Die Musikfirma Sony Bertelsmann Music Group (Sony BMG) bekommt jetzt richtig Ärger. Angefangen hatte es Anfang November, als Experten für Computersicherheit herausgefunden hatten, dass Sony BMG auf die von der Firma vertriebenen CDs heimlich ein ausspionierendes Kopierschutzprogramm auf Musik-CDs geladen hatte. Es meldet das Abspielen von CDs an Sony, verhindert das Kopieren von CDs und vergräbt sich so tief im Betriebssystem eines Windows-Computers, dass man es kaum noch gefahrlos entfernen kann. © Oliver Berg/dpa

In dieser Woche nun klagt der Staat Texas gegen Sony BMG. Die Firma verstoße gegen das Anti-Spionage-Software-Gesetz des Landes, sagt der texanische Generalstaatsanwalt Greg Abbott. Etliche Rechtsexperten haben schon darauf hingewiesen, dass Sony BMG sogar gegen strenge gesamt-amerikanische Gesetze gegen Hacker und Spionage aller Art verstoßen habe. Die kalifornische Aktivistengruppe Electronic Frontier Foundation (EFF) und zwei große Rechtsanwaltsfirmen haben eine Privatklage angestrengt, in der sie fordern, dass Sony BMG „allen entstandenen Schaden repariert“.

Die Sache ist komplex – und kein Einzelfall. Zunächst ging es in der Debatte lediglich um ein Programm der Firma First 4 Internet, das Sony BMG heimlich auf seinen CDs (und dann auf den Computern der Kunden) unterbrachte. Der Programmierer Mark Russinovich war offenbar der Erste, der das Programm entdeckte. Bald warnte die Virusfirma F-Secure, dass die Sony-Software ein „schädliches Programm“ sei, dass aber von einer Entfernung abzuraten sei, damit der Computer weiterhin funktioniere.

Die Sicherheitsfirma Gibson Research nannte das Sony-Programm eine „Sicherheitslücke“, „schlecht geschrieben“ und brachte es mit Computerabstürzen in Verbindung. Freilich waren andere Anti-Virusfirmen als F-Secure auffällig langsam darin, eine Gegenmedizin zu veröffentlichen. Firmen wie Trendmicro, Symantec und McAfee veröffentlichten zunächst gewundene Erklärungen auf ihren Informationsseiten, dass das Programm eigentlich „legitim“ sei. Kenner der Hintergründe glauben, das habe mit einem amerikanischen Gesetz zu tun, nach dem man nicht ungestraft Kopierschutzfunktionen außer Kraft setzen dürfe. Jetzt will aber sogar Microsoft im Dezember ein Programm namens „Malicious Software Removal Tool“, auf alle Windows-Computer einspielen und das Sony BMG-Programm damit automatisch als „bösartige Software“ löschen. Microsoft zählt zu den leidenschaftlichen Verfechtern von Kopierschutz-Programmen.

Sony BMG hat sich inzwischen entschuldigt und musste eine Schutzbehauptung nach der nächsten zurücknehmen: Etwa, dass die Software kein Sicherheitsrisiko darstelle, oder, dass sie keine Daten über die Benutzer übermittle. Inzwischen haben einige amerikanische Unternehmen schon das Hören von Musik am Arbeitsplatz verboten, weil sie um die Sicherheit ihrer Computersysteme fürchten.

Angeblich hat Sony BMG sogar Computer im Verteidigungsministerium gehackt. Nach einem Entrüstungssturm tauscht die Firma betroffene CDs jetzt aus, und sie bietet ein Computerprogramm zum Herunterladen an, das den versteckten Kopierschutz durch einen offensichtlicheren ersetzt. Ihre Programmierer sitzen auch an einem vollständigen Deinstallationsprogramm. Eine erste Fassung wurde aber wieder vom Markt genommen, weil sie selber ein Sicherheitsrisiko war.

Für Kenner der Kopierschutz-Szene ist der Sony BMG-Reinfall nur der neueste einer ganzen Reihe von Fehlschüssen. Millionen von CDs sollen die ebenfalls von Sony vertriebene MediaMax-Software enthalten und auf den Computern der Anwender installieren – sie sendet Daten über CD-Käufer an die Firmenzentrale, sobald sie eine CD in den Computer einlegen. Das geschah auch dann, wenn eine „Einwilligung“ auf dem Bildschirm erschienen war und man auf „Nein“ geklickt hatte. Auch dieses Programm gilt in Programmiererkreisen als Sicherheitsrisiko und soll die betroffenen Computer langsamer machen.