Sony BMG gibt auf. Man werde mehr als 2,1 Millionen in den USA verkaufte Tonträger kostenlos zurücknehmen und den Kunden dafür neue geben, teilte das Unternehmen mit. Betroffen sind rund 20 Veröffentlichungen - unter anderem die neuesten CDs von «Van Zant» und von Neil Diamond.

Damit zieht Sony die Konsequenzen aus der harschen Kritik an Sicherheitslücken in einem neuen Kopierschutz für CDs, den das Unternehmen in den USA eingesetzt hatte. «Wir teilen die Befürchtungen der Kunden, die CDs mit dem Kopierschutz XCP erhalten haben», gestand Sony BMG laut «ZDnet» ein. «Aus diesem Grund werden wir ein Umtauschprogramm organisieren und alle unverkauften CDs mit dieser Software aus den Geschäften entfernen.»

«Wir bedauern zutiefst alle Unannehmlichkeiten, die unseren Kunden dadurch entstehen könnten», so das Unternehmen. Die Unannehmlichkeiten könnten in der Tat gravierend sein: Vor kurzem war aufgefallen, dass der seit acht Monaten eingesetzte Schutz auf Computern mit Techniken aus dem Viren- und Spyware-Bereich arbeitet. Dazu spionierte die Software heimlich Informationen bei den Kunden und schickte sie an Sony. Außerdem produzierte der Schutz auf den Kunden-Computern seine eigenen Hintertüren, die nach Veröffentlichung von Virenschreibern auch prompt ausgenutzt wurden.

Zunächst hatte Sony BMG versucht, das Problem mit einem Tool zur Deinstallation der Software zu lösen, das via Internet angeboten wurde. Die komplette Kapitulation von Sony BMG erfolgte nur kurz, nachdem der Princeton-Professor Ed Felten entdeckt hatte, dass die erste Version dieses Tools die Situation für die Kunden noch weit schlimmer machte: Das Programm erlaubte es dem Kundenrechner offenbar, praktisch jede Art von Code auszuführen, die über Websites verbreitet wird.

Grund dafür war wohl, dass die Kommandos zur Deinstallation via Internet gesendet wurden. Leider lässt das Tool den Zugang auch nach Entfernung des Kopierschutzes offen – schon keine Hintertür, sondern ein offenes Scheunentor sei das, schreibt der Informatik-Professor in seinem Weblog: «Jede Website kann die Kontrolle über Deinen Computer übernehmen – dann kann sie alles tun, was sie möchte. Das ist so ernst wie ein ein Sicherheitsleck überhaupt werden kann.»

Das inzwischen verwendete Tool sei immerhin sicher, so die Forscher weiter. Sicherheitsexperten haben ermittelt, dass mindestens 500.000 User den Kopierschutz auf ihren Rechnern installiert haben. Wie teuer die Aktion für Sony BMG werden könnte, ist noch nicht zu beziffern. Insgesamt 4,7 Millionen CDs mit dem Schutz wurden produziert, mehrere Klagen wurden inzwischen eingereicht. (nz)