Dank seines Kopierschutzsystems „XCP1 Burn Protect“ steht das Majorlabel SonyBMG derzeit im Kreuzfeuer von Verbraucherschützern, Kunden und IT-Experten. Der Computer-Sicherheits-Experte Mark Russinovich entdeckte, dass eine CD aus dem Hause SonyBMG auf seinem Rechner ein Rootkit – ein Programm, welches unbemerkt eine Verbindung nach Außen aufrechterhält – installiert hatte. Das unter Experten als „Schädling“ angesehene Rootkit, war Teil eines sich selbst installierenden Kopierschutzsystems und lies sich nicht wieder deinstallieren bzw. löschen, ohne weitere Probleme auf dem eigenen Rechner zu hinterlassen.
Nachdem Russinovich die Entdeckung in seinem Blog publik gemacht hatte und SonyBMG durch die folgende weltweite Berichterstattung über seine Spionagesoftware zunehmend unter Druck geraten war, gab der Labelriese scheinbar klein bei und veröffentlichte auf seiner Homepage FAQs, in denen unter anderem die Möglichkeit zur Deinstallation angeboten wird.
So könnte die Geschichte versöhnlich enden. Tut sich aber nicht. Der von SonyBMG angebotene Deinstallationsservice ist umständlich und bereitet teilweise noch mehr Probleme, was Russinovich weiter ausführlich in seinem Blog dokumentierte. Letztlich musste er feststellen, Sony wolle offenbar überhaupt nicht, dass jemand das problembehaftete Programm entfernt. Gleichzeitig wurden immer mehr durch das Rootkit verursachte Sicherheitslücken offenbar. Findige Hacker versteckten in den Dateien des XCP-Kopierschutzes kurzerhand ihre Cheats für Onlinespiele, und es tauchten auch erste Internetwürmer auf, die durch die Tore einfielen, die das heimlich installierte Rootkit aufgestoßen hatte.
Inzwischen läuft in Kalifornien gegen SonyBMG eine Sammelklage verärgerter CD-Käufer. Microsoft selbst erwägt ebenfalls, eine Klage gegen die Plattenfirma einzureichen, weil das Softwareunternehmen die Sicherheit seiner Kunden bedroht sieht und die Netzaktivisten der Electronic Frontier Foundation veröffentlichten eine Liste der bisher bekannten, mit dem aggressiven Kopierschutz versehen Alben.
Und was macht SonyBMG währenddessen? Einerseits gibt es Dementis, dass der Kopierschutzes tatsächlich die Sicherheit eines Computersystems beeinträchtige, eingehende Daten nur zu Spionagezwecken erfasst und das „böse“ Rootkit durch den angebotenen Uninstaller sicher deinstalliert würde. Andererseits will das Label aber auch nicht von seinem Kopierschutz lassen. Thomas Hesse, der Präsident von Global Digital Business bei SonyBMG, versuchte, das Thema in einem Interview herunterzuspielen: „Ich glaube, die meisten Menschen wissen gar nicht, was ein Rootkit ist. Warum sollen sie sich also darum kümmern?“ Europa-Chef Maarten Steinkamp kündigte an, einen ähnlichen Kopierschutz im nächsten Jahr auch in Europa einzuführen.
So soll das Kopieren von CDs für den gewöhnlichen Gebrauch reguliert werden, was bedeutet, das Sony durch sein Digital Rights Management dem Käufer zwar erlaubt, eine bestimmte Anzahl an Kopien herzuerstellen, ihn im Gegenzug aber von oben bis unten zu durchleuchten scheint. Allerdings steht für Steinkamp auch fest, „dass SonyBMG in Europa nur Technologien einsetzen [wird], die für den Käufer sicher und fehlerfrei sind“. Ob sich das bewahrheitet, bleibt zweifelhaft.