Met de nieuwste update voor de Playstation 3, beveiligingspatch 3.56, installeert het Japanse bedrijf namelijk op iedere Playstation 3 een zogenaamde rootkit. Met dit stuk software, dat vooralsnog niet actief is, is Sony in staat om op iedere Playstation 3 die aan het internet verbonden is te kijken naar de volledige hardeschijfinhoud. De reden hiervoor lijkt duidelijk, want sinds kort is het mogelijk om op de console illegale software af te spelen en het is Sony er alles aan gelegen om het lek zo snel mogelijk te dichten. Niet alleen worden de hackers die de Playstation 3 gekraakt hebben voor de rechter gesleept, maar zoals blijkt uit deze update moeten nu ook alle potentiële downloaders permanent in de gaten worden gehouden.

BMG

Het is niet de eerste keer dat Sony een dergelijke inbreuk doet op de privacy van zijn klanten. In oktober 2005 kwam Sony BMG, het platenlabel waar Sony de eigenaar van is, in opspraak omdat het een rootkit had gezet op alle nieuwe cd’s. Wanneer een gebruiker een van deze cd’s in zijn computer plaatste werd het programma, zonder toestemming van de gebruiker, onzichtbaar geïnstalleerd zodat Sony te allen tijde kon zien of er illegaal materiaal aanwezig was. De wereldwijde technologische pers viel over het bedrijf heen, dat zich uiteindelijk genoodzaakt zag om alle onverkochte cd’s terug te roepen. Maar niet voordat Thomas Hesse, de president van de wereldwijde digitale zakenafdeling van Sony BMG, Sony had verdedigd door te zeggen dat “de meeste mensen toch niet weten wat een rootkit is, dus waarom zouden ze zich er druk over maken?”

En nu, meer dan vijf jaar later, schoffeert Sony opnieuw zijn klanten. Niet de muziekliefhebbers maar de gamers moeten zich ditmaal permanent aan de gebruikerseisen van het bedrijf verantwoorden. Dat Sony zich zorgen maakt over het gebruik van illegale content is logisch, maar de stap die het met een rootkit maakt gaat te ver. In de echte wereld zou het vergelijkbaar zijn met een beveiligingscamera in het huis van iedere Nederlander om te zien of nergens illegaal gepokerd wordt. Waar wij in een fatsoenlijke rechtsstaat eerst verdacht moeten worden van een misdrijf en er pas na een huiszoekingsbevel de politie hoeven binnen te laten, daar lijkt Sony te menen het recht te hebben om te allen tijde binnen te komen en alles overhoop te gooien op zoek naar iets illegaals.

Dat betekent overigens niet dat Sony het recht ontzegd moet worden om op te treden tegen illegale software, waar het bedrijf logischerwijs schade aan ondervindt. Ook Microsoft blokkeert de Xbox Live-account van iedereen die wordt betrapt op het spelen van een illegale game. Maar het verschil zit hem er in dat de scanner van Microsoft, voor zover bekend, meer lijkt op een virusscan. De code die zoekt naar specifieke bestanden ligt redelijk vast en kan niet ten alle tijden aangepast worden. De rootkit van Sony maakt het mogelijk om zonder toestemming van de eigenaar te allen tijde een geheel nieuw programma uit te voeren. Dat is nu hooguit het zoeken naar speciale bestanden, maar kan in principe ieder moment veranderd worden in code die alle foto’s op een PS3 naar Sony stuurt.

Hackers

Maar er zijn ook bezwaren die niet direct met privacy te maken hebben. Zo bewees de rootkit van Sony BMG destijds een ideale ingang voor hackers en virusmakers. Aangezien een rootkit vaak in staat is om van een afstand geschreven computercode uit te voeren konden virussen dankzij Sony zonder probleem op menig PC geïnstalleerd worden.  Een console heeft traditiegetrouw niet veel last van virussen, maar het is op zijn minst zorgwekkend als ook andere partijen dan Sony toegang kunnen krijgen tot onze privégegevens.

Sony toont met deze actie niet alleen aan dat het niets heeft geleerd van het verleden, maar vooral ook dat het zijn eigen belangen hoger in het vaandel heeft staan dan de privacy en het vertrouwen van zijn klanten. Het bedrijf zal de software misschien alleen gebruiken om illegale games op te sporen, maar in theorie is het vanaf nu in staat om ons permanent in de gaten te houden. Een overheid zou van het volk ook niet snel spionagemethoden mogen invoeren, al is het maar omdat een toekomstige overheid er misschien net iets kwadere bedoelingen mee heeft dan terroristen opsporen. Maar zodra het technologie betreft zijn veel mensen snel geneigd om te doen of er niets aan de hand is. En daarmee geven ze Hesse met zijn schandalige uitspraak gelijk.