Sony und die Onlinecontent-Seifenblase

Ich hab’s schon auf facebook gestern angerissen: PSN is down and will stay down for some time:

We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:
  1. Temporarily turned off PlayStation Network and Qriocity services;
  2. Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
  3. Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

[…] Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.[…]

Quelle: Sony USA

 
Ich will gar nicht so sehr auf meinen Disput mit Sony eingehen; die Schadenfreude rührt allerdings klar daher. Aus meiner Sicht sollte Sony jetzt den Kopf aus dem Säurebad nehmen (ist auch besser für den Teint), den Schwanz einklemmen und »OtherOS« wieder zugänglich machen — gebracht hat diese Deaktivierung wenn, dann nur eines: mehr Resourcen wurden angelockt sich Sony, die PS3 und das PSN mal genauer anzusehen …
Aber das ist nur die eine Seite der Medaille. Viel interessanter sind eigentlich zwei Dinge:

  1. Wie steht es um die Datensicherheit in Sonys Onlinedienst PSN?
  2. Was kann ich mit online erworbenen (»Download-«) Inhalten »offline«, also ohne Serververbindung anfangen?

Zur Datensicherheit kann ich natürlich nur spekulieren; aufgrund der Masse an (potentiell?) ergatterten Informationen, inklusive offensichtlich nutzbarer Repräsentationen der Passwörter, klingt es als wenig geschützt nach der Überwindung bestimmter Zugangshürden. Ob das für einen solchen Dienst der rechte Weg sein kann, ich habe so meine Zweifel …
Noch spannender aus meiner Warte aber ist die offensichtliche Blöße, die Sony sich grade gibt: von der Funktion des PSN abhängende Funktionen – zum Beispiel Onlineverifikation des legalen Spielererwerbs, Nutzung von Online-/Multiplayer-Funktionen, … – sind grade einfach »aus«. Ich kann also nicht nur nicht mit meinen »Freunden« online – mit- oder gegeneinander – spielen, nein, ich kann auch den PlayStation Chat, die exklusive Skype-Alternative, nicht nutzen. Keinen neuen Content kaufen, ggf. ihn nicht einmal nutzen. Schöne neue (Online-) Welt.
Und da wundert sich der Konzernlenker, daß Kunden die Angebote links und rechts liegen lassen? Eat your own dogfood …