10 Jahre Sony Rootkit – ein fragwürdiges Jubiläum

Digitale Rechteminderung (DRM) stellt einen unverhältnismäßigen Eingriff in die Gerätehoheit jedes Einzelnen dar. CC BY-SA 3.0 von Brendan Mruk und Matt Lee

Digitale Rechteminderung (DRM) stellt einen unverhältnismäßigen Eingriff in die Gerätehoheit jedes Einzelnen dar. CC BY-SA 3.0 von Brendan Mruk und Matt Lee

Wenn wir etwas kaufen, dann gehen wir im Allgemeinen davon aus, dass wir es am Ende auch besitzen. Das heißt, wir können mit der erworbenen Ware machen, was wir wollen. Dazu gehören selbst Sachen, an die der ursprüngliche Hersteller nie gedacht hat. Richtig? Was sich im ersten Moment ganz banal anhört, ist, sobald wir uns von der analogen in die digitale Welt begeben, leider schon lange nicht mehr selbstverständlich. Nicht nur, dass wir oft in unseren Möglichkeiten eingeschränkt werden, oft werden uns sogar schädliche Funktionen untergeschoben, ohne das wir etwas dagegen machen können.

Dies ist ein Gastbeitrag von Björn Schießle. Björn ist stellvertretender Koordinator des deutschen Teams der Free Software Foundation Europe.

Heute vor genau 10 Jahren machte Sony Schlagzeilen, als bekannt wurde, dass sie zur Umsetzung ihres Kopierschutzes ein Rootkit verwenden, welches sich ungefragt auf jedem Computer installierte und sich nicht mehr ohne Weiteres entfernen ließ. Unter einem Rootkit versteht man im Allgemeinen eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert werden, um zukünftige Anmeldevorgänge des Eindringlings zu verbergen und um unerkannt Operationen auf dem System auszuführen. Sony verwendete das Rootkit, um Kopiervorgänge zu erkennen und zu verhindern. Gleichzeitig hatte das Rootkit aber auch Auswirkungen auf die Performance des Computers und erzeugte weitere Sicherheitslöcher welche von Dritten ausgenutzt werden konnten, um das Computer-System anzugreifen. Darüber hinaus wurde das Nutzerverhalten ausgewertet und an Sony geschickt. Diese Schadsoftware beeinträchtigte damals 550.000 Netzwerke in mehr als 100 Ländern, darunter auch viele militärische Einrichtungen des Verteidigungsministerium. Nach dem Bekanntwerden am 31. Oktober 2005 und nach großem öffentlichen Druck entfernte Sony schließlich das Rootkit von ihren CDs. Was aber geblieben ist, ist ein eindrucksvolles Beispiel dafür, wie viel Energie Firmen darauf verwenden, Anwender in ihren Möglichkeiten zu beschränken und wie viel dabei schief gehen kann.

Waren bis vor ein paar Jahren hauptsächlich der klassische Computer, Laptops und Smartphones von dem System der Digitalen Rechteminderung (kurz DRM) betroffen, hat sich das Feld schnell auf weitere Bereiche ausgedehnt und es ist kein Ende in Sicht. Unter dem Schlagwort „Internet der Dinge“ werden in Zukunft nahezu alle Geräte miteinander vernetzt sein, egal ob sie sich in unserer Wohnung befinden, in unsere Fahrzeuge eingebaut sind oder ob wir sie täglich mit und an uns herumtragen. Diese neue Dimension an Vernetzung ermöglicht viele neue Möglichkeiten, aber auch Begehrlichkeiten.

Die Unterhaltungsindustrie und viele Firmen gehen auch heute noch in vielen Bereichen davon aus, dass DRM die einzige Möglichkeit ist, um effektiv die Finanzierung und damit auch die Erstellung von hochwertigen Inhalten zu sichern. Hierfür nimmt man auch hohe Risiken in Kauf, wie durch das Sony Rootkit bereits vor 10 Jahren eindrucksvoll dargestellt wurde. Selbstverständlich brauchen wir auch in der digitalen Welt funktionierende Modelle, um die Finanzierung solcher Werke zu sichern. Sind aber technische Maßnahmen und die damit einhergehende künstliche Einschränkung unserer mächtigsten Werkzeuge der richtige Weg?

Der Allzweck-Computer ist eine große Errungenschaft des 20. Jahrhunderts. Durch seine grenzenlosen Möglichkeiten fördert er nicht nur die Kreativität, sondern ist in einer zunehmend digitalen Welt der größte Motor für Innovation, Fortschritt und damit auch für Wohlstand. Schon Isaac Newton und andere bekannte Wissenschaftler der Geschichte wussten, dass Fortschritt immer auf bereits Bestehendem aufbaut. Wird DRM dazu eingesetzt, damit ein Produkt nur in Kombination mit einem anderen verwendet werden kann, wird durch diese künstliche Einschränkung der Wettbewerb geschwächt und Innovation verhindert. Ein Beispiel hierfür ist eine Kaffeemaschine, welche mittels DRM nur Kaffee der eigenen Marke
akzeptiert. Was auf den ersten Blick vielleicht noch wie eine clevere Geschäftsidee aussieht, stellt mit etwas Abstand betrachtet einen Versuch der Monopolbildung dar. Vor allem wenn man sich vorstellt, dass die Konkurrenz dem Vorbild folgt. Dann könnte es in Zukunft dazu führen, dass jede Kaffemaschine
nur noch ihre eigene Kaffeesorte akzeptiert. Kaffeemaschinenhersteller und Kaffeeproduzenten werden also eins und der Markt von unabhängigen Kaffeeherstellern wird gehemmt oder sogar ganz ausgetrocknet. Was für den Hersteller der Kaffeemaschine ein lukratives Geschäft ist, stellt für die Kundin eine unverhältnismäßige Einschränkung dar.

Oft schließt DRM Menschen auch von der Teilhabe am kulturellen Leben aus. Als zum Beispiel Buchverlage erfolgreich durchgesetzt haben, dass für viele Bücher die integrierte Vorlesefunktion in E-Book-Readern abgestellt wird, wurden auf ein Schlag sehbehinderte Menschen von der Nutzung dieser Bücher ausgeschlossen. Dieses Beispiel zeigt eindrücklich, wie technischer Fortschritt, der eigentlich unser aller Leben vereinfachen und verbessern soll, schnell ins Gegenteil verdreht werden kann. Ist es nicht eine wunderbare Sache, wenn sehbehinderte Menschen plötzlich Zugang zu einer Vielzahl von Büchern haben, die sie früher nur schwer erschließen konnten?

Als Gesellschaft sollten wir diese und viele andere Errungenschaften nicht ohne Weiteres aus der Hand geben. Die Frage, wie wir in einer zunehmend digitalen Welt Künstler und andere Wertschaffende entlohnen, ist eine Herausforderung, der wir uns stellen müssen. Immer weitere und neue Einschränkungen können hierauf aber keine Antwort sein. Daher reicht es auch nicht, wenn findige Hacker Möglichkeiten finden, diese Einschränkungen zu umgehen. Wir brauchen eine politische Lösung, die allen Menschen die Kontrolle über ihre Geräte zurück gibt.

Es haben sich bereits mehrere Organisationen und Einzelpersonen darüber Gedanken gemacht, wie man gesetzlich dafür sorgen könnte, dass wir alle die Kontrolle über unsere Geräte und damit über einen immer größeren Teil unseres Lebens zurück erhalten. Die Free Software Foundation Europe hat dafür drei wesentliche Punkte ausgemacht:

  1. Bereits vor dem Kauf muss der Kunde umfangreich über die im Produkt enthaltenen technischen Restriktionen und welche Konsequenzen diese für ihn haben, aufgeklärt werden.
  2. Die Eigentümerin eines technischen Gerätes sollte immer die volle Kontrolle darüber behalten. Dies beinhaltet das Recht, das Gerät für jeden Zweck zu nutzen, es anzupassen oder zu erweitern, sowie das Recht, das Gerät modifiziert oder im Originalzustand weiterzuverkaufen.
  3. Um die ersten beiden Punkte praktisch erst zu ermöglichen, muss der Gesetzgeber klarstellen, dass das Umgehen technischer Restriktionen in diesem Fall erlaubt ist, solange dadurch keine anderweitig verbotenen Handlungen ausgeführt werden.

Diese Punkte werden nicht vollständig verhindern, dass Unternehmen auch zukünftig kreativ dabei sein werden, wenn es darum geht, uns bestimmte Funktionen unterzuschieben. Sie könnten aber zumindest dafür sorgen, dass wir beim nächsten Mal nicht machtlos dabei zusehen müssen, sondern etwas dagegen unternehmen können. Wie auch bei Freier Software wird nicht jede Person in der Lage sein, eine solche Funktion zu entfernen oder das Verhalten entsprechend anzupassen, um so unmittelbar Schaden von sich abzuwenden. Es wird aber hoffentlich genug Menschen geben, die eine solche Funktion frühzeitig entdecken und eine entsprechende Anleitung zum Entfernen der selbigen entwickeln und bereit stellen – ohne dabei juristische Konsequenzen befürchten zu müssen.

Damit dies nicht nur ein Wunsch bleibt, sondern Realität wird, müssen wir, wie teilweise bereits geschehen, Änderungsvorschläge erarbeiten und uns dafür einsetzen, dass diese auch umgesetzt werden.

9 Kommentare
  1. Frl. Unverständnis 31. Okt 2015 @ 11:05
      • Frl. Unverständnis 31. Okt 2015 @ 20:44
    • Frl. Unverständnis 31. Okt 2015 @ 20:47
  2. Zum Begriff Digital Rights Management 2. Nov 2015 @ 13:30
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden