10 Jahre Sony Rootkit – ein fragwürdiges Jubiläum

Digitale Rechteminderung (DRM) stellt einen unverhältnismäßigen Eingriff in die Gerätehoheit jedes einzelnen dar. CC BY-SA 3.0 von Brendan Mruk und Matt Lee

Wenn wir etwas kaufen, dann gehen wir im Allgemeinen davon aus, dass wir es am Ende auch besitzen. Das heißt, wir können mit der erworbenen Ware machen, was wir wollen. Dazu gehören selbst Sachen, an die der ursprüngliche Hersteller nie gedacht hat. Richtig? Was sich im ersten Moment ganz banal anhört, ist, sobald wir uns von der analogen in die digitale Welt begeben, leider schon lange nicht mehr selbstverständlich. Nicht nur, dass wir oft in unseren Möglichkeiten eingeschränkt werden, oft werden uns sogar schädliche Funktionen untergeschoben, ohne das wir etwas dagegen machen können.

Dies ist ein Gastbeitrag von Björn Schießle. Björn ist stellvertretender Koordinator des deutschen Teams der Free Software Foundation Europe.

Heute vor genau 10 Jahren machte Sony Schlagzeilen, als bekannt wurde, dass sie zur Umsetzung ihres Kopierschutzes ein Rootkit verwenden, welches sich ungefragt auf jedem Computer installierte und sich nicht mehr ohne Weiteres entfernen ließ. Unter einem Rootkit versteht man im Allgemeinen eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert werden, um zukünftige Anmeldevorgänge des Eindringlings zu verbergen und um unerkannt Operationen auf dem System auszuführen. Sony verwendete das Rootkit, um Kopiervorgänge zu erkennen und zu verhindern. Gleichzeitig hatte das Rootkit aber auch Auswirkungen auf die Performance des Computers und erzeugte weitere Sicherheitslöcher welche von Dritten ausgenutzt werden konnten, um das Computer-System anzugreifen. Darüber hinaus wurde das Nutzerverhalten ausgewertet und an Sony geschickt. Diese Schadsoftware beeinträchtigte damals 550.000 Netzwerke in mehr als 100 Ländern, darunter auch viele militärische Einrichtungen des Verteidigungsministerium. Nach dem Bekanntwerden am 31. Oktober 2005 und nach großem öffentlichen Druck entfernte Sony schließlich das Rootkit von ihren CDs. Was aber geblieben ist, ist ein eindrucksvolles Beispiel dafür, wie viel Energie Firmen darauf verwenden, Anwender in ihren Möglichkeiten zu beschränken und wie viel dabei schief gehen kann.

Waren bis vor ein paar Jahren hauptsächlich der klassische Computer, Laptops und Smartphones von dem System der Digitalen Rechteminderung (kurz DRM) betroffen, hat sich das Feld schnell auf weitere Bereiche ausgedehnt und es ist kein Ende in Sicht. Unter dem Schlagwort „Internet der Dinge“ werden in Zukunft nahezu alle Geräte miteinander vernetzt sein, egal ob sie sich in unserer Wohnung befinden, in unsere Fahrzeuge eingebaut sind oder ob wir sie täglich mit und an uns herumtragen. Diese neue Dimension an Vernetzung ermöglicht viele neue Möglichkeiten, aber auch Begehrlichkeiten.

Die Unterhaltungsindustrie und viele Firmen gehen auch heute noch in vielen Bereichen davon aus, dass DRM die einzige Möglichkeit ist, um effektiv die Finanzierung und damit auch die Erstellung von hochwertigen Inhalten zu sichern. Hierfür nimmt man auch hohe Risiken in Kauf, wie durch das Sony Rootkit bereits vor 10 Jahren eindrucksvoll dargestellt wurde. Selbstverständlich brauchen wir auch in der digitalen Welt funktionierende Modelle, um die Finanzierung solcher Werke zu sichern. Sind aber technische Maßnahmen und die damit einhergehende künstliche Einschränkung unserer mächtigsten Werkzeuge der richtige Weg?

Der Allzweck-Computer ist eine große Errungenschaft des 20. Jahrhunderts. Durch seine grenzenlosen Möglichkeiten fördert er nicht nur die Kreativität, sondern ist in einer zunehmend digitalen Welt der größte Motor für Innovation, Fortschritt und damit auch für Wohlstand. Schon Isaac Newton und andere bekannte Wissenschaftler der Geschichte wussten, dass Fortschritt immer auf bereits Bestehendem aufbaut. Wird DRM dazu eingesetzt, damit ein Produkt nur in Kombination mit einem anderen verwendet werden kann, wird durch diese künstliche Einschränkung der Wettbewerb geschwächt und Innovation verhindert. Ein Beispiel hierfür ist eine Kaffeemaschine, welche mittels DRM nur Kaffee der eigenen Marke
akzeptiert. Was auf den ersten Blick vielleicht noch wie eine clevere Geschäftsidee aussieht, stellt mit etwas Abstand betrachtet einen Versuch der Monopolbildung dar. Vor allem wenn man sich vorstellt, dass die Konkurrenz dem Vorbild folgt. Dann könnte es in Zukunft dazu führen, dass jede Kaffemaschine
nur noch ihre eigene Kaffeesorte akzeptiert. Kaffeemaschinenhersteller und Kaffeeproduzenten werden also eins und der Markt von unabhängigen Kaffeeherstellern wird gehemmt oder sogar ganz ausgetrocknet. Was für den Hersteller der Kaffeemaschine ein lukratives Geschäft ist, stellt für die Kundin eine unverhältnismäßige Einschränkung dar.

Oft schließt DRM Menschen auch von der Teilhabe am kulturellen Leben aus. Als zum Beispiel Buchverlage erfolgreich durchgesetzt haben, dass für viele Bücher die integrierte Vorlesefunktion in E-Book-Readern abgestellt wird, wurden auf ein Schlag sehbehinderte Menschen von der Nutzung dieser Bücher ausgeschlossen. Dieses Beispiel zeigt eindrücklich, wie technischer Fortschritt, der eigentlich unser aller Leben vereinfachen und verbessern soll, schnell ins Gegenteil verdreht werden kann. Ist es nicht eine wunderbare Sache, wenn sehbehinderte Menschen plötzlich Zugang zu einer Vielzahl von Büchern haben, die sie früher nur schwer erschließen konnten?

Als Gesellschaft sollten wir diese und viele andere Errungenschaften nicht ohne Weiteres aus der Hand geben. Die Frage, wie wir in einer zunehmend digitalen Welt Künstler und andere Wertschaffende entlohnen, ist eine Herausforderung, der wir uns stellen müssen. Immer weitere und neue Einschränkungen können hierauf aber keine Antwort sein. Daher reicht es auch nicht, wenn findige Hacker Möglichkeiten finden, diese Einschränkungen zu umgehen. Wir brauchen eine politische Lösung, die allen Menschen die Kontrolle über ihre Geräte zurück gibt.

Es haben sich bereits mehrere Organisationen und Einzelpersonen darüber Gedanken gemacht, wie man gesetzlich dafür sorgen könnte, dass wir alle die Kontrolle über unsere Geräte und damit über einen immer größeren Teil unseres Lebens zurück erhalten. Die Free Software Foundation Europe hat dafür drei wesentliche Punkte ausgemacht:

  1. Bereits vor dem Kauf muss der Kunde umfangreich über die im Produkt enthaltenen technischen Restriktionen und welche Konsequenzen diese für ihn haben, aufgeklärt werden.
  2. Die Eigentümerin eines technischen Gerätes sollte immer die volle Kontrolle darüber behalten. Dies beinhaltet das Recht, das Gerät für jeden Zweck zu nutzen, es anzupassen oder zu erweitern, sowie das Recht, das Gerät modifiziert oder im Originalzustand weiterzuverkaufen.
  3. Um die ersten beiden Punkte praktisch erst zu ermöglichen, muss der Gesetzgeber klarstellen, dass das Umgehen technischer Restriktionen in diesem Fall erlaubt ist, solange dadurch keine anderweitig verbotenen Handlungen ausgeführt werden.

Diese Punkte werden nicht vollständig verhindern, dass Unternehmen auch zukünftig kreativ dabei sein werden, wenn es darum geht, uns bestimmte Funktionen unterzuschieben. Sie könnten aber zumindest dafür sorgen, dass wir beim nächsten Mal nicht machtlos dabei zusehen müssen, sondern etwas dagegen unternehmen können. Wie auch bei Freier Software wird nicht jede Person in der Lage sein, eine solche Funktion zu entfernen oder das Verhalten entsprechend anzupassen, um so unmittelbar Schaden von sich abzuwenden. Es wird aber hoffentlich genug Menschen geben, die eine solche Funktion frühzeitig entdecken und eine entsprechende Anleitung zum Entfernen der selbigen entwickeln und bereit stellen – ohne dabei juristische Konsequenzen befürchten zu müssen.

Damit dies nicht nur ein Wunsch bleibt, sondern Realität wird, müssen wir, wie teilweise bereits geschehen, Änderungsvorschläge erarbeiten und uns dafür einsetzen, dass diese auch umgesetzt werden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. Schöner Artikel.

    Dass das IoT die Zukunft darstellt, ist jedoch keinesfalls sicher. Darf ich an den „intelligenten“ Kühlschrank ende der 90er Jahre erinnern? Meine Hoffnung baut darauf, dass sich Menschen irgendwann doch gegenüber den Herstellern von etwas emanzipieren. Z.B. indem sie merken, dass „Smart“-TV nichts Gutes für sie bereithält, sondern nur Nachteile, weil sie die Vorteile an den Haaren herbeigezogen sind (Websurfem am TV – auch seit den 90ern möglich, aber wozu, wenn jeder ein Mobilgerät dazu verwendet?).

    Daher sehe ich das IoT anders als der Autor keinesfalls als Fortschritt. Es ist eine Kaufanreiz- und Datensammelmaschinerie ohne realen Nutzen … DRM, Konkurrenzdenken und kriminelle Handlungsbereitschaft sind nur einige der Blockaden, die solche Produkte vom Fortschritt trennen.

    Weiterhin kann man es nicht als Fortschritt bezeichnen, wenn Geräte früher simpel, leicht bedienbar und zuverlässig waren, die heute computergesteuerte Billigprodukte sind, bei denen eingeplant ist, dass sie in 2 Jahren neugekauft werden müssen, und zum Betrieb teure, herstellerspezifische Verbrauchsmaterialien benötigen (Hardware-DRM!). Beispiel: Kapselkaffeemaschinen. Dafür kenne ich nur den Begriff RÜCKSCHRITT.

    1. Leider scheint es hoffnungslos darauf zu setzen, dass Gier und Neid der breiten Masse nicht wieder über jede Vernunft obsiegen werden. Verzicht ist in unserer Gesellschaft zu einem Unwort verkommen. Dass der Andere etwas hat, das man selber nicht hat, geht doch auf gar keine Fall. Dem Otto Normalo kann man mit den primitivsten Spins so ziemlich jeden Dreck andrehen.

      1. Bei schicken neuen Geräten wie vor wenigen Jahren dem iPad mag das uneingeschränkt stimmen.

        Doch es gab doch mal diese Umfrage, nach der etwa dreiviertel der Autofahrer keine „Apps“ und ähnliches in ihrem Fahrzeug nutzen und die Hälfte sie nicht nutzen möchten. Daher bleibt noch etwas Hoffnung, dass die sinn- und verstandslose Vernetzung von Alltagsgegenständen und Computerisierung von passiven Gegenständen nicht so unvoreigenommen gut ankommt :)

  2. Also Christoph, wer sucht dir denn deine Kaffeemaschine aus?
    Genau … die Verkäuferin im Geschäft! *lach*
    Aber es geht noch besser!
    Die geplante Obsoleszenz http://www.zeit.de/digital/internet/2015-10/geplante-obsoleszenz-magic-software-laesst-hardware-altern/seite-2 … du hast ein I-Clone?
    Du hast dir nicht die erweiterte Garantie geleistet und Appdingens möchte das du dir ein neues Kaufst?
    Tja, hier hat man eine famose Möglichkeit!
    Damals war das Rootkit schon eine Frechheit, evtl. hat Sony bei seinem letzten Hack, auf seinen Rechnern ebenfalls diese Famose Software installiert und somit angreifbar für?
    Die Purchen, die mal aus Jux das alte Ding von Rootkit mal wieder ausprobiert haben, hui!
    … so einfach löst man „Fälle“ auf!

    1. Wozu ein Hack – das kommt jetzt vorinstalliert (wie bei Lenovo) oder schon bald per Windows Update als nur von Fachleuten abschaltbares Zwangsupgrade (wie Windows 10) ;D

      1. Windows war schon immer ein käuflich erwerbbarer Recourcenfresser!
        … aber er war stets (in einem gewissen Rahmen) Abwärtskompatibel!
        Das ist bei anderen OS leider nicht so Benutzerfreundlich!
        Ich ziehe hier gern den Vergleich zwischen (Terminator) Genisys und Windows 10 … das erste ist Fiktion und das zweite soll auf allen Hardwareplattformen lauffähig sein!
        Ist es weiterhin auch mit alter Windowssoftware Kompatibel (z.B. via integrierter Emulation), so wird Win10 auch ein „Renner“!

  3. Der Artikel beschreibt Auswirkungen von DRM am Beispiel Sony-Rootkit anlässlich eines 10-Jahre-Jubiläums. Ansonsten hört man nicht viel von dieser Technologie, die zur Pest des digitalen Zeitalters zu werden droht. Mit den drei Buchstaben DRM können wenige etwas anfangen und noch weniger wissen, was das für sie im digitalen Alltag bedeutet. Es wird viel zu wenig darüber aufgeklärt, und deshalb sind Artikel wie dieser wichtig, doch es braucht mehr davon.

    „Digitale Rechteverwaltung“ (engl. „Digital Rights Management“, kurz „DRM“) bezieht sich auf technische Mechanismen, die entworfen wurden um Rechnernutzern Beschränkungen aufzuerlegen. Die Verwendung des Begriffs „Rechte“ ist Propaganda, so konzipiert, um Nutzern unversehens die Sichtweise von wenigen, die Beschränkungen auferlegen, vorzuspiegeln und die Allgemeinheit zu ignorieren, der diese Beschränkungen auferlegt werden.

    Gute Alternativen sind Digitale Rechte-Minderung bzw. Digitale Beschränkungsverwaltung oder engl. Digital Restrictions Management und Digitale Handschellen.

    Der Gebrauch der Worte „Rechte“ und „Management“ im Zusammenhang mit DRM gilt es zu entlarven. DRM ist kein Feature, dass zum Nutzen der User geschaffen wurde. Des einen Recht ist die Beschränkung der Freiheit der anderen. Bei DRM haben nur Hersteller/Konzerne Rechte. Nur sie können DRM managen.

    Einen guter Einstieg in die Problematik findet man hier: https://defectivebydesign.org/ mit weiteren aktuellen Bezügen.

    DRM findet unbemerkten Einzug in so manche Nischen wie z.B. ins BIOS. Im BIOS kann dann z.B. verhindert werden, dass ein proprietäres Betriebssystem gegen ein offenes ersetzt werden kann. Oder bei Bild-Dateien, die sich dann nicht mehr frei kopieren lassen.

    Sehr erfolgreiche Unternehmen wie z.B. Netflix oder Apple benutzen extensiv DRM. Dieser Erfolg baut darauf, dass deren Nutzer durch Beschränkung weit weniger erfolgreich sein können.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.