Blizzard & Spionage
 

Sind zwar schon etwas ältere News, aber doch sehr brisant. Aus diesem Grund fange ich hier mal ein Posting an, interessierte mögen bitte hier reinschreiben, was sie davon halten.

Blizzard hat in Diablo2 1.06 einiges in den Lizenzbedingungen geändert.

Zitat Heise online:
So heißt es etwa in Punkt 9.III der neuen Benutzerregeln: "Blizzard hat das Recht, bestimmte Identifizierungsinformationen bezüglich Ihrer Computer-Hardware und Ihres Betriebssystems, einschließlich der Identifikationsnummern Ihrer Festplatten, CPU, IP-Adressen und Betriebssystems zu Identifizierungszwecken zu erhalten, ohne dass Sie darüber eigens informiert werden." Darüber hinaus beansprucht man auch das Recht, "nicht-persönliche Daten" aus der Browsersoftware der Teilnehmer auszulesen, um "bestimmte demographische Erhebungen" durchzuführen – ebenfalls ohne ausdrückliche Information der Betreffenden. Beobachter bezweifeln, dass solcherlei nach dem deutschen Datenschutzrecht überhaupt zulässig wäre.

Zitat Heise Online Forum:
Ich zeig Dir jetzt mal was man alles über Dich erfahren kann mit den
von Battlenet ausgelesenen Daten:
IP-Adresse: welchen Provider Du benutzt
MAC-Adresse Netzwerkkarte: Hersteller der Netzwerkkarte
MAC-Adresse ISDN Karte: Hersteller der ISDN-Karte
Seriennummer der CPU: Welche CPU benutzt Du
Seriennummer Bios: Welches Board hast Du
Seriennummer Harddisc: Welche Festplatet benutzt Du

So, damit hätten wir schonmal eine Menge über Dich festegestellt:
Benutzt Du teure Hardware?
Ist deine Hardware neu? Welchselst Du häufig deine Hardware
(Seriennummerwechsel)?
Du bist eindeutig zu Identifizieren (Seriennummern, MAC-Adressen)
Du bist leicht zu identifizieren (Wer bist DU -> Daten vom Provider)

Das ist nur ein kleiner Teil dieser(!) Daten. Damit ist schonmal klar:
Du bist dingfest zu machen, egal weswegen.
Damit hat sich für Dich schonmal ein Hauptvorteil des Internet
erledigt:
nonymitaet.

Jetzt denken wir mal weiter: wir stehen erst am Anfang des
Informationszeitalters. Wenn wir also jetzt (schon) solche Eingriffe
dulden, wie sieht das dann erst in 10 oder 20 Jahren aus?
Koennte etwa die Moeglichkeit bestehen das dann Hinz und Kunz sehen
kann wer ich bin, was ich bin?
Ist das wirklich gut?
Sind es immer die richtigen Leute die meine Daten erhalten?
Gibt es vielleicht Situationen im Leben wo ich lieber nicht will das
jemand soviele Daten von mir einfach so bekommt?

Denken macht frei.

Naja, mit diesen Informationen kann man natürlich auch anderes anfangen. Wenn eine Person gewisse Probleme mit einer anderen hat (gilt auch für Organisationen), kann man mit diesen Informationen leicht volksverhetzende, illegale, etc. Aktivitäten im Internet durchführen. MAC-Adressen und das ganze Zeug lassen sich zu leicht fälschen.

Übrigens hat Blizzard schon mit Starcraft die Registry ausgelesen, und zu den Blizzard-Servern geschickt ... Sowas macht eine Firma in meinen Augen nicht gerade vertrauensvoll. Aber gottseidank ist Blizzard nicht die einzige Spielefirma auf der Welt.

heiho

da bin ich ja als "kleiner" diablo2 fan schon fast froh, dass es mir leider nicht moeglich ist, im battle.net zu spielen ...

aber es ist doch eine frechheit was blizzard sich erlaubt, da somit der rest an datenschutz der im netz (noch) erhalten ist, von denen mit fuessen getreten wird ...

schweinerei ... :mad: :( :mad: :(

c ya

ich zocke zwar kein diabolo und habe auch sonst keine wizzardprodukte, aber ich finde es trotzdem ziemlich heftitsch.
kann man da denn rechtlich nichts gegen unternehmen?

Im Moment wird überlegt eine Petition dagegen zu veranstalten, und es sieht auch so aus, als ob rechtliche Schritte dagegen eingeleitet würden. Genaueres wird man aber erst erfahren.

Was ich mich im Moment Frage, ist warum eine Firma wie Blizzard (die es ja schon seit C64-Zeiten gibt) so ein Risiko (also das eines Gerichtsprozesses) eingeht. Was haben davon, wenn die das alles wissen? Marktanalyse kann man doch wohl auch anders betreiben!!

Derartige Daten kannst du um ein Schweinegeld verkaufen ... Aber ich frag mich trotzdem genau wie du, wieso sie das eigentlich wirklich machen.

Bestärkt mich eigentlich wieder maldarin, daß ich mich gerne hinter ner Firewall verkriechen würde...
Aber ist das dann sicher?

hmm, da bin ich auch froh, dass ich mit diablo aufgehört habe...auch wenn der abschied schmerzlich war ;)

So wie heist es da so schön nch George Orwells 1984 "Big Brother is Watching you "


WENN AUCH NUR EIN IDIOT MEINEN BEITRAG MIT DIESER FXXX FERNSEH SERIE IN VERBINDUNG BRINGT:

neme ich eure Ip Adressen und erlaube mir einen Hack natürlich nur aus Demographischen zwecken. ;)

Falls es jemanden interessiert, es sind wieder ein paar neue Entdeckungen bezüglich des Ausspionierens gemacht worden:

During the readers analysis of the recorded registry-access-file he found out that Diablo2 scans for the NSA and the crypto key. Is that needed for collecting *non-personal* information he ask ? The use of a firewall is useless, since all sensitive data will be sent through the ports that are needed to play the game via the battlenet.

He further states that some Diablo2 players have logfiles that were recorded during Diablo2 sessions. Diablo2 collects the following information about the users system:

- the complete registry
- recent documents
- my documents
- my network places
- recycle bin
Browserhistory, cookies, etc. etc.


Mehr dazu unter: http://www.securitynewsportal.com/article.php?sid=299

heiho

fuer beschwerden usw. koennt ihr ja mal hier hin gehen ...

c ya

heiho

dazu gab es jetzt auch reaktionen der unfreundlichen art, jetzt wurde die homepage von blizzard gehackt, beim aufrufen der homepage war nur noch das bild zu erkennen ...

c ya

[ 07. Mai 2001: Beitrag editiert von: SoerenS ]

neueste Heise-Meldung: <BLOCKQUOTE><font size="1" face="Verdana, Helvetica, sans-serif">Zitat:</font><HR>
Widerstand gegen "Spieler-Lauschangriff"

Unter Spielern von Diablo II, Warcraft II und Starcraft hat sich offener Protest gegen die Ausspäh-Ambitionen von Spielehersteller Blizzard organisiert. Wie bereits berichtet, behält sich Blizzard in den neuen Nutzungsbedingungen seines Spieleservers Battle.net das Ausspähen etlicher "nicht personenbezogener Daten" vor, darunter IDs von Festplatten sowie andere Daten des jeweiligen Computersystems. Die Websites Eurotux und Diabloitems haben sich in einer gemeinsamen Protestaktion zum Sprachrohr der verärgerten Battle.net-Nutzer gemacht. Sie haben nach eigener Auskunft bislang rund 2000 Unterschriften zum Schutz der Privatsphäre gesammelt.

Die Spionage-Ambitionen von Blizzard betreffen offenbar nicht nur Online-Nutzer des verbreiteten Rollenspiels Diablo II, sondern auch der übrigen auf dem Spielserver vertretenen Blizzard-Produkte. Das berichten Battle.net-Teilnehmer. Bei Starcraft, so Eurotux, werde der Nutzer sogar erst auf die neuen Bedingungen hingewiesen, wenn er sich auf Battle.net einen neuen Account erstelle. Die Spieler mit Alt-Accounts erfahren auf diese Weise nicht einmal, dass etwas geändert worden ist – sofern sie nicht die Neuigkeiten innerhalb der Spielerwelt verfolgen.

Für zusätzliche Unruhe hat eine Meldung auf der Sicherheits-Nachrichtensite "Security News Portal" gesorgt, der zufolge Battlenet-Logfiles bereits sehr weit reichende Spionageaktionen auf Spieler-PCs belegen. Danach werden unter anderem die komplette Registry, zuletzt geöffnete Dokumente, das Verzeichnis "Eigene Dateien", die Netzwerkumgebung sowie der Papierkorb ausgelesen. Die in den Logfiles aufgeführten Zugriffe offenbaren zahlreiche Details zur Konfiguration des PCs wie zum Beispiel Laufwerks- und Verzeichnisstrukturen oder die verwendete CPU. Eine Möglichkeit, die Übertragung dieser Daten während des Spiels auf Battle.net zu blockieren, gibt es nicht. Selbst Firewalls bieten keinen Schutz, da zum Spielen die entsprechenden Ports freigeschaltet werden müssen.

Wer als Liebhaber von Blizzard-Spielen die Geheimnisse seines PCs für sich behalten möchte, dem bleibt derzeit offenbar nichts anderes übrig, als auf Online-Sessions per Battle.net zu verzichten. Bleibt zu hoffen, dass Blizzard bald auf den wachsenden Druck reagiert und eine für jede Seite akzeptable Lösung erarbeitet. Derzeit wartet nicht nur die von den Initiatoren der Protestaktion hinzugezogene Datenschutzbehörde auf eine Stellungnahme von Blizzard -- auch der für den Vertrieb in Europa zuständige Medienkonzern Vivendi zeigte sich überrascht und drängt auf Aufklärung. Die amerikanische Spieleschmiede hat sich bislang weder zu den Vorwürfen der Spielergemeinde noch zu den juristischen Bedenken der deutschen Datenschützer geäußert. (Frank Willms)/ (psz/c't) [/quote]
hier zu finden http://www.heise-online.de/newsticke...-07.05.01-000/

[ 07. Mai 2001: Beitrag editiert von: gersultan ]

so wie ich es mitbekommen habe ist das aber nicht das einzige problem von diabloII zur zeit...man denke nur an das dupen :(

Naja, dafür ist www.blizzard.com ja ganz nett gehackt worden: http://www.krawall.de/news/#989250415

:lol:

tja, wems spaß macht :(

heiho

lt. den neusten news ist das dupen im closed nicht mehr moeglich, dass es im open moeglich ist , ist ja allseits bekannt, aber wer da tradet ist ja auch selber schuld ;) ...

aehm, die groessten probleme , die blizzard jetzt hat, ausser dem problem mit dem "lauschangriff", ist wohl die allgemeine entruestung ueber den aenderungen im ExpPack ..

gott sei dank( :confused: ) spiele ich nicht im battle.net, also kann ich frei entscheiden, ob ich das ExpPack nutze oder net ;) ..

@sven

das mit den hackern hatte ich schon gepostet ( siehe 5 postings weiter oben) ;) ..
langsam habe ich das gefuehl, dass sich keiner meine posts durchliest :( :rolleyes: ...

c ya

[ 08. Mai 2001: Beitrag editiert von: SoerenS ]

[ 08. Mai 2001: Beitrag editiert von: SoerenS ]

[ 08. Mai 2001: Beitrag editiert von: SoerenS ]

Hehe ... ja, das mit dem Hacken hab ich irgendwie cool gefunden ;)
Selbst schuld, wenn man IIS einsetzt, und dann nicht mal was gg. die aktuellen Exploits tut ...
Wie du mir so ich dir ... wenn Blizzard hackt, dann machts nix. Aber wenn Blizzard gehackt wird, schaut alles wieder völlig anders aus ...

@SoerenS:
Tja, Traden ist IMO einer der wichtigsten Aspekte des Spieles. Aber was solls. Ich spiels nicht mehr, und werd mir kein Blizzard-Game mehr kaufen.
Sie haben bei Starcraft spioniert, sie haben bei D2 spioniert, und sie werden es weiter machen ... NO MORE! :mad:

Blizzard weist Ausspäh-Vorwürfe zurück

Nachdem die zum 19. April veränderten Teilnahmebedingungen des Battle.net-Spielservers durch die darin enthaltenen Klauseln über das Auslesen von Daten auf den Spieler-PCs für viel Aufregung gesorgt haben, hat Serverbetreiber Blizzard auf die Vorwürfe von verärgerten Spielern und Datenschützern reagiert. Die englischsprachige Version des "Terms of Use Agreement" für Online-Nutzer der über Battle.net laufenden Strategie- und Rollenspiele steht jetzt in einer wiederum leicht veränderten Form im Netz, außerdem geht eine neue FAQ-Liste auf Befürchtungen und Fragen in Zusammenhang mit diesen Nutzungsbedingungen ein.

Der Unterschied der jüngsten modifizierten "Agreement"-Version zu der vielfach kritisierten Fassung von Ende April ist nach einem ersten Vergleich marginal. Bei den entscheidenden Punkten 9.iii und 9.iv, welche die Einwilligung zum Auslesen von System- und Browserdaten durch Blizzard betreffen, hat man jeweils die Einschränkung "if permitted by local law(s)" eingeschoben. Kritiker weisen allerdings zu Recht darauf hin, dass gesetzwidrige Teilnahmebedingungen ohnehin wirkungslos sind, auch wenn ein solcher Hinweis fehlt. Darüber hinaus bleibt unklar, wie Blizzard im Ernstfall unterscheiden und erkennen will, aus welchem Land ein Battle.net-Teilnehmer kommt und wie dort jeweils die Rechtslage in puncto Datenschutz aussieht, bevor irgendwelche Daten vom Spielersystem aus über die Leitung wandern.

In der FAQ-Liste stellt Blizzard klar, dass man sich von jeher das Recht vorbehalten habe, die Battle.net-Zugangsbedingungen jederzeit zu ändern – die ursprünglichen Bedingungen waren von vielen Spielern als bindender und nicht ohne weiteres zu modifizierender Bestandteil des Kaufvertrags von Battle.net-tauglichen Spielen wie Diablo II oder Starcraft aufgefasst worden, weil Blizzard schon auf der Spieleverpackung mit der Möglichkeit der kostenlosen Battle.net-Teilnahme wirbt.

Die weit reichenden Nutzerverpflichtungen des "Agreements" begründet der Spielehersteller damit, dass eigenmächtige und regelwidrige Aktionen einzelner Spieler es nötig gemacht hätten, durch Änderungen in den Teilnahmebedingungen eine wirksamere Steuerung des Spielbetriebes bei Battle.net zu ermöglichen. Die veränderten Bedingungen gäben Blizzard eine bessere Handhabe gegen mutwillige Störenfriede.

Weiter versichert der Spielehersteller, es läge ihm fern, das gewachsene Vertrauen seiner treuen Kunden zu enttäuschen – von den Veränderungen seien lediglich Leute betroffen, die den Spielbetrieb bei Battle.net beeinträchtigen wollten sowie solche Teilnehmer, die andere Spieler, Blizzard selbst oder Battle.net schädigen wollten. Abgesehen von dem CD-Schlüssel, Nutzernamen und Passwort würde Blizzard keinerlei Daten über Teilnehmer oder deren Computer aufnehmen, speichern und verwenden – obgleich der Spielehersteller sich das Recht dazu auch in der neuesten Version des "Agreements" ausdrücklich einräumen lässt.

Dieses werde, so die FAQ, nur genutzt, um Störer gegebenenfalls eindeutig identifizieren zu können. "Nicht personenbezogene" Browserdaten will man aber "soweit rechtlich zulässig" nach wie vor für marktforscherische Zwecke auslesen dürfen. Dabei muss der User Blizzard vertrauen, dass der Serverbetreiber die vom Login her vorhandenen persönlich zuzuordnenden Daten von den anonymen Browserdaten fein säuberlich getrennt hält. (psz/c't)
Quelle:
Heise Online

[ 11. Mai 2001: Beitrag editiert von: devil ]

STATEMENT DIABLO 2 PATCH 1.06

Langen, 11. Mai 2001 - Blizzard hat mit Aktivierung des Diablo 2 Patches 1.06 die Nutzungsbedingungen für das Battle.Net geändert. Motivation hierzu waren die gehäuften Klagen der aktiven Diablo 2 Battle.Net Spieler über wiederholte Attacken von „Cheat-Hackern“, die gegen die geltenden Nutzungsbedingungen verstoßen haben und das regelrechte Diablo 2 Online-Gameplay zeitweise beeinträchtigten oder gar unmöglich machten.

Die geänderten Nutzungsbedingungen sollen Blizzard nun die Option eröffnen, gegen diese, von wenigen „schwarzen Schafen“ ausgeübten Attacken, wirksamer vorgehen zu können. Mit dem Diablo 2 Patch 1.06 wurden/wird, entgegen der irrtümlich verbreiteten Annahme, kein “Cookie” auf die Festplatte des Nutzers geladen. Im akuten Verdachtsfall behält sich Blizzard das Recht vor, IP Adresse, ID CPU sowie ID Festplatte und Betriebssystem zu scannen, soweit dies das geltende Datenschutzrecht in den einzelnen Ländern erlaubt. Bis dato wurden weltweit keinerlei personenbezogenen Daten gesammelt und gepeichert. In Deutschland wird dies generell nicht passieren, da die hiesigen rechtlichen Bestimmungen das nicht zulassen!

Unter der bekannten Blizzard Philosophie „entwickelt von Gamer für Gamer“ unternimmt Blizzard alles in ihrer Macht stehende, um bestmöglichen Kundenservice zu garantieren und uneingeschränkten Spielspaß zu realisieren. Dabei scheut Blizzard weder Mühen noch Kosten im 7stelligen Millionen Dollar-Bereich und bietet als einziger Developer weltweit einen nicht gebührenpflichtigen Client-Server basierten Multiplayer Modus, der die Fans weltweit millionenfach begeistert. Hoffen wir das dies so bleibt und nicht von querulanten Spielverderbern in Frage gestellt wird.

hier nachzulesen

c ya

Jaja ... das hab ich auch gelesen. Allerdings hab ich so meine Zweifel. Marketing kann sehr stark sein, wie man an nVidia / Intel bestens sieht ...

Diese Aussagen sind sicher nur sehr vorsichtig zu geniesen. Ich werde trotzdem auf absehbare Zeit kein Blizzard-Game mehr bei mir installieren.