De XCP-kopieerbeveiliging die Sony sinds enige tijd op haar muziek cd’s heeft aangebracht brengt niet alleen grote beveiligingsrisico’s met zich mee. Ironisch genoeg blijkt de XCP-technologie die gebruikt wordt om ongeoorloofde kopieën tegen te gaan zelf ongeoorloofde kopieën van vrije programmatuur te bevatten.
Programmatuur die onder andere geschreven is door “DvD” Jon Lech Johansen en waarmee de kopieerbeveiliging van Apple omzeild kan worden.
Nadat de Finse hacker Matti “Muzzy” Nikki er achter kwam dat bepaalde stukken code in het XCP installatieprogramma wel erg leken op die van het mp3-codeerprogramma “LAME” ging hij op onderzoek uit. Conclusie: De controversiële rootkit zelf bevat nog veel meer onderdelen van verschillende vrije software projecten, waaronder de “de-DRMS” code die DvD Jon samen met Sam Hocevar schreef om Apple’s kopieerbeveilingsysteem te omzeilen .
Thomas Dullien van de Duitse firma “Saber Security”, die de software ontwikkelde waarmee de hackers de XCP software analyseerden, onderschrijft de bevindingen van Muzzy: “We kunnen bevestigen dat ten minste 5 functies in de XCP-software indentiek zijn aan LAME.”
GPL De “de-DRMS” code is aan het publiek ter beschikking gesteld onder de GPL-licentie, hetgeen betekent dat de XCP-software niet verspreid mag worden zonder dat de volledige broncode van het XCP-programma openbaar gemaakt wordt. “Dat is de keerzijde van de medaille” zegt internetadvocaat Christiaan Alberdingk Thijm. “Als je je niet aan de open source regels houdt, wordt het oude regime van auteursrechtsbescherming volledig van kracht.” En dat betekent dat men expliciet toestemming van de auteur nodig heeft om de software te mogen verspreiden.
Dit kan zowel Sony als de ontwikkelaars van het XCP-systeem — het Britse First4Internet — dan ook in grote problemen brengen. In veel landen, waaronder Engeland, Amerika en Nederland, staat gevangenisstraf op het op commerciële schaal inbreuk plegen op het auteursrecht. De Europese Commissie werkt aan een richtlijn waarbij hier in heel Europa vier jaar gevangenisstraf op komt te staan.
MICROSOFT en SYMANTEC Pamela Jones, journalist voor de bekende website Groklaw, zet vraagtekens bij de reactie van Microsoft en de antivirusbedrijven op de perikelen rond de rootkit. Ze refereert onder andere aan uitspraken van First4Internet directeur Gilliat-Smith die verklaarde dat zijn bedrijf nauw samenwerkt met grote antivirusmakers, waaronder Symantec.
“Dus Symantec en ‘de grote antivirusmakers’ wisten al van de rootkit?”, vraagt Jones zich af. “Afgaande op dit statement, lijkt het daar op. Zijn zij dan mede aansprakelijk, net als Sony?”
Ook zet Jones vraagtekens bij de rol van Microsoft. “Deze CDs met rootkits zijn al 8 maanden verkocht. Waar was Microsoft? Waarom hebben zij en de antivirusmakers deze rootkit niet al lang geleden opgemerkt?”
Ze haalt een lezer aan, die zich afvraagt of Microsoft ook van de rootkit geweten heeft en dit bewust genegeerd heeft. “En als dat niet het geval is, moeten we dan niet de legitieme vraag stellen of Microsoft’s anti-spyware wel ‘verfijnd genoeg is om veranderingen op systeemniveau te detecteren’ zoals die door Sony’s DRM gemaakt worden? Welke verklaring is eigenlijk erger?”
Henk is Internet Entrepreneur, founder van Dutchcowboys en daarnaast tech en travelblogger, fotograaf, visual storyteller en bovenal een digitale nomade. Je maakt Henk vooral blij met bijzondere auto's, verre reizen en coole gadgets. Zijn grootste passies zijn echter innovatie, creativiteit en duurzaamheid.
Verder lezen over Apple
Mobile25.07.2024
Mobile24.07.2024
Online19.07.2024
Automotive08.07.2024
Mobile01.07.2024
Gadgets27.06.2024
Nieuws24.06.2024
Gadgets24.06.2024
Verder lezen over Microsoft
Gaming22.07.2024
Gaming17.07.2024
Technology09.07.2024
Cybercrime19.06.2024
Technology04.06.2024
Gaming28.05.2024
Gaming21.05.2024
Online21.05.2024
Verder lezen over Software
Mobile11.06.2024
Technology03.06.2024
Online26.05.2024
Tech in Asia22.05.2024
Online20.05.2024
Cybercrime15.05.2024
Cybercrime08.05.2024
Online05.05.2024