Im US-amerikanischen Ministerium für innere Sicherheit (Department of Homeland Security, DHS) wird überlegt, ein gesetzliches Verbot von Rootkits zu fordern. Der Fall der von Sony BMG verwendeten Kopiersperre XCP zeige, dass aus Verbraucherschutzgründen solche Überlegungen angestellt werden müssen, wird eine Rede des in dem Ministerium für Strafverfolgungsmethoden zuständigen Direktors Jonathan Frenkel auf der RSA Conference 2006 in US-Medien zitiert. Unternehmen sollten nach der durch den von Sony BMG verwendeten Kopierschutz entfachten Debatte zwar wissen, dass sie nicht heimlich Rootkits installieren sollten. Doch sei es in diesem Fall angebracht, über ein gesetzliches Verbot nachzudenken.
Im November vorigen Jahres war enthüllt worden, dass der auf einigen CDs des Musiklabels Sony BMG verwendete Kopierschutz XCP Rootkitfunktionen enthält. Nach Erkenntnissen des Sicherheitsberaters Dan Kaminsky lässt sich das Rootkit über Nordamerika, dem Verbreitungsgebiet der betroffenen CDs, hinaus in insgesamt 135 Ländern nachweisen. Gegen Sony BMG laufen einige Klagen und Ermittlungen, unter anderem in New York, Texas, Florida, Illinois und Italien. Vor kurzem stimmte der District Court for the Southern District of New York einem Schlichtungsvorschlag für eine Sammelklage vorläufig zu.
Das DHS hatte in den Wochen nach Bekanntwerden der Rootkit-Funktionen in XCP Kontakt mit Sony BMG aufgenommen, berichtete Frenkel. Das Ministerium ist besorgt darüber, dass die Verwendung riskanter Software in möglichen weiteren Fällen ernsthaftere Folgen haben könnte. Dass es sich bei dem über XCP verbreiteten Sicherheitsproblem nicht um einen Einzelfall handelt, wurde an einer über Kinowelt in Deutschland vertriebenen DVD ersichtlich. Vor kurzem wurde kam heraus, dass die Kopiersperre der Video-DVD Mr. & Mrs. Smith zwar kein eigentliches Rootkit enthält, aber klassische Rootkit-Techniken verwendet.
Quelle und Links :
http://www.heise.de/security/news/meldung/69749
