hooheads kleine Welt
Seit wenigen Tagen ist Battlefield 3 auf dem Markt und einige von euch haben es sich sicherlich schon installiert und interessante Battles geführt.
Ich selbst spielte einige Zeit BF2 und weiß, das Spiel fesselt ungemein.
Habt ihr euch beim installieren von BF3 auch die EULA (Endbenutzer-Lizenzvertrag) durchgelesen? Mit dem Akzeptieren öffnet Ihr EA quasi Tor und Tür um Benutzerprofile über euch anzulegen.
EA sammelt nämlich neben diverser Hardware Informationen (unter anderem auch die Mac-Adresse der Netzwerkkarte) allerlei System spezifische Dinge, so werden auch die installierten Programme “abgefragt” und an EA übermittelt.
Auszug aus der EULA:
Wenn Sie die EA-Online- und Mobile-Produkte und –Dienste nutzen oder unsere Spiele auf Ihrem PC oder Ihrer Konsole spielen, erheben wir möglicherweise bestimmte nicht-personenbezogene, demografische Informationen, einschließlich Ihres Geschlechts, Ihrer Postleitzahl, Informationen über Ihren Rechner, Ihre Hardware, Software, Plattform, Medien, tragbaren Geräten, der ID der tragbaren Geräte, der Konsolen-ID, Angaben zu Ereignissen, Internetprotokolladresse (IP), Netzwerk-Media Access Control (MAC)-Adresse und -Verbindung.
Nebenbei gibt EA zu, dass sie sogar noch einen Schritt weiter gehen und dem gespeicherten Profil weitere Informationen zufügen die sie von “Dritten” kaufen.
Weiterer Auszug aus der EULA:
Wir erhalten möglicherweise ebenfalls entweder nicht-personenbezogene oder öffentlich zugängliche Informationen von Dritten in Verbindung mit Markt- und demografischen Studien, die wir nutzen, um jene personenbezogene Informationen zu ergänzen, welche wir direkt von Ihnen erhalten haben.
Wer mal nach BF3 Eula googled findet einige Treffer im Netz, in denen die Sache schon heiß diskutiert wurde, die Sache ist wohl seit August in der Form bekannt (als Nicht-Gamer bekommt man so Infos leider nur am Rande … oder gar nicht mit).
THX an devl0r für den Hinweis
Siehe:
PCGH Spionage schon vor Eula Zustimmung
Update:
Screenshot Prozess Explorer / Origin.exe durchforstet die Steuererklärung
Schade dass ich heute arbyten musste, in meinen leider recht kurzen Pausen warf ich aber mein N900 an um mich via Twitter zu informieren, wieviel denn nun von der “Wahrheit” bereits veröffentlicht wurde.
Ich meinte gestern noch zum Unimatrax_Zero und Marko Rogge (beim Google+ Hangout), das vermutlich irgendwelche “Kleinen” für die “Großen” büßen müssen.
Aktuell sieht es so aus: Das BKA streitet den Einsatz eines Trojaners ab und ermittelt nun quasi, ob die bösen Bayern gegen ein Gesetz verstoßen haben, es hat sich nämlich heraus gestellt, dass der Zoll in die Sache verstrickt ist.
Ist ein bisschen wie in den alten Asterix Comics, in dem sich ein kleines Dorf unter zu Hilfenahme eines Zaubertrankes …
Ich will unserer Führungselite mal nichts unterstellen, aber die Aussage: “Da sind paar in Bayern die ihr eigenes “Süppchen” kochen und wir wissen davon nichts.” – naja das ist halt irgendwie so eine ganz andere Art von Politik weltwirtschaftlich gesehen – die Amis sind da irgendwie anders drauf, wenn man mal genau drüber nachdenkt: “Kleinen Kollateralschaden” in Kauf nehmen um dann der Welt zu zeigen “Achtung uns verarscht man nicht”.
Wir Bundesbürger müssen das halt so hinnehmen, wenn von da Oben nur ein Achselzucken kommt … zum Schluss stellt sich dann noch raus, die Bayern sind gar nicht beteiligt gewesen, sondern in Wirklichkeit war es Der Hauptmann von Köpenick.
Anstatt zu überlegen, wie man es denen da oben irgendwie virtuell heimzahlt, solltet Ihr faulen Nerds das wie Männer regeln und bei den nächsten Wahlen den faulen Arsch zur Wahlkabine bewegen.
Links:
Ich weiß nicht wie es euch geht, aber ich habe das Gefühl unsere Regierung will mit allen Mitteln die Kontrolle über das Netz erlangen, quasi sowas wie in China mit großer Firewall und so.
Da wird versucht ein 3 Strikes Modell einzuführen (von einem Politiker der selbst Urheberrechtsbetrug auf seiner Seite begann) um auch eine Vorratsdatenspeicherung zu rechtfertigen.
Mit 3 Strikes könnte man ganz schnell unbequeme Freidenker mundtot machen.
Um den Bürgern das Gefühl zu vermitteln, dass im Netz hunderttausendfach Straftatdelikte vollzogen werden (von den ganzen bösen Hackern), wurden in den letzten Wochen einige Berichte zur Hauptsendezeit in den Medien verbreitet.
Im aktuellen Galileo Beispiel stellte sich heraus, dass der Szene-blackhat-hacker für seine Schauspielerei bezahlt wurde (wie von mir bereits bei Artikelveröffentlichung vermutet).
Ich stelle mal den Verdacht in den Raum, das Pro7 die Order hatte, so einen Artikel zu drehen und zu veröffentlichen 
Vor ein paar Jahren war der Bundestrojaner im Gespräch und heute veröffentlichte der CCC einen Bericht, in dem sie die forensische Untersuchung des Bundestrojaner veröffentlichten.
Der Artikel macht mich echt ärgerlich, wie stümperhaft Möchtegern-Bundesregierungs-ITler arbeiten.
Die eingesetzten Trojaner hatten unter anderem die Funktion eigenen Schadcode aus dem Netz nachzuladen – ganz nebenbei gab es keine Authentifizierung, so das quasi Jeder der einen Bundestrojaner analysierte (es waren ja bereits etliche dieser Trojaner im Umlauf) lustig infizierte Rechner “fernsteuern” könnte – theoretisch wäre es möglich gewesen, belastendes Beweismaterial in laufende Ermittlungen in überwachte Systeme zu platzieren.
Wie wurden diese Bundestrojaner in die Rechner geschleust? Eine der evtl. Möglichkeiten war das austauschen von Installationsdateien die aus dem Netz geladen wurden, sprich unsere DSL Anbieter stecken evtl. bei dem Skandal mit drin.
Der Bundestrojaner sendete zusätzlich Daten an US Server und das Beste ist, genau diese Bundesregierung will kleine Blogbetreiber gesetzlich zur Rechenschaft ziehen, wenn Sie Dienste einsetzen die außerhalb Deutschlands liegen (Google Analytics).
Update:
Das BKA streitet in einer Stellungnahme (09.10.2011) den Einsatz eines Bundestrojaners ab, weitere Infos folgen.
fefes Statement (full ack)
Quellen:
Ich kann es nicht oft genug wiederholen, den Hackern im Netz mit Sanktionen zu drohen ist keine gute Idee, weil genau diese Sanktionen zum Machtinstrument werden.
Im April 2009 hatte ich bereits einen Beitrag zum Thema Internetzensur und auch heute möchte ich eine kleine Geschichte zum Thema “Hackangriffe werden Kriegsgrund” zum besten geben.
Wir schreiben das Jahr 2012, die in der Tagesschau angekündigte Drohung seitens der USA, Cyberangriffe künftig als Kriegserklärung einzustufen wurde umgesetzt.
Eine Gruppe Froschliebhaber aus Deutschland, sind die kulinarischen Hochgenüsse der Franzosen schon länger ein Dorn im Auge und da unsere Gruppe im Bereich Security recht fit ist, entschließen sie sich ein Zeichen zu setzen.
In wochenlanger Kleinstarbeit werden Sicherheitslücken auf amerikanischen Webseiten gesammelt und fleißig Rechner über französische Foren infiziert.
Am 8.Mai ist es soweit, die Franzosen feiern Ihren “Tag des Sieges” und unsere Froschliebhaber starten “Sühnet die Froschschenkel”.
Für die eigentliche Hackaktion werden die gekaperten französischen Rechner (und IPs) verwendet, um die Sache den Franzosen in die Schuhe zu schieben. Natürlich achten unsere Hacker auch auf die weiteren Header Informationen der Requests, um nicht doch am Ende als Deutsche Crew entlarft zu werden.
Es werden massenhaft wichtige US Webseiten defaced und der Defacing-Text “Vive la France” hinterlassen. Was nicht hackable ist wird durch die infizierten Rechner weg gefloodet.
In alter Western Manie und auch weil der Ami Angst hat plötzlich nicht mehr als “Übermensch” dazustehen, entschließt er sich zu einem Präventiv-Schlag und bombt einige Teile der Infrastruktur der Franzosen weg – er weiß nämlich, nur wenn fremde Menschen sterben wird er ernst genommen der Ami.
Wenige Stunden später ist Dank Westwind ein lustiger Geruch in der Luft, der sich mit Grillwürstchen und Bier Geruch vermischt – unsere Hacker sind zufrieden quasi.
Ein gut gemeinter Rat an alle Regierungen – seid Vorsichtig mit Sanktionen im Bereich Internetkriminalität, weil jede Sanktion missbraucht werden kann
Heute hatte ich einen Vorortauftrag bei einem Kunden, der sein WLan Netz eingerichtet haben wollte.
Nach getaner Arbeit plauderten wir noch ein wenig, bei einer wirklich guten Tasse italienischen Espresso.
Er erzählte mir, dass er vor wenigen Tagen aus seinem Urlaub zurück gekommen sei und am Flughafen (in Stuttgart) für wenige Augenblicke seinen Laptop unbeabsichtigt auf einer Bank hat stehen lassen. Ihr könnt euch schon denken, dass anschließend der Laptop nicht mehr da war.
Nach den üblichen Formalitäten am Flughafen (Polizei, Fundstelle) ging er nach Hause um sich mit dem Laptop seiner Tochter irgend welchen Aufgaben zu widmen.
Da an ihrem Laptop MSN im Autostart war (Anm. und noch ein ganzer Haufen anderer Schrott *g), entdeckte er nach einiger Zeit dass er online war – aber nicht am Laptop sondern seiner Tochter, sondern der Dieb ging wohl mit seinem Laptop (bei dem wohl auch MSN im Autostart war) on.
Natürlich ignorierte der Dieb sämtliche Versuche des Bestohlenen ihn zu kontaktieren.
Am nächsten Tag ging unser Bestohlener (italienischer Abstammung) zur Polizei, um ihnen mitzuteilen, dass sein geklauter Laptop mit MSN im Autostart online war und evtl. nochmal online gehen wird.
Die Antwort des Polizisten: “Bedanken Sie sich bei der deutschen Bevölkerung, die wollen doch alle den Datenschutz, wir können hier jetzt nichts mehr machen”.
Ich habe das ja neulich schon mal angedeutet, dass die große Anonymität vielleicht doch nicht so gut ist, auf der anderen Seite konnte ich am eigenen Leib erfahren wie leicht die ermittelnde Staatsanwaltschaft mal eben die Computeranlage konfisziert.
Man bekommt dann nach einem Jahr seine Hardware wieder, mit einem Achselzucken und einem “Pech gehabt” Gesichtsausdruck.
Hätte unser Dieb über ein gekarpertes WLAN den Laptop getestet, wäre vielleicht die Computeranlage eines Unschuldigen beschlagnahmt worden – der DSL Inhaber muss ja zwangsläufig der Dieb sein *g.
Ich behaupte hier einfach mal, unsere deutsche Polizei ist (was die Aufdeckung von Online Straftaten angeht) schlichtweg überfordert – ob mit oder ohne Vorratsdatenspeicherung.
Gerade eben habe ich mir das neue Video vom Sascha Lobo reingezogen, da entdecke ich auf Saschas Seite in der rechten oberen Ecke ein Fenster mit der Überschrift: Derzeitiger Aufenthaltsort (Google Latitude).
Google Latitude ist ein Dienst, der es Deinen Freunden ermöglicht Dich total zu überwachen, mit dem Du per Mobiltelefon Deinen Freunden mitteilen kannst wo Du Dich gerade aufhältst.
Wer eine eigene Webseite hat, kann dann seinen aktuellen Standort dort ganz einfach einbinden, um der ganzen Welt zu zeigen wo man gerade ist.
Ein nettes Feature finde ich, eigentlich sollten alle Menschen Google Latitude nutzen und die Mobilfunktelefone sollten hier ganz automatisch den aktuellen Standort übermitteln … hätte ich fast vergessen, gibt es doch schon … nur wird es aktuell allein von der Stasi genutzt.
1984 wir kommen 
Zum Thema Abmahnung im Bereich Filesharing habe ich hier schon öfters berichtet.
Ich erinnere mich an den Fall: Bushido verklagt Renter
Hier hatte ein Rentner vermutlich aus Unwissenheit sein WLan Netz unzureichend (oder gar nicht) gesichert und wurde auch gleich haftbar gemacht.
Der Bundesgerichtshof hat heute entschieden:
Privatpersonen können auf Unterlassung, nicht dagegen auf Schadensersatz in Anspruch genommen werden, wenn ihr nicht ausreichend gesicherter WLAN-Anschluss von unberechtigten Dritten für Urheberrechtsverletzungen im Internet genutzt wird.
Laut Thomas Stadler (Fachanwalt für IT-Recht) wird wohl die Grenze (Abmahnkosten) bei 100 Euro liegen.
Quellen:
Wir wissen nicht was vorher vorgefallen ist, aber so ein Schienbeintritt ins Gesicht und dann den Verletzten einfach liegen lassen, da bekommen Andere 6 Monate Haftstrafe für.
