Het gaat hierbij om een hack waarmee de ontwikkelaar Apple's digital rights management (drm) weet te omzeilen. De programmatuur wordt onder andere gebruikt in het open-sourceprogramma VideoLAN Client (vlc).

Met de nieuwe ontdekking wordt ook duidelijk dat er nu een andere open-sourcelicentie wordt geschonden. Eerder ging het om de Lesser General Public License, waarbij het niet altijd gezegd is dat de broncode van het hele product beschikbaar moet komen. Door de nieuwe ontdekking wordt duidelijk dat Sony gebonden is aan de GPL-licentie, die wel publicatie van de code van het hele product vraagt.

Derde auteursrechtenschending onveilig

Dezelfde licentie is ook van toepassing op het programma mpg123 dat inmiddels ook in de rootkit is herkend. Deze laatste ontdekking is extra pijnlijk, omdat de maker al op 12 januari van dit jaar adviseerde deze mp3-afspeler uit veiligheidsoverwegingen niet te gebruiken. Eerder was al gebleken dat de spyware tot gevolg had dat virussen zich onzichtbaar op Windows-computers konden nestelen.

Stichting Vrijschrift, die ijvert voor een plaats van open-sourcesoftware in Nederland reageert verbolgen. "Ik vond het al bijzonder ironisch dat auteursrecht werd geschonden om zo het eigen auteursrecht te beschermen", reageert Vrijschrift-bestuurslid Arend Lammertink. "Nu blijkt dat Sony's drm-systeem ook nog eens code bevat waarmee het drm-systeem van Apple omzeild kan worden, code die ook weer geplagieerd is!"

De juridische gevolgen van deze ontdekkingen kunnen voor SonyBMG verstrekkend zijn. Naast een risico op strafrechtelijke vervolging in de Verenigde Staten op basis van de auteurswet riskeert het bedrijf ook een civiele zaak. De makers van de gebruikte open-sourceprogrammatuur kunnen namelijk naast een schadevergoeding ook een eis indienen om de broncode in te zien. Die laatste stap kan weer leiden tot schadeclaims voor de gevaarlijke gevolgen van de spyware.