Abo
  • Services:

Sony BMG erhält Auflagen wegen musikalischer Rootkit-CDs

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest

Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

Artikel veröffentlicht am ,

Die Extended Copy Protection (XCP) setzte Sony in den USA und Kanada auf über 50 Musik-CDs ein. Die fragliche Software installierte sich ohne Wissen der Kunden und sorgte laut der Federal Trade Commission (FTC) nicht nur für Beschränkungen im Umgang mit der erworbenen Musik, sondern sammelte auch Daten über die Hörgewohnheiten der Kunden. Zumindest XCP wurde deshalb auch als "Rootkit" bezeichnet sowie von vielen Virenscannern als Schadsoftware erkannt.

Stellenmarkt
  1. Kassenärztliche Vereinigung Rheinland-Pfalz, Neustadt
  2. Robert Bosch GmbH, Stuttgart-Feuerbach

Als Schadensersatz muss Sony BMG seinen US-Kunden, denen finanzieller Schaden durch die Entfernung der Kopiersperre entstanden ist, bis zu 150,- US-Dollar zahlen. Zudem muss das Unternehmen interessierten Kunden kostenlos die XCP-bestückten Musik-CDs gegen unverseuchte Versionen austauschen. Kosten, die dabei dem Handel entstehen, muss Sony BMG zurückerstatten. Auf seiner Website muss das Unternehmen über die Austausch- und Schadensersatzprogramme hinweisen und auch an prominenter Stelle wenigstens zwei Jahre lang kostenlose Patches zum Entfernen der Schadsoftware anbieten.

Ein genereller Rückruf wurde Sony BMG nicht auferlegt, allerdings sorgen die Auflagen dafür, dass ein Rückruf sinnvoller ist, als die an den Handel gehenden Musik-CDs tatsächlich nachträglich mit auffälligen Warnhinweisen bezüglich der automatischen Software-Installation und daraus folgender Sicherheitsrisiken zu versehen. Die negativen Reaktionen auf den Vertrauensbruch, die auch andere Sony-Abteilungen zu spüren bekamen, hatten Sony BMG sowieso schon dazu bewogen, die CDs selbst aus dem Handel zu nehmen und auf andere Kopierschutzsysteme zu setzen, die allerdings auch nicht weniger problematisch sind.

In Zukunft darf Sony BMG keine Kopierschutzsoftware mehr ohne Erlaubnis des Kunden installieren und muss für jede Kopierschutzsoftware einen einfachen Weg zur Deinstallation anbieten. Zudem muss nach FTC-Auflage künftig auf der Packung eindeutig darauf hingewiesen werden, wenn CDs ohne Installation von Software nicht im PC genutzt werden können. Auch auf dem Computerbildschirm muss der Hinweis erfolgen, was die Software für Aufgaben hat. Die FTC hat Sony BMG auch untersagt, die unerlaubt gesammelten Daten zu den Hörgewohnheiten der Kunden zu verwenden und ihnen entsprechende Werbung zukommen zu lassen.



Anzeige
Top-Angebote
  1. 359,99€ (Vergleichspreis ab 437,83€)
  2. (-88%) 2,49€
  3. (-77%) 11,49€
  4. 55,11€ (Bestpreis!)

Humbradt 01. Feb 2007

Oh doch, siehe "Marilyn Manson - The golden age of grotesque" oder auch "Lost in...

Zony 01. Feb 2007

Ein ganz klares Zeichen was Sony da setzt: "Blos keine Original CDs von uns Kaufen...

Raubvogel 31. Jan 2007

"Die negativen Reaktionen auf den Vertrauensbruch, die auch andere Sony-Abteilungen zu...

Raubvogel 31. Jan 2007

Es ist meine Sache, was ich mit gekaufter Ware anstelle. Ist blauäugig. Sie sind...

Lewke 31. Jan 2007

Dass dieser absolute Fehltritt von Sony BMG im Sinne des Kunden (Austausch der CDs...


Folgen Sie uns
       


Golem.de bastelt, spielt und entdeckt Nintendo Labo

Nintendo Labo soll mehr sein als eine neue Videospielmarke. Auf dem Anspiel-Event in Hamburg haben wir gebastelt, gespielt und die Funktionsweise von Karton-Klavier bis Robo-Rucksack erkundet.

Golem.de bastelt, spielt und entdeckt Nintendo Labo Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /