Rootkit: Sony-BMG's EULA, da greif ich mir nur mehr am kopf Einstellungen

[Luke Kavis]

ein wahnsinn geradezu...

November 09, 2005
If you thought XCP "rootkit" copy-protection on Sony-BMG CDs was bad, perhaps you'd better read the 3,000 word (!) end-user license agreement (aka "EULA") that comes with all these CDs.

First, a baseline. When you buy a regular CD, you own it. You do not "license" it. You own it outright. You're allowed to do anything with it you like, so long as you don't violate one of the exclusive rights reserved to the copyright owner. So you can play the CD at your next dinner party (copyright owners get no rights over private performances), you can loan it to a friend (thanks to the "first sale" doctrine), or make a copy for use on your iPod (thanks to "fair use"). Every use that falls outside the limited exclusive rights of the copyright owner belongs to you, the owner of the CD.

Now compare that baseline with the world according to the Sony-BMG EULA, which applies to any digital copies you make of the music on the CD:

1) If your house gets burgled, you have to delete all your music from your laptop when you get home. That's because the EULA says that your rights to any copies terminate as soon as you no longer possess the original CD.

2) You can't keep your music on any computers at work. The EULA only gives you the right to put copies on a "personal home computer system owned by you."

3) If you move out of the country, you have to delete all your music. The EULA specifically forbids "export" outside the country where you reside.

4) You must install any and all updates, or else lose the music on your computer. The EULA immediately terminates if you fail to install any update. No more holding out on those hobble-ware downgrades masquerading as updates.

5) Sony-BMG can install and use backdoors in the copy protection software or media player to "enforce their rights" against you, at any time, without notice. And Sony-BMG disclaims any liability if this "self help" crashes your computer, exposes you to security risks, or any other harm.

6) The EULA says Sony-BMG will never be liable to you for more than $5.00. That's right, no matter what happens, you can't even get back what you paid for the CD.

7) If you file for bankruptcy, you have to delete all the music on your computer. Seriously.

8) You have no right to transfer the music on your computer, even along with the original CD.

9) Forget about using the music as a soundtrack for your latest family photo slideshow, or mash-ups, or sampling. The EULA forbids changing, altering, or make derivative works from the music on your computer.

So this is what Sony-BMG thinks we should be allowed to do with the music on the CDs that we purchase from them? No word yet about whether Sony-BMG will be offering a "patch" for this legalese rootkit. I'm not holding my breath.

quelle: http://www.eff.org/deeplinks/archives/004145.php

lg, Phil.

P.S.: Besonders nummer 7 find ich heftig.... und natürlich nummer 1

Der Beitrag wurde von Luke Kavis bearbeitet: 14 Nov 2005, 00:46

[Phatline]

5) Sony-BMG can install and use backdoors in the copy protection software or media player to "enforce their rights" against you, at any time, without notice. And Sony-BMG disclaims any liability if this "self help" crashes your computer, exposes you to security risks, or any other harm.

Aha eine zusammenarbeit von microsoft und sony, wieder einmal hat sich meine Meinung bestätigt das Microsoft sich einige backdoors übergelassen hat,nicht nur für updates oder wiiiiichtige verbesserungen nein- auch die wirtschaft profitiert, und das nächste wird sein, das rauskommt das microsoft groß wirtschaftspionage macht,,,jetzt hab ich noch einen grund mehr diese ganze .... arrrg

Löscht alle Musik von deinen Computer- oida- sand die deppat, ich mag echt wissen was das recht dazu sagt wenn da meine eigne produziert musik drauf ist- (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif) (IMG:http://www.technoboard.at/style_emoticons/default/puke.gif)
diese (IMG:http://www.technoboard.at/style_emoticons/default/sneaky2.gif) (IMG:http://www.technoboard.at/style_emoticons/default/sneaky2.gif) (IMG:http://www.technoboard.at/style_emoticons/default/sneaky2.gif) (IMG:http://www.technoboard.at/style_emoticons/default/sneaky2.gif) (IMG:http://www.technoboard.at/style_emoticons/default/sneaky2.gif) a*.*kriechenden voll Wi*.*enden Sä*.* eine frechheit, diese hirnis verdienen sich eine goldenen nase und dann löschen sie dir wieder alles, ich mein auch für die ganzen hirnis die wirklich pro track einen euro oder so für den download hergeben dann noch medea playa benutetzen und nicht regelmäßig sicherheitskopien auf dvds oder wechselfestplatten machen, und dann siehe da eine fehlfunktion, ein schräääääckliches unglück und alles is futsch-

aufgeregt phat

[KayoZ]

tztztztztz.... cd's - pah (IMG:http://www.technoboard.at/style_emoticons/default/hah.gif)
krasse sache, würds gern mal im original lesen...
weil das is ja schon eine bewertung im prinzip...

[eigengrau]

Ehm ... Microsoft ist gegen das Sony Rootkit. Ich weiss Bashing ist so schön und besonders gegen Microsoft - aber in dem Fall ist es falsch. Die CDs mit dieser Eula, dieser DRM, diesem Rootkit gehen übrigens nur wenn man Administrator ist. Deshalb können sie überhaupt so tief ins System greifen.

Nachdem das schon die ganze letzte Woche so geht vielleicht ein paar kurze Details. Für neue Sony CDs braucht man eine eigene Software, die nicht nur eine einfacher Player ist sondern auch einige permanente Treiber im System versteckt.

Diese beginnen mit $sys$ und werden von dieser Software versteckt. Sprich wenn ich eine Datei als $sys$myfile.txt abspeicher verschwindet sie im Explorer. Ausserdem gab es längere Zeit keinen Uninstaller dafür. Wenn man nun selbst die Treiber entfernt kann man auch gleich keine Audio-CDs mehr abspielen. Nicht nur die von Sony - keine.

Der Uninstaller selbst entfernt den Treiber im laufenden System. Das kann zu Abstürzen führen. Ausserdem verbiegt er natürlich einige Kernel Aufrufe für sein treiben und checkt dabei aber nur unzureichend auf fehlerhafte Eingaben und macht diese wieder angreifbar - ein Absturz ist da das kleinere Übel - ein frisches Windows System stürzt hier nicht ab.

Der Uninstaller ist auch nicht einfach runterzuladen. Nein man gibt seine ganzen Daten ein und muss auf eine E-Mail warten.

Ausserdem schickt die Software einen Request an eine Sony Webseite. Das steht so nicht in der EULA und somit ist Sony wirklich nicht mehr dadurch abgedeckt.

Mehr Infos von Mark Russinovich (jemand der sich unter Windows wirklich gut auskennt) von Sysinternals:
http://www.sysinternals.com/blog/2005/10/s...tal-rights.html
http://www.sysinternals.com/blog/2005/11/m...decloaking.html
http://www.sysinternals.com/blog/2005/11/s...4-internet.html
http://www.sysinternals.com/blog/2005/11/s...want-to_09.html

Und übrigens finden Antiviren und andere Schädlings Scanner schon die Software. Ach ja und World of Warcraft darf man mit der Software nicht mehr wirklich spielen. Und es gibt schon zwei Klagen, einmal in den USA und einmal in Italien, gegen Sony.

b4n

[Phatline]

Ehm ... Microsoft ist gegen das Sony Rootkit. Ich weiss Bashing ist so schön und besonders gegen Microsoft - aber in dem Fall ist es falsch.

Na gut, es hat sich halt aufs erste verdammt danach angehört,

was heißt das jetzt? das wenn ich eine neue cd von sony abspiele am computer, werden von der cd automatisch treiber installiert, die dann unsichtbar werden, die man aber wieder entfernen kann, aber dann kann man keine cd mehr abspielen,

soweit klar, und diese treiber entdecken auf dem computer dann mp3 s und löschen die oder was?! oh man

fragend phat?

[eigengrau]

Nein sie suchen keine MP3s und löschen sie auch nicht. Das wäre wohl der grösste Vorsatz und Eigenjustiz. Sonst ja - das tut es. Siehe den Bericht auf Sysinternals - und der sollte wohl wissen was er tut und was das Rootkit alles falsch macht. Von ihm haben die Rootkit Bauer wahrscheinlich erst die Anleitung wie man in Windows Sys-Calls umbiegt. Allerdings spielen sie seine Anmerkungen runter.

Sony selbst hilft dem Konsumenten eigentlich gar nicht. Die einzige Information darüber ging an die Presse. Auf der Homepage z.B. kann man den Uninstaller nicht finden. Und ohne IE mit Active-X kann man ihn nicht runterladen. Und der Link dazu ist Confidental und funktioniert nur für einen Rechner gebunden an die jeweilige Hardware.

Bei Slashdot haben sich auch schon einige gefunden die keine CDs mehr von Sony Music und darüber hinaus auch keine andere Produkte von Sony kaufen, also auch keine PSP oder Playstation und das auf die nächste Zukunft hinaus.

b4n

[Luke Kavis]

Bei Slashdot haben sich auch schon einige gefunden die keine CDs mehr von Sony Music und darüber hinaus auch keine andere Produkte von Sony kaufen, also auch keine PSP oder Playstation und das auf die nächste Zukunft hinaus.

na da gehör ich sowieso auch dazu. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

[DJ Velasquez]

zur Info:

(New York, 14. 11.2005) Nachdem es bereits Kritik und Klagen wegen der Kopierschutz-Software XCP gehagelt hatte und auch Hacker das Programm ausgenutzt hatten, reagiert Sony BMG nun endlich und stellt die Produktion von CDs, die XCP enthalten, ein. Für den "Aufdecker" Mark Russinovich kommt die Reaktion freilich viel zu spät. Er hatte bereits Anfang Oktober auf die Sicherheitslücken und Mängel der Software aufmerksam gemacht, Sony BMG hätte sofort reagieren müssen.
Produktion von CDs mit XCP eingestellt
Die kritisierte Software soll Computeruser davon abhalten, illegale CD-Kopien zu erstellen. Inzwischen wurde aber bekannt, dass XCP auch so genannte Überwachungsdaten (wie Uhrzeit, IP-Adresse und Album-Identifikationsnummer) an den Server von Sony weitergeleitet hatte.

"Sony BMG stellt vorübergehend die Produktion von CDs, die XCP-Technologie enthalten, ein", heißt es in einer öffentlichen Stellungnahme des Konzerns. Die Software soll überprüft werden, bis sie die Unternehmenszielen gerecht wird. Sony BMG bekennt sich aber weiterhin dazu, dass Kopierschutz-Software in CDs eingesetzt werden soll.

[antidote]

übrigens sind die ersten malware-progs bekannt geworden, die das rootkit für ihre zwecke GEbrauchen, von MISSbrauch kann man ja nicht mehr sprechen.

deswegen werden international sowohl straf- als auch zivilrechtliche schritte eingeleitet...das ganze dürfte für sony bmg nicht nur beträchtlichen image-schaden nach sich ziehen, sondern auch finanziellen - man munkelt von höheren 7stelligen zahlen.

microsoft nimmt signaturen in ihre produkte "antispyware" (=defender in vista) und "malicious software removal tool" auf, die das rootkit soweit möglich aus dem system entfernen. andere sicherheitshersteller sind ebenso dabei, ihre tools auf das rootkit scharf zu schalten.

interessant finde ich übrigens auch, dass sony mit dem rootkit die LGPL verletzt. es kommen verbogene teile des LAME-codecs zum einsatz; somit müsste das gesamte rootkit unter LGPL gestellt werden, was natürlich nicht der fall ist. (die OSI würde auch den (IMG:http://www.technoboard.at/style_emoticons/default/devil.gif) tun.........)

wir fassen zusammen:
sony hat im allgemeinen DRM-wahn lizenzrechte verletzt, treu und glauben von anwendern hintergangen, betriebssystem-interna verbogen und sich den hass (nicht nur der) kompletten OpenSource-Community zugezogen (wann kommt es schonmal vor, dass windows-verfechter und die der "gegenseite" einig vorgehen und für dieselben ziele kämpfen?).......was noch alles kommt, sei an dieser stelle offen gelassen. (IMG:http://www.technoboard.at/style_emoticons/default/sleepy.gif)

ein schildbürgerstreich unkekannten ausmaßes.
was kommt als nächstes? "diese CD dürfen sie nur in einem zombinetzwerk von sony-software gekaperten rechner abspielen. sie wurden in den lizenzbestimmungen ausreichend darauf hingewiesen. das verletzen der sony-eigenen lizenzen hat nun die zerstörung der kompletten datenbestände und der CPU zur folge. wählen sie 0900-sony4ever (10,82 € / min.) um einen gutschein für ein freigetränk der firma coca cola für diese unpässlichkeiten einzulösen. wir bedanken uns für ihren auftrag!" (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif)

[antidote]

korrigiere: es hätten zumindest verweise auf das copyright der verwendeten software hinterlegt werden müssen und die wichtigsten files der software selbst zur verfügung gestellt werden müssen.
im gegensatz zur GPL verlangt LGPL nicht gleich das gleichlautende lizenzieren der software. mein fehler.

[Delegoano]

Und dann die EULA Aussage, dass die Lizenz nur im Heimatland mit OriginalCD gilt, sprich, wenn ich verreise, müßte ich mich streng nach der Sony-EULA alle meine Songs löschen, da meine Lizenz nur für Österreich gilt. Darüberhinaus müßte ich, sobald ir jemand die CD klaut auch die entsprechenden Songs löschen, denn mein REcht ist ja somit verwirkt.


Phony Phony..

Ich kauf nix mehr Sony... PSP. ... Pfuuähh, wer braucht sowas, wenn er einen Computer hat, als DJ hat man ja sowieso notorischen Zeitmangel... Und der andere Schmuus, MD-Player, Verstärker... alles schön anzusehen, aber sofort kaputt. Da kauf ich lieber Denon oder Harmann Kardon, da ist wenigstens auch qualität drinnen.

Außerdem, wenn dann, sollten sie keine Halben Sachen machen und auch gleich das nachsummen -singen oder pfeiffen verbieten, da ja nur der Interpret das Recht darauf hat, das abspielen der Melodie oder des Songs ist auch nur erlaubt, wenn man sich in einem schalldichten Zimmer alleine einsperrt, da andere ja die CD nicht hören dürfen, wenn sie sie nicht gekauft haben. Ansonsten müßte man ja einen Mehrfachlizenz erwerben...
Hätte allerdings auch Vorteile, dann brauch ich die ganzen Sony-Kommerznutten auch nicht mehr hören, weil GOTV und MTV, das brauch i ned

Der Beitrag wurde von Delegoano bearbeitet: 15 Nov 2005, 11:04

[antidote]

siehe auch Heise News: Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit

[antidote]

die neverending story.
übrigens scheinen wirklich LGPL-rechte verletzt worden sein......

guckstu:

Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück