Schon wieder eine Sicherheitslücke auf privaten Computern: böse Hacker von der Musikfirma Sony BMG. Der amerikanische Programmierer Mark Russinovich hatte in der vergangenen Woche nachgewiesen, dass einige Musik-CDs der Firma Sony BMG offenbar seit Monaten ein Programm der Firma First 4 Internet installieren - auf allen Computern, auf denen das Betriebssystem Windows läuft und auf denen sich jemand eine CD anhört. Das Programm verhindert fortan das Kopieren von CDs und ist offenbar auch sonst mit einer Fülle von Tricks aus Hackerkreisen ausgestattet: Es versteckt sich heimlich auf dem Computer, gräbt sich tief in das Betriebssystem des Computers ein, hinterlässt dabei kaum Spuren, und der Versuch seiner Löschung kann den Computer sogar unbrauchbar machen.

Nach einem Entrüstungssturm veröffentlichte Sony BMG inzwischen ein Programm, das die umstrittene Software entfernen soll. Sony BMG beharrt darauf, dass diese so oder so kein Sicherheitsrisiko darstelle, doch etliche Antivirenfirmen und Sicherheitsexperten sehen das anders. So warnten Anti-Virusfirmen wie F-Secure zwar, dass die Sony-Software ein schädliches Programm sei, dass aber von einer Entfernung abzuraten sei, damit der Computer weiterhin funktioniere. Die Sicherheitsfirma Gibson Research nannte das Sony-Programm eine Sicherheitslücke, schlecht geschrieben und brachte es mit Computerabstürzen in Verbindung. Um das Deinstallationsprogramm von Sony BMG zu erhalten, musste man in den ersten Tagen noch persönliche Daten auf der Sony-Web-Seite angeben. Inzwischen ist das nicht mehr nötig - doch die Nachfrage bleibt wohl trotzdem gering. Das Deinstallations-Programm ersetzt die vorhandene Software lediglich durch eine andere, weniger versteckte Version.