Epic Games reagiert auf Datenschutz-Kritik sowie Spionage- und Spyware-Vorwürfe

[Doc Angelo]

Ich frage mich allerdings bzgl. der Infografik oben, was das mit nem "BotNet" zu tun haben soll...

Nix. Absolut nix. Eine überaus fragwürdige Infografik.

[johndoe1904612]

Naja, wer Steam installiehrt hat sollte dürfte das eh nicht so eng sehen.

man muß sich nicht freiwillig von amerika und china ausspionieren lassen

Gleiches Recht für alle. Der Ami hat ja schon alle Daten.

[NewRaven]

Persönlich finde ich ja das weit größere Problem, dass der EGS eben nicht einfach nur die localconfig.vdf kopiert um eine gecachte Version zu nutzen (was schon bedenklich genug wäre)... nein, die kopierte Datei wird per XOR "verschlüsselt" (unleserlich gemacht trifft es wohl eher) und sie wird dann ja nicht einmal genutzt. Lässt man den EGS nämlich "Freunde hinzufügen" greift der Store offenbar laut Reddit ganz normal per Web und oAuth auf die Steam-Freundesliste zu und nutzt diese angeblich ja für diesen Zweck kopierte Datei nicht einmal (die übrigens weitaus mehr Daten enthält als nur die Freunde...). Wofür auch immer Epic also diese Datei kopiert (und das versucht mittels Kodierung selbiger zu verstecken) - es ist eindeutig nicht der Zweck, den sie eingeräumt haben (und selbst der wäre schon sehr zweifelhaft). Und würde man die Datei dafür nutzen, würde sie so sämtliche Privacy-Einstellungen der anderen User (Freunde) von Steam ignorieren. Auch nicht so toll und kaum mit der DSGVO vereinbar. Was den Rest des Rumgescannes und "durch die Festplatte (inkl. Steam-Cloud-Saves) wühlen" angeht... und alle Hintergrundprozesse periodisch zu scannen, nur weil man ein Update des Spiels während der Nutzung unterdrücken will, klingt auch ein bisschen mehr als seltsam, wenn man bedenkt, dass man ja selbst der Launcher für dieses Spiel ist und somit da weit effektivere, ressourcenschonendere und weniger invasive Methoden haben sollte... ach, ist doch eigentlich eh alles egal. Mir käme das Ding auch ohne dieses neuerliche Drama nicht auf die Platte und ich bekomm nur schon wieder Puls...

Andererseits ist die Botnet-Grafik natürlich auch teilweise fragwürdig. Es gibt gute Gründe, warum beispielsweise 3rd-Party-Software den Zertifikatsspeicher des Systems ausliest. Nämlich, damit der integrierte Webbrowser (bzw. die Renderengine, in diesem Fall wohl Chromium) eben diese Zertifikate gegenprüfen kann - dafür sind sie schließlich da. Genau wie Steam, Origin und Co ist auch der EGS in weiten Teilen eine WebApp... und es wäre in der Tat eher unverantwortlich, Zertifikate NICHT zu prüfen, wenn man innerhalb seiner Anwendung nun einmal Webinhalte darstellt. Und was ein Botnetz ist, wusste der Ersteller vermutlich auch nicht so recht...

[Herschfeldt]

Ich wusste schon warum ich meine Kumpels nicht in den Epic reingesaugt habe.... da ist doch was faul. Ist der Ruf erst ruiniert...

[Melcor]

Da wird noch mehr abgegriffen:





In diesem Sinne:

动态网自由门 天安門 天安门 法輪功 李洪志 Free Tibet 六四天安門事件 The Tiananmen Square protests of 1989 天安門大屠殺 The Tiananmen Square Massacre 反右派鬥爭 The Anti-Rightist Struggle 大躍進政策 The Great Leap Forward 文化大革命 The Great Proletarian Cultural Revolution 人權 Human Rights 民運 Democratization 自由 Freedom 獨立 Independence 多黨制 Multi-party system 台灣 臺灣 Taiwan Formosa 中華民國 Republic of China 西藏 土伯特 唐古特 Tibet 達賴喇嘛 Dalai Lama 法輪功 Falun Dafa 新疆維吾爾自治區 The Xinjiang Uyghur Autonomous Region 諾貝爾和平獎 Nobel Peace Prize 劉暁波 Liu Xiaobo 民主 言論 思想 反共 反革命 抗議 運動 騷亂 暴亂 騷擾 擾亂 抗暴 平反 維權 示威游行 李洪志 法輪大法 大法弟子 強制斷種 強制堕胎 民族淨化 人體實驗 肅清 胡耀邦 趙紫陽 魏京生 王丹 還政於民 和平演變 激流中國 北京之春 大紀元時報 九評論共産黨 獨裁 專制 壓制 統一 監視 鎮壓 迫害 侵略 掠奪 破壞 拷問 屠殺 活摘器官 誘拐 買賣人口 遊進 走私 毒品 賣淫 春畫 賭博 六合彩 天安門 天安门 法輪功 李洪志 Winnie the Pooh 劉曉波动态网自由门

[johndoe534737#2]

Ich weiß schon, warum mir dieser Dreck nicht auf die Platte kommt...

[bloub]

Wie sie mit den Daten umgehen ist da erstmal sogar noch sekundär. Sie haben diese Daten gar nicht erst zu erheben, schon gar nicht ungefragt, auch nicht wenn sie dem Nutzer damit "doch nur gutes tun wollen".

so siehts aus, programmiertechnisch wäre das kein problem, diese vorgänge erst nach zustimmung des users auszulösen. aber da man das nicht macht, sind die beteuerungen des epic-clowns nichts wert, weil wahrscheinlich gelogen.

[sabienchen.banned]

so siehts aus, programmiertechnisch wäre das kein problem, diese vorgänge erst nach zustimmung des users auszulösen. aber da man das nicht macht, sind die beteuerungen des epic-clowns nichts wert, weil wahrscheinlich gelogen.

Was steht denn in der AGB der Software?
Ich weiß es nämlich nicht, aber kennst du sie denn im Detail?

[bloub]

so siehts aus, programmiertechnisch wäre das kein problem, diese vorgänge erst nach zustimmung des users auszulösen. aber da man das nicht macht, sind die beteuerungen des epic-clowns nichts wert, weil wahrscheinlich gelogen.

Was steht denn in der AGB der Software?
Ich weiß es nämlich nicht, aber kennst du sie denn im Detail?

wozu genau braucht man die agb, wenn man die programmiertechnische seite betrachtet?

[sabienchen.banned]

wozu genau braucht man die agb, wenn man die programmiertechnische seite betrachtet?

Ich sage nicht, dass da keine fragwürdigen Daten erhoben werden. (bspw. Steam Freundesliste ungefragt auslesen)
Allerdings hast du bei "keiner" Software OPT-IN für jegliche Datei-/Registry- sonstigwas Zugriffe...

In den AGBs stimmst du jedoch bspw. zu, dass bestimmte Daten/ClientInformationen erhoben werden können.
Dies kann einerseits sein, um die "User-Experience" zu verbessern, Sicherheitsrelevante Aspekte betreffen oder deine Daten sonstigwie anderweitig zu nutzen.
Das geht also Hand in Hand mit der Programmiertechnischen Seite.

Ich mein holla... Es werden also (Benutzer)einstellungen des IE ausgelesen.. und der Store verfügt über nen eigenen Browser... Da steckt defintiv die chinesische Regierung mit bösen Hintergedanken dahinter... :wink:

[quantummongo]

Ich frage mich ob hier nicht der Verbraucherschutz mal eingeschaltet werden sollte, denn die Software tut alles das sie ein Kandidat ist zu weiteren Behandlung. Es wäre sicher auch interessant in der USA eine Sammelklage einzureichen.

[Kajetan]

Übrigens, der Epic Launcher entfernt beim Deinstallieren ungefragt auch alle Spiele, die über den Launcher installiert wurden. Die gleiche "Arroganz" legt übrigens auch Steam an den Tag, wobei ich mich schon frage ...

Es würde Epic wirklich leicht fallen besser als Steam zu sein, für den Kunden eine echte Alternative zu sein und doch kommt man sich als Kunde eher vor wie ein Schaf, welches nur darüber entscheiden darf, ob man vom Wolf oder vom Bär gefressen wird.

Tim, behalt Deinen Scheiss! Ich trete schon jeden Tag in den Misthaufen von Gabe, da brauche ich Deinen Rotz nicht auch noch.

[Levi]

Wenn man seine Software mit den Rechten des eigenen Accounts installiert und ausführt, dann kann das Programm alles sehen und machen, was man selber sehen und machen kann. Darüber muss man sich einfach bewusst sein.

Ohm. Ja. Aber vermeintlich vertrauenswürdige Software tut soetwas nicht. Oder umgedreht: wenn sie soetwss tut, sollte man sie nicht mehr als vertrauenswürdig kategorisieren.
Was unterscheidet das Verhalten von irgend einen anderen Trojaner?

Und bevor wir uns falsch verstehen:
Mir geht's um die News. Nicht um dieses skurrile 4chanBotNetBild...

[shakeyourbunny]

Persönlich finde ich ja das weit größere Problem, dass der EGS eben nicht einfach nur die localconfig.vdf kopiert um eine gecachte Version zu nutzen (was schon bedenklich genug wäre)... nein, die kopierte Datei wird per XOR "verschlüsselt" (unleserlich gemacht trifft es wohl eher) und sie wird dann ja nicht einmal genutzt. Lässt man den EGS nämlich "Freunde hinzufügen" greift der Store offenbar laut Reddit ganz normal per Web und oAuth auf die Steam-Freundesliste zu und nutzt diese angeblich ja für diesen Zweck kopierte Datei nicht einmal (die übrigens weitaus mehr Daten enthält als nur die Freunde...).

OAuth ist ein Login mit einem Token, daß der Quellserver zur Verfügung stellt, wobei dann die anfragende Software von rein gar nichts vom Passwort mitbekommt; allerdings kommt eben dann vom Zielaccount her eben eine Meldung, daß man das bestätigen muss (und in der Regel auch angezeigt wird, was genau freigeschaltet wird).

Das wollte Epic eben vermeiden.

Trotzdem ist es nicht gerade die feine englische Art, bei der installierten Konkurrenzsoftware herumzuschnüffeln, sowas erzeugt ein sehr schiefes Bild.

Andererseits ist die Botnet-Grafik natürlich auch teilweise fragwürdig.

Diese Infografik hat nichts mit einem "Botnet" zu tun.

[Doc Angelo]

Ohm. Ja. Aber vermeintlich vertrauenswürdige Software tut soetwas nicht. Oder umgedreht: wenn sie soetwss tut, sollte man sie nicht mehr als vertrauenswürdig kategorisieren.
Was unterscheidet das Verhalten von irgend einen anderen Trojaner?

Was ist denn "vertrauenswürdig" im Kontext von Software? Woher weißt Du vorher, ob eine Software sowas tun würde oder nicht?