Epic Games reagiert auf Datenschutz-Kritik sowie Spionage- und Spyware-Vorwürfe

[johndoe527990]

Bleiben wir doch bei diesem Fall.

Max Mustermann spielt gerne bei Steam irgendwelche Hentaispiele, er möchte aber dass das keiner weiß.
Nun scannt Epic das und verarbeitet diese Daten, weil Max Mustermann den Epiclauncher hat.

Ohne dass er es weiß, muss er darauf vertrauen, dass Epic diese Daten schützt. Obwohl er gar nicht eingewilligt hat diese Daten mit Epic zu teilen.

Das geht nicht. Das ist scheiße. Punkt.

[sabienchen.banned]

Eine Relativierung sieht ein wenig anders aus, denn die Erwähnung anderer Dienste lässt das Ganze nicht kleiner wirken, im Gegenteil, es zeigt, wie groß das Thema eigentlich ist.

Per definitionem beschreibt Relativierung ausschließlich "A mit B zu vergleichen" ... sprich mind. zwei "Dinge" in Relation zueinander zu stellen.
Der Begriff "Relativierung" Ist damit per se absolut wertfrei.

Im gegebenen Kontext war es natürlich im negativen Bedeutungssinn gemeint, daher will ich dir auch gar nicht weiter widersprechen. :wink:

[Bachstail]

Das geht nicht. Das ist scheiße. Punkt.

Das wird hier vermutlich auch niemand bestreiten, zumal ich las, dass Epic damit sogar gegen europäisches Recht verstößt, in einigen, wenn nicht gar vielen europäischen Ländern ist solch eine Datenerhebung ohne Zustimmung der Nutzer nicht erlaubt.

Ich vertrete lediglich die Meinung, dass man Datenerhebung als Ganzes kritisieren sollte, egal ob der Erheber nun Epic oder Facebook heißt.

Ich habe schlicht das Gefühl, dass das Thema für einige jetzt nur wieder wichtig ist/wird, weil es gegen Epic geht, man sich dafür aber sonst nicht interessiert und das finde ich gerade bei einem solch gefährlichen Thema wie Datenerhebung relativ traurig.

Damit möchte ich HIER niemandem etwas unterstellen, allerdings verfolge ich das Thema seit heute Morgen auch in anderen Foren und DORT entsteht eben genau dieser von mir beschriebene Eindruck.

[Doc Angelo]

Bullshit Vergleich. Oder machst du dir die Mühe deine freie Software selbst zu untersuchen?

Ich bin der erste, der dabei ist opensource zu bevorzugen... Wenn du mir aber ernsthaft erzählst, dass du nur opensource und dann auch noch selbst überprüft (wen vertraust du ).. Dann glaub ich dir schlicht nicht. Du vertraust den Admin, der deine Distribution zusammen stellt... Du kannst nicht erahnen, ob dieser Schabernack treibt...

Ich habe nicht gesagt, das ich jede einzelne Code-Zeile von Linux, Chromium, Firefox, Gnome, GTK und so weiter selbst gelesen habe bevor ich sie installierte. Alleine Linux selbst hat 12 Millionen Code-Zeilen. Ich bin mir sicher das Du mir zustimmst, das sicherlich keiner der das weiß behaupten würde, er hätte das alles selbst gelesen.

Was den "Admin" von meiner Distribution (in meinem Fall Debian) betrifft: Debian wird von mehr Leuten als nur "einem Admin" erstellt. An Debian direkt arbeiten viele hundert Leute, und das betrifft nur Dinge die direkt mit Debian zu tun haben. Die Augen die sich Linux angucken gehen in die zehntausende. Wie viele es genau sind weiß natürlich keiner. Denn nur im Falle eines gefundenen Bugs oder Sicherheitsproblems melden sich die Besitzer der Augenpaare. Das gleiche gilt für alle Programme von GNU, Gnome, den freien Treibern für meine GraKa und alles weitere. Auch Firefox wäre eines der Programme, das von sehr vielen Leuten angeschaut wird.

Ich habe selbst auch schon mal ein paar Zeile Code überprüft, natürlich in meinem kleinen Rahmen. Gefunden hab ich bisher nix. Aber wie ich ja schon gesagt habe: Eine 100% Garantie gibt es natürlich nicht. Es ist auch schon mal passiert das sich Malware in FOSS eingeschlichen hat. Ob das jetzt ein Beleg dafür ist, das FOSS "genau so unsicher" ist wie geschlossene und proprietäre Software... ich denke nicht.

Denn das, was Du als "Bullshit-Vergleich" bezeichnest, besteht noch immer. Ich stimme dir nicht zu, das der Vergleich Bullshit ist. Wenn ich dich richtig verstehe, dann findest Du den Vergleich Bullshit, weil auch bei FOSS keine 100% Garantie gegeben ist. Ich sehe das wie gesagt auch so, und ich sehe nicht, wie das den Vergleich in seiner Gänze zunichte macht.

Edit: Mir fällt gerade ein, das ich mal einen Kommentar bei einem AUR-Paket von Arch Linux hinterlassen habe. Dabei gings darum das eines der Elemente der Software-Bau-Kontroll-Datei (pkgbuild) rein theoretisch unsicher war. Ich habe den Maintainer darauf hingewiesen, und das Problem wurde behoben. Kleinvieh macht auch Mist.

Und sonst? Kaufst du online? Hast du ein Smartphone? Wie Leon schon richtig anmerkte: überall werden Daten erhoben...

Ja, natürlich kauf ich online. Ich kann nicht ins Internet rufen das ich bestimmte Pakete haben will (hier jetzt tatsächlich egal ob richtige Pakete oder Daten-Pakete), ohne zu sagen wohin sie geschickt werden sollen. Das dabei Daten erhoben werden ist mir klar. Ich bin da relativ offen im Web unterwegs. Ich habe nur Dritt-Cookies abgeschaltet und benutze einen Blocker. Das wars. JS lasse ich weiterhin zu. Webseiten, die all zu viel mit meinen Daten machen wollen (neues EU-Gesetz) benutze ich nicht. Ich benutze lieber Seiten, die mir die Wahl lassen, wie viele meiner Daten sie erheben dürfen. Mir ist trotzdem klar, das sie niemand davon abhält trotzdem mehr Daten zu erheben. Deren Server kann ich nicht unter Kontrolle haben, ganz egal ob sie behaupten FOSS zu verwenden oder nicht. Für den Fall von Bugs oder sonstigen Hickups läuft mein Browser in einer Sandbox.

Ja, ich habe ein Smartphone. Auf diesem Smartphone läuft fast ausschließlich freie und offene Software. Ausgenommen sind Whatsapp und Spotify. Beide laufen in einer Sandbox, wo sie nur Zugriff auf genau das haben, was ich erlaube. Whatsapp kann nicht auf Kontakte, GPS-Daten, Dateien, Kamera oder Mirkofon zugreifen wann es will. Wenn es das macht, dann bekomm ich die Wahl ob ich das erlauben möchte. Und das gilt, wenn ich will, dann auch nur genau für die Datei oder den Kontakt den ich erlaube, und nicht für alles und immer. Per Default wird es nach dem Timeout nicht erlaubt.

Nicht jeder kennt sich mit allen Sachen aus. Ich benutze seit über 10 Jahren vorwiegend Linux und andere freie Software. Lass uns doch lieber drüber reden, anstatt nur darauf aus zu sein dem anderen einen Aluhut aufzusetzen.

[johndoe527990]

Ich vertrete lediglich die Meinung, dass man Datenerhebung als Ganzes kritisieren sollte, egal ob der Erheber nun Epic oder Facebook heißt.

Siehe mein erster Post

Es sollten alle Unternehmen Datensparsamkeit beachten und befolgen, d.h. soviel wie nötig und so wenig wie möglich. Und alles was über die Kernaufgabe hinaus geht, hat transparent ggü den Nutzer zu sein bzw. der Nutzer sollte dem explizit zustimmen/ablehnen können.

[shakeyourbunny]

Valve hat scheinbar Wind davon bekommen und hat eine Untersuchung begonnen, Statement dazu:

Update March 15, 2019, 12:49 EDT: A Valve spokesperson responded to our request stating that the information stored within the localconfig.vdf Steam file is not intended to be used by other software:

We are looking into what information the Epic launcher collects from Steam.

The Steam Client locally saves data such as the list of games you own, your friends list and saved login tokens (similar to information stored in web browser cookies). This is private user data, stored on the user's home machine and is not intended to be used by other programs or uploaded to any 3rd party service.

https://www.bleepingcomputer.com/news/s ... -concerns/

Nun, man sollte API eben auch auf den offiziellen Wege benutzen, zumindest, wenn man mit seinen eigenen Zeugs Geld verdienen möchte.... da ist die Ausrede, daß dadurch "weniger Securityprobleme durch Third-Party Module gibt" eher fadenscheinig, wenn der Launcher selber eine Chromium-App ist...

[Doc Angelo]

Update March 15, 2019, 12:49 EDT: A Valve spokesperson responded to our request stating that the information stored within the localconfig.vdf Steam file is not intended to be used by other software

Naja... aber die Datei liegt nunmal vor und ist nicht verschlüsselt. Alle anderen Programme dürfen auf den Ordner zugreifen. Da muss man sich nicht wundern, wenn diese anderen Programme das auch tun.

Übrigens: Das gleiche gilt auch für Browser-Bookmarks, alle weiteren sonstige privaten Dokumente und Notizen... und so weiter. Im Grunde alles was man so macht und speichert. Das liegt alles im vollen Zugriff für jede kleine Software, die man sich jemals installiert hat.

[NomDeGuerre]

Don't be evil

[Levi]

Update March 15, 2019, 12:49 EDT: A Valve spokesperson responded to our request stating that the information stored within the localconfig.vdf Steam file is not intended to be used by other software

Naja... aber die Datei liegt nunmal vor und ist nicht verschlüsselt. Alle anderen Programme dürfen auf den Ordner zugreifen. Da muss man sich nicht wundern, wenn diese anderen Programme das auch tun.

Ich bekomm es wirklich nicht in meinen Kopf, wie du so argumentieren kannst...

Du bist wahrscheinlich auch der Meinung, dass man Software, für die der Rechteinhaber dem Erwerb einer Lizenz vorsieht, kopieren und nutzen darf ohne es legal erworben zu haben oder?

[Doc Angelo]

Ich bekomm es wirklich nicht in meinen Kopf, wie du so argumentieren kannst...

Ich hab eine Ahnung, woran das liegt. Aber genau wissen kann ich das natürlich nicht.

[Levi]

Ich bekomm es wirklich nicht in meinen Kopf, wie du so argumentieren kannst...

Ich hab eine Ahnung, woran das liegt. Aber genau wissen kann ich das natürlich nicht.

Du bist wahrscheinlich auch der Meinung, dass man Software, für die der Rechteinhaber dem Erwerb einer Lizenz vorsieht, kopieren und nutzen darf ohne es legal erworben zu haben oder?


(im Grunde ist es was Epic hier tut. Sie nutzen fremde Daten auf eine Art, die nicht vom Erheber der Daten so vorgesehen ist)

[Doc Angelo]

Du bist wahrscheinlich auch der Meinung, dass man Software, für die der Rechteinhaber dem Erwerb einer Lizenz vorsieht, kopieren und nutzen darf ohne es legal erworben zu haben oder?

Nein. Und diesmal hab ich absolut keine Ahnung wie Du darauf kommst. Ich hab das Gefühl das Du nach Sachen suchst, die Du mir unterschieben kannst. Das muss ich nicht haben. Ich würd lieber über das Thema an sich reden, als das man sich kunterbunte Vermutungen entgegen schmeißt.

Aber da wir schon mal hier sind: Ich mache mich stark für eine Zukunft, in der alle Medien und Informationen frei sind. Das bedeutet allerdings nicht, das ich den Leuten, die ihre Informationen nur unter bestimmten Bedingungen freigeben eben diese entreißen und entgegen des Willens des Urhebers verwende. So eine Art von Arschloch bin ich nicht.

[Todesglubsch]

Ich bekomm es wirklich nicht in meinen Kopf, wie du so argumentieren kannst...

Gab es in unserem hübschen Land nicht mal das Gesetz, dass man einen Datenträger kopieren darf, sofern dieser nicht technisch vor dem Kopieren geschützt ist?

Wenn Valve also keinerlei Versuche unternommen hat, die Inhalte der Datei zu verschlüsseln, so darf man sich nicht wundern, wenn diese irgendwann ausgelesen wird.

Oder anders ausgedrückt:
Wenn du dein Fahrrad am Bahnhof abstellst, musste dich nicht wundern, wenn es am nächsten Tag geklaut ist und dir die Versicherung nichts zahlt. Befestigst du aber ein Schloss daran, ein Schloss das, wohlgemerkt, in weniger als einer Minute geknackt werden kann, dann ist alles in Butter und du bekommst dein Geld. Weil du die Intention hattest, dein Eigentum zu schützen.

(Theoretisch gesprochen. In der Praxis wird die Versicherung dir so oder so dein Geld geben, außer es handelt sich um ein Luxusfahrrad für zehntausend Euro).

Über den moralischen Aspekt die Datei auszulesen / das Fahrrad zu klauen brauchen wir nicht zu reden.

[shakeyourbunny]

Naja... aber die Datei liegt nunmal vor und ist nicht verschlüsselt. Alle anderen Programme dürfen auf den Ordner zugreifen. Da muss man sich nicht wundern, wenn diese anderen Programme das auch tun.

Solange das Geld und Interesse da ist, gibt es kaum Grenzen im Netz für so manche Organisationen, Gruppierungen und Individuen. Da man hier (zum erneuten Male) mit den Finger im Honigtopf erwischt wurde und danach kommen die üblichen Ausflüchte, solange, bis das man es nicht weiter halten kann (und dann es letztlich zu ignorieren).

Zugegebenermassen ist die Grafik ja zum guten Teil nur normaler Datenverkehr, aber auf Kundendaten der Konkurrenz auf deren PCs zuzugreifen, ohne eine entsprechende Rückfrage, wie es andere Launcher machen, macht man einfach nicht im Geschäftsbereich.

Diese ganzen Vergleichen ziehen einfach nicht.

PS (und edit):
Meine Money Quotes in dieser Hinsicht, um sich ein Fehlverhalten zu rechtfertigen sind ja:
"Im Interesse der Sicherheit... / Datenschutz... "

[NewRaven]

Gab es in unserem hübschen Land nicht mal das Gesetz, dass man einen Datenträger kopieren darf, sofern dieser nicht technisch vor dem Kopieren geschützt ist?

Wenn Valve also keinerlei Versuche unternommen hat, die Inhalte der Datei zu verschlüsseln, so darf man sich nicht wundern, wenn diese irgendwann ausgelesen wird.

Dünnes Eis. Dieses Gesetz ermöglicht dir selbst, als Besitzer einer Lizenz und ausschließlich als Privatperson, nämlich nur das Recht auf eine Privatkopie, zu Sicherungszwecken dieser lizenzierten Software. Hier wird weder eine Sicherungskopie angelegt (denn sie dient eben nicht dem Zweck, gegen Datenverlust oder ähnliches zu schützen), noch wird eine Kopie von jemanden bzw. etwas angelegt, der überhaupt die Legitimation besitzt, einen Datensatz aus fremder Software kopieren und weiterberarbeiten zu dürfen, denn nicht der User legt diese Kopie an, sondern eine völlig unabhängige Software völlig ohne Nutzerinteraktion. Also nein, Valve muss hier nichts schützen und muss sich das - zumindest nach unserem Recht, was hier aber nicht anwendbar ist, immerhin wird Valve wenn überhaupt rechtlich in den Staaten dagegen vorgehen und da kann das anders aussehen - auch in der Form nicht gefallen lassen, schon gar nicht, wenn die auf diese Art erlangten Daten auch noch kommerziell genutzt werden.