De XCP-kopieerbeveiliging die Sony sinds enige tijd op haar muziek cd’s heeft aangebracht brengt niet alleen grote beveiligingsrisico’s met zich mee. Ironisch genoeg blijkt de XCP-technologie die gebruikt wordt om ongeoorloofde kopieën tegen te gaan zelf ongeoorloofde kopieën van vrije programmatuur te bevatten.
Programmatuur die onder andere geschreven is door “DvD” Jon Lech Johansen en waarmee de kopieerbeveiliging van Apple omzeild kan worden.
Nadat de Finse hacker Matti “Muzzy” Nikki er achter kwam dat bepaalde stukken code in het XCP installatieprogramma wel erg leken op die van het mp3-codeerprogramma “LAME” ging hij op onderzoek uit. Conclusie: De controversiële rootkit zelf bevat nog veel meer onderdelen van verschillende vrije software projecten, waaronder de “de-DRMS” code die DvD Jon samen met Sam Hocevar schreef om Apple’s kopieerbeveilingsysteem te omzeilen .
Thomas Dullien van de Duitse firma “Saber Security”, die de software ontwikkelde waarmee de hackers de XCP software analyseerden, onderschrijft de bevindingen van Muzzy: “We kunnen bevestigen dat ten minste 5 functies in de XCP-software indentiek zijn aan LAME.”
GPL De “de-DRMS” code is aan het publiek ter beschikking gesteld onder de GPL-licentie, hetgeen betekent dat de XCP-software niet verspreid mag worden zonder dat de volledige broncode van het XCP-programma openbaar gemaakt wordt. “Dat is de keerzijde van de medaille” zegt internetadvocaat Christiaan Alberdingk Thijm. “Als je je niet aan de open source regels houdt, wordt het oude regime van auteursrechtsbescherming volledig van kracht.” En dat betekent dat men expliciet toestemming van de auteur nodig heeft om de software te mogen verspreiden.
Dit kan zowel Sony als de ontwikkelaars van het XCP-systeem — het Britse First4Internet — dan ook in grote problemen brengen. In veel landen, waaronder Engeland, Amerika en Nederland, staat gevangenisstraf op het op commerciële schaal inbreuk plegen op het auteursrecht. De Europese Commissie werkt aan een richtlijn waarbij hier in heel Europa vier jaar gevangenisstraf op komt te staan.
MICROSOFT en SYMANTEC Pamela Jones, journalist voor de bekende website Groklaw, zet vraagtekens bij de reactie van Microsoft en de antivirusbedrijven op de perikelen rond de rootkit. Ze refereert onder andere aan uitspraken van First4Internet directeur Gilliat-Smith die verklaarde dat zijn bedrijf nauw samenwerkt met grote antivirusmakers, waaronder Symantec.
“Dus Symantec en ‘de grote antivirusmakers’ wisten al van de rootkit?”, vraagt Jones zich af. “Afgaande op dit statement, lijkt het daar op. Zijn zij dan mede aansprakelijk, net als Sony?”
Ook zet Jones vraagtekens bij de rol van Microsoft. “Deze CDs met rootkits zijn al 8 maanden verkocht. Waar was Microsoft? Waarom hebben zij en de antivirusmakers deze rootkit niet al lang geleden opgemerkt?”
Ze haalt een lezer aan, die zich afvraagt of Microsoft ook van de rootkit geweten heeft en dit bewust genegeerd heeft. “En als dat niet het geval is, moeten we dan niet de legitieme vraag stellen of Microsoft’s anti-spyware wel ‘verfijnd genoeg is om veranderingen op systeemniveau te detecteren’ zoals die door Sony’s DRM gemaakt worden? Welke verklaring is eigenlijk erger?”
Henk is Internet Entrepreneur, founder van Dutchcowboys en daarnaast tech en travelblogger, fotograaf, visual storyteller en bovenal een digitale nomade. Je maakt Henk vooral blij met bijzondere auto's, verre reizen en coole gadgets. Zijn grootste passies zijn echter innovatie, creativiteit en duurzaamheid.
Verder lezen over Apple
Gadgets14.11.2024
Gadgets11.11.2024
Mobile06.11.2024
Gadgets05.11.2024
Gadgets30.10.2024
Mobile29.10.2024
Gadgets25.10.2024
Entertainment24.10.2024
Verder lezen over Microsoft
Online19.11.2024
Online18.11.2024
Online12.11.2024
Artificial Intelligence07.11.2024
Online04.11.2024
Artificial Intelligence31.10.2024
Artificial Intelligence22.10.2024
Online11.10.2024
Verder lezen over Software
Online12.11.2024
Marketing11.11.2024
Online04.11.2024
Mobile29.10.2024
Artificial Intelligence21.10.2024
Cybercrime15.10.2024
Online14.10.2024
Technology14.10.2024