Sony BMG entschädigt Kunden für Kopierschutz XCP
New York / pte - Das New Yorker Bezirksgericht hat die Ende vergangenen Jahres vorgeschlagene Schlichtung zwischen Sony BMG und Sammelklägern im Prozess um Kopierschutzmechanismen genehmigt. Das teilte die am Verfahren beteiligte Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) mit. Alle Kunden, die nach dem 1. August 2003 eine CD mit den viel kritisierten DRM-Systemen erworben oder genutzt und ihre Ansprüche angemeldet haben, sollen der Übereinkunft nach entschädigt werden. Neben Entschädigungen in Form von Album-Downloads oder der Zahlung von 7,50 Dollar verspricht Sony BMG laut Einigung auch, keine weiteren CDs mit dem Kopierschutz XCP zu produzieren und zu vertreiben.
Gegenstand des Verfahrens war das Kopierschutzsystem XCP des britischen Unternehmens First4Internet und MediaMax von Suncomm. Diese Software fand sich auf rund fünf Millionen CDs, die in Japan und Nordamerika verkauft wurden. Die von den Kopierschutzmechanismen installierten Treiber machen Windows-PCs und Mac-Rechner für gezielte Angriffe anfällig.
Entdeckt wurden die unerwünschte XCP-Funktionen Ende Oktober 2005 vom Sicherheitsexperten Mark Russionovic, der den Fall ins Rollen brachte. Der Kopierschutz installierte sich nach Einlegen der CD automatisch im System und wachte darüber, dass keine Kopien von Audiodateien angefertigt werden können. Um nicht bemerkt zu werden versteckte sich XCP laut Russinovich tief im System, geschützt von einer Tarnkappe, einem so genannten RootKit. Diesen Aufspürschutz konnte jedoch auch von jedermann ausgenützt werden, der beispielsweise Malware auf dem PC verstecken wollte und es dauerte nicht lange, bis sich der erste Trojaner im Sony-Versteck verkrochen hatte. Schließlich zog der Konzern die Notbremse und stellte die Produktion von CDs mit XCP ein.
Sony BMG hatte bereits die betroffenen CDs zurückgerufen und begonnen, sie komplett vom Markt zu nehmen. Sony will zwar weiterhin nicht auf Kopierschutzmechanismen verzichten, jedoch hat der Konzern für die Dauer der Übereinkunft (bis Ende 2007) zugestimmt, neue Schutzsoftware unabhängigen Experten zur Prüfung vorzulegen, bevor sie auf Datenträgern eingesetzt wird.