Schlechte Presse für Sony - “Rootkit” als Kopierschutz

Die Mu­sik­in­dus­trie ex­pe­ri­men­tiert nach wie vor mit Ko­pier­schutz-Mög­lich­kei­ten für Au­dio-CDs. Bei den ers­ten Ver­su­chen er­zeug­te man eine Ab­spiel­sper­re am PC, indem die CD ge­zielt Teile des Red-Book-Stan­dards ver­letz­te. In­zwi­schen fin­det man häu­fig auf sol­chen CDs einen Da­ten-Teil, der eine Play­er­soft­ware ent­hält, die die CD (kon­trol­liert) wie­der­gibt.
Sony ging nun einen Schritt wei­ter - wie die Ent­wick­ler von Sys­In­ter­nals durch Zu­fall ent­deck­ten, in­stal­lier­te die Play­er-Soft­ware "ne­ben­her" einen zu­sätz­li­chen Trei­ber, der sich ähn­lich einem Root­kit im Sys­tem ver­an­kert und ver­steckt. Er ver­hin­dert das Aus­le­sen der CD durch an­de­re Pro­gram­me.
Sony dürf­te sich damit aber einen Bä­ren­dienst er­wie­sen haben: Das Wort "Root­kit" in Zu­sam­men­hang mit "Ko­pier­sper­re" sorgt ga­ran­tiert nicht für gute Pres­se.

Nach der Be­schrei­bung von Mark Rus­si­no­vich in­stal­liert sich der Trei­ber, ohne daß in den Li­zenz­ver­ein­ba­run­gen ir­gend­et­was davon er­wähnt wird. An­geb­lich er­for­dert die Play­er­soft­ware (die sich üb­ri­gens per Au­to­start öff­net) keine wei­te­re In­stal­la­ti­on.
Der Trei­ber schiebt sich per "dri­ver laye­ring" unter den CD-Trei­ber von Win­dows; ein­mal aktiv, ver­steckt er Pro­zeß und zu­ge­hö­ri­ge Da­tei­en vor den Augen des Be­nut­zers - so, wie man es bis dato nur von Root­kits kann­te. Um ja kein Schlupf­loch offen zu las­sen, wird der Trei­ber auch im ab­ge­si­cher­ten Modus ge­la­den. Nun prüft das Pro­gramm re­gel­mä­ßig, wel­che Pro­zes­se wel­che Da­tei­en ge­öff­net haben - und un­ter­bin­det ge­ge­be­nen­falls "nicht le­gi­ti­me" Le­se­zu­grif­fe.
Wer den Trei­ber ent­deckt und die zu­ge­hö­ri­gen Da­tei­en ein­fach löscht, zer­stört da­durch die Lay­er-Ket­te der Trei­ber - CD-Lauf­wer­ke sind nun all­ge­mein nicht mehr an­sprech­bar. Erst nach Ent­fer­nen der ent­spre­chen­den Re­gis­try-Ein­trä­ge ist das CD-ROM wie­der be­nutz­bar.
Er­schwe­rend kommt noch hinzu, daß der Trei­ber schlam­pig pro­gram­miert ist: Sys­in­ter­nals ent­deck­te meh­re­re Pro­ble­me, die zu In­sta­bi­li­tät des Sys­tems füh­ren kön­nen... Re­pa­ra­tur aus­ge­schlos­sen, der Trei­ber star­tet ja auch im ab­ge­si­cher­ten Modus, und im Falle einer Fehl­funk­ti­on ist kein CD-ROM-Zu­griff mehr mög­lich, also auch nicht auf die (ver­meint­lich) ret­ten­de Win­dows-CD.

Viel­leicht soll­te ein An­walt über­prü­fen, ob ein sol­cher Ein­griff ins Sys­tem ohne Zu­stim­mung des Be­nut­zers nicht den Tat­be­stand der Com­put­ers­a­bo­ta­ge er­füllt.