Sony’s rootkit-techniek loopt uit de hand…

10 november 2005


Sony BMG
komt met de toegepaste kopieer-beveiliging van CD’s (de
‘rootkit-methode’) in steeds zwaarder weer terecht. Na juridische
stappen in Itali worden nu ook in de Verenigde Staten de eerste
procedures tegen het bedrijf aangespannen. Ondanks de snelle reactie
van Sony op het ‘rootkit’-schandaal – het bedrijf kwam met een (helaas
geen geweldige) patch tegen zijn gewraakte kopieerbeveiliging – is Sony
allerminst van de sores verlost. De Italiaanse
digitale-burgerrechtenorganisatie ALCEI-EFI (Association for Freedom in Electronic Interactive Communications – Electronic Frontiers Italy) heeft een klacht tegen Sony
ingediend bij de Italiaanse justitie, waarin wordt gesteld dat de
DRM-software de computerveiligheidswetten van het land overtreedt.
Indien de de klacht gegrond wordt geacht (en de
cybercriminaliteitsafdeling van de Italiaanse politie dient daarover
een uitspraak te doen), dan is justitie verplicht Sony te vervolgen,
aldus voorzitter Andrea Monti van ALCEI-EFI. De ‘rootkit’-software
wordt op zo’n twintig titels uit de Sony BMG-stal gebruikt, en
installeert onzichtbare software op de PC van de gebruiker waarbij van
technieken gebruik wordt gemaakt die eigen zijn aan kwaadaardige
software; reden voor Computer Associates om zowel de DRM-software als
de patch als malware te beschouwen.



Na de eerste aanklacht in Itale volgt nu ook Amerika, en dat is voor
Sony BMG een gevaarlijker omgeving. De meest opvallende zaak daar werd
aangespannen in de staat Californi, waar
Sony ‘oneerlijk en/of misleidend handelen’ ten laste wordt gelegd.
Daarnaast zal de muziekmoloch vervolgd worden omdat de DRM-software
niet zomaar te denstalleren is. De klagers willen dat Sony stopt met
de verkoop van de op deze manier beveiligde cd’s en willen (uiteraard)
schadevergoeding. Met het aantal ‘getroffenen’ en de in Amerika
gewoonlijke compensatiebedragen is een veroordeling uiterst slecht
nieuws voor de platenmaatschappij. Ook in New York werd een proces
begonnen. Daarnaast is (en dat blijft waarschijnlijk nog wel even) er
weer nieuws te melden over de software zelf. De Electronic Frontier
Foundation
heeft zich als een havik op de zaak gestort en heeft de
licentie nauwgezet onderzocht. Het resultaat zal de consument niet echt
aanstaan (en naar alle waarschijnlijkheid ook de rechter niet). Volgens
de licentie mag Sony in alle vrijheid software op de PC van de
gebruiker installeren. De gebruikers die daar niet van gediend zijn en
er niet aan willen meewerken zijn in overtreding van de
licentievoorwaarden. Dat is erg rigoreus: meestal doet dit het niet
echt goed bij Amerikaanse rechters. De gebruiker die zijn CD kwijtraakt
moet alle kopien vernietigen. Alle schade die het gevolg is van het
gebruik van de CD is wordt beperkt tot vijf dollar per exemplaar. De
EFF overweegt in meerdere landen procedures tegen Sony aan te spannen.
De echte klap wordt echter uitgedeeld door de antivirusbedrijven. Zowel
Computer Associates als Symantec hebben de ‘rootkit’ inmiddels als
virus bestempeld en zullen installatie zo mogelijk voorkomen; CA’s
PestPatrol zou de software zelfs kunnen verwijderen. Ook Microsoft
heeft inmiddels zijn ‘bezorgdheid’ over de Sony-software uitgesproken
en overweegt de kopieerbeveiliging door zijn ‘Malicious Software
Removal Tool
‘ te laten aanpakken. De voornaamste reden voor het
optreden van deze bedrijven is het feit dat er inmiddels verschillende
trojaanse paarden zijn ontwikkeld die de Sony-software als toolkit
gebruiken. De opmerking van Sony BMG-topman Thomas Hesse is dan ook in
korte tijd in het tegendeel gaan verkeren. Hij zei een week geleden nog
heel hoopvol: ‘Most people, I think, don’t even know what a rootkit is,
so why should they care about it?’ Steeds meer blijkbaar, en dat kan
Sony duur komen te staan….

Share This:

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.