Integritet: Sony BMGs kopieringsskydd

"The industry will take whatever steps it needs to protect itself and protect its revenue streams...It will not lose that revenue stream, no matter what...Sony is going to take aggressive steps to stop this. We will develop technology that transcends the individual user. We will firewall Napster at source - we will block it at your cable company, we will block it at your phone company, we will block it at your ISP. Wei Will Fire-Wall it at your PC...These strategiers are beting aggressively pursued because there is simply too much at stake."

Detta citat är från ett uttalande Steve Hackler, VD för Sony Pictures Entertainment US, gjorde under en konferens i augusti 2000. Fem år senare presenterade Mark Russinovich på sin blog en teknisk analys och detaljerad beskrivning av mjukvaran som då medkom på Cd-skivor som SonyBMG producerade. För att motverka piratkopiering av skivor hade SonyBMG nämligen på de skivor man producerade även lagt till mjukvara som hindrade användaren från att kopiera skivor i viss utsträckning. Detta program installerades automatiskt på datorn om man vill använda sin CD i där.
I sin beskrivning visar då Russinovich på att delar i designen av mjukvaran som manifesterade sig som säkerhetsluckor som då kan utnyttjas av virus, trojaner och annan form av skadlig mjukvara. Dessutom nämner han att XCP som mjukvaran heter, installerades innan information om användarvillkoren kommer upp för användaren. Själva XCPprogrammet nämndes heller inte i användarvillkoren och något avinstalleringsprogram fanns inte. Detta är olagligt och kort efter publiceringen av rapporten stämdes SonyBMG.
En annan blogare vid namn Ed Felten, presenterad några månader senare i sin blog ”Freedom To Tinker” en artikel av J. Alex Halderman där denne diskuterar SunnComm DRM vilket var ett annat ”skydd” som SonyBMG använde sig av på skivor. Detta var väldigt likt XCP på de punkterna att det inte informerades om, samt att det inte gick att avinstallera. Dessutom fungerade denna mjukvara på så vis att den körs i bakgrunden på datorn och tar upp prestanda samt andra resurser även om man inte har i en kopieringsskyddad CD.

Rossinovich presenterade även senare bevis på att mjukvaran utför mängder med osäkra procedurer som kan leda till systemkrashar, är man dessutom inte väldigt datorkunnig och försöker avinstallera programmet på egen hand leder det lätt till att Windows inte kan känna igen existerande hårddiskar.
Då Sony-mjukvaran är designad för att gömma filer, registreringskoder och även processer som startar med ”$sys$”, blir det väldigt lätt för skapare av virus och maskar att gömma även sina processer bara genom att använda samma namn. Detta var precis vad som hände. Inom någon vecka kom flertalet maskar och trojaner som utnyttjade detta säkerhetshål.

Publiceringen skapade massvis med debatter och Sony lovade efter hårda påtryckningar att fixa fram ett avinstalleringsprogram, något som de släppte 2005. I november 2005 var så Russinovich igång och hade då även analyserat detta program. Det visade sig att Sony BMG inte alls tagit kritiken till sig, det enda detta avinstalleringsprogram gjorde var att göra de gömda filerna synliga, själva grundprogrammet avinstallerades icke. Dessutom valde avinstalleringsprogrammet att installera ytterligare hemliga program som inte gick att avinstallera. För att ladda ner en avinstallerare var användaren tvungen att ange sin E-mail adress och utföra olika processer som kort och gott gör det möjligt för spyware att tränga in i datorn.

Tretton dagar efter denna andra rapport som fastställde det hela som en jätteskandal för Sony BMG, släppte så Sony BMG ett ”nytt och förbättrat” avinstalleringsprogram, som skulle ta bort programkomponenterna för XCP på infekterade datorer. Detta program blev i sin tur anklagat för att inkräkta på användares privatliv då det skapade så kallade bakdörrar när det använde kod som i sin tur inkräktar på open-sourceregler.

Det enda sättet att inte drabbas av Sony BMGs spyware var att inte köpa deras skivor, alternativt ändra om i drivrutinerna på datorn så att ingen form av autorun går igång när man matar in en CD i datorn. Något som de flesta datoranvändare inte har en aning om hur man går tillväga för att göra.
Det hela slutade med att Sony BMG fick återkalla alla de skivor med kopieringsskydd som man producerat och sålt till skivbutiker runt om i världen, betala skadestånd till privatpersoner och ersätta folks köpta skivor med skivor utan skydd. Internetexperten Dan Kaminsky uppskattar att XCP var igång på mer än 500000 nätverk, vilket betyder mycket skada.

Jag själv drabbades av Sony BMGs ”skyddsprogram” när jag köpte en mp3spelare de producerade. Mjukvaran som man hanterade mp3spelaren med innehöll spyware som skickade information till Sony om vad för musik som spelades på min dator. Eftersom de flesta datorer idag har ett visst spywareskydd, låstes programmet varje gång som det försökte utföra sitt hemliga diaboliska uppdrag. Efter att blivit stämda och fått olika former av åtal mot sig runt om i världen, valde Sony att skapa ett program som skulle ”åtgärda problemet”. Det enda programmet visade sig göra var att stänga av respektive dators spywareskydd då deras spyware var igång. Det slutade med att mängder med användare drabbades av andra virus istället. Ungefär som i affären med kopieringsskyddet.

Då är frågan huruvida det är etiskt försvarbart att agera som Sony BMG valde att göra. Det var helt klart olagligt. Dock har vi lärt oss att det som är lagligt inte alls måste vara etiskt rätt. I och med att Sony BMG från första början bestämt sig för att lura sina kunder och medvetet inkludera programvara som man mycket väl visste riskerade säkerheten hos användardatorn, för att sedan när det hela uppdagades ljuga och lura användarna igen, så känner jag att det inte alls är etiskt försvarbart.

Det är dock rätt intressant hur man anser sig stå över sina kunder och betrakta dem som den lägsta formen av skit. Något som jag kommer att återkomma till när vi pratar om kapitlet om fildelning.

NP: Yes – Heart Of The Sunrise