Pflaumensaft

EA bestätigt Spywarevorwurf teilweise – und keiner hats gemerkt.

Posted in Datenschutz, Electronic Arts by pflaumensaft on 4. November 2011

Gestern gab EA auf SPON eine Erklärung der technischen Hintergründe zu seiner Origin Software ab. EA versuchte die von vielen Nutzern beobachteten Programmabläufe bzw. „Scans“ die beim Start der Origin Software auftreten zu erklären.

Electronic Arts erklärt, was Origin tut.

Warum der Spiegel Redakteur es nicht als seine Aufgabe sah kritisch nachzuhaken, bleibt im unklaren. Klar ist jedoch, dass der Cheftechniker von Electronic Arts Deutschland hier mit Nebelkerzen nur so um sich geworfen hat. Aus diesem Grund möchte ich die technischen Erläuterungen von Electronic Arts im folgenden noch einmal genauer unter die Lupe nehmen und erklären, warum EA in dieser Stellungnahme den Vorwurf Origin sei Spyware in meinen Augen zumindest teilweise bestätigt.

Wer schlägt den Nagel in die Wand – der Hammer oder der Handwerker?

Zunächst versucht der Technikchef von Electronic Arts Deutschland die Schuld an den beobachteten „Scans“ auf Windows abzuschieben:

„Die Origin-Software scannt beim Start nicht selbst die Festplatte.“ Der Eindruck entstehe, weil Analyseprogramme wie Microsofts „Process Monitor“ eine Anfrage der Origin-Software an das Windows-Betriebssystem als Aktivität des EA-Programms darstellen. (…) „Die Software bittet Windows, ihr bestimmte Zugriffsrechte auf Verzeichnisse im Ordner C:Program Data zu geben.“

Diese Formulierung ist nicht falsch, erzählt aber dennoch nur die halbe Wahrheit.  Wie bereits ein Kommentator auf pcgames.de richtig anmerkt:

Windows stellt zahlreiche Werkzeuge zur Verfügung die die Programmierer nutzen können. Auch Datei- und Verzeichnisfunktionen. Von alleine machen diese Werkzeuge allerdings nichts. Und genauso wenig wie ein Handwerker davon spricht, daß er dem Hammer den Auftrag gibt den Nagel einzuschlagen spricht ein Programmierer davon, daß er das Betriebsystem beauftragt eine Datei zu suchen. Ein Programmierer schreibt ein Suchprogramm und benutzt dafür die Werkzeuge die ihm das Betriebssystem zur Verfügung stellt. Deshalb zeigt Process Monitor auch mit gutem Grund „Origin“ als ausführende Datei an und nicht „Windows-Prozess“. Denn „Origin“ hat hier den Hammer in der Hand.

Dem ist eigentlich nichts weiter hinzuzufügen. Es ist sprachlich durchaus korrekt zu sagen, daß „Origin“ die gezeigten Vorgänge durchführt, genauso wie es sprachlich korrekt ist zu sagen: Der Handwerker schlägt mit dem Hammer den Nagel ein. Oder: Erwin saugt mit dem Staubsauger die Wohnung.

Origin sucht nach EA Titeln – aber mit welchem Recht?

Im weiteren Verlauf des Artikels bestätigt der EA Techniker zumindest einen Teil des von vielen geäußerten Verdachts. Dieser lautete: Origin versucht herauszufinden welche Software ein Nutzer auf seinem Rechner installiert hat. Warum dies problematisch ist, kann man im folgenden Youtube Video sehen. Man achte darauf dass nicht wie von verschiedenen Medien berichtet behauptet wird, Origin würde DATEIINHALTE auslesen. Es geht um Dateinamen, Verzeichnisnamen und Dateiattribute:

Zumindest für EA Programme bestätigt EA diese Annahme zum Teil:

„Das Betriebssystem geht alle Verzeichnisse im Program-Data-Verzeichnis durch, um die Ordner zu finden, in denen EA-Spiele installiert sind.“ (…) Der Darstellung von EA zufolge fungiert Windows in dem Fall also wie ein Bürobote, der Akten im Archiv sucht. Das Betriebssystem liest als Bote im Auftrag der Origin-Software die Beschriftungen auf den Aktenordnern, schaut aber nicht in die Inhalte. Wenn das System eine der gesuchten Akten mit EA-Inhalten gefunden hat, markiert es sie, um beispielsweise die Installation von Aktualisierungen zu ermöglichen.

Mit welcher Chuzpe sich EA das Recht herausnimmt auf der Festplatte nach Electronic Arts Titeln zu suchen, verschlägt einem fast die Sprache. Man stelle sich vor, ein Elektronikhersteller nutze die Webcam eines PCs um sich in der Wohnung des Nutzers umzuschauen, ob er möglicherweise noch andere Geräte des gleichen Herstellers besitzt. Und würde, wenn er ertappt wird sich damit herausreden, er habe lediglich der Webcam den Auftrag erteilt einen Suchvorgang zu starten um Geräte seiner Marke zu finden, damit er dem Nutzer „Geräteupgrades“ anbieten kann. Wenn EA seinen Nutzern den Service bieten will auch ältere Titel zu aktualisieren, dann hat die Software dies dem Nutzer aktiv mitzuteilen und seine Erlaubnis einzuholen bevor es dem „Betriebssystem den Auftrag gibt“ nach EA Titeln zu suche.

Unklar bleibt in der Erklärung des EA Techniker wie die EA Titel überhaupt erkannt werden. Laut der Erklärung auf SPON geschieht dies anhand der Verzeichnis und Dateinamen. Trifft die Erklärung des EA Technikers zu, dann würde EA der Suchfunktion eine Liste mit Datei- und Verzeichnisnamen alter EA Titel übergeben und das Betriebsystem würde Treffer zurückmelden. Eine andere Möglichkeit der Suche besteht darin, daß die Suchfunktion alle gefundenen Datei- und Verzeichnisnamen zurückmeldet und erst dann ein Abgleich stattfindet.

Halten wir fest: EA gibt zu, daß Origin die Festplatte ungefragt beim Programmstart nach EA Titeln durchsucht. Damit ist der Spyware Vorwurf in meinen Augen teilweise bestätigt. Sebst wenn ein Nutzer ältere EA-Titel über „Origin“ bezogen und nicht im Laden gekauft hat, geht es Orgin nichts an ob der Nutzer das Spiel noch nutzt, oder zwischenzeitlich wieder deinstalliert hat.

Sollen wir Electronic Arts blind vertrauen?

Halten wir weiterhin fest: Electronic Arts hat in der inzwischen korrigierten Version der EULA versucht von seinen Nutzern das Recht zu bekommen, zu ermitteln welche Software installiert ist und wie diese genutzt wird:

„Du gestattest EA und seinen Partnern das Sammeln, Nutzen, Speichern und Übertragen von technischen und verwandten Informationen, die deinen Computer (einschließlich IP-Adresse), dein Betriebssystem, deine Nutzung der Anwendung (einschließlich erfolgreicher Installation und/oder Deinstallation), Software, Software-Nutzung und deine Hardware-Peripherie identifizieren, um die Bereitstellung von Software-Updates, dynamischen Inhalten, Produktunterstützung und anderen Diensten, einschließlich Online-Diensten, zu erleichtern. EA kann diese Daten ebenfalls in Verbindung mit personenbezogenen Informationen zu Marketingzwecken und zur Verbesserung seiner Produkte und Dienste nutzen.“ (Hervorhebungen von mir)

Electronic Arts hat im Spiegel Interview verklausuliert bestätigt, das Origin versucht EA Titel zu identifizieren, um dem Nutzer z.B.  Updates für ältere EA Titel anzubieten. Das Problem ist: Beim derzeitigen Verhalten der Software kann der Nutzer nicht unterscheiden ob sich Origin auf EA Titel beschränkt (was bereits schlimm genug ist) oder ob Origin doch mal kurz nachschaut welche Software  auch von Drittanbietern installiert ist.

Das Electronic Arts dies vorhatte, geht aus den ursprünglichen EULA hervor. Das Origin das bereits tut, bestreitet Electronic Arts. Der Nutzer soll ihm das glauben. Weshalb der Nutzer Electronic Arts glauben soll, dass sie das was sie in ihrer EULA ursprünglich vorhatten nicht umgesetzt haben, bleibt das Geheimnis von EA. Die Gamer Community ist gut beraten darauf zu achten ob Electronic Arts die inzwischen versprochenen Software-Änderungen auch tatsächlich umsetzt.

Advertisements