Sonygate wird immer skurriler

Die Vorgänge um den Sony-Kopierschutz XCP – der Hackertechniken nutzt – werden immer skurriler. Wie jetzt bekannt wurde, hat sich der von Sony BMG beauftragte XCP-Hersteller First4Intenet offensichtlich bei Open-Source-Projekten bedient. Und zwar auch bei einem Projekt, an dem der Norweger Jon Johansen mitarbeitet. Der Witz daran: Johansen, alias ‘DVD-Jon’, ist der Lieblingsfeind der Musik- und Filmindustrie – seit dem er unter anderem den DVD-Kopierschutz geknackt hat.

DVD-Jon ist am VideoLAN-Projekt beteiligt. Dieses steht – wie auch die Projekte LAME und mpglib – unter einer Open-Source-Lizenz. Nach Angaben des Entwicklers Sebastian Porst hat der XCP-Hersteller Code von allen drei Projekten für den Kopierschutz XCP verwendet. Die Lizenz sieht jedoch vor, dass Software, in der lizenzierter Code verwendet wird, wieder zu Open Source gemacht werden muss – was nicht passiert ist.

“Wir können bestätigen, dass mindestens fünf Funktionen der XCP-Software mit den Funktionen von LAME identisch sind”, sagte Thomas Dullien, Experte des Bochumer Unternehmens Saber Security, der Nachrichtenagentur Reuters. Das DRM-Tool beinhalte “große Codeteile”, die unter der ‘Lesser General Public License’ (LGPL) stehen. Verschiedene XCP-Komponenten gingen auf den Code von LAME zurück, bestätigte auch der finnische Entwickler Matti Nikki.

Damit kommt es für Sony BMG immer schlimmer. Erst hatte ein Sony-Uninstall-Tool die Rechner zum Absturz gebracht. Dann tauchte der erste XCP-Trojaner auf. Anwender reichten in Kalifornien Klage ein. Microsoft und einige Sicherheitsunternehmen stuften den Kopierschutz als Malware ein. Zuletzt versuchte das Musiklabel zu retten, was zu retten ist: Fünf Millionen CDs werden zurückgerufen.