Verleden week kon je hier (1) lezen hoe Sony BMG wel erg ver ging met de kopieerbeveiliging die zij in sommige van haar nieuwe cd's stopte. Om te vermijden dat de consument die kopieerbeveiliging van zijn computer zou verwijderen, maakte Sony BMG gebruik van een techniek die ook door hackers toegepast wordt, de zgn. rootkit, zodat de software gecamoufleerd wordt en met het blote oog niet ontdekt kan worden op de pc.

Het verhaal krijgt echter nog een staartje. Hackers hebben inmiddels een Trojaantje ontworpen, dat meereist op de rug van de DRM-technologie van Sony - die tussen haakjes officieel XCP2 heet. De programma's geraken ongemerkt de pc van de nietsvermoedende gebruiker binnen en nestelen zich in het speciale "onzichtbare" bestand van Sony, de $sys$drv.exe. Er zijn reeds drie zulke Trojaantjes opgemerkt, waaronder de Troj/Stinx-E (2). Gevreesd wordt dat hun aantal snel zal toenemen.

Dat brengt de antivirusbedrijven in een moeilijke positie: moeten zij de DRM-technologie van Sony als een virus / malware beschouwen, en die verwijderen? De antikopieertechnologie, ontworpen door het bedrijf First 4 Internet, is eigenlijk geen virus, en werd met goede bedoelingen ontworpen. Maar door de camouflagemogelijkheid wordt de technologie een tool voor hackers en virusschrijvers, die hun eigen malware onder deze verdwijnmantel moffelen. De grens is erg vaag.  Ofwel is de Sony DRM malware, en dan heb jij het recht om die malware van je pc te verwijderen, ofwel is de DRM gewone antikopieertechnologie, en dan ben jij in overtreding wanneer jij hem verwijdert.

Antivirusbedrijven McAfee en Sophos beschouwen Sony's DRM als een gevaar; tijdens de virusscan zal hun software de DRM opsporen en verwijderen. Andere bedrijven nemen een voorzichtiger standpunt in. De virusscan van Symantec en F-Secure zal de DRM van Sony wel opsporen, maar niet verwijderen (3). Je wordt wel doorverwezen naar de site van Sony, waar je instructies vindt om de verdwijntruc van de DRM ongedaan te maken. Verwijderen blijft nog altijd problematisch: je krijgt enkel de instructies toegestuurd nadat je in een formulier verteld hebt om welk album het gaat, en waar je het aangekocht had (4)

Blijkbaar is Sony BMG toch wel erg geschrokken van de commotie rond haar DRM. Het bedrijf kondigde afgelopen vrijdag aan dat het stopt met de productie van cd's met deze DRM - in de VS (5) . Europa mag echter nog niet op zijn twee oortjes slapen. De Nederlandse krant NRC Handelsblad meldt namelijk dat de XCP-technologie ook in Europa gebruikt zal worden; tegen 2006 zouden er audio-cd's met de rootkit in de Nederlandse platenwinkels moeten liggen. (6)

De Europese Consumentenbond BEUC is de hele toestand rond DRM-beveiliging hartsgrondig beu.  De burger heeft recht op een kopie van muziek of film voor eigen gebruik. En mensen zouden hun gedownloade muziek op elke speler moeten kunnen beluisteren. De bond ijvert dan ook voor meer aandacht voor de rechten van de consument. Woordvoerder Jim Murray: "Tot dusver is ons verzoek afgewimpeld. Sterker nog: er zitten nog slechtere voorstellen in de pijplijn. De Europese Commissie overweegt EU-landen te vragen om kopiëren verregaand strafbaar te stellen.'' Het Tsjechische Europarlementslid Roithova werkt aan een tegenvoorstel, dat de consument meer digitale rechten moet geven. (7).

Ook in ons land is het slecht gesteld met de digitale rechten van de consument. In Gazet van Antwerpen wordt Nico De Bie van Test Aankoop geciteerd: "In België mogen platenmaatschappijen echter nog steeds cd's zonder de minste beperking van een vergrendeling voorzien om zo het kopiëren van muziek onmogelijk te maken. De Belgische wetgeving druist hiermee in tegen de Europese richtlijn over het auteursrecht, die ondubbelzinnig stelt dat een bepaalde vorm van privékopie mogelijk moeten blijven. Daarenboven moeten consumenten, die hun gekochte cd's niet langer mogen kopiëren, voor eigen gebruik nog steeds een speciale auteursrechtentaks betalen bij de aankoop van cd-branders of blanco cd's." (8)

Bij de campagne van BEUC hoort een website, ConsumerDigitalRights.org, (9), waar je o.a. video-interviews vindt met Jim Murray, Frédéric Couchet, voorzitter van de Free Software Foundation France, en vele anderen.

Hopelijk wordt er gehoor gegeven aan de verzuchting van het BEUC, en komt er eindelijk een einde aan de rechteloosheid waarin de gebruiker momenteel verkeert. Want de muziekindustrie behandelt zelfs de eerzame burger, die nog nooit van zijn leven een illegaal kopietje gemaakt heeft, als een potentieel misdadiger en meent het recht te hebben om deze would-be crimineel met alle mogelijke middelen, zelfs illegale zoals de DRM van SonyBMG, in het gareel te houden...

(1) http://www.computerworld.be/index.cfm?PageID=16365&News_ID=13595&style=34360
(2) http://sophos.com/virusinfo/analyses/trojstinxe.html
(3) http://www.betanews.com/article/Antivirus_Firms_Take_On_Sony_DRM/1131641594
(4) http://cp.sonybmg.com/xcp/english/form14.html
(5) http://news.com.com/Sony+halts+production+of+rootkit+CDs/2100-1029-5946825.html?part=dtx&tag=ntop&tag=nl.e433
(6) http://www.nrc.nl/beet/artikel/1131516027919.html
(7) http://www.ad.nl/economie/article58661.ece
(8) http://www.gva.be/nieuws/media_cultuur/default.asp?art={D78DCCD7-CFB0-4AA9-A38F-B3101EA924DB}
(9) http://consumersdigitalrights.org/cms/index_en.php