Sony BMG erhält Auflagen wegen musikalischer Rootkit-CDs

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest. Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist – und muss nun nicht mehr nur in einzelnen , sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

31. Januar 2007 um 11:56 Uhr / Christian Klaß

35 Kommentare News folgen (öffnet im neuen Fenster)

Die Extended Copy Protection (XCP) setzte Sony in den USA und Kanada auf über 50 Musik-CDs ein. Die fragliche Software installierte sich ohne Wissen der Kunden und sorgte laut der Federal Trade Commission (FTC) nicht nur für Beschränkungen im Umgang mit der erworbenen Musik, sondern sammelte auch Daten über die Hörgewohnheiten der Kunden. Zumindest XCP wurde deshalb auch als "Rootkit" bezeichnet sowie von vielen Virenscannern als Schadsoftware erkannt.

Als Schadensersatz muss Sony BMG seinen US-Kunden, denen finanzieller Schaden durch die Entfernung der Kopiersperre entstanden ist, bis zu 150,- US-Dollar zahlen. Zudem muss das Unternehmen interessierten Kunden kostenlos die XCP-bestückten Musik-CDs gegen unverseuchte Versionen austauschen. Kosten, die dabei dem Handel entstehen, muss Sony BMG zurückerstatten. Auf seiner Website muss das Unternehmen über die Austausch- und Schadensersatzprogramme hinweisen und auch an prominenter Stelle wenigstens zwei Jahre lang kostenlose Patches zum Entfernen der Schadsoftware anbieten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

zum Kurs

Ein genereller Rückruf wurde Sony BMG nicht auferlegt, allerdings sorgen die Auflagen dafür, dass ein Rückruf sinnvoller ist, als die an den Handel gehenden Musik-CDs tatsächlich nachträglich mit auffälligen Warnhinweisen bezüglich der automatischen Software-Installation und daraus folgender Sicherheitsrisiken zu versehen. Die negativen Reaktionen auf den Vertrauensbruch, die auch andere Sony-Abteilungen zu spüren bekamen, hatten Sony BMG sowieso schon dazu bewogen, die CDs selbst aus dem Handel zu nehmen und auf andere Kopierschutzsysteme zu setzen, die allerdings auch nicht weniger problematisch sind.

In Zukunft darf Sony BMG keine Kopierschutzsoftware mehr ohne Erlaubnis des Kunden installieren und muss für jede Kopierschutzsoftware einen einfachen Weg zur Deinstallation anbieten. Zudem muss nach FTC-Auflage künftig auf der Packung eindeutig darauf hingewiesen werden, wenn CDs ohne Installation von Software nicht im PC genutzt werden können. Auch auf dem Computerbildschirm muss der Hinweis erfolgen, was die Software für Aufgaben hat. Die FTC hat Sony BMG auch untersagt, die unerlaubt gesammelten Daten zu den Hörgewohnheiten der Kunden zu verwenden und ihnen entsprechende Werbung zukommen zu lassen.

Zur Startseite 35 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen