das sehe ich nicht so. Außerdem spricht es auch nicht dafür, wenn xQc und Jayne das vor so ewig langer Zeit getestet hatten und nun erst jetzt e-Mails darüber verteilt werden. Denn man muss dann davon ausgehen das es zu dem Zeitpunkt noch kein klar als verboten definiertes Drittprogramm war, sondern eben einfach nur ein Drittprogramm, wie es beispielsweise der Browser oder ein Textprogramm eben auch ist. Somit frage ich mich, ob nachträglich heuristiken und Scans auf gespeicherte Daten Anwendung finden.
Ne wenn es da schon klar verboten gewesen wär wären die ganzen leute ja auch jetzt gebannt wie sies für ihren mist zumindest für visor verdient hätten
Du kriegst einen Flag, dass an Tag X zu Flag Y eine E-Mail versandt wird.
ist ungleich
deine persönlichen Daten werden gespeichert.
Es ist doch völlig unerheblich in welcher Art und Weise die Datensätze gespeichert werden. Niemand hat danach wie das System intern funktioniert gefragt.
“Tag x zu Flag y” verbunden mit Account, bedeutet doch ebenfalls dass Account wiederum mit Klarnamen, Adresse, Kontonummer, Kreditkartendaten verbunden ist und theoretisch jeder einzelnen Nachricht die in einem Spiel oder hier im Forum geschrieben wurde.
(Bis zu 7 Jahre wird übrigens gespeichert, schreibt Blizzard)
[Nichts persönliches aber mir ist inzwischen aufgefallen, dass sehr viele Leute den Begriff “flag” benutzen, wenn sie irgendwas abstrahiert in der Programmierung oder einem Vorgang beschreiben wollen aber nicht wirklich wissen was sie da sagen]
Doch, ich 
Und wieso sollte das nun unerheblich sein, wenn ich mich auf deine Frage 1. beziehe?
Ah hierbei habe ich mich darauf bezogen, ob das System sofort eine E-mail verschickt oder ob es erst in einer Datenbank gespeichert wird und nach Monaten vielleicht eine Email verschickt wird. Also hierauf:
Das ist ja relativ unerheblich weil es sich Blizzard sowieso frei hält alle Daten bis zu 7 Jahre zu speichern. Ob die Email sofort kommt oder später, die Daten wurden gespeichert.
Der Rest ist natürlich wichtig.
oh, ok, dann hab ich das verdreht, sry
Das gilt auch für die Prüfung auf Cheatprogramme. Der Verbraucher hat hier ja auch ein großes Interesse daran, faire Ausgangsbedingungen zu haben und die Durchsuchung des Anti-Cheatprogramms erfüllt diesen Zeck eindeutig.
Dann tausch einfach mal „Viren“ mit „Cheatprogramme“ aus und schon passen die Sätze perfekt auf Blizzards herangehensweise. Ob die Zustimmung nur ein mal universell oder bei jedem Fall einzeln gegeben wird ist ja letztendlich Jacke wie Hose.
Auch das lässt sich wieder 1 zu 1 auf Antivirenprogramme ummünzen. In Textdateien kann sich auch ein ausführbarer Code befinden, der nicht nur einen Virus enthalten kann, sondern durchaus auch ein Cheatprogramm. Warum also soll es Zweckgebunden sein, wenn ein Antivirenprogramm hier nach Viren sucht, aber nicht, wenn ein anticheatprogramm nach Cheats sucht?
Ich hatte angenommen, mit „erwiterte Scans“ wären Scans gemeint, die im Hintergrund ohne Aufforderung durch den Nutzer ausgeführt werden, also im Prinzip so, wie es bei Blizzard der Fall ist.
Aber wie z.B. in meinem Fall Avast das handhabt mit der Analyse kann ich letztendlich nicht sagen.
Da kommt es dann letztendlich halt drauf an, wie Blizzard mit den Daten umgeht. Aber das ist nichts, was man hier in einem Forum einfach mal so beantworten kann. Im Endeffekt wird sich aber natürlich nichts ändern, wenn alle Nutzer diese Tatsache einfach dulden.
Cheater arbeiten unerbittlich daran, ihre Programme vor den Spieleentwicklern zu verstecken. Es ist durchaus denkbar, dass ein Anticheatprogramm bei neuen Cheatprogrammen noch nicht anschlägt, dafür aber erst nach einer Weile. Selbst wenn die Programme deinstalliert wurden, es können sich trotzdem immer noch Datenleichen irgendwo im System befinden, z.B. irgendwelche Benutzereinstellungen, die zurückbleiben für den Fall, das man das Programm doch noch mal neu installieren will. Oder es kann auch sein, dass die Deinstallation nicht sauber verlief und dadurch noch einzelne Dateien im Scanbereich zurück bleiben. Die meisten Nutzer überprüfen ja letztendlich auch nicht ihr ganzes System auf Dateien, die das Deinstallationsprogramm nicht entfernt hat. Und selbst wenn das Programm nicht installiert werden muss, man weiß ja trotzdem nicht immer, wo die Programme sonst noch ihre temporären oder dauerhaften Dateien ablegt.
Natürlich kann es das. Es muss aber ein Loader vorhanden sein.
Ich meinte an der Stelle das Ganze schon abstrahiert. Zunächst ist ja jede Datei nunmal erstmal eine Datei. Der Content wird immer erst im Kontext relevant.
Anticheat Software muss nur laufende Prozesse prüfen, keine Dateien. Ich kann theoretisch Cheattools abliegen haben, aber nie nutzen. Ich will hier auch nicht auf das was der Hersteller gerne hätte, sondern auf die rechtlich maximal notwendige Zweckbindung hinaus.
Der Zweck ist also etwas anders gelagert als bei Virenscannern.
Es muss hier nur eine bestimmte Situation geprüft werden, nicht das gesamte System um den Zweck zu erfüllen.
So etwas kann aber nur juristisch eindeutig geklärt werden.
Rechtlich ist das aber dennoch in letzter Konsequenz einfach: Sind personenbezogene Daten in der Datei, und zwar völlig egal ob sich ein Exectutable, ASCII 0-127 oder Sound Rohdaten darin befinden: es greift die EUDSGVO.
Ich kann auch in meinem Source deine Adressdaten in einer Konstante hinterlegen, die wird im Executable auftauchen und schwupps sieht sich der Scanner mit dem Datenschutz konfrontiert.
Ebenso können „Textdateien“ keinen personbezogene Daten beinhalten.
Nehmen wir mal an, du hast meine Adresse in einem Office Dokument gespeichert. Nun kommt dein Virenscanner, für den du die Einverständniserklärung gegeben hast an um dein System zu scannen.
Der packt nun das Dokument, entdeckt ein Makro darin, und haut es zur weiteren Prüfung zur Mama, also dem Hersteller, da keine Definition matched aber die Heuristik verdächtige Funktionen entdeckt.
Ich habe dir jedoch kein Einverständnis gegeben, dass meine Daten von dir oder von einem Tool auf deiner Maschine weitergegeben werden.
Legt man die EUDSGVO nun da an, hast du nun ein Problem. Virenscanner, Anticheat oder whatever.
Nur wird das nun mal keiner nachweisen können, sofern die Daten nicht durch einen Hack, oder suboptimales Verhalten der Mitarbeiter des Unternehmens, geleakt und veröffentlicht werden. Und selbst dann muss ein etwaiger Kläger auch erstmal den Zusammenhang beweisen können.
Nichts desto trotz: Ein Verstoss ist es trotzdem
2 Likes
Sehe ich genauso.
https://www.theguardian.com/technology/2017/oct/26/kaspersky-russia-nsa-contractor-leaked-us-hacking-tools-by-mistake-pirating-microsoft-office
Dieses echte Beispiel bezieht sich auf Virenscanner. Die ja von der Vorgehensweise vergleichbar sein könnten. Es ist problematisch, wenn selbst ein Antivirenhersteller mit Datenlecks und Spyware zu kämpfen hat. Wie kann ich dann guten Gewissens einem Spielehersteller meine Daten anvertrauen? Und es ist ja offensichtlich mehr als man zunächst vielleicht vermutet.
Ich persönlich komme damit klar aber was ist mit den Leuten die das nicht „OK“ fänden aber nicht wirklich informiert sind?
Es wäre garnicht so schwierig darüber zu informieren.
Vor jeder Konversation, die im Battlenet oder in Spielen stattfindet, könnte der Hinweis eingeblendet werden, das theoretisch jede Nachricht von mir bis zu 7 Jahre mit Klarnamen gespeichert werden kann.
Nach dem Beenden des Spiels könnte man eine Liste einblenden mit allen Prozessen und Daten die analysiert wurden und vor allem auch was über das Internet zur Analyse weggeschickt wurde.
Würde man das so machen, wäre alles gut.
Noch Etwas zur Datensparsamkeit:
Seit dem 25. Mai 2018 wird die Datensparsamkeit in § 71 des Bundesdatenschutzgesetzes erwähnt, der insbesondere verlangt, die Verarbeitung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten. Zudem sind personenbezogene Daten zum frühestmöglichen Zeitpunkt zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verarbeitungszweck möglich ist.
Verbessert mich sehr gerne wenn ich etwas falsch verstanden habe.
Ich schätze mal eine eindeutige Antwort auf meine Eingangsfragen gibt’s wohl eher nicht mehr.
In der Welt der Paranoiden ja. Allerdings ist auf der anderen Seite das Geheule wieder groß wen es eine Cheat Flut gibt.
Man kann manchen was man will für irgendwelche Verschwörungstheoretiker etc ist es sowieso immer was böses was da im Hintergrund geschieht. Dabei werdet ihr überwacht ausgewertet usw seit dem das Internet schnell genug dafür ist. Und davor hat man sich heimlich bei euch zuhause Eingeschlichen wen es sein Musste euch von der anderen Straßenseite überwacht was weiß ich.
In einer Welt voller Technologie liegen Paranoia und Realität nah beieinander (Du musst das mit der Stimme von Jonathan Frakes lesen)
Scherz bei Seite und jetzt mal direkt auf den Punkt gebracht:
Du findest ein Anticheat System also wichtiger als die Wahrung der Privatsphäre auf dem Computer?
Ich behaupte in diesem Thread nicht viel sondern habe zwei Fragen gestellt ABER jetzt behaupte ich mal Etwas.
Man kann die Privatsphäre und den Datenschutz wunderbar gewährleisten ohne dabei das Anti-Cheat System kaputt zu machen.
Ich sehe das Pragmatischer was ist der verlust von etwas privatsphäre wen dafür keiner mit nem laster oder was auch immer dir in den Weihnachtsmarkt brettert?
Der Preis ist gering…
Ich sehe das aber mit Snowden auch kritisch als einer der wenigen…denn wer heult als ersters wen es kracht? Genau die " Öhh meine Schlüppi Fotos" fraktion
Wieviel ist „etwas“? Ich habe nur eine Vermutung weshalb du versuchst das so runter zu spielen.
Wenn du schon Snowden „rausholst“ dann hier ein Zitat, das verdeutlicht weshalb Privatsphäre in demokratischen Ländern sehr wichtig ist.
Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.
So wie ich deine Kommentare bisher auffasse, hast du an der Stelle einfach aufgegeben, weil du der Meinung bist, dass an der ein oder Anderen Stelle ja sowieso die Privatsphäre verletzt wird und man da nichts machen kann.Möglicherweise aus Bequemlichkeit oder weil es keine guten Varianten gibt.
Ich will es vermeiden zuviel technische Details in die Diskussion zu bringen. Ich möchte nur den Hinweis einbringen, dass wir sehr gute Mittel haben um Kommunikation auf Übertragungsweg zu sichern. (Validation, Authentifizierung, Integrität)
Da „fließen“ in der Regel die Daten nicht ab, zumindest nicht die von Privatpersonen.
Die Daten verschwinden, weil es Software gibt bei der man nicht genau weiß was sie tut. Weil man irgendwo zugestimmt hat und nicht im Detail weiß was das bedeutet und diese Firmen die zuständig dafür sind diese Daten manchmal auch „verlieren“.
Jetzt so langsam und leicht verspätet kommen neue Datenschutz und Telekommunikations-gesetze auf, die es davor auch schon gab aber irgendwie nicht so ernst genommen wurden.
Meine Fragen zielen darauf ab, wie Blizzard oder andere Hersteller auf Grundlage von Bestimmungen/Gesetzen im jeweiligen Land das Durchsuchen des Computers begründen können. Ich bin mir sicher, dass das möglich sein muss.
Wie wichtig einem die Privatsphäre ist, muss jeder selbst entscheiden.
Und das ist das Problem, dass jeder die Doppelmoral-Schiene fährt.
Bei solchen Sachen wie hier im Thema mit Anti-Cheat-Programmen usw. machen die Leute sich große Sorgen, weil irgendwelche Daten auf dem Computer überprüft werden (wo man es selbst erlaubt hat) aber im selben Atemzug posten die Ihr ganzes Leben auf Facebook, Instagram und Co. von irgendwelchen Strandbildern im Bikini bishin zu den stündlichen Berichten, was man isst und wie es aussieht mit Fotos und Standort usw. Und am schlimmsten sind die Leute die ihre Nacktfotos und Privaten Filmchen über Whatsapp hin und her schicken oder in der Cloud speichern und dann rumheulen wenn die Fotos iwie woanders auftauchen, aber dann bei nem bei so Sachen wie hier in dem Fall bei nem Anti-Cheat-Programm wegen Datenschutz rumheulen… Entweder ist man komplett überall für Datenschutz und meidet solche Firmen die sich nicht dran halten oder muss dann leider in den sauren Apfel beißen und hat halt Pech gehabt. Man kann sich nicht immer die Rosinen vom Kuchen picken ;).
1 Like
Da stimme ich dir absolut zu, dass es Leute gibt die alles Posten (und vielleicht zuviel Einblick in private Dinge gewähren). Aber die geben das ja alles freiwillig und wissentlich auf. Es ist also ganz klar, welche Daten öffentlich gemacht werden bzw. übertragen werden-
Das nervt vielleicht Andere aber das ist ja Ihr gutes Recht. Plattformen wie Facebook und Google leben davon.
Ich bin schon manchmal verblüfft wie scheinbar strafbarer Umgang mit den Daten Anderer heruntergespielt wird.
Wie gesagt meine Fragen implizieren die Annahme, dass das was Blizzard und andere Hersteller machen rechtlich Einwandfrei ist.
Ich hätte nur gerne gewusst wie sich solche Firmen in Ländern in denen es Gesetze für den Umgang mit Daten auf Computern gibt, rechtlich abgesichert haben, wenn man von den AGB’s absieht.
Ich bin der Meinung dass es im Datenschutz keine Doppelmoral gibt, bzw. diese nicht relevant ist. Jede Datenschutzverletzung muss gesondert betrachtet werden und das freiwillige explizite Aufgeben von Informationen z.B. durch Postings ist etwas komplett anderes.
Du stimmst doch vorher zu, das die Daten überprüft werden können. Willst du es nicht, aktzeptierst du es halt nicht und musst dich damit dann zufrieden stellen, dass du es halt nicht spielen kannst. Ist im Sinne nichts anderes wie das Posten eines Fotos/Beitrags/Video oder sonstwas indem du dort auf “Absenden” bestätigst.
Blizzard interessiert es nicht, was du für private Fotos auf dem Rechner hast oder sonst was. Das Anti-Cheat-Programm interessiert sich nur für Drittanbieter-Programme bzw. Dateien die die Dateien von Blizzard beeinflussen und/oder im direkte Kontakt mit Dateien von Blizzard bzw. mit dem Spiel stehen. Und das bestätigst du, das dieses Programm dazu berechtigt ist.
Es geht hier doch um die rechtliche Grundlage, nicht um das was jeder persönlich daraus macht, oder nicht oder doch?!?
Es geht auch nicht um Paranoia oder die Intro-/Extrovertiertheit von bestimmten Individuen.
Einzig die Rechtslage ist doch das, was geklärt werden soll.
Und da ist imho sicher nicht alles in Ordnung, wenn auch wahrscheinlich nicht unbedingt einklagbar.
Ob ich jetzt bei irgendwelchen Diensten public ein Pantie Foto von mir poste ist natürlich mein Ding. Und wenn ich mein Leben eben öffentlich zur Schau trage sollte ich mich nicht über die Sammelwut der Dienste beschweren, aaber:
selbst dann habe ich das Recht auf Datenschutz!
Zurück zu hier:
Richtig. Und damit bin ich selbst natürlich weitesgehend (Zweckbindung ist noch das Einzige was mir als Zustimmenden noch bleibt mit dem ich einen Anker hätte) raus aus der Nummer.
Aber möglicherweise tummeln sich ja auch personenbezogene Daten von Dritten auf deiner Maschine, die auch gescanned werden?
Aber hast du auch die Einverständniserklärung auch von jeder Person deren Daten du speicherst, dass selbige an Dritte übertragen werden dürfen (ich gehe mal davon aus, dass du sie zur lokalen Speicherung hast)?
Und eben da fängt es an durchaus interessant zu werden.
Blizzard dürfte diese Daten eben nicht scannen.
Selbes Problem hat WhatsApp, und aus dem Grund verbieten einige Firmen den Einsatz der Software auf den eigenen Geräten.
Eben weil auch hier personenbezogene Daten (Kontaktliste) von Dritten zum Anbieter übertragen werden.
Edit auch hier falsch, sind nur Unternehmen betroffen:
Theoretisch müsste man sich, und das gilt auch privat (der Datenschutz macht da keine Unterscheidung), von jedem seiner Kontakte die Einverständnis holen.
Klar, machen sicher nur die Wenigsten.
Edit: revision: privat untereinander ist es wohl egal, sprich:
D.h. solltest du mal jemanden aus deiner FL eine 'reindrücken wollen: zeig die Person an, da sie keine Einverständnis von dir zur Weitergabe hat.
Geht dann doch nedd so einfach, wobei ich nicht weiß, was der deutsche Datenschutz dazu sagt.
1 Like
Im Zusammenhang mit wa nachvollziehbar.
Wenn wir aber davon ausgehen dass Blizzard in den AGB die Wahrheit sagt und sie nur die gleichzeitig aktiven Prozesse bzw deren Art übetprüfen und nur weitergeben wrnn etwas gefunden wird, ist die chance daten dritter zu erwoschen relativ gering
Wenn wir davon ausgehen, dass jeder die Wahrheit sagt, bzw. über Alles informiert was notwendig ist, dann bräuchte man für sowas keine Gesetze.
Um den Bemühungen der Einzelpersonen, die mutwillig gegen die Endbenutzerlizenzvereinbarung verstoßen, entgegenzuwirken, nutzt Blizzard ein „Anti-Cheat-Programm“, das als Teil von Blizzard Spielen läuft. Dieses „Anti-Cheat-Programm“ scannt in eingeschränktem Umfang:
A. den Arbeitsspeicher („RAM“), der von einem Blizzard-Spiel belegt wird, um sicherzustellen, dass das Programm des Blizzard-Spiels nicht entgegen der Endbenutzerlizenzvereinbarung verändert oder „gehackt“ wurde;
B. den „Prozess“ von Blizzard-Spielen, um herauszufinden, ob nicht autorisierte Programme oder Computercode von Drittanbietern an den Prozess von Blizzard-Spielen angehängt wurden;
C. die Windows-Prozessliste, um festzustellen, ob zurzeit ein Cheat-, Hack- oder Botprogramm entgegen der Endbenutzerlizenzvereinbarung geöffnet ist;
D. und die Handle-Liste von Windows, um festzustellen, welche Prozesse ein Handle auf den Prozess von Blizzard-Spielen besitzen. Anhand weiterer Informationen aus dem Arbeitsspeicher und/oder Datenträger zu den Prozessen, die ein Handle auf den Prozess von Blizzard-Spielen besitzen, wird festgestellt, ob es sich tatsächlich um ein Hack-, Bot- oder Cheatprogramm handelt, das gegen die Endbenutzerlizenzvereinbarung verstößt.
Das ist aus der Anti-cheating Vereinbarung.
https://www.blizzard.com/de-de/legal/cd5930c0-2784-420c-a23d-1e0d6ff8599b/anti-cheating-vereinbarung
Generell habe ich damit auch kein Problem! Ich frage mich allerdings wieso Overwatch auf all meine Prozesse zugreift und keiner von diesen hat ein Handle auf Overwatch oder Battlenet noch wurde etwas angehängt.
Mit dem Prozess Monitor von Sysinternals lässt sich das überprüfen.
Das ganze findet auch nur statt, nachdem ich ich mich über einen Account angemeldet habe. Wenn Overwatch nur geöffnet ist aber noch kein Account eingeloggt wurde, werden die Prozesse nicht angefasst.
Also was genau geht hier ab und welche Informationen verlassen meinen Computer?
https://imgur.com/a/DSbVzbr
https://imgur.com/a/CB0YWap
https://media.discordapp.net/attachments/428809723253358593/493113275446460416/ohoh2.JPG
Aber wichtiger sind für mich eigentlich die ersten Beiden Fragen im Thread.
1 Like