Die Anklageschrift (englisch, PDF) ist, ganz entgegen meinen Erwartungen, relativ leicht verständlich und sogar sehr informativ. Die Anklage selbst fußt auf dem Consumer Protection Against Computer Spyware Act und führt folgende Punkte auf:
- Installation von Software, ohne den Anwender zu informieren.
- Maßnahmen, um die Entdeckung und Entfernung der Software zu verhindern.
- Vortäuschung, die Zustimmung zu den Lizenzvereinbarungen diene nur dem Abspielen von Musik, wohingegen in Wahrheit das Rootkit installiert wird.
Die Anklage fordert eine Strafe von 100.000 US$ pro Verletzung des CPACSA, was allerdings wohl illusorisch ist, denn jede einzelne mit dem Rootkit ausgelieferte und vom Käufer installierte CD stellt eine solche Verletzung dar. Da Sony BMG Millionen dieser CDs verkauft hat, würde sich die Strafe alleine für Geschädigte in Texas auf mehrere Mrd. US$ belaufen, was völlig unrealistisch ist.
Leider geht die texanische Klage nicht auf die Verletzung des Datenschutzes durch die im Rootkit integrierte Spyware (heise) ein. Der Schaden, der durch die Öffnung betroffener Windows-Systeme gegen weitere Schadsoftware entsteht, wurde ebenfalls nicht behandelt.
Die Sammelklage von Californien geht da weiter und könnte mehr "Wumms" haben. Neben dem CPACSA führt sie auch Datenschutzverletzungen (gem. Consumer Protection against Computer Spyware Act) und Unlauteren Wettbewerb (gem. California Unfair Competition Law) an.
Sony hat einen Schneeball auf den Berg geworfen und Texas ist erst das erste Schneebrett, was sich nun löst. Sony musste bereits einen Deinstaller anbieten (was sicher Probleme mit dem Rootkithersteller gab) und eine Umtauschaktion für die Sabotage-CDs anbieten. Wenn die Sammelklagen der verschiedenen Staatsanwälte durch sind, folgen die der Electronic Frontier Foundation und noch die Urheberrechtsklagen wegen geklautem OpenSource-Code von LAME und VideoLAN.
Ich hoffe sehr, dass Sony sich an dieser Kröte so fürchterlich verschluckt, dass die ganze Branche für Jahre nicht einmal an sowas mehr denkt.