Spyware Sony lijkt auteursrecht te schenden
Gepubliceerd: Donderdag 10 november 2005
Auteur: Brenno de Winter
De spyware die Sony op de computers van muziekfans installeert lijkt niet alleen technische, maar zelfs ook auteursrechtelijk niet in de haak.
In de rootkit blijken stukken code te zitten die identiek zijn aan LAME, een open source mp3-encoder. De licentie wordt hiermee overschreden.
De betreffende software oefent het auteursrecht uit met de zogenaamde Lesser Gnu Public License (LGPL). Volgens deze licentie moet Sony aan een aantal eisen voldoen. Zo moeten ze vertellen dat ze de software gebruiken in een copyright notice. Ook moet het bedrijf de broncode van de open-sourcelibraries leveren of beschikbaar maken. Tot slot moet de tussenvorm tussen broncode en uitvoerbare code, de zogenaamde objectfiles, meeleveren of beschikbaar maken, waarmee anderen vergelijkbare software kunnen maken.
Sony heeft aan geen van deze eisen voldaan, maar levert slechts een uitvoerbaar programma. Een computerexpert, van wie de naam bekend is bij de redactie, ontdekte dat op de cd Get Right With The Man van Van Zant strings uit de library version.c van Lame zit. Dit is op te maken uit de string: "http://www.mp3dev.org/", "0.90", "LAME3.95", "3.95", "3.95 ".
Maar de expert heeft meer bewijs. Zo zit er op een plaats in het programma go.exe een zogenaamde array largetbl. Dit is een onderdeel dat wordt gebruikt in de module tables.c van libmp3lame.
De ontdekking kan verstrekkende gevolgen hebben voor de muziekgigant, die zelf beweert alleen maar de auteursrechten te beschermen. Eerder dwongen rechters in Duitsland diverse bedrijven al om de broncode openbaar te maken en de benodigde spullen voor het compileren te leveren. Ook is het mogelijk een schadevergoeding te eisen.
Inmiddels worden ook andere details duidelijk en zo klaagt de Electronic Frontier Foundation dat de spyware ook het legaal luisteren van muziek op iPods onmogelijk maakt. De organisatie is bezig met een lijst van cd's die de verborgen programmatuur meeleveren te maken en publiceert deze op de website.
Wouter Rutten van de NVPI benadrukt dat de commotie voor Nederlanders een 'zinloos verhaal' is omdat de bewuste cd's alleen in de Verenigde Staten en in Mexico verkrijgbaar zijn. De organisatie biedt via de site Cdlogo.nl wel informatie over de beveiliging van First 4 Internet.
Diverse telefoontjes naar SonyBMG bleven ondanks beloftes tot terugbellen onbeantwoord.
