Robert Bienert: /Recht/Menschelei: Sony macht ihren PC, äh, „irgendwie besser“

0 90

/Recht/Menschelei: Sony macht ihren PC, äh, „irgendwie besser“

Robert Bienert
  • meinung
  1. 0
    Markus Pitha
    1. 0
      Ashura
      1. 0
        Markus Pitha
      2. 0
        Eternius
        1. 0
          Ashura
          1. 0
            Eternius
            1. 2
              Ashura
              1. 0
                Eternius
                1. 0
                  Ashura
                  1. 0
                    Eternius
                    1. 0
                      Ashura
      3. 0
        Der Martin
        1. 0
          Ashura
          1. 0
            Der Martin
            1. 0
              Ashura
              1. 0
                Der Martin
                1. 0
                  Ashura
  2. 0
    Eternius
    1. 0
      Robert Bienert
      1. 0
        Ashura
        1. 2
          Robert Bienert
          1. 0
            Ashura
            1. 2
              MudGuard
              1. 0
                Robert Bienert
                1. 0
                  Der Martin
                  1. 0
                    Robert Bienert
                    1. 0
                      Der Martin
                      1. 0
                        Robert Bienert
                        1. 0
                          Der Martin
            2. 0
              Robert Bienert
        2. 0
          Robert Bienert
  3. 0
    Robert Bienert
    1. 0
      Robert Bienert
    2. 0
      Robert Bienert
  4. 0
    Robert Bienert
  5. 0
    at
  6. 0
    Robert Bienert
    1. 0
      Christian Seiler
      1. 0
        Robert Bienert
        1. 0
          Christian Seiler
  7. 0

    Update: Rootkit kommt zu uns

    Robert Bienert
    1. 0
      Robert Bienert
    2. 0
      Robert Bienert
      1. 0
        Ashura
        1. 0
          Robert Bienert
      2. 0
        Robert Bienert
  8. 0

    Linux her!

    Robert Bienert
    1. 0
      Ashura
      1. 0
        Christoph Schnauß
        1. 0
          Ashura
      2. 0
        Christian Kruse
        1. 0
          Ashura
          1. 0
            Christian Kruse
            1. 0
              Ashura
              1. 0
                Christian Kruse
                1. 0
                  Ashura
        2. 0
          Robert Bienert
          1. 0
            at
            1. 0
              Robert Bienert
              1. 0
                at
          2. 0
            Christian Kruse
            1. 0
              Robert Bienert
              1. 0
                Christian Kruse
              2. 0
                at
                1. 0
                  Robert Bienert
                  1. 0
                    Tim Tepaße
                    1. 0
                      Robert Bienert
                      1. 0
                        Christian Kruse
                        1. 0
                          Robert Bienert
                      2. 0
                        Tim Tepaße
            2. 0
              Tim Tepaße
              1. 0
                Christian Kruse
    2. 0
      Cyx23
      1. 0
        Robert Bienert
        1. 0
          Cyx23
          1. 0
            Alexander Brock
            1. 0
              Cyx23
              1. 0
                Alexander Brock
          2. 0
            Robert Bienert
  9. 0

    Brauche euren Rat: Abmahnung oder was ist das?

    Robert Bienert
    1. 0
      Swen Wacker
      1. 0
        Robert Bienert
    2. 0
      Manuel B.
      1. 0
        Robert Bienert
        1. 0
          Alexander Brock
        2. 0
          Manuel B.
          1. 0
            Robert Bienert
  10. 0

    Vorwärts, es geht zurück!

    Robert Bienert
  11. 0

    Selbsterkenntnis ist der richtige Weg

    Robert Bienert

Hallo Gemeinde!

Interessierten Menschen ist ja schon seit längerem bekannt, dass im Zuge des „Wir machen unsere CDs/DVDs kopiergeschützt“ auch eher unorthodoxe Methoden beraten werden, wie man seinen Kunden, Pardon, ich meinte natürlich Raubkopierern das Leben schwermachen kann. Sony ist jetzt schon sehr nah an einer dieser Ideen – dein Rechner wird beim unerlaubten Raubkopieren automatisch formatiert – dran, wie man bei heise nachlesen kann: Sony BMGs Kopierschutz mit Rootkit-Funktionen. Das beste an diesem tollen CD-Spieler für Windows ist, dass du nach dessen manueller Löschung gar keine CDs mehr wiedergeben kannst.

Mein Fazit: Da hat jemand den Vogel abgeschossen und sollte sich nicht wundern, wenn er demnächst keine CDs mehr verkauft.

Viele Grüße,
Robert

  1. Hallo,

    eines verstehe ich hier aber nicht. Wie kann sich etwas einfach so auf dem Rechner installieren, wenn ich eine Audio CD abspiele, oder habe ich hier etwas falsch verstanden?

    Markus.

    --
    http://www.apostrophitis.at
    Wenn ich ein toller Programmierer währe, könnte ich vieleicht sogar Packete nach einem gewissen Standart kompelieren...
    Vieleicht progge ich aber auch eine tolle Gallerie, die dann hoffentlich funzt.
    1. Hallo Markus.

      eines verstehe ich hier aber nicht. Wie kann sich etwas einfach so auf dem Rechner installieren, wenn ich eine Audio CD abspiele, oder habe ich hier etwas falsch verstanden?

      Unter Windows ist der Autorun bei den meisten Usern aktiviert, weshalb eine auf der CD befindliche autorun.in(f|i) gesucht wird, welche dann geparst wird und die darin befindlichen Befehle ausgeführt werden.

      Einen schönen Dienstag noch.

      Gruß, Ashura

      1. Hallo,

        Unter Windows ist der Autorun bei den meisten Usern aktiviert, weshalb eine auf der CD befindliche autorun.in(f|i) gesucht wird, welche dann geparst wird und die darin befindlichen Befehle ausgeführt werden.

        Donnerwetter!

        Danke für die Info.

        Markus.

        --
        http://www.apostrophitis.at
        Wenn ich ein toller Programmierer währe, könnte ich vieleicht sogar Packete nach einem gewissen Standart kompelieren...
        Vieleicht progge ich aber auch eine tolle Gallerie, die dann hoffentlich funzt.
      2. Hallo,

        Unter Windows ist der Autorun bei den meisten Usern aktiviert, weshalb eine auf der CD befindliche autorun.in(f|i) gesucht wird, welche dann geparst wird und die darin befindlichen Befehle ausgeführt werden.

        wäre ja fast gar nicht so schlimm, aber da man defaultmässig so gut wie immer administrator ist ...

        gruss

        --
        no strict;
        no warnings;
        79.78 cups of Coffee (Brewed) + Me = Death
        Reklame ist die Kunst, auf den Kopf zu zielen und die Brieftasche zu treffen.
        1. Hallo Eternius.

          wäre ja fast gar nicht so schlimm, aber da man defaultmässig so gut wie immer administrator ist ...

          Was an sich noch kein Problem sein muss.
          Wer als Administrator unterwegs ist und sich der damit verbundenen möglichen Konsequenzen nicht bewusst ist, ist selbst schuld.
          Was ist so schwierig daran, die betroffene Option beim jeweiligen Laufwerk zu deaktivieren beziehungsweise beim Einlegen der CD die [Shift]-Taste kurzzeitig gedrückt zu halten?
          Ich persönlich kann unter einem eingeschränkten Konto unter Windows nicht vernünftig arbeiten, da ich zu oft am System etwas verändere.

          Einen schönen Dienstag noch.

          Gruß, Ashura

          1. Hi,

            Was an sich noch kein Problem sein muss.
            Wer als Administrator unterwegs ist und sich der damit verbundenen möglichen Konsequenzen nicht bewusst ist, ist selbst schuld.

            richtig

            Was ist so schwierig daran, die betroffene Option beim jeweiligen Laufwerk zu deaktivieren beziehungsweise beim Einlegen der CD die [Shift]-Taste kurzzeitig gedrückt zu halten?

            weil es kaum einer weiss?

            Ich persönlich kann unter einem eingeschränkten Konto unter Windows nicht vernünftig arbeiten, da ich zu oft am System etwas verändere.

            shift+rechtsklick = ausführen als.
              "Arbeiten" (nicht administrative tätigkeiten) als Administrator ist schlecht, egal wo, egal wie.

            gruss

            --
            no strict;
            no warnings;
            79.78 cups of Coffee (Brewed) + Me = Death
            Reklame ist die Kunst, auf den Kopf zu zielen und die Brieftasche zu treffen.
            1. Hallo Eternius.

              shift+rechtsklick = ausführen als.

              Damit konnte ich irgendwie nie anfreunden.

              "Arbeiten" (nicht administrative tätigkeiten) als Administrator ist schlecht, egal wo, egal wie.

              Ich bitte dich, wir reden von Windows und keinem GNU/Linux-System.

              Einen schönen Dienstag noch.

              Gruß, Ashura

              1. Hi,

                Ich bitte dich, wir reden von Windows und keinem GNU/Linux-System.

                Arbeiten unter Windows ist auch als ganz normaler Benutzer möglich, erfordert viel geduld, ein paar tutorials und viola (ja, viola, wie: zum Bleistift oder flasch)

                gruss

                --
                no strict;
                no warnings;
                79.78 cups of Coffee (Brewed) + Me = Death
                Reklame ist die Kunst, auf den Kopf zu zielen und die Brieftasche zu treffen.
                1. Hallo Eternius.

                  Arbeiten unter Windows ist auch als ganz normaler Benutzer möglich,

                  Naja, unter „Arbeiten“ verstehe ich eben auch, mal eben das Kontextmenü für Dateien zu modifizieren, ein paar Kleinigkeiten mit Cygwin oder ImageMagick durchzuführen. Dies möchte ich gerne nach wie vor „nebenbei“ erledigen können.

                  erfordert viel geduld,

                  Davon bin ich überzeugt.

                  ein paar tutorials

                  Beispiele? (Außer http://www.ntsvcfg.de/)

                  und viola (ja, viola, wie: zum Bleistift oder flasch)

                  „Falsch“ wird sowieso immer falsch geschrieben.

                  Einen schönen Dienstag noch.

                  Gruß, Ashura

                  1. Hi,

                    ich weiss nicht, ich hatte mal ein ziemlich gutes pdf hier rumfliegen, was ich jetzt natürlich nicht finde, aber das web ist doch voll von dem zeug, teilweise wird zwar immer wieder dasselbe geschrieben.

                    https://security.uwmedicine.org/Docs/Procs/MSWebsiteXPSecurity.htm

                    oder auch in der aktuellen c't

                    „Falsch“ wird sowieso immer falsch geschrieben.

                    du meinst faschl||fschal||fchsal||[..]?

                    gruss

                    --
                    no strict;
                    no warnings;
                    79.78 cups of Coffee (Brewed) + Me = Death
                    Reklame ist die Kunst, auf den Kopf zu zielen und die Brieftasche zu treffen.
                    1. Hallo Eternius.

                      ich weiss nicht, ich hatte mal ein ziemlich gutes pdf hier rumfliegen, was ich jetzt natürlich nicht finde, aber das web ist doch voll von dem zeug, teilweise wird zwar immer wieder dasselbe geschrieben.

                      https://security.uwmedicine.org/Docs/Procs/MSWebsiteXPSecurity.htm

                      oder auch in der aktuellen c't

                      Größtenteils halte ich mich an die hier vorgeschlagenen Tipps (Updates, SP, keinen IE nutzen, ...), aber eine Festung wollte ich eigentlich nicht errichten.
                      Die Rechteverwaltung unter Windows ist aber größtenteils noch ein Witz.
                      Selbst angeblich unzugängliche Verzeichnisse lassen sich mit chmod mit Leichtigkeit erreichen. (Ich war darüber selbst erstaunt.)
                      Was die Dienste betrifft, habe ich bei meiner aktuellen Installation endlich einmal die Tipps befolgt und alles wirklich unwichtige deaktiviert.

                      „Falsch“ wird sowieso immer falsch geschrieben.

                      du meinst faschl||fschal||fchsal||[..]?

                      Nein, „falsch“.

                      Einen schönen Dienstag noch.

                      Gruß, Ashura

      3. Hallo,

        Unter Windows ist der Autorun bei den meisten Usern aktiviert, weshalb eine auf der CD befindliche autorun.in(f|i) gesucht wird, welche dann geparst wird und die darin befindlichen Befehle ausgeführt werden.

        das mag ja sein - aber eine Audio-CD (CDDA) enthält weder eine autorun.inf, noch sonst irgendwelche Dateien, sondern einfach nur reine Audio-Daten.

        Was also soll dann einfach so ausgeführt werden?

        So long,

        Martin

        1. Hallo Martin.

          das mag ja sein - aber eine Audio-CD (CDDA) enthält weder eine autorun.inf, noch sonst irgendwelche Dateien, sondern einfach nur reine Audio-Daten.

          Du kennst CD-Extra / Enhanced-CDs? (Also Audio- und Datenteil)

          Einen schönen Dienstag noch.

          Gruß, Ashura

          1. das mag ja sein - aber eine Audio-CD (CDDA) enthält weder eine autorun.inf, noch sonst irgendwelche Dateien, sondern einfach nur reine Audio-Daten.

            Du kennst CD-Extra / Enhanced-CDs? (Also Audio- und Datenteil)

            Ja, aber ich lehne sie ab.
            Entweder die Mutter oder die Tochter, aber nicht beide.  ;-)

            Übrigens: Auch CD-Extra bzw. Enhanced CD lassen sich problemlos kopieren. Was das Kopieren *wirklich* erschwert, sind höchstens CDs, die gravierend von der Spezifikation abweichen.

            Schönen Abend noch,

            Martin

            1. Hallo Martin.

              Du kennst CD-Extra / Enhanced-CDs? (Also Audio- und Datenteil)

              Ja, aber ich lehne sie ab.

              Ach, hin und wieder ist dort ein Musikvideo oder anderes nettes Beiwerk enthalten, hat also schon etwas Gutes.

              Entweder die Mutter oder die Tochter, aber nicht beide.  ;-)

              Och, bei manchen Müttern jüngeren Alters lässt sich darüber streiten.

              Übrigens: Auch CD-Extra bzw. Enhanced CD lassen sich problemlos kopieren.

              Natürlich. Es ging ja auch nur darum, wie ein Datenpart auf einer normalen Audio-CD untergebracht werden könne.

              Was das Kopieren *wirklich* erschwert, sind höchstens CDs, die gravierend von der Spezifikation abweichen.

              Oder CDs mit besonders „gutem“ Kopierschutz, wie auf meiner alten Sportfreunde Stiller-CD; der erste Track konnte auf keinem CD-Player abgespielt werden, nur auf meinem PC...

              Einen schönen Dienstag noch.

              Gruß, Ashura

              1. Entweder die Mutter oder die Tochter, aber nicht beide.  ;-)
                Och, bei manchen Müttern jüngeren Alters lässt sich darüber streiten.

                Ich weiß, ich kenne auch so ein Mutter-Tochter-Gespann.
                Dass die beide nix von mir wollen, ist eine andere Geschichte.
                Aber trotzdem bin ich nicht für halbherzige Lösungen, auch nicht in der Technik.

                Was das Kopieren *wirklich* erschwert, sind höchstens CDs, die gravierend von der Spezifikation abweichen.

                Oder CDs mit besonders „gutem“ Kopierschutz, wie auf meiner alten Sportfreunde Stiller-CD; der erste Track konnte auf keinem CD-Player abgespielt werden, nur auf meinem PC...

                So ein ähnliches Beispiel kenne ich auch. Vor Jahren hab ich mal Sarah Connor, "Green Eyed Soul" gekauft. Die CD ließ sich weder auf meinem Hifi-Player, noch auf dem DVD-Player, noch im Autoradio, und am allerwenigsten im PC abspielen. Aber kopieren konnte ich sie völlig problemlos - und die Kopie lief dann auch in allen Abspielgeräten!

                So long,

                Martin

                1. Hallo Martin.

                  Ich weiß, ich kenne auch so ein Mutter-Tochter-Gespann.
                  Dass die beide nix von mir wollen, ist eine andere Geschichte.
                  Aber trotzdem bin ich nicht für halbherzige Lösungen, auch nicht in der Technik.

                  Ein Mann der Praxis hat gesprochen.

                  Die CD ließ sich weder auf meinem Hifi-Player, noch auf dem DVD-Player, noch im Autoradio, und am allerwenigsten im PC abspielen. Aber kopieren konnte ich sie völlig problemlos - und die Kopie lief dann auch in allen Abspielgeräten!

                  Technik, die begeistert, nicht?

                  Einen schönen Dienstag noch.

                  Gruß, Ashura

                  (Jaja, ich habe es heute mit den Schlagwörtern.)

  2. Hallo,

    flame on, garth.

    1) John Doe wird das herzlich wenig interessieren.
      2) einfach nicht kaufen.

    gruss

    --
    no strict;
    no warnings;
    79.78 cups of Coffee (Brewed) + Me = Death
    Reklame ist die Kunst, auf den Kopf zu zielen und die Brieftasche zu treffen.
    1. Moin!

      1) John Doe wird das herzlich wenig interessieren.

      Illuminatus, Band 1?

      2) einfach nicht kaufen.

      Natürlich, aber wenn nur wir beide so verfahren, wird das Sony BMG nicht sonderlich interessieren. Wenn aber viele, sehr viele, keine Tonträger von diesem Unternehmen kaufen, dann haben sie das Kopierschutzproblem sehr schön „in den Griff bekommen“: Wo kein Käufer ist, kann auch kein Kopierer sein.

      Viele Grüße,
      Robert

      1. Hallo Robert.

        1) John Doe wird das herzlich wenig interessieren.

        Illuminatus, Band 1?

        Eigentlich ein allgemeiner Name für allgemein (unbekannte) Personen.
        Siehe auch [Wikipedia: John_Doe]

        2) einfach nicht kaufen.

        Natürlich, aber wenn nur wir beide so verfahren, wird das Sony BMG nicht sonderlich interessieren. Wenn aber viele, sehr viele, keine Tonträger von diesem Unternehmen kaufen, dann haben sie das Kopierschutzproblem sehr schön „in den Griff bekommen“: Wo kein Käufer ist, kann auch kein Kopierer sein.

        Ich frage mich gerade, ob an dem, was ich in einem anderen Forum gelesen habe, etwas dran ist:
        Könnte ich Sony wegen ungefragter Installation potentieller Schadsoftware verklagen, welche unerlaubt meine Systemressourcen nutzt und ein mögliches Einfallstor für äußere Eingriffe darstellt?

        Einen schönen Dienstag noch.

        Gruß, Ashura

        1. Moin!

          1) John Doe wird das herzlich wenig interessieren.

          Illuminatus, Band 1?

          Eigentlich ein allgemeiner Name für allgemein (unbekannte) Personen.

          Aja, ich war mir nicht ganz sicher, wo ich einen ähnlich klingenden Namen schon einmal gelesen habe.

          Siehe auch [Wikipedia: John_Doe]

          OK, dann hoffe ich doch, dass es gelingt, möglichst viele Otto Normalverbraucher anzusprechen.

          Ich frage mich gerade, ob an dem, was ich in einem anderen Forum gelesen habe, etwas dran ist:
          Könnte ich Sony wegen ungefragter Installation potentieller Schadsoftware verklagen, welche unerlaubt meine Systemressourcen nutzt und ein mögliches Einfallstor für äußere Eingriffe darstellt?

          So, wie ich § 303a des Strafgesetzbuches verstanden habe, darf so ein Kopierschutz in Deutschland nicht eingesetzt werden – zumindest, wenn du als Käufer davon nicht informiert worden bist. [http://dejure.org/gesetze/StGB/303b.html@title=§ 303b] ist auch sehr interessant, wenn du z.B. deine CD auf einem Computer an der Arbeit wiedergibst. Inwiefern allerdings der Kopierschutz rechtmäßig ist, wenn dich Sony in ihrer EULA (entspricht einer AGB) daraufhin weist, kann ich nicht genau beantworten, aber in der Juli 2003-Ausgabe von www.hrr-strafrecht.de findet man z.B.:

          „In Kenntnis dieser im Strafgesetzbuch fixierten Vorschrift und den Auswirkungen kopiergeschützter Audio-CDs auf herkömmliche Computer lässt sich die Eingangsüberlegung dahingehend konkretisieren, dass der vereitelte Zugriff auf die Musikstücke einer CD möglicherweise ein rechtswidriges Unterdrücken von Daten im Sinne des § 303a StGB darstellt.“

          So, wie heise und Sysinternals den Kopierschutz beschreiben, ist meiner Meinung nach allerdings der Tatbestand der Computersabotage erfüllt, damit wäre selbst ein Hinweis im EULA nutzlos, weil rechtswidrige AGB-Klauseln ungültig sind. _Wichtig_ scheint mir hierbei allerdings, ob Sony BMG solche CDs auch in Deutschland verkauft, ansonsten gilt AFAIK der Gerichtsstand des Landes, wo du die CD gekauft hast.

          Einen schönen Dienstag noch.

          Gleichfalls.

          Viele Grüße,
          Robert

          1. Hallo Robert.

            [...] Inwiefern allerdings der Kopierschutz rechtmäßig ist, wenn dich Sony in ihrer EULA (entspricht einer AGB) daraufhin weist, kann ich nicht genau beantworten, [...]

            Gilt eine EULA bei uns in Europa überhaupt?
            Laut dem, was ich bereits gehört habe und in der Wikipedia finden kann, ist eine EULA eben nicht wirklich mit unseren AGB vergleichbar, welche zumindest dann gültig sind, wenn sie bestehendes Recht nicht verletzen.

            _Wichtig_ scheint mir hierbei allerdings, ob Sony BMG solche CDs auch in Deutschland verkauft, ansonsten gilt AFAIK der Gerichtsstand des Landes, wo du die CD gekauft hast.

            Ah, danke für diese Information und auch den Direktverweis auf die entsprechende Gesetzesstelle.

            Ich bin gespannt, ob dieser „Kopierschutz“ auch bis zu uns durchdringt und wie dann damit umgegangen wird.

            Einen schönen Dienstag noch.

            Gruß, Ashura

            1. Hi,

              Laut dem, was ich bereits gehört habe und in der Wikipedia finden kann, ist eine EULA eben nicht wirklich mit unseren AGB vergleichbar, welche zumindest dann gültig sind, wenn sie bestehendes Recht nicht verletzen.

              Wo befindet sich denn bei einer Musik-CD, die man im Laden kauft, eine solche EULA?

              Wenn es im Laden AGB gibt, dann sind es die des Ladens, nicht die von Sony.

              Alles schriftliche, was sich innerhalb der CD-Packung, die ja üblicherweise in Plastik verschweißt ist, befindet, kann kein Vertragsbestandteil sein, denn die Plastikfolie darf man ja erst nach dem Kauf öffnen ("Öffnen der Verpackung verpflichtet zum Kauf"...), d.h. man müßte andernfalls Vertragsbestandteilen zustimmen, ohne sie zu kennen.

              Selbst wenn im Laden AGB/EULA von Sony aushängen, dürften die kein Vertragsbestandteil sein - denn AGB/EULA von Herstellern sind nicht üblich.
              Damit dürfte es sich um "überraschende" Klauseln handeln, die als solche ungültig sind.

              cu,
              Andreas

              --
              Warum nennt sich Andreas hier MudGuard?
              Schreinerei Waechter
              Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
              1. Moin!

                Laut dem, was ich bereits gehört habe und in der Wikipedia finden kann, ist eine EULA eben nicht wirklich mit unseren AGB vergleichbar, welche zumindest dann gültig sind, wenn sie bestehendes Recht nicht verletzen.

                Wo befindet sich denn bei einer Musik-CD, die man im Laden kauft, eine solche EULA?

                Im vorliegenden Fall steht eine entsprechende Klausel mittlerweile, d.h. nach der Aufdeckung des Rootkits durch Sysinternals, im EULA des Mediaplayers, den du unter Windows benutzen musst, um deine Sony-CD abzuspielen.

                Wenn es im Laden AGB gibt, dann sind es die des Ladens, nicht die von Sony.

                Richtig, unter diese AGB fällt auch der Kauf der CD. Ich kenne aber keinen Plattenladen, der seine Kunden darauf hinweist, das gekaufte CDs evtl. die Funktionalität deines Rechners beeinträchtigen. Und wenn es tatsächlich so einen Laden gibt, dann kaufe ich dort nicht ein.

                Alles schriftliche, was sich innerhalb der CD-Packung, die ja üblicherweise in Plastik verschweißt ist, befindet, kann kein Vertragsbestandteil sein, denn die Plastikfolie darf man ja erst nach dem Kauf öffnen ("Öffnen der Verpackung verpflichtet zum Kauf"...), d.h. man müßte andernfalls Vertragsbestandteilen zustimmen, ohne sie zu kennen.

                * Aus diesem Grund sind die Kopierschutz-Hinweise außen auf der CD zu erkennen.
                 * Bei uns in Kassel sind CDs nur noch sehr selten eingeschweißt im Laden, unabhängig ob im kleinen Plattenladen oder beim Medienmarkt.

                Selbst wenn im Laden AGB/EULA von Sony aushängen, dürften die kein Vertragsbestandteil sein - denn AGB/EULA von Herstellern sind nicht üblich.

                In diesem Fall vielleicht sogar ungültig, da ich ja die CD im Geschäft und nicht direkt bei Sony kaufe.

                Damit dürfte es sich um "überraschende" Klauseln handeln, die als solche ungültig sind.

                Genau das denke ich auch, und die juristische Meinung im zitierten Artikel scheint sich dem anzuschließen.

                Viele Grüße,
                Robert

                1. Hallo,

                  Wo befindet sich denn bei einer Musik-CD, die man im Laden kauft, eine solche EULA?

                  Im vorliegenden Fall steht eine entsprechende Klausel mittlerweile, d.h. nach der Aufdeckung des Rootkits durch Sysinternals, im EULA des Mediaplayers, den du unter Windows benutzen musst, um deine Sony-CD abzuspielen.

                  Hä? Wie bitte?
                  Wieso soll ich zum Abspielen einer Audio-CD eine Software benutzen?
                  CD rein, Klappe zu, der Rest geht mit den Tasten am CD/DVD-ROM. Dazu brauche ich doch keine Software, das kann die Hardware ganz alleine.

                  So long,

                  Martin

                  1. Moin!

                    Wo befindet sich denn bei einer Musik-CD, die man im Laden kauft, eine solche EULA?

                    Im vorliegenden Fall steht eine entsprechende Klausel mittlerweile, d.h. nach der Aufdeckung des Rootkits durch Sysinternals, im EULA des Mediaplayers, den du unter Windows benutzen musst, um deine Sony-CD abzuspielen.

                    Hä? Wie bitte?
                    Wieso soll ich zum Abspielen einer Audio-CD eine Software benutzen?
                    CD rein, Klappe zu, der Rest geht mit den Tasten am CD/DVD-ROM. Dazu brauche ich doch keine Software, das kann die Hardware ganz alleine.

                    Ich vermute mal, dass das eine „Audio-CD“ wie z.B. die Mensch von Herbert Grönemeyer ist: Beim Einlegen in den PC kann Windows nur den Datentrack lesen und kennt keine Musikstücke. Im Datentrack befindet sich aber ein toller Player, mit dem man natürlich nur die CD abspielen kann, rippen ist nicht. Aber da der Player die CD abspielt, muss er ja irgendwie auf die Musiktracks zugreifen können.

                    Viele Grüße,
                    Robert

                    1. Morgääähn,

                      Hä? Wie bitte?
                      Wieso soll ich zum Abspielen einer Audio-CD eine Software benutzen?

                      Ich vermute mal, dass das eine „Audio-CD“ wie z.B. die Mensch von Herbert Grönemeyer ist: Beim Einlegen in den PC kann Windows nur den Datentrack lesen [...] muss er ja irgendwie auf die Musiktracks zugreifen können.

                      And again: Wieso Windows? Was Windows kann oder nicht kann, ist doch völlig schnurz, und meinetwegen kann da ein noch so toller Player drauf sein - trotzdem *muss* die CD normale Audio-Tracks enthalten.
                      Wie sonst sollte eine solche CD auf einem normalen Standalone Hifi-Player abspielbar sein? Wenn sie auch nur ansatzweise behauptet, eine Audio-CD zu sein, dann muss sie auch die dementsprechenden Datenstrukturen enthalten. Ob zusätzlich noch ein Data Track drauf ist, ist doch völlig banane.

                      Und zum Abspielen von Audio-Tracks benutze ich, wie schon gesagt, keine Software, die noch zusätzlich unnötigerweise CPU-Ressourcen verbraucht (wenn's auch nicht viel ist). Das kann das Laufwerk alleine.

                      Schönen Tag noch,

                      Martin

                      1. Morgääähn,

                        Moin!

                        Hä? Wie bitte?
                        Wieso soll ich zum Abspielen einer Audio-CD eine Software benutzen?

                        Ich vermute mal, dass das eine „Audio-CD“ wie z.B. die Mensch von Herbert Grönemeyer ist: Beim Einlegen in den PC kann Windows nur den Datentrack lesen [...] muss er ja irgendwie auf die Musiktracks zugreifen können.

                        And again: Wieso Windows?

                        Weil es viele, wahrscheinlich fast alle, Sony BMG-Kunden das beste Betriebssystem(TM) auf ihrem Rechner haben, den Autostart nicht deaktiviert und als Admin arbeiten. <klischee>Apple-User sind eh glücklich mit ihrem Aqua, haben überdurchschnittlich viel Geld und kaufen daher auch mehr Musik – zwar bei iTunes – und den suspekten Haufen der Linux-Frickler braucht man eh nicht zu berücksichtigen, die hören eh Webradio, Open Musik oder spielen Gitarre</klischee>

                        Was Windows kann oder nicht kann, ist doch völlig schnurz, und meinetwegen kann da ein noch so toller Player drauf sein - trotzdem *muss* die CD normale Audio-Tracks enthalten.

                        Natürlich, aber viele Kopierschutz-Mechanismen basieren darauf, dass die erworbene CD keine Compact Disk Digital Audio ist und daher nicht  das berühmte CDDA-Label tragen. Stattdessen sind es spezielle Daten-CDs, die allerdings die fehlertoleranten CD-Player in der Musik-Anlage trotzdem wiedergeben können. Nur Geräte, die auch Daten-CDs lesen, also Laufwerke im PC oder im Auto, haben Probleme damit.

                        […] Wenn sie auch nur ansatzweise behauptet, eine Audio-CD zu sein, dann muss sie auch die dementsprechenden Datenstrukturen enthalten.

                        Hat sie auch, nur halt so, dass bestimmte CD-Player, die hauptsächlich in PCs verbaut werden, nicht wollen.

                        Und zum Abspielen von Audio-Tracks benutze ich, wie schon gesagt, keine Software, die noch zusätzlich unnötigerweise CPU-Ressourcen verbraucht (wenn's auch nicht viel ist). Das kann das Laufwerk alleine.

                        Du meinst, als CD-Spieler direkt über die Soundkarte?

                        Einen Haken hat die Sache trotzdem, wenn du die CD nämlich auf deinen MP3-/Ogg-/…-Player hören möchtest.

                        Viele Grüße,
                        Robert

                        1. Hallo Robert,

                          And again: Wieso Windows?

                          Weil es viele, wahrscheinlich fast alle, Sony BMG-Kunden das beste Betriebssystem(TM) auf ihrem Rechner haben, ...

                          Okay, ich hätte es allgemeiner formulieren sollen: Wieso irgendeine Software?

                          [...] trotzdem *muss* die CD normale Audio-Tracks enthalten.

                          Natürlich, aber viele Kopierschutz-Mechanismen basieren darauf, dass die erworbene CD keine Compact Disk Digital Audio ist und daher nicht  das berühmte CDDA-Label tragen.

                          Genau. Es sind meistens "Beinahe-CDDA".

                          Nur Geräte, die auch Daten-CDs lesen, also Laufwerke im PC oder im Auto, haben Probleme damit.

                          Aber auch DVD-Player, die in vielen heimischen Hifi-Anlagen schon den CD-Player ersetzt haben. Interessanterweise haben aber viele CD-Brenner nicht die geringsten Probleme mit solchen Schrottscheiben. Sie spielen sie manchmal klaglos ab, oder können zumindest ohne Probleme "anständige" Kopien davon erzeugen. So führen sich einige dieser Kopierschutztechniken selbst ad absurdum.

                          Und zum Abspielen von Audio-Tracks benutze ich, wie schon gesagt, keine Software, die noch zusätzlich unnötigerweise CPU-Ressourcen verbraucht (wenn's auch nicht viel ist). Das kann das Laufwerk alleine.

                          Du meinst, als CD-Spieler direkt über die Soundkarte?

                          Natürlich - wie denn sonst?
                          Eine Player-Software macht ja auch nichts anderes. Sie setzt das Kommando Play Audio an das CD-Laufwerk ab, vielleicht auch noch ein Seek, und fragt dann permanent die momentane Wiedergabeposition ab, um sie anzuzeigen. Mit den Audio-Daten beschäftigt sich ein solches Programm *normalerweise* nicht.

                          Zwar gibt es auch die andere Variante, bei der der PC die Audio-Daten von der CD digital ausliest und an den D/A-Wandler der Soundkarte durchreicht. Das frisst dann ein bisschen mehr CPU-Leistung, aber sonst sehe ich keinen Vorteil, wenn die D/A-Wandlung erst auf der Soundkarte geschieht, anstatt schon im CD-Laufwerk wie sonst üblich.

                          Einen Haken hat die Sache trotzdem, wenn du die CD nämlich auf deinen MP3-/Ogg-/…-Player hören möchtest.

                          Hab ich nicht - will ich auch nicht. Und wenn: Was abspielbar ist, ganz gleich auf welchem Weg, lässt sich auch über die Soundkarte wieder digitalisieren und z.B. in mp3 komprimieren. Das bisschen Qualitätsverlust durch die analoge Zwischenstufe fällt angesichts der folgenden verlustbehafteten Umwandlung in mp3 nicht ins Gewicht.

                          Schönen Abend noch,

                          Martin

            2. Hallo Robert.

              Moin Ashura!

              [...] Inwiefern allerdings der Kopierschutz rechtmäßig ist, wenn dich Sony in ihrer EULA (entspricht einer AGB) daraufhin weist, kann ich nicht genau beantworten, [...]

              Gilt eine EULA bei uns in Europa überhaupt?
              Laut dem, was ich bereits gehört habe und in der Wikipedia finden kann, ist eine EULA eben nicht wirklich mit unseren AGB vergleichbar, welche zumindest dann gültig sind, wenn sie bestehendes Recht nicht verletzen.

              Nach dem, was in der Wikipedia zum Thema EULA zu finden, hast du recht, vor allem der Einwand, dass man diesen „Vertrag“ erst nach dem Kauf einsehen kann, widerspricht eindeutig den Bestimmungen über AGB, wie aus § 305 (2) hervorgeht:

              Allgemeine Geschäftsbedingungen werden nur dann Bestandteil eines Vertrags, wenn der Verwender bei Vertragsschluss

              1. die andere Vertragspartei ausdrücklich […] auf sie hinweist und
                2)  der anderen Vertragspartei die Möglichkeit verschafft, in zumutbarer Weise […] von ihrem Inhalt Kenntnis zu nehmen,
                und wenn die andere Vertragspartei mit ihrer Geltung einverstanden ist.

              _Wichtig_ scheint mir hierbei allerdings, ob Sony BMG solche CDs auch in Deutschland verkauft, ansonsten gilt AFAIK der Gerichtsstand des Landes, wo du die CD gekauft hast.

              Ah, danke für diese Information und auch den Direktverweis auf die entsprechende Gesetzesstelle.

              Keine Ursache. Wenn es so eine nette Seite wie dejure.org nicht gäbe, hätte ich die ganzen Zitate abtippen müssen; solche Standardwerke habe ich damals in der Schule für Wirtschaftswissenschaften gebraucht, und da stehen die halt immer noch im Regal.

              Ich bin gespannt, ob dieser „Kopierschutz“ auch bis zu uns durchdringt und wie dann damit umgegangen wird.

              Also wenn dann jemand Unterstützung für eine Musterklage braucht, ich schließe mich der sofort an, kein Thema. So einen Spaß will ich mir nicht entgehen lassen.

              Viele Grüße,
              Robert

        2. Hi!

          Ich frage mich gerade, ob an dem, was ich in einem anderen Forum gelesen habe, etwas dran ist:
          Könnte ich Sony wegen ungefragter Installation potentieller Schadsoftware verklagen, welche unerlaubt meine Systemressourcen nutzt und ein mögliches Einfallstor für äußere Eingriffe darstellt?

          Ich habe auf hrr-strafrecht.de noch ein bisschen weiter gelesen, und im Abschnitt 3, Das Fehlen von Rechtfertigungsgründen, folgendes gefunden, was immer noch Gültigkeit haben dürfte, auch wenn der Artikel zwei Jahre alt:

          » „Im Ergebnis bleibt somit festzuhalten, dass die Verwendung von Kopierschutzvorrichtungen auf Audio-CDs den Tatbestand des § 303a StGB erfüllt. Mit dieser Feststellung ist jedoch noch kein abschließendes Urteil darüber gefällt, ob letztlich auch ein strafbares Verhalten vorliegt. […]

          […] Das Urhebergesetz selbst enthält – auch in seiner künftigen Ausgestaltung – keine Erlaubnistatbestände, die die Rechtswidrigkeit der Datenunterdrückung beseitigen könnten.“

          Damit scheint es sehr wahrscheinlich, dass Klagen gegen Sony BMG, sobald sie ihre kopiergeschützten CDs in Deutschland auf den Markt bringen, eingereicht werden, zumindest erfolgreich sein können. Mit ein bisschen passender Publicity kann sich der Laden ein anderes Geschäftsfeld suchen.

          Weiter im Artikel:

          „In Zusammenhang mit der Anwendung der sonstigen in Betracht kommenden Erlaubnisnormen [60] gilt es vor allem zu berücksichtigen, dass diese stets eine Not- bzw. Gefahrenlage voraussetzten. […] Die Kopierschutzvorrichtungen werden schon dann aktiv, wenn überhaupt keine Not- oder Gefahrensituation vorliegt, es also an einem rechtswidrigen Angriff auf die Rechtsgüter des Urheberrechtsinhabers fehlt.“

          D.h., dass wohl sämtliche Kopierschutzmechanismen rechtswidrig sind, weil zu dem Zeitpunkt, an dem ich die CD in das Laufwerk meines Computers lege, noch keinerlei Gefährdung des Urheberrechtes vorliegt, schließlich kann es ja sein, dass mein Computer die besseren Lautsprecher als das Küchenradio hat oder mein MP3-Player Hunger hat.

          Und schließlich noch zu diesen netten Hinweisen „diese CD ist kopiergeschützt“ – sofern sie einen Windows-PC benutzen:

          „Die Annahme einer ausdrücklichen Einwilligung [des Käufers in die Beschneidung seiner eigenen Rechte] scheitert bereits daran, dass den Käufern von CDs letztlich schon nicht Art bzw. Umfang der eingesetzten Kopierschutzverfahren detailliert vermittelt wird […] Daneben stellt sich aber auch die Frage, inwieweit von einer selbstbestimmten Einwilligung frei von Willensmängeln ausgegangen werden kann, wenn beim Kauf einer CD dem Käufer die Inkaufnahme eines Kopierschutzes geradezu aufgezwungen wird.“

          Damit spricht der Autor das Dilemma des Käufers an: CD mit Kopierschutz kaufen unter Verzicht der eigenen Rechte
          oder
          CD nicht kaufen/als MP3/Ogg/… kaufen,
          denn es ist nicht davon auszugehen, dass das Plattenlabel zwei CDs auf den Markt bringt, eine mit und eine ohne Kopierschutz.

          Viele Grüße,
          Robert

  3. Hallo Gemeinde!

    Slashdot berichtet heute über das (amerikanische) Medienecho auf den Sysinternals-Bericht zu Sony BMGs Kopierschutz. In diesem Artikel ist unter anderem ein Beitrag der Washington Post verlinkt, über den man zu einer Sony BMG-Seite mit Informationen zum eingesetzten Kopierschutz gelangt. Interessant ist dabei, dass in den System Requirements ständig von Windows die Rede ist, in der FAQ es aber heißt, dass sich die CD auf einem Mac wie eine normale CD verhält. Weiterhin sei die CD eine normale Audio-CD mit Datentrack (Multisession-CD).

    Interessant dürften auch die Kommentare unter dem Artikel in der Washington Post sein; dort wird auch beschrieben, auf welche „einfache Weise“ man das Rootkit wieder los wird. Gerade den Forderungen des Autors „The Bat“ kann ich sehr viel abgewinnen:

    1. When we buy it, we own it.
    2. We want to listen to it how, on what and where we like!
    3. You want us to pay, rather than go pirate. Encourage us.
    4. Let us see what difference it makes to the bands.
    5. Give us points to be redeemed on other tracks.
    6. Accept that a CD is not worth £16.99 and an mp3 track is not worth £1, revise your pricing
    7. Stop prosecuting 12 years old girls, hoping we will all run away and start shooting cats instead!

    Viele Grüße,
    Robert

    1. Moin!

      Kleiner Nachtrag: Sowohl der @title=Artikel in der Washington Post als auch der heutige heise Security Newsticker verlinken eine Seite von Sony BMG, auf der man „beantragen“ kann, vom genannten Kopierschutz befreit zu werden. Das Prozedere soll allerdings ein wenig umständlich sein: Ein Mitarbeiter von Sony BMG rufe den „Antragsteller“ an um diesen wieder ins Internet zurück zu verweisen auf den Hersteller des Kopierschutzes, First 4 Internet. Bei denen muss man wohl per Email ein bestimmtes Programm „bestellen“, worauf hin man eine Mail mit einem Download-Link erhält (o.ä., hab mir das Gezerre nicht mehr genau gemerkt).

      Auf jeden Fall wissen wir jetzt, das Sony BMG die kundenfreundlichste Plattenfirma des Kontinents ist: Zusätzlich zu jeder CD erhält man Bonussoftware, das beliebte Computerspiel von Unix-Admins „Rootkit-Jagd“, ein bisschen Ärger und eine sinnvolle Freizeitbeschäftigung. Das nenne ich mal Service!

      Viele Grüße,
      Robert

    2. Moin!

      Nach der Washington Post hat es die Meldung über Sony BMGs Kopier-Rootkit nun auch bis in den Spiegel geschafft.

      Gratulation, Sony BMG, so eine Publicity werden wohl nur wenige Tonträger von euch erfahren.

      Viele Grüße,
      Robert

  4. Hey,

    es gibt bereits die erste Anwendungsmöglichkeit für Sony BMGs Kopiersch(m)utz: Wie Slashdot berichtet und auf ein entsprechendes Posting auf Securityfocus verweist, kann man das Rootkit verwenden, um seine World of Warcraft-Cheats im Hintergrund, und vollkommen ungestört, laufen zu lassen.

    Na, wenn das keinen Kauf wert ist ;-)

    Viele Grüße,
    Robert

  5. Hallo.
    "It's not a trick ..."
    MfG, at

  6. Servus!

    Slashdot berichtet heute, dass Sony BMGs Kopierschutz-Rootkit offensichtlich illegal zu sein scheint bzw. illegale Funktionalität in sich trägt – zumindest in Italien, wo nun ein Anwalt gegen Sony vorgeht (italienisches Original). Der Grund dafür sei die Tatsache, dass der Kopierschutz als Rootkit implementiert ist und damit die Verschleierung von Viren und Malware deckt (-> $sys$ im Dateinamen) sowie die Tatsache, dass das Rootkit nach Hause telefoniert.

    Kleiner Tipp – Zitat von Slashdot – für den ich hoffentlich nicht wegen der Beschreibung zur Umgehung eines ausgesprochen wirkungsvollen Kopierschutzes angeklagt werde: Durch Umbennen deines CD-Rippers, so dass dessen Dateiname mit $sys$ beginnt, versteckt das Rootkit seine eigene Umgehung automatisch. (BTW: Alleine mit der Tatsache, dass Sony BMG mittlerweile einen Uninstaller bereitstellt, verstößt Sony gegen Verbot der Umgehung wirkungsvoller Kopierschutzmechanismen.)

    Viel Spaß,
    Robert

    1. Hallo Robert,

      (BTW: Alleine mit der Tatsache, dass Sony BMG mittlerweile einen Uninstaller bereitstellt, verstößt Sony gegen Verbot der Umgehung wirkungsvoller Kopierschutzmechanismen.)

      Nein, Sony BMG besitzt ja die Rechte an den Stücken, deren Kopierschutz "umgangen" wird. So pervers ist das UrhG nun auch wieder nicht. ;-)

      Viele Grüße,
      Christian

      1. Moin!

        (BTW: Alleine mit der Tatsache, dass Sony BMG mittlerweile einen Uninstaller bereitstellt, verstößt Sony gegen Verbot der Umgehung wirkungsvoller Kopierschutzmechanismen.)

        Nein, Sony BMG besitzt ja die Rechte an den Stücken, deren Kopierschutz "umgangen" wird. So pervers ist das UrhG nun auch wieder nicht. ;-)

        OK, das habe ich verstanden. Wie verhält sich denn das Urheberrecht, wenn ich das Rootkit von meinem PC werfe? Umgehe ich damit nicht einen äußerst wirkungsvollen Kopierschutz?

        Viele Grüße,
        Robert

        1. Hallo Robert,

          OK, das habe ich verstanden. Wie verhält sich denn das Urheberrecht, wenn ich das Rootkit von meinem PC werfe? Umgehe ich damit nicht einen äußerst wirkungsvollen Kopierschutz?

          Nein, zumindest IMHO nicht. Durch das Entfernen des Rootkits kopierst Du ja die Daten von der CD nicht. Erst, wenn Du das Rootkit entfernst *und* die Daten von der CD kopierst, _könntest_ Du ein Problem mit dem UrhG bekommen (allerdings bezweifle ich, dass ein Kopierschutz, der sich *ausschließlich* auf die Windows-Autorun-Funktionalität verlässt, die selbst unter Windows abgeschaltet sein kann, als »wirksam« im Sinne des Gesetzes bezeichnet werden kann; jedoch bezweifle ich, dass das Autorun-Programm die einzige Maßnahme von Sony BMG ist, wahrscheinlich dürfte die CD in irgend einer Weise nicht standardkonform sein, um das Kopieren auch anderweitig zu erschweren - und *das* zu umgehen dürfte das UrhG verletzen, auch wenn ich persönlich so etwas nicht als wirksam ansehen würde, die Gerichte werden das wohl tun). Wenn Du das allerdings nur privat für Dich machst (damit meine ich *keine* Kopie für Freunde sondern bspw. eine Kopie auf einen MP3-Player von Dir oder ähnliches), besteht keine strafrechtliche Gefahr für Dich konkret, das ist zwar illegal, aber straffrei - ob der Rechteinhaber einen Schadensersatzanspruch hat (ich nehme an nicht, da Du, wenn Du das Musikstück durch den Kopiervorgang an niemanden anderen als Dich selbst weitergibst, keinen Schaden verursachst - ich bin aber kein Jurist), weiß ich nicht, ein Unterlassungsanspruch besteht in jedem Fall.

          Viele Grüße,
          Christian

  7. Guten Abend!

    Die Leute von Sony BMG, Slashdot und heise scheinen von meinen unbändigen Wissensdurst über diverse Kopierschutz- bzw. Kunden-Gängelungs-Mechanismen erfahren zu haben. Vor allem aber scheinen sich die Anwälte von Sony BMG zu langweilen: Im heise-newsticker heißt es heute, dass Sony BMG plane, das Rootkit ab 2006 auch in Deutschland einzusetzen. Nicht nur, dass in diesem Artikel erwähnt wird, dass es in den USA (genauer, in Kalifornien) sowie in Italien Klagen bzw. Ermittlungen gegen Sonys Rootkit gibt, denke ich, dass auf Grund der in Deutschland diskutierten Rechtslage Klagen Erfolg haben dürften. Damit wird wohl so langsam die Zeit auch für uns kommen, schon einmal Geld für einen entsprechenden Prozess gegen Sony BMG und evtl. Nachahmer zu sammeln, oder?

    Unabhängig davon, wie sich die Musik_industrie_ mit uns Kunden über die zukünftige Nutzung von Musik einigt, kann es nicht sein, dass man seinen Kunden potenzielle Kriminalität unterstellt. (Als halber Informatiker verzichte ich hier darauf, auch noch ein paar Worte über diesen vollkommen missratenen Kopierschutz zu sagen, der wohl einer der größten Segen für Spammer, Cracker und andere Bösewichte sein dürfte, seit dem Windows das Internet kennt.)

    Viele Grüße,
    Robert

    1. Moin!

      (Als halber Informatiker verzichte ich hier darauf, auch noch ein paar Worte über diesen vollkommen missratenen Kopierschutz zu sagen, der wohl einer der größten Segen für Spammer, Cracker und andere Bösewichte sein dürfte, seit dem Windows das Internet kennt.)

      Zu dieser Einschätzung der „Qualität“ des Rootkits von First 4 Internet scheint auch Microsoft gekommen zu sein, wie heise Security heute meldet: Das Programm Windows Defender der Redmonder soll zukünftig das  Rootkit aka. XCP erkennen und (zumindest teilweise) entfernen, um eine Gefährdung durch Malware auszuschließen, die sich ja durch $sys$ im Namen prima verbergen kann.

      Erstaunlich, was Programmierer heutzutage schon alles für Geld machen, Rootkits zusammenhacken und dann auch noch verkaufen.

      Viele Grüße,
      Robert

    2. Moin!

      […] Im heise-newsticker heißt es heute, dass Sony BMG plane, das Rootkit ab 2006 auch in Deutschland einzusetzen.

      Ob diese Aussage so noch Bestand hat scheint zweifelhaft, nachdem sich der Medienkonzern laut einer Meldung auf heise online auf Grund der anhaltenden Kritik am XCP-Kopierschutz entschieden hat, seine Kunden von diesem Sicherheitsrisiko zu verschonen. So wie es aussieht, scheint man beim Käufer des Kopierschutzes, Sony BMG, das Gefahrenpotenzial dieses ausgesprochen wirkungsvollen Kopierschutzes unterschätzt zu haben – abgesehen von einem beschädigten Ruf, als „Folge“ einer globalisierten Medienwelt, in der sich Nachrichten sehr schnell weltweit verbreiten können.

      Viele Grüße,
      Robert

      1. Hallo Robert.

        [...] nachdem sich der Medienkonzern laut einer Meldung auf heise online auf Grund der anhaltenden Kritik am XCP-Kopierschutz entschieden hat, seine Kunden von diesem Sicherheitsrisiko zu verschonen.

        Meines Wissens wurde lediglich die weitere Produktion der verseuchten CDs angehalten. Am Plan, den Kopier„schutz“ auch zu uns zu bringen, halte Sony BMG weiterhin fest. (Wobei ich den Überblick verloren habe, was nun aktuell ist.)

        Einen schönen Sonntag noch.

        Gruß, Ashura

        1. Moin!

          [...] nachdem sich der Medienkonzern laut einer Meldung auf heise online auf Grund der anhaltenden Kritik am XCP-Kopierschutz entschieden hat, seine Kunden von diesem Sicherheitsrisiko zu verschonen.

          Meines Wissens wurde lediglich die weitere Produktion der verseuchten CDs angehalten.

          Genau diese Tatsache kann man bei heise nachlesen.

          Am Plan, den Kopier„schutz“ auch zu uns zu bringen, halte Sony BMG weiterhin fest.

          Leider geht aus der zitierten Meldung nichts Klares in dieser Hinsicht hervor. Aber es wäre nicht sehr klug, jetzt, nach soviel Unmut bei den Kunden, an XCP weiterhin festzuhalten und, nachdem man es sich mit den Kaliforniern sowie den Italienern verscherzt hat, auch noch die Deutschen Kunden zu verlieren. So masochistisch sollte man als Unternehmen nicht sein.

          (Wobei ich den Überblick verloren habe, was nun aktuell ist.)

          Die letzte Meldung war, dass Microsoft das Rootkit als Sicherheitslücke ansieht und wahrscheinlich das Verstecken der Software unterbindet. Von daher wird wohl die eigentliche Wirkung des Kopierschutzes nicht beeinträchtigt, zumal die Mac-Version auch als Kernelmodul daherkommt.

          Viele Grüße,
          Robert

      2. Moin!

        […] So wie es aussieht, scheint man beim Käufer des Kopierschutzes, Sony BMG, das Gefahrenpotenzial dieses ausgesprochen wirkungsvollen Kopierschutzes unterschätzt zu haben […]

        Ein Link auf der Firmenhomepage scheint meine Annahme zu unterstützen: Das Unternehmen bietet ein Update der XCP-Software an, um die Sicherheitslücke des Rootkits zu schließen.

        Leute, Leute, hättet ihr ein einen normalen Kopierschutz eingekauft oder erst gar keinen auf die Tonträger gepackt, wäre diese ganze Story nicht nötig gewesen.

        Viele Grüße,
        Robert

  8. Moin!

    So langsam dachte ich, dass Sony BMG genug von der negativen Publicity hätte, aber wie heißt es doch so schön: Schlechte Werbung ist besser als gar keine. Oder war es doch eher „Ist der Ruf erst ruiniert …":

    heise zitiert heute in den Security News einen Artikel bei MacInTouch, dass es auch einen entsprechenden Kopierschmutz für Macs gibt, der in Form zweier Kernelerweiterungen (aka. Kernelmodule bzw. Treiber im weitesten Sinne) daher kommt. Dabei handelt es sich zwar nicht um ein Rootkit, aber welcher Nutzer checkt schon regelmäßig, welche Kernelmodule er geladen hat? Slashdot bringt es jedenfalls auf den Punkt: „Wie gut, dass wir [vor dem Installieren von Software] die EULAs komplett lesen.“

    In dem Sinne, kramt raus euer Linux,
    Robert

    1. Hallo Robert.

      heise zitiert heute in den Security News einen Artikel bei MacInTouch, dass es auch einen entsprechenden Kopierschmutz für Macs gibt, der in Form zweier Kernelerweiterungen (aka. Kernelmodule bzw. Treiber im weitesten Sinne) daher kommt. [...]

      Bedeutet dies, dass unter Macs jeder beliebige User einfach so Kernelmodule hinzu laden kann?

      Einen schönen Freitag noch.

      Gruß, Ashura

      1. hallo Ashura,

        Bedeutet dies, dass unter Macs jeder beliebige User einfach so Kernelmodule hinzu laden kann?

        Ja - sofern er die entsprechenden Rechte hat *g*

        Grüße aus Berlin

        Christoph S.

        --
        Visitenkarte
        http://www.christoph-schnauss.de
        ss:| zu:) ls:& fo:) va:) sh:| rl:|
        1. Hallo Christoph.

          Bedeutet dies, dass unter Macs jeder beliebige User einfach so Kernelmodule hinzu laden kann?

          Ja - sofern er die entsprechenden Rechte hat *g*

          Hat ein normales Mac-Userkonto die erforderlichen Rechte?

          Einen schönen Freitag noch.

          Gruß, Ashura

      2. 你好 Ashura,

        Bedeutet dies, dass unter Macs jeder beliebige User einfach so
        Kernelmodule hinzu laden kann?

        Nein, dazu muss er das root-Passwort kennen.

        再见,
         克里斯蒂安

        --
        Plakatieren verboten: Soviel dazu | Das etwas andere Telefonat
        Kommt ein Nullvektor zum Psychiater: "Herr Doktor, ich bin orientierungslos!"
        http://wwwtech.de/
        1. Hallo Christian.

          Bedeutet dies, dass unter Macs jeder beliebige User einfach so
          Kernelmodule hinzu laden kann?

          Nein, dazu muss er das root-Passwort kennen.

          Also muss der User auch hier als root unterwegs sein, damit dieses „Root“kit greift.
          Dann verstehe ich aber diesen Auszug nicht ganz:

          „[...] Running this app brings up a long legal agreement, clicking Continue prompts you for your username/password (uh-oh!), and then promptly exits. Digging around a bit, I find that Start.app actually installs 2 files: PhoenixNub1.kext and PhoenixNub12.kext.
          Personally, I'm not a big fan of anyone installing kernel extensions on my Mac. [...]“

          Das würde bedeuten, dass Mr. Dittrich hier als root unterwegs war, wenn er nach *seinem* Usernamen und Passwort gefragt wurde und daraufhin die Kernelmodule installiert und geladen wurden, was ja nur als root möglich ist.

          Einen schönen Freitag noch.

          Gruß, Ashura

          1. 你好 Ashura,

            Bedeutet dies, dass unter Macs jeder beliebige User einfach so
            Kernelmodule hinzu laden kann?

            Nein, dazu muss er das root-Passwort kennen.

            Also muss der User auch hier als root unterwegs sein, damit dieses
            „Root“kit greift.

            Nein. Wenn eine Anwendung priveligierte Rechte benötigt, wird der Benutzer
            nach einem Passwort gefragt.

            再见,
             克里斯蒂安

            --
            Plakatieren verboten: Soviel dazu | Das etwas andere Telefonat
            Gernot Back: Was ich damit sagen will: Dein Gelaber fängt an, sogar mich zu nerven.
            http://wwwtech.de/
            1. Hallo Christian.

              Nein. Wenn eine Anwendung priveligierte Rechte benötigt, wird der Benutzer
              nach einem Passwort gefragt.

              Nach dem Passwort des Users, oder?
              Wie erhält der betroffene Prozess dann root-Rechte?

              Einen schönen Freitag noch.

              Gruß, Ashura

              1. 你好 Ashura,

                Nein. Wenn eine Anwendung priveligierte Rechte benötigt, wird der
                Benutzer nach einem Passwort gefragt.

                Nach dem Passwort des Users, oder?

                Warum sollte er nach dem Passwort des Users fragen? User-Rechte hat der
                Prozess doch schon.

                Wie erhält der betroffene Prozess dann root-Rechte?

                Habe ich doch gerad beschrieben. Benötigt ein Prozess priveligierte Rechte,
                wird versucht diese zu erlangen. Dazu muss der User das Passwort
                eingeben.

                再见,
                 克里斯蒂安

                --
                Plakatieren verboten: Soviel dazu | Das etwas andere Telefonat
                Wenn du gehst, gehe. Wenn du sitzt, sitze. Und vor allem: schwanke nicht!
                http://wwwtech.de/
                1. Hallo Christian.

                  Habe ich doch gerad beschrieben. Benötigt ein Prozess priveligierte Rechte,
                  wird versucht diese zu erlangen. Dazu muss der User das Passwort
                  eingeben.

                  Alles klar.
                  Mich hat interessiert, ob dies unter Mac OS genau wie unter GNU/Linux-Systemen ist.

                  Einen schönen Samstag noch.

                  Gruß, Ashura

        2. Moin!

          Bedeutet dies, dass unter Macs jeder beliebige User einfach so
          Kernelmodule hinzu laden kann?

          Nein, dazu muss er das root-Passwort kennen.

          Nicht zwingend. AFAIK reicht für sämtliche Systemeingriffe unter OS X _ein_ Administratorname und -passwort, nachdem der Benutzer gefragt wird. Dies kann die Kombination root/root_passwort sein, aber auch admin/admin_passwort, hugo/hugos_passwort, …. Unglücklicherweise wird ein neuer Benutzer automatisch mit Admin-Rechten ausgestattet. Allerdings wird er _jedesmal_ nach einer gültigen Authorisierung gefragt, wenn es erforderlich ist; mit einem Klick auf „Abbrechen“ ist man im Zweifelsfall auf der sicheren Seite.

          Viele Grüße,
          Robert

          1. Hallo.

            Unglücklicherweise wird ein neuer Benutzer automatisch mit Admin-Rechten ausgestattet.

            Vom zuständigen Administrator? Tja, der kann eben delegieren.
            MfG, at

            1. Moin!

              Unglücklicherweise wird ein neuer Benutzer automatisch mit Admin-Rechten ausgestattet.

              Vom zuständigen Administrator? Tja, der kann eben delegieren.

              Muss dazu aber zusätzlich zur Einrichtung des Benutzers noch den NetInfo Manager bemühen, um den neuen „normalen Benutzer“ aus der admin-Gruppe wieder zu entfernen.

              Viele Grüße,
              Robert

              1. Hallo.

                Muss dazu aber zusätzlich zur Einrichtung des Benutzers noch den NetInfo Manager bemühen, um den neuen „normalen Benutzer“ aus der admin-Gruppe wieder zu entfernen.

                Stattdessen empfiehlt es sich, den neuen Nutzer gar nicht erst mit solchen Rechten auszustatten, wen dies nicht explizit gewünscht ist. Über den Sinn oder Unsinn dessen lässt sich aber trefflich streiten.
                MfG, at

          2. 你好 Robert,

            Bedeutet dies, dass unter Macs jeder beliebige User einfach so
            Kernelmodule hinzu laden kann?

            Nein, dazu muss er das root-Passwort kennen.

            Nicht zwingend. AFAIK reicht für sämtliche Systemeingriffe unter OS X
            _ein_ Administratorname und -passwort, nachdem der Benutzer gefragt wird.

            OS X benutzt diese Administrator-Rechte nur dazu, einzuschränken, wer
            root-Rechte erlangen darf. Im Hintergrund wird das AFAIK über sudo
            geregelt; Benutzer mit Administrator-Rechten dürfen Prozesse mit sudo
            ausführen.

            Nichtsdestotrotz ist der einzig priveligierte Nutzer auch auf OS-X-Systemen
            root.

            再见,
             克里斯蒂安

            --
            Plakatieren verboten: Soviel dazu | Das etwas andere Telefonat
            Die Wirklichkeit hat weder ein Inneres, noch ein Äußeres, noch ein Zentrum.
            http://wwwtech.de/
            1. Moin!

              Bedeutet dies, dass unter Macs jeder beliebige User einfach so
              Kernelmodule hinzu laden kann?

              Nein, dazu muss er das root-Passwort kennen.

              Nicht zwingend. AFAIK reicht für sämtliche Systemeingriffe unter OS X
              _ein_ Administratorname und -passwort, nachdem der Benutzer gefragt wird.

              OS X benutzt diese Administrator-Rechte nur dazu, einzuschränken, wer
              root-Rechte erlangen darf. Im Hintergrund wird das AFAIK über sudo
              geregelt; Benutzer mit Administrator-Rechten dürfen Prozesse mit sudo
              ausführen.

              Ah, ich verstehe. Deshalb muss der Benutzer, von dem die Authorisierung erbeten wird, auch in der admin-Gruppe enthalten sein.

              Nichtsdestotrotz ist der einzig priveligierte Nutzer auch auf OS-X-Systemen
              root.

              Im Endeffekt ja. Würde mich bei einem Unix-Unterbau auch sonst auch wundern.

              再见,
              克里斯蒂安

              P.S.: Weißt du übrigens, wie Coca Cola auf Chinesisch heißt?

              Viele Grüße,
              Robert

              1. 你好 Robert,

                P.S.: Weißt du übrigens, wie Coca Cola auf Chinesisch heißt?

                Ich vermute, man würde 可口可乐 (Pinyin: kě kǒu kě lè) schreiben. Zumindest
                sagt das mein Dictionary ;)

                再见,
                 克里斯蒂安

              2. Hallo.

                Deshalb muss der Benutzer, von dem die Authorisierung erbeten wird, auch in der admin-Gruppe enthalten sein.

                Dies lässt sich aber beim Anlegen jedes Nutzers einzeln mit einem Klick regeln.
                MfG, at

                1. Moin!

                  Deshalb muss der Benutzer, von dem die Authorisierung erbeten wird, auch in der admin-Gruppe enthalten sein.

                  Dies lässt sich aber beim Anlegen jedes Nutzers einzeln mit einem Klick regeln.

                  Ist das erst seit Tiger so oder habe ich auf meinem Panther-iBook damals den Wald vor lauter Bäumen nicht gesehen und einen normalen Benutzer (natürlich überall Standard-Werte) kreiert, dem ich nachträglich wieder etwas wegnehmen musste? Würde mich ja nicht wundern, wenn ich da was übersehen hätte ;-)

                  Viele Grüße,
                  Robert

                  1. Hallo Robert,

                    Ist das erst seit Tiger so oder habe ich auf meinem Panther-iBook damals den Wald vor lauter Bäumen nicht gesehen

                    Das Layout der Systeminstellungen hat sich natürlich etwas geändert, aber die Box „Der Benutzer darf diesen Computer verwalten“ war auch dort zu finden, soweit ich mich erinnere: Screenshot [1]. Und ich meine, wie unter Tiger war diese nicht angehakt, wenn man einen neuen Benutzer anlegt.

                    Tim

                    [1] Screenshot vernichtet sich in ein paar Tagen selbst.

                    1. Moin!

                      […] Screenshot [1]. […]

                      [1] Screenshot vernichtet sich in ein paar Tagen selbst.

                      Da stehen dein Name und der von Christian Kruse, ist das nur ein Beispiel oder verwenden Teile der/die komplette SELFHTML-Redaktion Macs?

                      Viele Grüße,
                      Robert

                      1. 你好 Robert,

                        […] ist das nur ein Beispiel oder verwenden Teile der/die komplette
                        SELFHTML-Redaktion Macs?

                        Leider reicht mein Budget nicht aus für einen Mac ;) Ich spare schon seit
                        drei Jahren auf ein Powerbook, aber irgendwie…

                        再见,
                         克里斯蒂安

                        --
                        Nein, es ist nicht das Fenster… | Save me from these endless days
                        Ich bewundere wirklich den Sinn der Bienen für kollektive Verantwortung. Obwohl sich einzelne Bienen hin und wieder bekämpfen, herrscht zwischen Ihnen grundsätzlich ein starkes Gefühl für Eintracht und Zusammenarbeit. Wir Menschen gelten als sehr viel weiter entwickelt, doch mitunter rangieren wir sogar hinter kleinen Insekten.
                        http://wwwtech.de/
                        1. Moin!

                          […] ist das nur ein Beispiel oder verwenden Teile der/die komplette
                          SELFHTML-Redaktion Macs?

                          Leider reicht mein Budget nicht aus für einen Mac ;) Ich spare schon seit
                          drei Jahren auf ein Powerbook, aber irgendwie…

                          Bei mir sah es ähnlich aus, deshalb habe ich mir erstmal „nur“ ein iBook geholt. Aber mit so einem motivierden Ziel vor Augen … :-)

                          Viele Grüße,
                          Robert

                      2. Hallo,

                        Da stehen dein Name und der von Christian Kruse, ist das nur ein Beispiel oder verwenden Teile der/die komplette SELFHTML-Redaktion Macs?

                        Unter den SELHTML Devs bin ich wohl noch der einzige mit einem Mac. Das ist tatsächlich mein altes Powerbook. Vor ein paar Tagen hatte ich ein Problem mit der Installation des CForums auf diesem Rechner, Christian hat mir dabei geholfen und für den SSH-Zugriff brauchte er nun mal einen Account. ;)

                        Tim

            2. Hallo Christian,

              Im Hintergrund wird das AFAIK über sudo geregelt; Benutzer mit Administrator-Rechten dürfen Prozesse mit sudo ausführen.

              Jupp.

              Nichtsdestotrotz ist der einzig priveligierte Nutzer auch auf OS-X-Systemen
              root.

              Im Auslieferzustand deaktiviert, freischaltbar über den Netinfo-Manager.

              Tim

              1. 你好 Tim,

                Nichtsdestotrotz ist der einzig priveligierte Nutzer auch auf
                OS-X-Systemen root.

                Im Auslieferzustand deaktiviert, freischaltbar über den Netinfo-Manager.

                Oder über sudo ;)

                再见,
                 克里斯蒂安

                --
                Richard wirft „Nunchakus“ | Plakatieren verboten: Soviel dazu
                If God had a beard, he'd be a UNIX programmer.
                http://wwwtech.de/
    2. Hallo,

      In dem Sinne, kramt raus euer Linux,

      der Sinn (EULAs bzw. Schutz vor diversen "Entwicklungen" usw.) dürfte wohl als Motivation meist
      nicht reichen.

      Und ausgerechnet Mac-Nutzer sollen auf Linux umsteigen?

      Schon bei x-belieger Software gibt es kaum Klarheit welche Produkteigenschaften
      überhaupt verlässlich zugesichert werden, bereits da ist der Wurm drinnen.

      Grüsse

      Cyx23

      1. Moin!

        In dem Sinne, kramt raus euer Linux,

        der Sinn (EULAs bzw. Schutz vor diversen "Entwicklungen" usw.) dürfte wohl als Motivation meist nicht reichen.

        Für den Umsteig bzw. Einsatz von Linux? Wieso, wenn mir die Nutzungsbedingungen einer Software nicht gefallen, schaue ich halt, ob es was Vergleichbares gibt und wenn es das nur für FreeBSD gibt, kommt auf meine alte DOSe halt nen BSD drauf. Oder wie darf ich diesen Satz verstehen?

        Und ausgerechnet Mac-Nutzer sollen auf Linux umsteigen?

        Naja, wer sich den Mac wegen des Unix kauft, wird damit wenig Probleme haben. Aber meine Aussage wer eher in dem Sinne gedacht, dass man sein altes Linux, was noch irgendwo rumfliegt rauskramt und _zusätzlich_ installiert, egal ob auf ner DOSe oder nem Mac.

        Schon bei x-belieger Software gibt es kaum Klarheit welche Produkteigenschaften überhaupt verlässlich zugesichert werden, bereits da ist der Wurm drinnen.

        Hier geht es ja darum, dass ein Produkt gewisse Eigenschaften aufweist, über die der Nutzer nur unzureichend informiert wird. Aber im Allgemeinen Fall hast du vollkommen recht, deshalb kann man es im Allgemeinen auch vergessen, nen Softwarehersteller wegen Mängeln zu verklagen.

        Viele Grüße,
        Robert

        1. Hallo,

          Naja, wer sich den Mac wegen des Unix kauft, wird damit wenig Probleme haben. Aber meine Aussage wer eher in dem Sinne gedacht, dass man sein altes Linux, was noch irgendwo rumfliegt rauskramt und _zusätzlich_ installiert, egal ob auf ner DOSe oder nem Mac.

          zunächst einleuchtend, nur schützt das zusätzliche Linux nicht vor der Problematik ggf. schon aus
          Sicherheitsgründen Upgrades zu machen, ob nun bei Windows 98 (mit Nachteilen) auf den IE6, oder bei
          Win XP auf SP2.
          Oder der letzten Mediaplayer mit seinen (m.E. unzulänglich dargestellten) Eigenheiten.
          Ähnlich fragwürdig könnten sich Sicherheits-CDs von MS entwickeln.

          Aber den Mac schätze ich eher als Lifestyleprodukt (und natürlich als Arbeitsgerät für DTP etc.)
          ein, und vermute dass vielen Mac-Usern auch ein 'nur' zusätzliches Linux etwas umständlich vorkommen
          könnte.

          Hier geht es ja darum, dass ein Produkt gewisse Eigenschaften aufweist, über die der Nutzer nur unzureichend informiert wird. Aber im Allgemeinen Fall hast du vollkommen recht, deshalb kann man es im Allgemeinen auch vergessen, nen Softwarehersteller wegen Mängeln zu verklagen.

          Klar, aber wenn der Bereich Software und PC permanent als quasi einseitig rechtsfreier Raum
          betrieben wird, in dem der Anwender bei nicht funktionierender Software nicht mehr das Programm
          hacken darf (um es bei legaler Lizenz bestimungsgemäß zu nutzen) weil es dafür nochmal extra ein
          Gesetz gibt wird es eng. Ähnlich dürfte es sein wenn der Funktionsumfang immer mehr eingeschränkt
          wird, die "gewissen" zusätzlichen Eigenschaften würde ich da gleich einschätzen, bzw. als ähnlich
          von kulturellen Defiziten (es kann ja nicht einfach nur als rechtliches Problem gesehen werden)in
          diesem Bereich geprägt. Linux als Antwort müßte vielleicht nur noch etwas handlicher werden?

          Grüsse

          Cyx23

          1. Hallo Freunde des gehobenen Forumsgenusses,

            Linux als Antwort müßte vielleicht nur noch etwas handlicher werden?

            Hast du mal Ubuntu ausprobiert? Ich hatte das mal drauf und fand es wesentlich einfacher zu installieren als W2K.

            Gruß
            Alexander Brock

            --
            SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
            http://againsttcpa.com
            1. Hallo Alexander,

              Hast du mal Ubuntu ausprobiert? Ich hatte das mal drauf und fand es wesentlich einfacher zu installieren als W2K.

              danke, werd ich mir mal anschauen.

              Bislang komme ich -beispielsweise mit Suse- immer zu irgendwelchen albernen Anfänger-Problemen die
              oft weder mittels Suse-Handbuch noch durch Recherche im Netz schnell und vernünftig geklärt werden
              könnten.

              Und falls ich mal eine ähnliche Sache in Google-Groups entdecke finde ich erstaunlich oft sehr
              rüde (und natürlich nicht zielführende) Antworten, d.h. dass die Unterstützung auch hier leider
              (entgegen den üblichen positiven Vorurteilen) eher schlechter zu sein scheint als bei Windows.

              Grüsse

              Cyx23

              1. Hallo Freunde des gehobenen Forumsgenusses,

                Und falls ich mal eine ähnliche Sache in Google-Groups entdecke finde ich erstaunlich oft sehr
                rüde (und natürlich nicht zielführende) Antworten, d.h. dass die Unterstützung auch hier leider
                (entgegen den üblichen positiven Vorurteilen) eher schlechter zu sein scheint als bei Windows.

                Also ich habe im SelfChat immer hilfreiche Antowrten auf meine Fragen bekommen :-)

                Gruß
                Alexander Brock

                --
                /voodoo.css:
                #GeorgeWBush { position:absolute; bottom:-6ft; }
          2. Moin!

            Naja, wer sich den Mac wegen des Unix kauft, wird damit wenig Probleme haben. Aber meine Aussage wer eher in dem Sinne gedacht, dass man sein altes Linux, was noch irgendwo rumfliegt rauskramt und _zusätzlich_ installiert, egal ob auf ner DOSe oder nem Mac.

            zunächst einleuchtend, nur schützt das zusätzliche Linux nicht vor der Problematik ggf. schon aus Sicherheitsgründen Upgrades zu machen, ob nun bei Windows 98 (mit Nachteilen) auf den IE6, oder bei Win XP auf SP2.

            Das habe ich auch nicht behauptet. Ein Linux muss man genauso aktuell halten wie jede andere Software oder seinen Kühlschrankinhalt.

            Oder der letzten Mediaplayer mit seinen (m.E. unzulänglich dargestellten) Eigenheiten.

            Die da wären (benutze das Ding auf meiner zu Gunsten von Winamp bzw. xmms gar nicht)?

            Ähnlich fragwürdig könnten sich Sicherheits-CDs von MS entwickeln.

            Was für CDs? Ich glaube, seitdem ich das iBook habe, verpenne ich wohl einiges aus dem Hause Microsoft – aber ich bereue es nicht, außer Kunden wollen, dass ich damit arbeite.

            Aber den Mac schätze ich eher als Lifestyleprodukt (und natürlich als Arbeitsgerät für DTP etc.) ein,

            Selbstverständlich ist ein Mac ein Lifestyleprodukt! Ich als Student z.B. kenne keine bessere Möglichkeit, als mit nem schicken, kleinen weißen iBook anzugeben. Nein, mal im Ernst, das Ding ist für mich mein ganz normales Arbeitsgerät mit der Software drauf, die ein Student halt so braucht. Ich denke, dass viele Leute ihre „Windoof-Probleme“ mit dem Umstieg auf einem Mac beheben könnten, weil Apple die Usability bietet, die Microsoft bislang nicht bieten konnte und wohl auch nie bieten wird.

            und vermute dass vielen Mac-Usern auch ein 'nur' zusätzliches Linux etwas umständlich vorkommen könnte.

            In der Tat. Mac-Benutzer wollen, dass ihr Rechner intuitiv funktioniert, aber vor allem funktioniert und nicht so ein „Gefrickel“, mit dem man bzw. „der gute Freund, der sich mit Computern auskennt“, sich so durchwurschtelt.

            Hier geht es ja darum, dass ein Produkt gewisse Eigenschaften aufweist, über die der Nutzer nur unzureichend informiert wird. Aber im Allgemeinen Fall hast du vollkommen recht, deshalb kann man es im Allgemeinen auch vergessen, nen Softwarehersteller wegen Mängeln zu verklagen.

            Klar, aber wenn der Bereich Software und PC permanent als quasi einseitig rechtsfreier Raum betrieben wird, in dem der Anwender bei nicht funktionierender Software nicht mehr das Programm hacken darf (um es bei legaler Lizenz bestimungsgemäß zu nutzen) weil es dafür nochmal extra ein Gesetz gibt wird es eng.

            Nach den entsprechenden Paragrafen des BGB zum Schuldrecht gilt Software, die man physisch, d.h. per Datenträger oder zusammen mit einem Computer, … erhält, als Ware, du kannst also den Hersteller für Mängel zur Verantwortung ziehen. Downloads (und sogar Viren!) hingegen werden noch als nicht physische Dinge angesehen, sind also keine Ware, für die der Hersteller pflichtig ist.
            Da allerdings z.B. auch Strom, etwas genauso „griffiges“ wie Software ist, und Strom als Ware betrachtet wird, denke ich, dass hier eine Gesetzesänderung notwendig ist. Dann bliebe immer die Frage, wie man mit Freeware verfährt, da diese ja verschenkt wird, d.h. es kommt kein Kaufvertrag zu Stande.
            Im Fall Sony BMG ist meines Erachtens aber Sony BMG voll verantwortlich für ihr Rootkit, weil es zusammen mit einem physischen Gegenstand verkauft worden ist.

            Ähnlich dürfte es sein wenn der Funktionsumfang immer mehr eingeschränkt wird, die "gewissen" zusätzlichen Eigenschaften würde ich da gleich einschätzen, bzw. als ähnlich von kulturellen Defiziten (es kann ja nicht einfach nur als rechtliches Problem gesehen werden)in diesem Bereich geprägt.

            Was meinst du damit?

            Linux als Antwort müßte vielleicht nur noch etwas handlicher werden?

            Ich habe schon leider seit längerer Zeit keine aktuelle Distribution auf meiner DOSe (arbeite halt deutlich lieber mit dem Mac), aber Linux scheint einiges aufgeholt zu haben. Wenn Linux-Distributionen bzw. grafische Oberflächen noch ein wenig von Apple lernen würden und aus der Underground-Ecke herauskämen, gäbe es eine schicke Windows-Alternative für den 0815-Anwender. Das Hauptproblem ist IMHO momentan noch die große Vielfalt an Oberflächen, Toolkits und Designphilosophien.

            Viele Grüße,
            Robert

  9. Moin Leute!

    Ich habe heute einen interessanten Eintrag in meinem Gästebuch gefunden: Ein gewisser Herr John Cannen erklärt mir ausgesprochen kurz angebunden, ich solle aufhören, öffentlich negative Stimmung gegen Sony BMG machen, sonst hätte dies gerichtliche Folgen. Konkret bezieht er sich _wahrscheinlich_ auf diesen Thread sowie einen Newseintrag auf meiner Homepage.

    Was haltet ihr von seinem Anliegen?

    P.S.: Kurioserweise scheint das „Schreiben“ des Herrn Cannen von einem Rechner aus dem Netz meiner Uni (Kassel) eingetragen zu sein.

    Viele Grüße,
    Robert

    1. Moin,

      Was haltet ihr von seinem Anliegen?

      Nix. Ich empfinde Deinen Vortrag als ausgewogen und nicht im Ansatz denunzierend. Ich denke auch, dass Einträge in Gästebüchern nicht die Art und Weise sind, mit der solche Firmen rechtliche Kommunikation einleiten. Ich halte das daher eher für einen dummen Scherz.

      Viele Grüße

      Swen Wacker

      1. Servus!

        Was haltet ihr von seinem Anliegen?

        Nix. Ich empfinde Deinen Vortrag als ausgewogen und nicht im Ansatz denunzierend.

        Besten Dank. Meine Ausführungen basieren größtenteils auf Pressezitaten mit deutlich erkennbaren Kommentaren meinerseits. Ich weiß nicht, inwiefern in Deutschland das Wettbewerbsrecht (da dürfte Boykott wohl drunter fallen) mit der Meinungsfreiheit harmoniert, aber AFAIK hat Greenpeace damals bei der Brent Spar-Sache auch nichts auf die Mütze bekommen.

        Ich denke auch, dass Einträge in Gästebüchern nicht die Art und Weise sind, mit der solche Firmen rechtliche Kommunikation einleiten.

        Da hast du Recht. Ich werde trotzdem ein wachsames Auge auf meine Homepage sowie meinen „Hardware-Briefkasten“ (am Haus) werfen. Außerdem wäre es nicht gerade förderlich fürs Image, einen Studenten als Bauernopfer zu verklagen, während bei heise, der Washington Post, der Süddeutschen Zeitung, dem Spiegel, … viel schmutzigere Wäsche gewaschen wird.

        Ich halte das daher eher für einen dummen Scherz.

        Ich hoffe es.

        Viele Grüße,
        Robert

    2. Hi,

      P.S.: Kurioserweise scheint das „Schreiben“ des Herrn Cannen von einem Rechner aus dem Netz meiner Uni (Kassel) eingetragen zu sein.

      Ich würd mal sagen, da will dich einer kräftig verar...en.
      Ich halte es für schlöichtweg unmöglich, das sich einer von Sony sich die Mühe macht, sie deine HP zu suchen und was ins GB zu schreiben.

      Wenn überhaupt, kommt sowas per Mail oder per Post, da eine solche Aufforderung in einem GB rechtlich nicht unbedenklich ist, da es quasi eine öffentliche denunzierung darstellt.

      1. Moin!

        P.S.: Kurioserweise scheint das „Schreiben“ des Herrn Cannen von einem Rechner aus dem Netz meiner Uni (Kassel) eingetragen zu sein.

        Ich würd mal sagen, da will dich einer kräftig verar...en.
        Ich halte es für schlöichtweg unmöglich, das sich einer von Sony sich die Mühe macht, sie deine HP zu suchen und was ins GB zu schreiben.

        Naja, mich zu finden ist war am Wochenende gar nicht so schwierig, mit dem Suchbegriff >>"Sony BMG" Boykott<< habe ich es bis in die Top20 bei Yahoo und Altavista geschafft. Von daher kann ich zwar nicht genau sagen, wie die Scherzkekse auf meine Seite gekommen sind, aber ich konnte herausfinden, das der entsprechende Eintrag mit sehr großer Wahrscheinlichkeit von einem Pool-Rechner aus einer der Uni-Bibliotheken hier in Kassel abgeschickt worden ist. Von daher liegt der Verdacht nahe, dass mich der tatsächliche Absender sogar kennt. Mit ein bisschen Detektiv-Spielen könnte ich sogar herausbekommen, wo der betreffende Rechner steht.

        Außerdem hat Sony BMG in dieser Angelegenheit das große Eigentor selbst geschossen; wenn ich mir die Berichterstattung über das Rootkit sowohl von außen als auch vom Medienunternehmen selbst anschaue, passen solche Guerilla-Methoden überhaupt nicht zu denen.

        Wenn überhaupt, kommt sowas per Mail oder per Post, da eine solche Aufforderung in einem GB rechtlich nicht unbedenklich ist, da es quasi eine öffentliche denunzierung darstellt.

        Heißt das, dass sich der mysteriöse Schreiberling mit seinem Gästebuch-Eintrag womöglich strafbar gemacht hat, zumindest in einer rechtlichen Grauzone postete? Immerhin wird ja versucht einen Zusammenhang mit Sony BMG herzustellen, den es mit größter Wahrscheinlichkeit gar nicht gibt, also eine Art „Amtsanmaßung“.

        <verschwörung>
        Vielleicht sollte meine Reaktion ja provoziert werden, um vorzutäuschen, dass die Musikindustrie knallhart gegen Kritik vorgeht; damit wäre _mein_ Gästebuch als Spam-Plattform missbraucht worden, um den Ruf von Sony BMG schwerwiegender zu schädigen als mein lausiger Boykott-Aufruf – in die Welt gesetzt von armen Trollen, die keinen Account fürs heise-Forum haben oder sich nicht zu SELFHTML trauen.
        </verschwörung>

        Viele Grüße,
        Robert

        1. Hallo Freunde des gehobenen Forumsgenusses,

          <verschwörung>
          [...] in die Welt gesetzt von armen Trollen, die keinen Account fürs heise-Forum haben oder sich nicht zu SELFHTML trauen.
          </verschwörung>

          Ich wage zu bezweifeln, dass Trolle die geistigen Fähigkeiten haben, so etwas auszuhecken.

          Gruß
          Alexander Brock

          --
          Ceterum censeo Carthaginem esse delendam
        2. Hi,

          Naja, mich zu finden ist war am Wochenende gar nicht so schwierig, mit dem Suchbegriff >>"Sony BMG" Boykott<< habe ich es bis in die Top20 bei Yahoo und Altavista geschafft.

          Macht Sony trotzdem nicht. Wenn die was von dir wollen, bekommst du Post oder evtl. ne Mail.

          Heißt das, dass sich der mysteriöse Schreiberling mit seinem Gästebuch-Eintrag womöglich strafbar gemacht hat, zumindest in einer rechtlichen Grauzone postete? Immerhin wird ja versucht einen Zusammenhang mit Sony BMG herzustellen, den es mit größter Wahrscheinlichkeit gar nicht gibt, also eine Art „Amtsanmaßung“.

          Wie das Rechtlich aussieht, kann ich nicht sagen, aber falls jemand ohne Auftrag für eine Firma "Abmahnungen" verschickt o.ä. kann die Firma dagegen vorgehen, soweit ich mir das richtig erklären hab lassen.

          Und wenn es, wie in deinem Fall, auch noch eine direkte Drohung ist, ist das wohl mehr als ne rechtliche Grauzone. Da ich aber kein Rechtsanwalt o.ä. bin, sind meine Aussagen ohne Gewähr ;)

          1. Moin!

            Naja, mich zu finden ist war am Wochenende gar nicht so schwierig, mit dem Suchbegriff >>"Sony BMG" Boykott<< habe ich es bis in die Top20 bei Yahoo und Altavista geschafft.

            Macht Sony trotzdem nicht. Wenn die was von dir wollen, bekommst du Post oder evtl. ne Mail.

            Naja, wenn sie denn überhaupt nen Grund dafür hätten. Das Wort Boykott im Zusammenhang mit Sony BMG steht z.B. zehnmal mehr auf den Webseiten der Frankfurter Rundschau und bei der Tagesschau und beide sind mindestens zehnmal bekannter und seriöser als meine Wenigkeit.

            Heißt das, dass sich der mysteriöse Schreiberling mit seinem Gästebuch-Eintrag womöglich strafbar gemacht hat, zumindest in einer rechtlichen Grauzone postete? Immerhin wird ja versucht einen Zusammenhang mit Sony BMG herzustellen, den es mit größter Wahrscheinlichkeit gar nicht gibt, also eine Art „Amtsanmaßung“.

            Wie das Rechtlich aussieht, kann ich nicht sagen, aber falls jemand ohne Auftrag für eine Firma "Abmahnungen" verschickt o.ä. kann die Firma dagegen vorgehen, soweit ich mir das richtig erklären hab lassen.

            Dämlich: Würde ich nicht so derbe über Sony BMG herziehen, könnte ich deren Rechtsabteilung mal ne nette Abwechslung gönnen – anstatt klagende Verbraucher übereifrige Was-auch-immer.

            Und wenn es, wie in deinem Fall, auch noch eine direkte Drohung ist, ist das wohl mehr als ne rechtliche Grauzone. Da ich aber kein Rechtsanwalt o.ä. bin, sind meine Aussagen ohne Gewähr ;)

            Hm, vielleicht sollte ich mich in dieser Richtung mal erkundigen. In diesem Zusammenhang könnte die Tatsache, dass ich sowohl „Tatort“ und Tatzeit sehr genau kenne und die Uni-Bibliotheken alle in einem Umkreis von 45min Fahrzeit liegen, noch für ein bisschen Spaß sorgen.

            Aber nicht nur, dass dort jemand unbegründete Drohungen in fremdem Namen ausspricht, in meinem Bekanntenkreis und evtl. in Teilen der Forengemeinschaft hat das noch einmal zu einer weiteren Rufschädigung von Sony BMG geführt.

            Viele Grüße,
            Robert

  10. Moin!

    Das Beste zum Schluss, hoffentlich für immer: Wie heise heute in den Security News mitteilt, ruft Sony BMG nun alle ausgelieferten, aber noch nicht verkaufen CDs mit dem Rootkit zurück (da hat wohl jemand in der Autoindustrie vorbeigeschaut >:-> ). Der Verlag beruft sich dabei auf eine Webseite von Sony BMG, auf der das Unternehmen versucht, seinen Kopf aus der sehr engen, selbst angelegten Schlinge zu ziehen: Musikliebhaber, die ihren Computer nun mit dem Rootkit versehen (=CDs gekauft) haben, können diese gegen Tonträger _ohne Kopierschutz_ umtauschen.

    Weiterhin sei geplant, demnächst einen Deinstaller für das Rootkit bereit zu stellen – hoffentlich meinen die nicht das gleiche „demnächst“ wie bei GNU/Hurd ;-)

    Aber der Oberhammer steckt natürlich mal wieder fast in der Fußnote:

    „Ultimately, the experience of consumers is our primary concern, and our goal is to help bring our artists’ music to as broad an audience as possible.“
     – Heißt das, legale Musikdownloads von Künstlern, keine Schikanen mehr für Internetradios …?
    „Going forward, we will continue to identify new ways to meet demands for flexibility in how you and other consumers listen to music.“
     – Hab ich das richtig verstanden, Sony BMG interessiert sich plötzlich für meine Hörgewohnheiten, für meine Kundenwünsche?

    Trotzdem: 1:0 für uns durch Eigentor der anderen Seite.

    Viele Grüße,
    Robert

  11. Moin!

    Letzte Woche dachte ich schon, „Ende im Gelände, Schluss für heute Leute“ (Fettes Brot) für Sony BMGs Rootkit und hatte schon zu einem Fazit angesetzt, aber das wäre noch nicht einmal nötig gewesen: heise meldet heute Sony BMG: „Wir haben uns blamiert“ und beruft sich dabei auf Aussagen von Maarten Steinkamp, dem Deutschland des Medienkonzern, dem Mann, der uns erklärte, dass das Rootkit in Deutschland auf keine CD käme. Aber ich muss sagen, dass sich Sony BMG total blamiert hat, hättet ihr eher wissen können. Haltet ihr eure Kunden, Hacker und die Nachrichtendienste für vollkommen blind vor Konsumsucht? In Anlehung an diesen alten Lehrerspruch: „Erst Denken, dann CDs verkaufen.“

    Dies wäre aber nicht alles, wenn Sony BMG wie die Wochen vorher immer noch eine Überraschung parat hätte. Steinkamp: „Statt bloß die Pfründe zu wahren, besinnen wir uns gerade auf unseren eigentlichen Geschäftssinn. Wir müssen wieder Entrepreneure werden!“ Aber danach dann noch dieser Klopper: „Sony BMG macht 2005 weniger Umsatz, als wir uns erhofft haben.“ Naja, Umsatz bedeutet verkaufte CDs, aber wenn keiner CDs mit nem Rootkit kauft, bedeutet das einen geringeren Absatz=Umsatz. Auch glaube ich nicht, dass eine Rückrufaktion den Umsatz erhöht (so nach dem Motto, die werden doppelt gezählt).

    Viele Grüße,
    Robert