erklärungen bieten soll. Wer will, kann über ein dort hinterlegtes Kontaktformular ein Entfernungstool bestellen. Als Mindestvoraussetzung dafür verlangt Sony-BMG Angaben darüber, über welches Album XCP installiert wurde, und wo man das erstanden hat. Notwendig ist zudem die Angabe einer funktionierenden E-Mail-Adresse.

F-Secure nahm am Dienstag die Entfernung des Sony-BMG-Rootkits in die Aufgabenliste seiner Virenschutzsoftware auf. Selbst und ohne Anleitung, rät das Unternehmen, sollte man so etwas hingegen nicht versuchen.

Ein "falsches" Deaktivieren dieses Kopierschutz-Rootkits könnte auch die durch die heimlich hinterlegte Software überwachte Systemkoponente betreffen. Im Klartext: Ein Deaktivieren des DRM könnte dazu führen, dass das CD-Laufwerk des Rechners den Geist gleich mit aufgäbe. Das allerdings wäre ein außerordentlich effektiver Kopierschutz. Außerdem ist die CD nach Entfernung des Kopierschutzes am PC nicht mehr abspielbar.

Sowohl Sony-BMG als auch die Kunden des Unternehmens stellt die peinliche Sache vor ein Dilemma. Während das Unternehmen einmal mehr erleben muss, dass alle Versuche, digitale Waren gegen Kopien zu sichern, in einem Image-GAU enden, nötigt das "XCP"-DRM auch die Kunden vielleicht sogar zu einem Rechtsbruch.

Das wäre in dem Augenblick geschehen, in dem ein Virenscanner das DRM-Programm als Rootkit erkennen und aus dem System entfernen würde. Das Umgehen "effektiver Kopierschutzvorrichtungen" ist nach der EU-Richtlinie zum Urheberrecht, die im so genannten "Ersten Korb" der Novelle zum Deutschen Urheberrecht umgesetzt wurde, strafbar.
Quelle

Kopierschutz hin oder her. Wenn sich die Labelmultis nicht permanent in die eigene Tasche lügen würden das sie weniger an legalen Audio-CD's verkaufen als an Rohlingen und wenn sie ganz einfach wieder mehr Qualität auf CD's in die Läden bringen würden wäre das Thema gar keines.
Sie sollten lieber die Sharingquellen als das sehen was sie sind: Ein Qualitätsmaßstab. Das was "gut" ist wird weiterverteilt und wenn's dem Endverbraucher nachher auch gefällt kauft er sich das Produkt legal um es im CD-Ständer vorrätig zu haben (und es nebenbei auch noch im Auto abspielen zu können). Ist nur Schrott auf einer CD zu finden wird diese wie Blei in den Läden liegen bleiben.

Aber nein, jetzt gehen sie hin und beschädigen bzw. verändern die PC's der Endnutzer.
Bei so was platzt mir langsam echt der Hals.

Wie seht ihr das ?
 
Antwort

  Skats > Technik & Digitales > Software

Stichworte
spione

« Vorheriges Thema | Nächstes Thema »



Alle Zeitangaben in WEZ +1. Es ist jetzt 16:11 Uhr.

Kontakt - Skats - Nach oben

Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.