Origin spioniert NICHT

[murrycrane 0]

Dann geh mal in das Verzeichnis von Origin auf deiner Festplatte, da findest du die EULA und da wirst du folgendes finden:

Du gestattest EA und seinen Partnern das Sammeln, Nutzen, Speichern und Übertragen von technischen und verwandten Informationen, die deinen Computer (einschließlich IP-Adresse), dein Betriebssystem, deine Nutzung der Anwendung (einschließlich erfolgreicher Installation und/oder Deinstallation), Software, Software-Nutzung und deine Hardware-Peripherie identifizieren, um die Bereitstellung von Software-Updates, dynamischen Inhalten, Produktunterstützung und anderen Diensten, einschließlich Online-Diensten, zu erleichtern. EA kann diese Daten ebenfalls in Verbindung mit personenbezogenen Informationen zu Marketingzwecken und zur Verbesserung seiner Produkte und Dienste nutzen. Des Weiteren können wir diese Daten in einer Form, die keine persönliche Identifizierung ermöglicht, an uns verpflichtete Drittunternehmen weitergeben.

DAs ist nicht auf EA Software beschränkt. Das was sich auf EA Software bezieht kommt vor "Software, Software-Nutzung, und Hardware-Peripherie".

Und selbst wenn die EULA gestern geändert wurde - ich hab nichts von einem Software Update gemerkt.

Bearbeitet 1. November 2011 von murrycrane

[Mc_Crowley 0]

Warum das Durchsuchen von Verzeichnissen und das Sammeln und auslesen von Dateiattributen OHNE AUSLESEN DER INHALTE schon ein absoluter Supergau ist, sieht man hier:

Video unbedingt ganz angucken. Spannend wirds bei Sekunde 30.

Du weißt aber schon, dass das Durchsuchen des ProgramData Ordners relativ nutzlos ist, da nicht jede Software da ihre Daten abspeichert.

Um ein "Profil" des Kunden zu erstellen (Softwarenutzung etc.) benötigt es schon das "Scannen" weiterer Ordner, nicht nur derer um den eigenen unter ProgramData, welches nicht zu verwechseln ist mit "Program Files", bzw. "Programme".

Hast du dir schon einmal die EULA von Punkbuster durchgelesen - da ist Origin nichts dagegen?

Ausschnitte:

Licensee understands and agrees that the information that may be inspected and reported by PunkBuster software includes, but is not limited to, Licensee's Internet Protocol Address, devices and any files residing on the hard-drive and in the memory of the computer on which PunkBuster software is installed.

Further, Licensee consents to allow PunkBuster software to transfer actual screenshots taken of Licensee's computer during the operation of PunkBuster software for possible publication.

Licensee agrees that any harm or lack of privacy resulting from the installation and use of PunkBuster software is not as valuable to Licensee as the potential ability to play interactive online games with the benefits afforded by using PunkBuster software.

Bearbeitet 1. November 2011 von mccae

[-=Punkbuster=- 166]

Das ist ein anderes Thema. Lasst uns hier bitte bei Origin bleiben.

Kurze Frage, da ich auf dem Sprung bin. Zeigt das verlinkte Video mehr als bisher? Die Attribute hier bei 052sek meine ich.

Offen ist weiterhin die Frage, ob die Software diese Daten nach dem lesen

- aggregiert

- sendet

Durch eine Überwachung des Netzwerkverkehrs wird das wohl kaum zu ermitteln sein. Korrigiert mich, wenn ich falsch liege, aber das wäre ein einfacher String (Base64, etc.) mit den Infos über Programme. 1-2kb, wenn es hochkommt und damit wohl kaum einfach zu identifizieren. Deshalb beleibt für mich weiterhin die Frage, ob Origin diese Daten wirklich übermittelt.

[renesweb74 357]

Offizielles Statement EA Deutschland über Facebook

Battlefield (deutsch)

Was ist dran am Spyware-Vorwurf?

Liebe Kunden und Battlefield-Fans,

nachdem ich gestern die aktualisierten Lizenzvereinbarungen vorgestellt habe, die mehr Klarheit schaffen, möchte ich heute auf einen vermeintlichen Aspekt von Origin eingehen, den die Community nach wie vor heiß diskutiert: ist Origin Spyware und späht die PCs unserer Kunden aus?

Natürlich ist Origin keine Spyware und installiert auch keinerlei Spyware auf den PCs der Nutzer. Damit Origin Spiele und Patches auf Rechnern installieren kann, ändert es die Zugriffsrechte auf dem jeweiligen PC. Das führt dazu, dass Windows – nicht etwa Origin – auf alle Dateien in einem Verzeichnis zugreift – ein Vorgang, der leicht wie ein Scan wirken kann. Dabei handelt es sich allerdings um eine gewöhnliche Windows-Funktion und nicht um einen Prozess zur Datenerfassung. Dabei scannt Origin selbst nicht das Verzeichnis, und auf Informationen wird weder zugegriffen noch werden sie von der Software gesammelt oder gespeichert. Wir sind uns allerdings bewusst, dass dieser Vorgang zu Verunsicherung bei unseren Kunden geführt hat und werden unsere Software in künftigen Versionen entsprechend aktualisieren, um unnötige Abläufe auszuschließen.

Ihr

Olaf Coenen

Geschäftsführer von EA Deutschland

Weitere technische Hintergrundinformationen zu Origin:

Als Teil des Installationsprozesses eines Spiels wird Origin mit Administrationsrechten ausgeführt, sodass es eine Zugriffsrechteänderung auf verschiedene Verzeichnisse anwenden kann, die notwendig sind, um Spiele zu installieren, die dann auf dem PC genutzt werden können.

Dies ist notwendig, um Origin, Spiele und Patches für alle Nutzer des PCs zu installieren.

Als Konsequenz daraus, wie das Windows Betriebssystem Verzeichnis-Zugriffsrechte ändert, greift Windows intern auf jede Datei in dem jeweiligen Verzeichnis zu, was wie ein Scan anmutet.

Der Installer, den wir nutzen, macht etwas Vergleichbares für ein temporäres Verzeichnis, und jede Software, die den gleichen Installer-Typ nutzt, verhält sich genau so.

Währenddessen greift Origin weder auf Informationen zu, noch werden sie dabei gesammelt oder gespeichert. Auch werden keinerlei Informationen an Dritte weitergegeben noch für Dritte zugänglich gemacht.

Wir sind dabei, unsere Software zu überprüfen, um den Rahmen der Zugriffsrechteänderungen einzugrenzen.

Quelle: http://www.facebook.com/Battlefield.de

Bearbeitet 2. November 2011 von renesweb74

[Kiwi ( NZ ) 4]

Dies ist notwendig, um Origin, Spiele und Patches für alle Nutzer des PCs zu installieren.

Alle Nutzer !!!!, auch die 3ten die von aussen kommen !!! !!!

[-=Punkbuster=- 166]

Sehr hilfreicher Beitrag Kiwi

Ansonsten warte ich immer noch auf eine echte Analyse und keine weiteren Experimente mit Process Monitor. Hat da übrigens mal jemand andere Programme Steam oder PunkBuster überprüft? Wäre in meinen Augen interessant zu wissen, was vergleichbare Software auf dem Rechner veranstaltet.

Ebenfalls wichtig zu wissen: zu welchem Zeitpunkt wurden die neuen Beweisvideos aufgenommen? Während der Installation von Origin (siehe Facebook-Statement), wähend der Installation eines Spiels oder während des laufenden Betriebs? Das sind alles grundlegende Infos, die für eine Bewertung elementar sind.

[=kettcar= 258]

Mich wundert, das noch keiner einen Programmierer daran gesetzt hat, um das ganze hieb und stichfest zu analysieren. Einen Anwalt für die AGBs ist ja ok, jetzt fehlt in der praktischen Sache noch eine fachliche Aussage. Irgendwelche CodeNerds hier?

[Kiwi ( NZ ) 4]

@Punk

Ich hab nur Olaf Coenen zitiert und wollte klar stellen das er mit "alle", mehr als mich bzw. ich meint.

Das mehr als ich zugriff auf meinem PC haben/hätten gilt ja zu klären, inwieweit "nicht" autorisierten der Zugang "garantiert" verwehrt bleibt.

[panzerfahrer 272]

Mich wundert, das noch keiner einen Programmierer daran gesetzt hat, um das ganze hieb und stichfest zu analysieren. Einen Anwalt für die AGBs ist ja ok, jetzt fehlt in der praktischen Sache noch eine fachliche Aussage. Irgendwelche CodeNerds hier?

Das würde mich auch einmal interessieren. Eine fundierte Aussage, von jemand, der sich damit auskennt und mir genau sagen kann, was Origin tut, wie es mit Windows zusammen spielt und wie das zu bewerten ist. Ansonsten bleibt es beim Üblichen "vermutet", "könnte", "eventuell".

[renesweb74 357]

Ansonsten warte ich immer noch auf eine echte Analyse und keine weiteren Experimente mit Process Monitor. Hat da übrigens mal jemand andere Programme Steam oder PunkBuster überprüft? Wäre in meinen Augen interessant zu wissen, was vergleichbare Software auf dem Rechner veranstaltet.

Momentan für mich auch die wichtigste Frage, denn scheinbar, so sagt es zumindest EA, scheint Origin genauso zu arbeiten, wie jedes andere Programm, nur das sie diese Funtkion in ihren EULA´s absichern.

Bearbeitet 2. November 2011 von renesweb74

[-=Punkbuster=- 166]

@Punk

Ich hab nur Olaf Coenen zitiert und wollte klar stellen das er mit "alle", mehr als mich bzw. ich meint.

Das mehr als ich zugriff auf meinem PC haben/hätten gilt ja zu klären, inwieweit "nicht" autorisierten der Zugang "garantiert" verwehrt bleibt.

Sach mal Kiwi, willste mich veräppeln ^^? Du hast doch sicherlich schonmal Software installiert und dabei wird eigentlich fast immer folgende Frage gestellt:

Für alle Benutzer dieses Computers

Nur für [bENUTZER]

Das und nichts anderes ist mit der Aussage im zitierten Statement gemeint. Ganz normale Standardprozedur und nichts, was zu klären wäre.

Bearbeitet 2. November 2011 von -=Punkbuster=-

[maettle 246]

@Punk

Ich hab nur Olaf Coenen zitiert und wollte klar stellen das er mit "alle", mehr als mich bzw. ich meint.

Das mehr als ich zugriff auf meinem PC haben/hätten gilt ja zu klären, inwieweit "nicht" autorisierten der Zugang "garantiert" verwehrt bleibt.

schonmal bei einer installation "nur für diesen benutzer installieren" oder "für alle [alle benutzer auf diesem pc!] installieren" gesehen? ich glaub das bezieht sich darauf

e: schneller! ;o

Bearbeitet 2. November 2011 von Usucknap

[-=Punkbuster=- 166]

Hehe, zwei Dumme, ein Gedanke

[Kiwi ( NZ ) 4]

Hehe, zwei Dumme, ein Gedanke

Und der Dritte im Bunde ist der Old-School Rentner (ich) der kein PC-Profi ist.

[Cyborg11 186]

Mich wundert, das noch keiner einen Programmierer daran gesetzt hat, um das ganze hieb und stichfest zu analysieren. Einen Anwalt für die AGBs ist ja ok, jetzt fehlt in der praktischen Sache noch eine fachliche Aussage. Irgendwelche CodeNerds hier?

Als Wirtschaftsinformatiker Student kann ich dir versichern, dass das einen sehr großen Aufwand bedeutet und man das nicht so schnell analysieren kann.

Schneller würde es gehen, wenn man auf illegale Mittel zurückgreifen würde (Dekompilieren, Reverse Engineering).

Das hat aber auch schon mccae geschrieben, dass das ein sehr großer Aufwand ist.

Grüße,

Um wirklich stichhaltige Beweise zu finden, müsste man an den Source Code von Origin kommen, was aber illegal ist, da man dafür Origin dekompilieren müsste.

Ja, selbst das Deassemblieren ist in manchen Ländern nicht erlaubt.

Auch ist der ein oder andere Passus in der EULA über Reverse Engineering hierzulande (Österreich) nicht gültig.

Zitat von Wikipedia:

Das reine Untersuchen von Dingen, die einem selbst gehören, darf man gegebenenfalls der Freiheit der Forschung zuordnen, so dass ebenfalls entsprechende Lizenzklauseln nicht greifen.

Nichtsdestotrotz kann man mit Wireshark den Internet Traffic mitloggen und feststellen, was Origin sendet und was nicht. Die Methodenköpfe bekommt man mit Programmen wie DLL Export Viewer ausgelesen. Mit dem Programm konnte ich aber nichts außergewöhnliches an Methodennamen feststellen.

Leider greifen die Analyse des Traffics und die Analyse der Funktionsnamen oft nicht, denn:

- Der Traffic wird zumeist verschlüsselt - man müsste bei einer asymmetrischen Verschlüsselungsmethode den symmetrischen Schlüssel, welcher dann für die eigentliche Verschlüsselung der Verbindung verwendet wird, schon vorher aus dem Arbeitsspeicher auslesen und diesen dann für das Entschlüsseln der Pakete nutzen.

- Die Namen der Funktionen in den Binärdateien und mehr werden bei solchen proprietären Applikationen oft mit Hilfe eines Obfuscators verschleiert.

Auch wird je nach Art des Obfuscators der "Codefluss" beeinflusst, was das Interpretieren des Assemblercodes für Menschen noch schwieriger macht.

Was man noch machen könnte, ist das schrittweise Durchlaufen von bestimmten Codestellen mit einem Debugger, zusammen mit Speicheranalysen um die Arbeitsweise des Programms zu verstehen.

Ich glaube aber, dass sich der Aufwand nicht lohnt.

mfg,

Man kommt nicht sehr leicht an die Informationen ran.

Befasst sich eigentlich der Chaos Computer Club mit Origin? Weiß das einer?

Bearbeitet 2. November 2011 von Cyborg11