Sony BMG heeft afgelopen vrijdag bekendgemaakt dat de productie van XCP-cd's 'tijdelijk is opgeschort'. Hoewel dat betekent dat consumenten de gewraakte kopieerbeveiliging nog steeds in de winkel kunnen aantreffen en er van afstel nog geen sprake is, konden maatregelen van Sony niet uitblijven: er zijn inmiddels diverse virussen die van de XCP-'root kit' gebruikmaken en de software zelf is door diverse virusbedrijven als malware gebrandmerkt. Inmiddels is bevestigd dat ook Microsoft bij de eerstvolgende updateronde een versie van zijn Malicious Software Removal Tool zal verspreiden die de DRM-software van Sony aanpakt.
De komst van het momenteel alleen in Amerika gebruikte XCP-systeem naar de Europese markt is daarmee alles behalve van de baan. Europees Sony BMG-directeur Maarten Steinkamp, vertelde dat er 'veel verwarring en misverstanden' over het systeem zijn: 'Het moge duidelijk zijn dat we in Europa alleen maar technologie zullen gebruiken die foutloos is, en die veilig voor de consument is.' Dat lijkt uitsluitend op het verbergen van bestanden te slaan, maar ook de datamining die door het pakketje wordt uitgevoerd is bepaald niet onomstreden. De vraag is dan natuurlijk of de alternatieven die Sony gebruikt wel zoveel beter zijn.
In een uitgebreide analyse laat de website Freedom To Tinker zien dat SunComms 'MediaMax'-systeem, dat net als de XCP-software op Sony BMG-cd's gebruikt wordt, via het internet contact zoekt met de makers, om daar te melden wat voor software de user gebruikt, wat zijn IP-adres is en - vermoedelijk - welke plaat hij wil beluisteren. Bovendien, zo schrijft de site, wordt ook bij deze software een volstrekt ontoereikende EULA aan de gebruiker gepresenteerd. Wanneer men niet met de gegeven voorwaarden akkoord gaat, wordt toch een DRM-beveiliging geïnstalleerd en geactiveerd, die bovendien niet alleen op de bewuste cd van toepassing is maar op alle cd's die met MediaMax zijn uitgerust. Gaat de gebruiker wel akkoord, dan wordt de software bovendien automatisch na elke reboot gestart; een uninstaller wordt niet meegeleverd. Minstens één ander label dat dezelfde software gebruikt, biedt wel een uninstaller aan, maar die laat de DRM-driver geactiveerd en wel op het systeem staan, zodat software van derden de muziek nog steeds niet kan benaderen. Of MediaMax beveiligingslekken bevat die vergelijkbaar zijn met die van XCP is niet duidelijk, maar geloven dat het wel goed zit moeten we niet doen, schrijft de site: Sony heeft het recht op vertrouwen voorlopig grondig verspeeld.
Dat alleen Windows-gebruikers last van Sony's kopieerbeveiliging hebben is inmiddels ook achterhaald. Ene Darren Ditrich meldt op Macintouch.com dat hij ook OS X-software op een door Sony BMG gedistribueerde cd heeft aangetroffen, die twee kernel extensions installeert: PhoenixNub1.kext and PhoenixNub12.kext. Ook deze software zou door SunComm ontwikkeld zijn, al zou de bijbehorende EULA 'met zoveel woorden' wel duidelijk maken dat er een DRM-pakket wordt geïnstalleerd. Bovendien moet de software dankzij het ontbreken van een autorun-faciliteit handmatig worden aangezwengeld en is dan ook nog eens het adminstrator-password nodig.
Sony BMG kan verwachten dat alle beveiligingssoftware van het bedrijf in de komende tijd met een vlooienkam wordt nageplozen. De muziekgigant heeft met de XCP-software niet alleen zichzelf, maar de gehele platenindustrie een slechte dienst bewezen; in plaats van meer verkopen zullen de maatschappijen aan deze zaak vooral bezorgde en boze klanten overhouden, als ze al als klant behouden kunnen blijven. Een korte zoektocht leert dat vrijwel de gehele door de Electronic Frontier Foundation opgestelde lijst van platen met XCP-beveiliging eenvoudig via de diverse p2p-netwerken kan worden binnengehaald.