Hallo Eternius.

wäre ja fast gar nicht so schlimm, aber da man defaultmässig so gut wie immer administrator ist ...

Was an sich noch kein Problem sein muss.
Wer als Administrator unterwegs ist und sich der damit verbundenen möglichen Konsequenzen nicht bewusst ist, ist selbst schuld.
Was ist so schwierig daran, die betroffene Option beim jeweiligen Laufwerk zu deaktivieren beziehungsweise beim Einlegen der CD die [Shift]-Taste kurzzeitig gedrückt zu halten?
Ich persönlich kann unter einem eingeschränkten Konto unter Windows nicht vernünftig arbeiten, da ich zu oft am System etwas verändere.

Einen schönen Dienstag noch.

Gruß, Ashura

Hallo Martin.

das mag ja sein - aber eine Audio-CD (CDDA) enthält weder eine autorun.inf, noch sonst irgendwelche Dateien, sondern einfach nur reine Audio-Daten.

Du kennst CD-Extra / Enhanced-CDs? (Also Audio- und Datenteil)

Einen schönen Dienstag noch.

Gruß, Ashura

Hi!

Ich frage mich gerade, ob an dem, was ich in einem anderen Forum gelesen habe, etwas dran ist:
Könnte ich Sony wegen ungefragter Installation potentieller Schadsoftware verklagen, welche unerlaubt meine Systemressourcen nutzt und ein mögliches Einfallstor für äußere Eingriffe darstellt?

Ich habe auf hrr-strafrecht.de noch ein bisschen weiter gelesen, und im Abschnitt 3, Das Fehlen von Rechtfertigungsgründen, folgendes gefunden, was immer noch Gültigkeit haben dürfte, auch wenn der Artikel zwei Jahre alt:

» „Im Ergebnis bleibt somit festzuhalten, dass die Verwendung von Kopierschutzvorrichtungen auf Audio-CDs den Tatbestand des § 303a StGB erfüllt. Mit dieser Feststellung ist jedoch noch kein abschließendes Urteil darüber gefällt, ob letztlich auch ein strafbares Verhalten vorliegt. […]

[…] Das Urhebergesetz selbst enthält – auch in seiner künftigen Ausgestaltung – keine Erlaubnistatbestände, die die Rechtswidrigkeit der Datenunterdrückung beseitigen könnten.“

Damit scheint es sehr wahrscheinlich, dass Klagen gegen Sony BMG, sobald sie ihre kopiergeschützten CDs in Deutschland auf den Markt bringen, eingereicht werden, zumindest erfolgreich sein können. Mit ein bisschen passender Publicity kann sich der Laden ein anderes Geschäftsfeld suchen.

Weiter im Artikel:

„In Zusammenhang mit der Anwendung der sonstigen in Betracht kommenden Erlaubnisnormen [60] gilt es vor allem zu berücksichtigen, dass diese stets eine Not- bzw. Gefahrenlage voraussetzten. […] Die Kopierschutzvorrichtungen werden schon dann aktiv, wenn überhaupt keine Not- oder Gefahrensituation vorliegt, es also an einem rechtswidrigen Angriff auf die Rechtsgüter des Urheberrechtsinhabers fehlt.“

D.h., dass wohl sämtliche Kopierschutzmechanismen rechtswidrig sind, weil zu dem Zeitpunkt, an dem ich die CD in das Laufwerk meines Computers lege, noch keinerlei Gefährdung des Urheberrechtes vorliegt, schließlich kann es ja sein, dass mein Computer die besseren Lautsprecher als das Küchenradio hat oder mein MP3-Player Hunger hat.

Und schließlich noch zu diesen netten Hinweisen „diese CD ist kopiergeschützt“ – sofern sie einen Windows-PC benutzen:

„Die Annahme einer ausdrücklichen Einwilligung [des Käufers in die Beschneidung seiner eigenen Rechte] scheitert bereits daran, dass den Käufern von CDs letztlich schon nicht Art bzw. Umfang der eingesetzten Kopierschutzverfahren detailliert vermittelt wird […] Daneben stellt sich aber auch die Frage, inwieweit von einer selbstbestimmten Einwilligung frei von Willensmängeln ausgegangen werden kann, wenn beim Kauf einer CD dem Käufer die Inkaufnahme eines Kopierschutzes geradezu aufgezwungen wird.“

Damit spricht der Autor das Dilemma des Käufers an: CD mit Kopierschutz kaufen unter Verzicht der eigenen Rechte
oder
CD nicht kaufen/als MP3/Ogg/… kaufen,
denn es ist nicht davon auszugehen, dass das Plattenlabel zwei CDs auf den Markt bringt, eine mit und eine ohne Kopierschutz.

Viele Grüße,
Robert

Hallo Robert,

OK, das habe ich verstanden. Wie verhält sich denn das Urheberrecht, wenn ich das Rootkit von meinem PC werfe? Umgehe ich damit nicht einen äußerst wirkungsvollen Kopierschutz?

Nein, zumindest IMHO nicht. Durch das Entfernen des Rootkits kopierst Du ja die Daten von der CD nicht. Erst, wenn Du das Rootkit entfernst *und* die Daten von der CD kopierst, _könntest_ Du ein Problem mit dem UrhG bekommen (allerdings bezweifle ich, dass ein Kopierschutz, der sich *ausschließlich* auf die Windows-Autorun-Funktionalität verlässt, die selbst unter Windows abgeschaltet sein kann, als »wirksam« im Sinne des Gesetzes bezeichnet werden kann; jedoch bezweifle ich, dass das Autorun-Programm die einzige Maßnahme von Sony BMG ist, wahrscheinlich dürfte die CD in irgend einer Weise nicht standardkonform sein, um das Kopieren auch anderweitig zu erschweren - und *das* zu umgehen dürfte das UrhG verletzen, auch wenn ich persönlich so etwas nicht als wirksam ansehen würde, die Gerichte werden das wohl tun). Wenn Du das allerdings nur privat für Dich machst (damit meine ich *keine* Kopie für Freunde sondern bspw. eine Kopie auf einen MP3-Player von Dir oder ähnliches), besteht keine strafrechtliche Gefahr für Dich konkret, das ist zwar illegal, aber straffrei - ob der Rechteinhaber einen Schadensersatzanspruch hat (ich nehme an nicht, da Du, wenn Du das Musikstück durch den Kopiervorgang an niemanden anderen als Dich selbst weitergibst, keinen Schaden verursachst - ich bin aber kein Jurist), weiß ich nicht, ein Unterlassungsanspruch besteht in jedem Fall.

Viele Grüße,
Christian

Moin!

[...] nachdem sich der Medienkonzern laut einer Meldung auf heise online auf Grund der anhaltenden Kritik am XCP-Kopierschutz entschieden hat, seine Kunden von diesem Sicherheitsrisiko zu verschonen.

Meines Wissens wurde lediglich die weitere Produktion der verseuchten CDs angehalten.

Genau diese Tatsache kann man bei heise nachlesen.

Am Plan, den Kopier„schutz“ auch zu uns zu bringen, halte Sony BMG weiterhin fest.

Leider geht aus der zitierten Meldung nichts Klares in dieser Hinsicht hervor. Aber es wäre nicht sehr klug, jetzt, nach soviel Unmut bei den Kunden, an XCP weiterhin festzuhalten und, nachdem man es sich mit den Kaliforniern sowie den Italienern verscherzt hat, auch noch die Deutschen Kunden zu verlieren. So masochistisch sollte man als Unternehmen nicht sein.

(Wobei ich den Überblick verloren habe, was nun aktuell ist.)

Die letzte Meldung war, dass Microsoft das Rootkit als Sicherheitslücke ansieht und wahrscheinlich das Verstecken der Software unterbindet. Von daher wird wohl die eigentliche Wirkung des Kopierschutzes nicht beeinträchtigt, zumal die Mac-Version auch als Kernelmodul daherkommt.

Viele Grüße,
Robert

Hallo Christoph.

Bedeutet dies, dass unter Macs jeder beliebige User einfach so Kernelmodule hinzu laden kann?

Ja - sofern er die entsprechenden Rechte hat *g*

Hat ein normales Mac-Userkonto die erforderlichen Rechte?

Einen schönen Freitag noch.

Gruß, Ashura

Hallo Christian.

Bedeutet dies, dass unter Macs jeder beliebige User einfach so
Kernelmodule hinzu laden kann?

Nein, dazu muss er das root-Passwort kennen.

Also muss der User auch hier als root unterwegs sein, damit dieses „Root“kit greift.
Dann verstehe ich aber diesen Auszug nicht ganz:

„[...] Running this app brings up a long legal agreement, clicking Continue prompts you for your username/password (uh-oh!), and then promptly exits. Digging around a bit, I find that Start.app actually installs 2 files: PhoenixNub1.kext and PhoenixNub12.kext.
Personally, I'm not a big fan of anyone installing kernel extensions on my Mac. [...]“

Das würde bedeuten, dass Mr. Dittrich hier als root unterwegs war, wenn er nach *seinem* Usernamen und Passwort gefragt wurde und daraufhin die Kernelmodule installiert und geladen wurden, was ja nur als root möglich ist.

Einen schönen Freitag noch.

Gruß, Ashura

Moin!

Bedeutet dies, dass unter Macs jeder beliebige User einfach so
Kernelmodule hinzu laden kann?

Nein, dazu muss er das root-Passwort kennen.

Nicht zwingend. AFAIK reicht für sämtliche Systemeingriffe unter OS X _ein_ Administratorname und -passwort, nachdem der Benutzer gefragt wird. Dies kann die Kombination root/root_passwort sein, aber auch admin/admin_passwort, hugo/hugos_passwort, …. Unglücklicherweise wird ein neuer Benutzer automatisch mit Admin-Rechten ausgestattet. Allerdings wird er _jedesmal_ nach einer gültigen Authorisierung gefragt, wenn es erforderlich ist; mit einem Klick auf „Abbrechen“ ist man im Zweifelsfall auf der sicheren Seite.

Viele Grüße,
Robert

Hallo,

Naja, wer sich den Mac wegen des Unix kauft, wird damit wenig Probleme haben. Aber meine Aussage wer eher in dem Sinne gedacht, dass man sein altes Linux, was noch irgendwo rumfliegt rauskramt und _zusätzlich_ installiert, egal ob auf ner DOSe oder nem Mac.

zunächst einleuchtend, nur schützt das zusätzliche Linux nicht vor der Problematik ggf. schon aus
Sicherheitsgründen Upgrades zu machen, ob nun bei Windows 98 (mit Nachteilen) auf den IE6, oder bei
Win XP auf SP2.
Oder der letzten Mediaplayer mit seinen (m.E. unzulänglich dargestellten) Eigenheiten.
Ähnlich fragwürdig könnten sich Sicherheits-CDs von MS entwickeln.

Aber den Mac schätze ich eher als Lifestyleprodukt (und natürlich als Arbeitsgerät für DTP etc.)
ein, und vermute dass vielen Mac-Usern auch ein 'nur' zusätzliches Linux etwas umständlich vorkommen
könnte.

Hier geht es ja darum, dass ein Produkt gewisse Eigenschaften aufweist, über die der Nutzer nur unzureichend informiert wird. Aber im Allgemeinen Fall hast du vollkommen recht, deshalb kann man es im Allgemeinen auch vergessen, nen Softwarehersteller wegen Mängeln zu verklagen.

Klar, aber wenn der Bereich Software und PC permanent als quasi einseitig rechtsfreier Raum
betrieben wird, in dem der Anwender bei nicht funktionierender Software nicht mehr das Programm
hacken darf (um es bei legaler Lizenz bestimungsgemäß zu nutzen) weil es dafür nochmal extra ein
Gesetz gibt wird es eng. Ähnlich dürfte es sein wenn der Funktionsumfang immer mehr eingeschränkt
wird, die "gewissen" zusätzlichen Eigenschaften würde ich da gleich einschätzen, bzw. als ähnlich
von kulturellen Defiziten (es kann ja nicht einfach nur als rechtliches Problem gesehen werden)in
diesem Bereich geprägt. Linux als Antwort müßte vielleicht nur noch etwas handlicher werden?

Grüsse

Cyx23

Hallo Freunde des gehobenen Forumsgenusses,

<verschwörung>
[...] in die Welt gesetzt von armen Trollen, die keinen Account fürs heise-Forum haben oder sich nicht zu SELFHTML trauen.
</verschwörung>

Ich wage zu bezweifeln, dass Trolle die geistigen Fähigkeiten haben, so etwas auszuhecken.

Gruß
Alexander Brock

Hi,

Naja, mich zu finden ist war am Wochenende gar nicht so schwierig, mit dem Suchbegriff >>"Sony BMG" Boykott<< habe ich es bis in die Top20 bei Yahoo und Altavista geschafft.

Macht Sony trotzdem nicht. Wenn die was von dir wollen, bekommst du Post oder evtl. ne Mail.

Heißt das, dass sich der mysteriöse Schreiberling mit seinem Gästebuch-Eintrag womöglich strafbar gemacht hat, zumindest in einer rechtlichen Grauzone postete? Immerhin wird ja versucht einen Zusammenhang mit Sony BMG herzustellen, den es mit größter Wahrscheinlichkeit gar nicht gibt, also eine Art „Amtsanmaßung“.

Wie das Rechtlich aussieht, kann ich nicht sagen, aber falls jemand ohne Auftrag für eine Firma "Abmahnungen" verschickt o.ä. kann die Firma dagegen vorgehen, soweit ich mir das richtig erklären hab lassen.

Und wenn es, wie in deinem Fall, auch noch eine direkte Drohung ist, ist das wohl mehr als ne rechtliche Grauzone. Da ich aber kein Rechtsanwalt o.ä. bin, sind meine Aussagen ohne Gewähr ;)