«XCP» verändert Systemtreiber und versteckt sich auf dem Rechner, wird daher mit der «Rootkit»-Hackertechnik gleichgesetzt. Der Kopierschutz, der auf mindestens 20 populären CDs der letzten Monate enthalten sein soll, enthält aber auch eine «phone home»-Funktion: Die Software «telefoniere nach Hause», wie Kaminsky erklärt. Sie baut eine Verbindung zu Sony auf, um ihre Einsatzbereitschaft mitzuteilen. Diesen Vorgang nutzte Kaminsky nun, die Anzahl der von «XCP» befallenen Netzwerke zu untersuchen - beim Aufruf des Sony-Servers werden Spuren im Internet-Domänensystem DNS hinterlassen.

Die meisten «XCP»-Nachweise stammen laut Kaminsky aus den USA: Insgesamt 217.000 Netzwerke hatten die Sony-Adressen aufgerufen. Spuren der DRM-Technik wurden aber auch in Spanien, den Niederlanden, Großbritannien und Japan entdeckt, die neben den USA in der «Top 5» landeten. Sony hatte zunächst betont, den Kopierschutz nur in Amerika verwendet zu haben. Weitere IT-Forscher untersuchen Kaminskys Arbeit derzeit auf Validität, glauben aber bereits jetzt, dass seine Zahlen korrekt sind.

Der US-IT-Nachrichtendienst «Wired News» meldete unterdessen, dass sich Sony mit der unbemerkten «XCP»-Installation laut Ansicht der Internet-Rechtsexpertin Jennifer Granick von der Stanford-Universität womöglich sogar strafbar gemacht hat. «Wenn in den Lizenzbedingungen nicht steht, dass hier Software installiert wird, die Daten sammelt oder Sicherheitslücken öffnet, verstößt das gegen US-Recht.» Allerdings glaube sie nicht, dass die US-Staatsanwalt Anklage erheben werde: «Ein Großkonzern wurde noch nie wegen Computerverbrechen angeklagt.»

Für das Web ediert von Ben Schwan