Das New Yorker Bezirksgericht hat die Ende vergangenen Jahres vorgeschlagene Schlichtung zwischen Sony BMG und Sammelklägern im Prozess um Kopierschutzmechanismen genehmigt. Das teilt die am Verfahren beteiligte Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) in einer Aussendung mit.
Alle Kunden, die nach dem 1. August 2003 eine CD mit den viel kritisierten DRM-Systemen erworben oder genutzt und ihre Ansprüche angemeldet haben, sollen der Übereinkunft folgend entschädigt werden. Neben Entschädigungen in Form von Album-Downloads oder der Zahlung von 7,50 Dollar verspricht Sony BMG laut Einigung auch, keine weiteren CDs mit der inkriminierten Technik zu produzieren und zu vertreiben.
Gegenstand des Verfahrens war das Kopierschutzsystem XCP des britischen Unternehmens First4Internet und MediaMax von Suncomm. Betreffende Software fand sich auf rund fünf Millionen CDs, die in Japan und Nordamerika verkauft wurden. Die von den Kopierschutzmechanismen installierten Treiber machen Windows-PCs und Mac-Rechner für gezielte Angriffe anfällig.
Entdeckt wurden die XCP-Funktionen Ende Oktober 2005 vom Sicherheitsexperten Mark Russionovic, der den Fall ins Rollen brachte. Der Kopierschutz installierte sich nach Einlegen der CD automatisch im System und wachte darüber, dass keine Kopien von Audiodateien angefertigt werden können.
Um nicht bemerkt zu werden versteckte sich XCP laut Russinovich tief im System, geschützt von einer Tarnkappe, einem so genannten RootKit. Diesen Aufspürschutz konnte jedoch auch von jedermann ausgenützt werden, der beispielsweise Malware auf dem PC verstecken wollte und es dauerte nicht lange, bis sich der erste Trojaner im Sony-Versteck verkrochen hatte. Schließlich zog der Konzern die Notbremse und stellte die Produktion von CDs mit XCP ein.
Kaum hatte sich die Aufregung gelegt, kam Mediamax in die Schlagzeilen. Laut Experten der EFF würde diese Kopierschutzsoftware es Hackern erleichtern, sich Zugang zum Rechner zu verschaffen. Die Verwendung von Mediamax wurde daraufhin ebenfalls eingestellt.
Sony BMG hatte bereits die betroffenen CDs zurückgerufen und begonnen, sie komplett vom Markt zu nehmen. Sony will zwar weiterhin nicht auf Kopierschutzmechanismen verzichten, jedoch hat der Konzern für die Dauer der Übereinkunft (bis Ende 2007) zugestimmt, einige Schritte zu setzten, bevor eine neue Schutzsoftware auf Datenträgern eingesetzt werden soll. Dies schließt ein, neue Mechanismen unabhängigen Experten zur Prüfung vorzulegen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…