[img=right]http://static.flickr.com/27/62372760_261318b03e_m.jpg[/img]Dat met name de muziek producenten nog steeds geen goed raad weten met de stand der zaken in de digitale wereld maakt de 'beveiligings-soap' rond Sony op pijnlijke wijze duidelijk. Hou je vast, want zoals iedere soap bevat het veel bizarre ontwikkelingen waarvan je weet dat die in het 'normale' leven niet voor zouden komen. Nu even wel..! Zelfs een heuse cliffhanger ontbreekt niet: ook Apple-gebruikers kunnen er last van kunnen hebben...

Het verhaal begint bij de recente ontdekking van wel erg stevige beveiligingen van Sony muziek CD's. Die worden bij Windows software zo diep in het systeem geïnstalleerd dat ze nauwelijks te verwijderen zijn. De vergelijking met spyware en virussen is snel gemaakt.

Terwijl de verontwaardiging hierover toeneemt komt Sony snel met een patch. Een prima reactie die de lucht zou moeten doen opklaren. Maar al snel blijkt dat deze patch een (weliswaar kleine) kans geeft dat je Windows de nek omdraait. Ik weet zeker dat er op dat moment op het hoofdkantoor van Sony wat minder mooie woorden zijn gevallen.

Kort daarna komt het nieuws naar buiten dat de Italiaanse politie de zaak inmiddels in onderzoek heeft. In de woorden van Andrea Monti, de voorzitter van de Association for Freedom in Electronic Interactive Communications (de organisatie die de klacht had ingediend bij de Italiaanse politie):

What Sony did qualifies as a criminal offence under Italian law.

Tot dan toe volgde ik het nieuws met de geamuseerde grijns op mijn gezicht van de Apple gebruiker die weet dat hij van dit soort onzin op z'n minst grotendeels gevrijwaard blijft. Maar mijn aandacht werd pas echt gegrepen toen ik vervolgens las dat dezelfde CD's voor de Mac ook wat in petto hebben.

Hoewel je zelf een programma moet dubbelkikken met de naam Start.app en dit voor installatie (zoals altijd onder Mac OS X) ook nog om je wachtwoord vraagt, (ervan uitgaande dat je minimaal bent ingelogd als administrator en een wachtwoord hebt) blijk je dan toch ook op je Mac ongevraagd twee Kernel Extensions erbij te hebben gekregen: PhoenixNub1.kext en PhoenixNub12.kext.

De beveiliging op de Mac is trouwens niet gemaakt door XPC, het bedrijf die de 'beveiliging' voor Windows heeft gemaakt maar door SunnComm die op hun site hun DRM oplossing voor de Mac ook vermelden (rechtsonder even doorklikken).

Hoogstwaarschijnlijk was Sony er niet op uit om de goed bedoelende eindgebruiker overlast te bezorgen. Maar inmiddels heeft Sophos een artikel geplaatst over de laatste onbedoelde gevolgen. De alleszeggende titel: 'Trojan horse exploits Sony DRM copy protection vulnerability'. In de hoop dat Sony tot inkeer komt en inziet dat dit soort beveiligingen een heilloze weg zijn. Daarom eindigen we met de wijze woorden van Thomas Hesse, de president van SonyBMG's global digital business division:

Most people don't even know what a rootkit is, so why should they care about it? The entertainment industry must sort out the limits on how far it can go to protect its copyright material. It is totally unacceptable that it is laying its customers open to identity theft as the price of protecting its royalty revenues.

Wij hadden het niet beter kunnen zeggen.

Ik vind eigenlijk helemaal niet dat "the entertainment industry must sort out the limits on how far it can go" - hebben wij daar geen parlement en ministerie van justitie voor dan?

In het buitenland neemt justitie tenminste een min of meer kritische positie in (Italië wordt genoemd, maar ook in Frankrijk is Sony al herhaaldelijk veroordeeld voor dit soort praktijken). Hier in Nederland is justitie volledig op de hand van de (grote) platenmaatschappijen.

ik begrijp dat dit op aangeschafte muziek cd's zit van sony, spreek uit als "zo nie" en met kopieren z,n werk doet.

dan kun je mischien toch beter een mp3 tje downloaden, ook niet veilig maar om nu te gaan betalen voor ellende lijkt me heel erg dom.

leuk voor de discussie over de stichting thuiskopie.

toch wel opvallend dat sony de moeite heeft genomen zelfs beveiliging te schrijven voor Apple computers.
Zoveel apple computers zijn er toch niet. los van het feit dat van dat kleine percentage een nog kleiner percentage de cd kopiert.

iJoost om 0:21, 12-11-2005
 Als er namelijk een voet tussen je deur zit is het slot op die deur niet meer zo vreselijk nuttig. Er kan dan van alles ongevraagd naar binnen.

En dat dat inmiddels ook daadwerkelijk met een Trojan is gebeurd moet natuurlijk het schaamrood op de kaken van iedere betrokkene bij Sony en Co. brengen.
Dat er waarschijnlijk een aantal mensen daar de laan uit zullen vliegen lijkt me aannemelijk.
Maar wat me het meest verbaast is dat dit sowieso kon gebeuren.

Jan van Es om 2:37, 12-11-2005
Ik vind eigenlijk helemaal niet dat "the entertainment industry must sort out the limits on how far it can go" - hebben wij daar geen parlement en ministerie van justitie voor dan?

In eerste instantie is het natuurlijk de verantwoording van de industrie zelf.
Dat de Nederlandse justitie in tweede instantie niet in de actie komt is
natuurlijk niet iets om trots op te zijn...

 

Mijn eigenlijk niet. Sony is een mega-groot bedrijf dat heel veel produkten in de wereld heeft staan. En niet op alle Sony produkten prijkt ook het Sony logo aan de buitenkant. Ze hebben zoveel in handen: zowel de apparatuur als de media die je erop produceert en afspeelt. Ze kunnen doen wat ze willen, zonder dat de consument er veel erg in heeft. Sterker nog... ze hebben zelfs een ruime keuze waar in de wereld ze iets uitproberen.

Dit stukje negatieve publiciteit zal ze waarschijnlijk niet superveel doen opkijken. Ze gaan gewoon door hiermee. Misschien niet meer met de rootkit software, maar dan met iets anders... ingebakken in chips of misschien zelfs rechtstreeks in het OS?

[flame modus aan]
En eigenlijk he?... is het de schuld van Microsoft. De beveiliging van een audio CD is niet erg, maar dankzij Microsoft's bagger Windows wordt je weer automatisch opgezadeld met extra problemen, terwijl je alleen maar muziek wil luisteren.

[flame modus uit]

UPDATE:
Op Webwereld wordt inderdaad vermeld dat ze "tijdelijk" stoppen met de produktie van rootkit CD's.
Als ze nu eens permanent stoppen met die onzin, dat scheelt.


...en met Windows.


(Bewerkt door Powerbooky om 11:22, 12-11-2005)

Jurriaan om 9:05, 12-11-2005
toch wel opvallend dat sony de moeite heeft genomen zelfs beveiliging te schrijven voor Apple computers.
Zoveel apple computers zijn er toch niet. los van het feit dat van dat kleine percentage een nog kleiner percentage de cd kopiert.

Apple is aan het groeien met iTunes, de iPod en de  1 miljoen switchers of meer per jaar...

Sony erkent dit, in tegenstelling tot andere bedrijven die later es lelijk gaan verschieten :D...

Is inderdaad op Webwereld te lezen dat Sony inderdaad stopt met het produceren van deze CD's.

Verder staat er ook dat Microsoft bezorgd maar nog geen actie onderneemt en en o.a. Computer Associates al hebben aangegeven het als als spyware te zien en te behandelen.

Sony zou ook wel gek zijn als ze dit niet serieus namen. Hoe groot je ook bent, een goede naam is veel sneller afgebroken dan opgebouwd...

En gaat Sony dan ook een lijst publiceren van cd's waar deze 'beveiliging' op zit zodat de argeloze computergebruiker daarmee rekening kan houden? Ik ben benieuwd welke andere maatschappijen nog volgen.  

  Sorry, maar ik kan dit niet anders zien dan een wanhoopsdaad van een bedrijf dat op het punt staat failliet te gaan. Als je nog aandelen SonyBMG hebt, zou ik ze zo snel mogelijk van de hand doen.

De NRC heeft er inmiddels ook een artikel over waar ze ook ingaan op de beveiligingen van EMI.

Te vinden op http://www.nrc.nl/economie/artikel/1131689212452.html maar je moet je volgens mij wel even registeren.

En waarom doet Nederland niks? Als iemand die de rootkit op zijn Windows systeem (of Mac?) ontdekt kan die toch gewoon aangifte gaan doen?

Er is in Nederland nog steeds een wet dat je "geen eigen rechter" mag spelen!

Mocht die wet tegewoordig onder het gedoogbeleid vallen mag ik een hoogspanningsinstallaatie aanschaffen om mijn Mac te beveiligen tegen diefstal!

Een tip voor de geinteresseerden: Deze rootkit wordt uitgebreid besproken in episode #12 van de Security Now podcast. http://www.grc.com/securitynow.htm of via iTunes. Van harte aanbevolen!

Sony werkt volgens de nieuwsberichten nu samen met Microsoft om een oplossing te vinden voor de kwetsbaarheid die door de rootkit wordt veroorzaakt.

Dus Microsoft gaat een beveiligingspatch uitbrengen voor Windows, zodat Sony weer een (aangepaste) rootkit kan installeren op iedere PC met XP?

Mogen ze bij Apple proberen...

Zijn Macs straks toch weer de enige die iedere cd gewoon kunnen branden, al is het maar voor in de auto! (Zeg hoeveel auto's heb jij eigenlijk?)

En inmiddels slaan de rechtzaken Sony al om de oren:
http://news.bbc.co.uk/1/hi/technology/4424254.stm

Sony is altijd al een minder merk geweest.

van het ModeratorTeam

Even op je taalgebruik letten AUB.

nbohemen om 4:17, 15-11-2005
Sony is altijd al een minder merk geweest.

Je bedoelt dat jij dat vindt. Ik heb normaal geen problemen met Sony. Met SonyBMG wel, want die hebben Racoon na twee cd' uit het platenlabel gesmeten

nbohemen om 4:17, 15-11-2005
Sony is altijd al een minder merk geweest.

Sommige producten zijn niet slecht, maar ze (Sony) hebben trekjes die mij niet bevallen.
Net als Windows vindt Sony het nodig eigen standaarden te bedenken. Op zich niet slecht, want innoverend enzo, maar vaak is het een (slechtere) variant op een reeds bestaande standaard.
Vandaar dat ik met bovenstaande quote enigszins kan meegaan.


>

(Bewerkt door Dick de Roos om 8:39, 15-11-2005)

De enige Sony CD's, die ik heb, zijn al zeer oud. Ik koop geen CD's meer en als ik dit zo lees, is dat verstandig beleidl.  

(Bewerkt door lector om 8:45, 15-11-2005)

Inmiddels heeft Microsoft ook het licht gezien en heeft besloten om de beveiliging van Sony als spyware te behandelen.

http://www.macworld.co.uk/news/index.cfm?NewsID=13127

Ik kan eerlijk gezegd niet zo snel bedenken hoe Sony zichzelf nog meer had kunnen vernederen.

Lees hier wat IFPI er van vindt. Geen recht op een privé kopie, wel het recht op een hoop ellende...
http://www.nieuwsblad.be/Article/Detail.aspx?articleID=G25K9P4E


(Bewerkt door polleboos om 22:39, 15-11-2005)

tangy om 17:20, 12-11-2005
En gaat Sony dan ook een lijst publiceren van cd's waar deze 'beveiliging' op zit zodat de argeloze computergebruiker daarmee rekening kan houden?

Sony niet, uiteraard zou ik bijna zeggen.

Op een pagina van de Electronic Frontier Foundation staan een aantal cd's genoemd en wordt aangegeven hoe je een dergelijke cd "in the wild" zou moeten herkennen.

Volgens Teletekst (pag 510) gaat het mediabedrijf van Sony miljoenen cd's uit de handel halen, vanwege de 'omstreden kopieerbeveiliging'. Het zou om ongeveer 50 titels gaan.

Nu blijkt volgens diverse kranten (o.a. NRC) dat Sony BMG de betreffende kwalijke cd's alleen in de VS heeft gedistribueerd. Voor Europa lagen alleen nog maar plannen op de plank.
Dit zou betekenen dat wij hier geen last van die cd's zouden hebben.
Tenzij je ze natuurlijk via internet in de VS hebt besteld.

En oh ja,
de Financiële Telegraaf meldt dat de schade voor de muziekindustrie aanzienlijk is, evenals de schade voor (bonafide) beveiligingstechniek.
Het grootst is de schade echter voor Sony BMG zelf: imagoschade,    

Nagekomen bericht:

En ja hoor, Sony BMG gaat deze klucht helemaal te bont maken, het ene schandaal wordt op de volgende leugen gestapeld.

Onder meer op HCCnet valt te lezen dat er in Nederland wel degelijk cd's met de kwalijke software zijn verspreid.
Een onderzoeker noemt een concreet aantal pc's die na zijn onderzoek de bewuste software zou bevatten.
De onderzoeksmethode wordt door de computerbeveiliger Sophos betrouwbaar geacht.

Kunnen ze bij Sony BMG nu nog dieper zinken?