Battlefield 3: Origin und der Datenschutz - Analyse der angeblichen Spyware, neues Statement von EA und EULA-Änderungen

[Worrel]

Nein, kann man nicht. Es wäre ziemlich sinnlos, wenn man eine Signatur so einfach fälschen könnte, oder?
Die Datei im Video ist schon von Origin, das kann man durch die digitale Signatur eindeutig belegen.

Aber die Informatinoen, die in der Signatur stehen, befinden sich doch alle in der Datei? oder fragt Windows bei jeder Signatur Anzeige im Internet nach, welche Signatur dazugehört?

 

[Gobbos]

"... der Software versuchen mithilfe von Screenshots und Youtube-Videos zu beweisen"

wie wäre es wenn ihr als fachpresse im gamingbereich mal anstelle nur platt zu berichten und sich schoen rauszuhalten mal selbst die software analysiert? ist das so schwer?

die fachpresse ist hat das game doch getestet, wie wäre es dann mal als die eure medienmacht dafuer zu nutzen bei ea anzufragen wie es den wäre dem kunden offen zu lasssen welche daten gescannt werden? oder einfacher ausgedrueckt. ihr steuert mit euren tests die kaufentscheidung bei vielen benutzern mit und mit dieser verantwortung finde ich es sollte auch eine gewisse objektivität und soziale verantwortung in bezug auf die begleiterscheinungen eines solchen games eingegangen werden

oder traut man sich nicht einfach beim grossen publisher an der fassade zu kratzen?

 

[Xorydol]

Natürlich muss EA den Programme Ordner scannen. Nur dadurch können sie wissen, ob ein Spiel noch da ist... Steam macht das auch nicht? Natürlich macht Steam das nicht, bei Steam sind alle Programme im selben Ordner....

 

[KeiteH]

Moinsen!
Hat eigentlich schon mal irgend jemand irgendwie STICHHALTIG festgestellt, dass Origin private Daten sammelt?
Alle schreien immer rum, aber _wirkliche_ Beweise hab ich noch keinen Einzigen gesehen (z.B. ein "ReadFile" im PM).
Ich kann jederzeit ein Programm schreiben, dass haufenweise Einträge im Windows Dateisystem auslöst, ohne dass ich ein Byte vom Inhalt zu Gesicht bekomme (und das hat nix damit zu tun, dass ich beruflich programmiere).
Mir scheint, als hätten einige keine Ahnung wie ein Computer funktioniert und welches Event was bei Windoof auslöst.
Nur mal so als Starthilfe zum kritischen Nachdenken:
Schon zu XP-Zeiten hat ein einfacher klick auf den Start-Button gleich ein paar hundert(!) Einträge in der Registry geändert. Was passiert wohl, wenn man einen beliebigen Installer startet der dann erst mal ermittelt, auf welcher Partition der meiste freie Platz ist (damit gehts schon mal los)?
Ja, Origin hat mist gebaut. Ja! JA!
Und sie müssen schleunigst ihre Lizenzen den geltendem Recht anpassen, keine Frage.
Wenn das passiert, glaubst du's dann?
Wenn nein warum nicht?
Und komm mir nicht mit 'glauben' und 'meinen', zum Glauben gehört 'ne Kirche und zum 'meinen' nen Soziologiekreis (oder was auch immer*fg*). Dem Händler glaubst du doch auch, dass dein Auto 115PS und nicht 98 hat. Steht auch schwarz auf weiß auf einem Papier (heißt nur Zulassungsbescheiniging Teil I+II und nicht EULA). Warst du deswegen schon mal auf 'nem Leistungsprüfstand beim TüV? Dann aber schnell...!

Um nicht falsch verstanden zu werden:
Ich selber hätte auch lieber kein Origin, auch kein Steam (das wäre imho das kleiner Übel),
aber ich mag BF3 und deshalb hab ichs getan.
Sollte es jemals bei Steam ohne Origin auftauchen, würd ich's mir vllt. sogar dort nochmal kaufen nur um Origin loszuwerden, aber egal...

meine Meinung dazu,
greetz

 

[Datamind]

Moinsen!
Hat eigentlich schon mal irgend jemand irgendwie STICHHALTIG festgestellt, dass Origin private Daten sammelt?
Alle schreien immer rum, aber _wirkliche_ Beweise hab ich noch keinen Einzigen gesehen (z.B. ein "ReadFile" im PM).
Ich kann jederzeit ein Programm schreiben, dass haufenweise Einträge im Windows Dateisystem auslöst, ohne dass ich ein Byte vom Inhalt zu Gesicht bekomme (und das hat nix damit zu tun, dass ich beruflich programmiere).
Mir scheint, als hätten einige keine Ahnung wie ein Computer funktioniert und welches Event was bei Windoof auslöst.
Nur mal so als Starthilfe zum kritischen Nachdenken:
Schon zu XP-Zeiten hat ein einfacher klick auf den Start-Button gleich ein paar hundert(!) Einträge in der Registry geändert. Was passiert wohl, wenn man einen beliebigen Installer startet der dann erst mal ermittelt, auf welcher Partition der meiste freie Platz ist (damit gehts schon mal los)?
Ja, Origin hat mist gebaut. Ja! JA!
Und sie müssen schleunigst ihre Lizenzen den geltendem Recht anpassen, keine Frage.
Wenn das passiert, glaubst du's dann?
Wenn nein warum nicht?
Und komm mir nicht mit 'glauben' und 'meinen', zum Glauben gehört 'ne Kirche und zum 'meinen' nen Soziologiekreis (oder was auch immer*fg*). Dem Händler glaubst du doch auch, dass dein Auto 115PS und nicht 98 hat. Steht auch schwarz auf weiß auf einem Papier (heißt nur Zulassungsbescheiniging Teil I+II und nicht EULA). Warst du deswegen schon mal auf 'nem Leistungsprüfstand beim TüV? Dann aber schnell...!

Um nicht falsch verstanden zu werden:
Ich selber hätte auch lieber kein Origin, auch kein Steam (das wäre imho das kleiner Übel),
aber ich mag BF3 und deshalb hab ichs getan.
Sollte es jemals bei Steam ohne Origin auftauchen, würd ich's mir vllt. sogar dort nochmal kaufen nur um Origin loszuwerden, aber egal...

meine Meinung dazu,
greetz

Nöööö, aber hat EA das Gegenteil bewiesen? Kennst du den Begriff Beweislastumkehr, oder Umkehr der Beweislast (was sich auch immer besser anhört)

 

[KeiteH]

Nöööö, aber hat EA das Gegenteil bewiesen? Kennst du den Begriff Beweislastumkehr, oder Umkehr der Beweislast (was sich auch immer besser anhört)

Schon, aber um etwas von EA einzufordern braucht es allgemein nachvollziehbare Beweise für die Vorwürfe und die hab ich zumindest noch nicht gesehen. Es gilt also nach deutschem Recht immer noch die Unschuldsvermutung, auch für den "Angeklagten" EA solange nicht das Gegenteil bewiesen ist!

 

[Datamind]

Schon, aber um etwas von EA einzufordern braucht es allgemein nachvollziehbare Beweise für die Vorwürfe und die hab ich zumindest noch nicht gesehen. Es gilt also nach deutschem Recht immer noch die Unschuldsvermutung, auch für den "Angeklagten" EA solange nicht das Gegenteil bewiesen ist!

Das ist ein gutes Argument, nur ist z.B. die EULA nach deutschem Recht auch nicht gültig, von Juristen belegt. Aber ich denke wir sollten abwarten was die Datenschutzbeauftragten zu dem Thema sagen bzw. haben die das Recht EA mehr Informationen zu entlocken als alle anderen die sich damit beschäftigen. Zumindest kann man davon ausgehen, dass die Datenschutzbeauftragten neutral mit der Thematik umgehen.

 

[KeiteH]

Das ist ein gutes Argument, nur ist z.B. die EULA nach deutschem Recht auch nicht gültig, von Juristen belegt. Aber ich denke wir sollten abwarten was die Datenschutzbeauftragten zu dem Thema sagen bzw. haben die das Recht EA mehr Informationen zu entlocken als alle anderen die sich damit beschäftigen. Zumindest kann man davon ausgehen, dass die Datenschutzbeauftragten neutral mit der Thematik umgehen.

Entscheidend ist doch, dass die Software dem entspricht, was die EULA beschreibt.
Ob dieses - nennen wir es mal "Gesamtwerk" - dann den jeweiligen landesspezifischen Gesetzen entspricht (was eigentlich eine selbstverständlichkeit sein sollte!) steht auf einem anderen Blatt, aber du hast nat. Recht, warten wir's mal ab was dabei "raus kommt" ...

 

[lf0]

Zum einen kann ein Jurist nur eine BEWERTUNG abgegeben, ob die EULA gültig ist, denn die Gültigkeit kann im Zweifelsfall nur von einem Gericht bestimmt werden. Da die alte EULA offensichtlich zu viele problematische Passagen enthalten hat, wurde sie sinnvollerweise geändert. In welcher Form sie jetzt mit deutschem Recht vereinbar ist eine andere Frage und auch welche Teile davon im Streitfall überhaupt ungültig sind oder bei einer Klage irgendwelche konkreten Ansprüche für den Kläger ergeben. Und ich bezweifle doch stark, dass EA die alte EULA zu Ungunsten derer die sie schon "durchgewunken" haben auslegen wird, wo doch eine neue EULA schon existiert. Ob man nun der aktuellen EULA zustimmt oder nicht, muss jeder selbst für sich entscheiden - unabhängig davon, ob sie inhaltlich potentiell nicht mit deutschem Recht vereinbar ist (und wenn man der festen Überzeugung dessen ist, haben die entsprechenden Punkte auch keine Wirksamkeit).

Viel peinlicher finde ich allerdings die Screenshots und Videos die kursieren. KEIN EINZIGER scheint tatsächlich geprüft zu haben was WIRKLICH passiert. Da wird mit extremen Halbwissen um sich geworfen dass man echt nur den Kopf schütteln kann.

Was passiert, ist ein Modifizieren der ACLs (Access Control List) auf den ProgramData bzw. All Users/Anwendungsdaten Ordner (unter XP).
Jeder kann sich das ganze etwa mit AccessEnum von SysInternals angucken (z.B. komplett C scannen und das Resultat speichern, Origin installieren/starten und dann nochmal scannen und das Ergebnis mit dem initialen Scan vergleichen). Genau das, was EA behauptet.

Konkret wird zu dem Administrator und normaler User auf den Hauptordner "ProgramData" der Benutzer "Jeder" hinzugefügt. Das ist wohl nicht gerade sinnvoll aber in fast keinem Fall ein wirkliches Sicherheitsproblem, da der Ordner von vorn herein von jedem Benutzer beschrieben werden kann (außer man hat da selbst die Rechte eingeschränkt). Einzig wenn man etwa seine Systemplatte z.B. Gästen via Dateifreigabe geöffnet hat ist das möglicherweise ein gewisses Problem. Aber man kann natürlich schon klar sagen, dass die Operation nicht notwendig ist.

Was diese Operation dann nach sich zieht, ist das rekursive Setzen (sprich er läuft durch alle Unterverzeichnisse und Dateien) aller Rechte auf Dateien und Ordner unterhalb von ProgramData, daher sieht man im ProcessMonitor auch die vielen Zugriffe auf alle Dateien die dort liegen.

Mit dem ProcessMonitor kann man leicht sehen, welche Operationen durchgeführt werden, wenn man den "Jeder"-Benutzer einfach aus der ACL vom ProgramData-Ordner mit Hilfe des normalen Explorer entfernt.
Und siehe da - es sieht GANZ EXAKT GENAU SO AUS wie dass, was Origin macht..... (nur mit Explorer.exe als Prozess und nicht Origin.exe)

Also BITTE versucht doch endlich mal auf eine sachliche Ebene runter zu kommen. Und jeder der eine Behauptung aufstellt sollte sie auch stichhaltig beweisen können.

Interessant wäre jedenfalls nochmal den genauen Netzwerkverkehr zu analysieren (am besten via Debugger um den Inhalt der SSL-Verbindungen zu sehen). Vielleicht mache ich das ja mal am Wochenende.

Bis dahin sollte sich jeder der eine weitere Behauptung aufstellt zumindest mal eine halbwegs plausible Beweiskette zurechtlegen, damit es nicht noch peinlicher wird als es eh schon ist.

Ich sage hiermit nicht, dass EA unter keinen Umständen unnötige und unangemessene Daten erfasst und überträgt, nur dass die Schlussfolgerungen anhand der Videos und Screenshots vom ProcessMonitor bestenfalls fragwürdig sind, eher naiv und falsch.

 

[p4nd4fri3nd]

Zum einen kann ein Jurist nur eine BEWERTUNG abgegeben, ob die EULA gültig ist, denn die Gültigkeit kann im Zweifelsfall nur von einem Gericht bestimmt werden. Da die alte EULA offensichtlich zu viele problematische Passagen enthalten hat, wurde sie sinnvollerweise geändert. In welcher Form sie jetzt mit deutschem Recht vereinbar ist eine andere Frage und auch welche Teile davon im Streitfall überhaupt ungültig sind oder bei einer Klage irgendwelche konkreten Ansprüche für den Kläger ergeben. Und ich bezweifle doch stark, dass EA die alte EULA zu Ungunsten derer die sie schon "durchgewunken" haben auslegen wird, wo doch eine neue EULA schon existiert. Ob man nun der aktuellen EULA zustimmt oder nicht, muss jeder selbst für sich entscheiden - unabhängig davon, ob sie inhaltlich potentiell nicht mit deutschem Recht vereinbar ist (und wenn man der festen Überzeugung dessen ist, haben die entsprechenden Punkte auch keine Wirksamkeit).

Viel peinlicher finde ich allerdings die Screenshots und Videos die kursieren. KEIN EINZIGER scheint tatsächlich geprüft zu haben was WIRKLICH passiert. Da wird mit extremen Halbwissen um sich geworfen dass man echt nur den Kopf schütteln kann.

Was passiert, ist ein Modifizieren der ACLs (Access Control List) auf den ProgramData bzw. All Users/Anwendungsdaten Ordner (unter XP).
Jeder kann sich das ganze etwa mit AccessEnum von SysInternals angucken (z.B. komplett C scannen und das Resultat speichern, Origin installieren/starten und dann nochmal scannen und das Ergebnis mit dem initialen Scan vergleichen). Genau das, was EA behauptet.

Konkret wird zu dem Administrator und normaler User auf den Hauptordner "ProgramData" der Benutzer "Jeder" hinzugefügt. Das ist wohl nicht gerade sinnvoll aber in fast keinem Fall ein wirkliches Sicherheitsproblem, da der Ordner von vorn herein von jedem Benutzer beschrieben werden kann (außer man hat da selbst die Rechte eingeschränkt). Einzig wenn man etwa seine Systemplatte z.B. Gästen via Dateifreigabe geöffnet hat ist das möglicherweise ein gewisses Problem. Aber man kann natürlich schon klar sagen, dass die Operation nicht notwendig ist.

Was diese Operation dann nach sich zieht, ist das rekursive Setzen (sprich er läuft durch alle Unterverzeichnisse und Dateien) aller Rechte auf Dateien und Ordner unterhalb von ProgramData, daher sieht man im ProcessMonitor auch die vielen Zugriffe auf alle Dateien die dort liegen.

Mit dem ProcessMonitor kann man leicht sehen, welche Operationen durchgeführt werden, wenn man den "Jeder"-Benutzer einfach aus der ACL vom ProgramData-Ordner mit Hilfe des normalen Explorer entfernt.
Und siehe da - es sieht GANZ EXAKT GENAU SO AUS wie dass, was Origin macht..... (nur mit Explorer.exe als Prozess und nicht Origin.exe)

Also BITTE versucht doch endlich mal auf eine sachliche Ebene runter zu kommen. Und jeder der eine Behauptung aufstellt sollte sie auch stichhaltig beweisen können.

Interessant wäre jedenfalls nochmal den genauen Netzwerkverkehr zu analysieren (am besten via Debugger um den Inhalt der SSL-Verbindungen zu sehen). Vielleicht mache ich das ja mal am Wochenende.

Bis dahin sollte sich jeder der eine weitere Behauptung aufstellt zumindest mal eine halbwegs plausible Beweiskette zurechtlegen, damit es nicht noch peinlicher wird als es eh schon ist.

Ich sage hiermit nicht, dass EA unter keinen Umständen unnötige und unangemessene Daten erfasst und überträgt, nur dass die Schlussfolgerungen anhand der Videos und Screenshots vom ProcessMonitor bestenfalls fragwürdig sind, eher naiv und falsch.

Mein persönliches Problem ist nicht was Origin macht, sondern schon alleine die Tatsache, dass es theoretischerweise die Möglichkeit hat, soweit ich das verstanden habe, wie eine voll funktionsfähige Spyware zu arbeiten.
Da ich keinerlei vertrauen in Electronic Arts habe möchte ich ihnen diese Funktion nicht bieten. Man kann beliebig viel an der EULA herumschnibbeln, aber solange das Programm nicht grundlegend verändert wird werde ich alle Spiele von Electronic Arts weiter boykottieren. Ausserdem kann Origin auch Informationen darüber erfassen, welche Programme man nutzt, wie ich es selbst in der EULA gelesen habe und wie es mir sogar bewiesen wurde. Auch diese Informationen können durchaus zu Marketingzwecken verkauft werden.

Somit bleibe ich bei meiner Position, dass Origin eine Spyware ist: Wenn jemand einen Trojaner auf dem Rechner von einem platziert, aber in einer EULA sagt, dass er ihn nicht vollständig einsetzt und dies auch nicht tut bleibt es dennoch ein Trojaner.

Im Übrigen wäre ein auf dieses Programm bezogener Hack fatal. Dann könnte man wirklich die Spyware in vollem Umfang nutzen.

Ausserdem glaube ich nicht an die Datensicherheit von EA. Der beste Schutz gegen Datendiebstahl ist noch immer keine Daten zu sammeln.

Solange mir EA nicht folgende Anforderungen erfüllt werde ich kein Spiel von ihnen mehr kaufen:

1. Grundlegende Veränderungen im Programm, sodass es keinerlei Daten auf dem jeweiligen PC betrachten kann. Eine bessere Möglichkeit wäre ein Logfile der Fehler im Spiel zu erstellen und dieses erst nach einer Zustimmung vom Benutzer (in jedem Fall einzeln, solange er nicht eine automatische Funktion aktiviert, die jederzeit durch eine klar erkennbare Option deaktiviert werden kann) an die Server weiterzuleiten.
2. Daten dürfen nicht auf einen Benutzer zurückgeführt werden können. Sie müssen so gespeichert werden, dass keine Verbindung zu anderen Daten von diesem Nutzer erkennbar ist.
3. Keinerlei Nutzung von Drittprogrammen. Ein Server-Browser muss direkt in das Spiel integriert werden. Auch diverse Optionen eines Sozialen Netzwerkes müssen in das Spiel oder in ein Separat zu öffnendes Fenster bzw Programm integriert werden.
4. Keinerlei Accountzwang. Ein Spiel muss ohne Vorhandenseins eines Accounts starten können.
5. Die Möglichkeit zur Nutzung von mehreren Profilen. Es sollte die Möglichkeit geben innerhalb von Spielen sich mehrere Profile anzulegen. Sowohl im Einzelspieler als auch im Mehrspielermodus. So sollte es zum Beispiel möglich sein sich ein Profil für einen Clan und dazu ein Spassprofil zu erstellen. Im Singleplayer solllte die Möglichkeit bestehen für mehrere Spieler Profile anzulegen um beispielsweise den eigenen Bruder auch spielen zu lassen ohne dass der eigene Spielfortschritt gefährdet wird.
6. Da EA sich für den Komfort von Spielern einsetzen möchte sollte eine Account Aktivierung oder auch Passwortwiederherstellung komplett Ingame möglich sein. Dies könnte durch einen ingame Browser geschehen.

Das sind die Punkte die mir jetzt spontan einfallen. Natürlich ist diese Liste nicht zwangsläufig komplett.

 

[Fraggerick]

dumme frage: welches spiel bleibt dir denn, welches all diese Kriterien erfüllt?

 

[noclue42]

ganz ehrlich, is mir egal. wer seine rechtschutzlinien UMSCHREIBT, NACHDEM das spiel erschienen ist, hat mist gebaut. ganz klarer fall.

 

[p4nd4fri3nd]

dumme frage: welches spiel bleibt dir denn, welches all diese Kriterien erfüllt?

Das sind ja eher Richtlinien

 

[Raptor]

Was passiert, ist ein Modifizieren der ACLs (Access Control List) auf den ProgramData bzw. All Users/Anwendungsdaten Ordner (unter XP).
Jeder kann sich das ganze etwa mit AccessEnum von SysInternals angucken (z.B. komplett C scannen und das Resultat speichern, Origin installieren/starten und dann nochmal scannen und das Ergebnis mit dem initialen Scan vergleichen). Genau das, was EA behauptet.

Konkret wird zu dem Administrator und normaler User auf den Hauptordner "ProgramData" der Benutzer "Jeder" hinzugefügt. Das ist wohl nicht gerade sinnvoll aber in fast keinem Fall ein wirkliches Sicherheitsproblem, da der Ordner von vorn herein von jedem Benutzer beschrieben werden kann (außer man hat da selbst die Rechte eingeschränkt). Einzig wenn man etwa seine Systemplatte z.B. Gästen via Dateifreigabe geöffnet hat ist das möglicherweise ein gewisses Problem. Aber man kann natürlich schon klar sagen, dass die Operation nicht notwendig ist.

Was diese Operation dann nach sich zieht, ist das rekursive Setzen (sprich er läuft durch alle Unterverzeichnisse und Dateien) aller Rechte auf Dateien und Ordner unterhalb von ProgramData, daher sieht man im ProcessMonitor auch die vielen Zugriffe auf alle Dateien die dort liegen.

Mit dem ProcessMonitor kann man leicht sehen, welche Operationen durchgeführt werden, wenn man den "Jeder"-Benutzer einfach aus der ACL vom ProgramData-Ordner mit Hilfe des normalen Explorer entfernt.
Und siehe da - es sieht GANZ EXAKT GENAU SO AUS wie dass, was Origin macht..... (nur mit Explorer.exe als Prozess und nicht Origin.exe)

Hier täuschst du dich dies ist ein Sicherheitsproblem. Sobald jemand eine Dateifreigabe auf seinem Rechner fürs Netzwerk hat, hat ein Hacker die Möglichkeit ins System des Benutzers zu kommen. Wenn nun der ProgramData Ordner die Rechte für Jeden Benutzer hat, brauch der Hacker sich keine mühen zu machen. Er braucht nur irgendwie Zugriff auf den Rechner zu kriegen und kann alle Programme wie z.B. Ausführbare Dateien von Standardprogrammen verändern. Mag sein das es viele Windows Benutzer nicht so mit der Sicherheit nehmen, ich gehöre leider dazu, aber das ändert nichts daran das so ein Eingriff verherrende Folgen haben kann und z.B. Linux-Benutzer dies nicht zulassen würden. Darüber hinaus hat EA nicht wirklich erklärt warum sie das machen, bis jetzt gibt es für mich keinen Grund die Rechte von Program Data und allen Unterordnern zu ändern. Solange hier EA kein schlüssiges Argument liefert warum man das Macht ist dieses Verhalten in meinen Augen das einer Spyware, denn Trojaner und Spyware machen ähnliches.

Das Verhalten eines normalen Programmierers wäre hier nur die Rechte für meine Verzeichnisse zu verändern aber nicht für alle anderen Verzeichnisse. Diese Verhalten erschliesst sich mir nicht wirklich und EA hat keine richtigen Grund dafür genannt.

 

[lf0]

Hier täuschst du dich dies ist ein Sicherheitsproblem. Sobald jemand eine Dateifreigabe auf seinem Rechner fürs Netzwerk hat, hat ein Hacker die Möglichkeit ins System des Benutzers zu kommen.

Genau den Fall habe ich ja als Sicherheitsproblem aufgeführt (mit der entscheidenden Voraussetzung, dass die Systemplatte Teil einer Freigabe sein muss!). Aber wie gesagt, der ProgramData-Ordner ist IMMER für alle Benutzer schreibbar, nur nicht für Gäste oder andere Benutzerklassen. Sobald ein Hacker Zugriff auf das System hat, ist das Zugriffsrecht vom ProgramData eher ein stark untergeordnetes Problem - denn zu diesem Zeitpunkt ist das System schon komplett kompromittiert.

Wie gesagt, es ist unnötig und schlampig - allerdings bei weitem nicht so fatal wie hier von einigen dargestellt. Ich denke da wurde eben nicht richtig nachgedacht bei der Implementierung und Origin sollte definitiv nachbessern. Aber einen extremen Angriffsvektor wie du das hier jetzt darstellst ist es bei Leibe nicht. Zumindest solltest du wenn mal GANZ genau beschreiben wie ein solcher Angriff vonstatten gehen soll (sagen wir mal im regulären Fall eines normalen PCs der mit NAT hinter einem DSL-Modem hängt und die Standarddateifreigaben hat).

Ich sage mal, die Entwickler waren einfach schlampig und haben sich gedacht, dass sie so einfach sicherstellen können, dass alle Installationen von den mit Origin zu installierenden Programmen sauber durchlaufen (Origin ist schließlich ein Installer-Programm das zudem ohne Admin-Rechte laufen soll).

Allerdings ist jeder Virenscanner da ein weit gefährlicheres Werkzeug, was wesentlich mehr sensitive Daten an den Hersteller schickt.

 

[lf0]

Mein persönliches Problem ist nicht was Origin macht, sondern schon alleine die Tatsache, dass es theoretischerweise die Möglichkeit hat, soweit ich das verstanden habe, wie eine voll funktionsfähige Spyware zu arbeiten.

Theoretischer Weise kann JEDE Software die du installierst wie eine voll funktionsfähige Spyware arbeiten!
Sogar jedes Programm, dass du startest kann potentiell Spyware sein.

 

[p4nd4fri3nd]

Aber auch wenn jedes Programm zu einer Spyware werden kann erscheinen mir die Voraussetzungen von Origin dann doch am "einladensten"
Bis jetzt wusste ich nur, dass man Spyware an Programme anhängen kann. Aber wie kann man jedes Programm zu einer Spyware umbauen?

 

[lf0]

Aber auch wenn jedes Programm zu einer Spyware werden kann erscheinen mir die Voraussetzungen von Origin dann doch am "einladensten"
Bis jetzt wusste ich nur, dass man Spyware an Programme anhängen kann. Aber wie kann man jedes Programm zu einer Spyware umbauen?

Sobald du ein Programm startest, wirst du ihm vertrauen müssen, dass es nichts böses tut. Das gilt für jedes Programm und du kannst nun kein Vertrauen haben (z. B. wenn du Origin startest) oder du kannst dem vertrauen (z. B. wenn du PunkBuster, Norton Antivirus, Chrome oder sonst was) startest. Bis jemand tatsächlich nachgewiesen hat, dass es sich um Spyware handelt, kannst du es eben nicht ausschließen - der umgekehrte Beweis ist bei weitem schwieriger bis zu dem Punkt, dass es fast unmöglich ist.

Mit den bisherigen Indizien sehe ich alle allerdings auf einer relativ ähnlichen Stufe, denn jeder Virenscanner und auch PB sind da wesentlich näher an Spyware dran, als dass was man Origin bisher nachweisen konnte. Das heißt natürlich nicht, dass Origin nicht doch sensible Daten erfasst und an EA schickt aber dieser genaue Nachweis fehlt bisher und alles andere sind Mutmaßungen und unbewiesene Anschuldigungen.

Das Origin den "Jeder" Benutzer zu dem normalen "Benutzer" bei der ACL vom ProgramData-Ordner hinzufügt sollte natürlich schnellst möglich behoben werden. Aber wie gesagt, ist das jetzt weder ein Kriterium für Spyware noch für ein Root-Kit. Das ist einfach nur schlampige Arbeit seitens EA.

 

[p4nd4fri3nd]

Danke für die Info

Nur der Unterschied ist soweit ich weiss, dass Origin, im Gegensatz zu anderen Programmen, unter anderem für eine Sammlung von Daten entwickelt wurde. Somit könnte man damit doch deutlich einfacher auf Dateien zugreifen und Informationen versenden ohne überhaupt etwas am Programm zu ändern als bei anderen Programmen: Man würde für eine Nutzung als Spyware ja einfach nur verändern müssen auf welche Ordner und Dateien Origin zugreift. Und welche Infos versendet werden. Es ist ja schliesslich Fakt, dass Origin Informationen sammelt. Durch die EULA wird einem nur mitgeteilt welche Infos gesammelt werden. Und man könnte ja auch einfach die EULA ignorieren und alle möglichen anderen Daten sammeln. Ich möchte EA weder Datenmissbrauch noch schlechte Sicherheitsmassnahmen unterstellen, aber wenn Dritte sich trotzdem unerlaubt Zugriff schaffen, könnten sie doch dem Programm einfach sagen, dass es weitere Daten sammeln soll und dass die Infos an eine andere Adresse geschickt werden. So könnten die genannten Dritten mit verhältnismäßig wenig Aufwand viele Daten sammeln.

Oder kann man das bei allen anderen Programmen ähnlich einfach und umfassend durchführen?

 

[Xorydol]

Das sind ja eher Richtlinien

Na ja, trotzdem verstßt jedes größere Spiel der letzten 3 Jahre gegen mindestens eine deiner "Richtlinien" und diese Spiele sind beiweitem nicht alle von EA