Oculus Rift: Facebook beim Datenabgreifen erwischt

Oculus Rift: Facebook beim Datenabgreifen erwischt

Oculus Rift

Es gab lau­te kri­ti­sche Stim­men, die Be­den­ken hat­ten, als Da­ten­kra­ke Face­book die VR-Bril­le Ocu­lus Rift er­warb. Wie sich jetzt zeigt, wa­ren die­se Be­den­ken of­fen­bar ge­recht­fer­tigt, denn wie ei­ni­ge User nach der In­stal­la­ti­on der zum Be­trieb der ge­ra­de frisch aus­ge­lie­fer­ten Ge­rä­te not­wen­di­gen Soft­ware fest­stell­ten, sen­det die­se in nicht ge­rin­gem Um­fang Da­ten an Face­book-Ser­ver. Hin­wei­se dar­auf fin­den sich auch in den Nut­zungs­be­din­gun­gen, die na­tür­lich nie­mand kom­plett durch­liest. So­ge­nann­te »Shrink Wrap-Li­zen­zen« mit für Kun­den un­er­war­te­ten Klau­seln sind in Deutsch­land oh­ne­hin un­gül­tig.

Es exi­stiert zu dem The­ma ein Thread auf Red­dit, in dem aus­gie­big dis­ku­tiert wird. Di­ver­se nam­haf­te On­line­me­di­en ha­ben des­we­gen be­reits bei Ocu­lus VR nach­ge­fragt, die hül­len sich al­ler­dings in Schwei­gen, was ih­nen er­fah­rungs­ge­mäß nicht gut be­kom­men wird. Ins­be­son­de­re et­li­che der ur­sprüng­li­chen Un­ter­stüt­zer auf Kick­star­ter füh­len sich doch nach­hal­tig ver … arscht.

Kri­tisch da­bei ist nicht nur, dass mas­sen­haft In­for­ma­tio­nen über den Rech­ner auf dem die Ocu­lus-Soft­ware über­tra­gen wer­den, Face­book räumt sich an­geb­lich so­gar das Recht ein, das Mi­kro­fon zu über­wa­chen und die ge­spro­che­nen Wor­te ab­zu­grei­fen und über­trägt so­gar die Kör­per­grö­ße des Nut­zers. All das, um auf den Nut­zer zu­ge­schnit­te­ne Wer­bung be­reit­stel­len zu kön­nen.

Soll­te man des­we­gen sei­ne Be­stel­lung stor­nie­ren und statt­des­sen auf eine in­zwi­schen eben­falls lie­fer­ba­re HTV Vive zu­rück­grei­fen? Das muss je­der mit sich selbst aus­ma­chen, aber es gibt auch tech­ni­sche Maß­nah­men, um Face­book sei­nen drei­sten Um­gang mit den User­da­ten zu ver­gäl­len.

Bei der In­stal­la­ti­on der Soft­ware vor­her die In­ter­net­ver­bin­dung tren­nen (bei­spiels­wei­se den zu­ge­hö­ri­gen Netz­werk­ad­ap­ter de­ak­ti­vie­ren). Da­nach den bei­den Dien­sten OVRServer_x64.exe und OVRServiceLauncher.exe in der Win­dows-Fire­wall den In­ter­net­zu­g­ruff ver­bie­ten. Das ver­hin­dert erst ein­mal eine Da­ten­über­tra­gung und scheint beim son­sti­gen Be­trieb zu kaum Pro­ble­men zu füh­ren.

Ei­nen Be­such im of­fi­zi­el­len Sup­port­fo­rum we­gen des Pro­blems kann man sich üb­ri­gens spa­ren, denn dort ha­ben Fan­bo­is und Vollhonks über­hand ge­nom­men.

Das ist das be­reits drit­te Pro­blem mit dem Launch der via Kick­star­ter fi­nan­zier­ten VR-Bril­le Ocu­lus Rift. Zu­erst stell­te sich her­aus, dass man die Soft­ware und alle Apps (Spie­le) aus­schließ­lich auf C: in­stal­lie­ren kann. Wer eine eher klei­ne SSD be­treibt und dar­auf nicht ge­nug Platz hat, kommt schnell in Schwie­rig­kei­ten, es gibt ei­nen Work­a­round mit Sym­links. Wei­ter­hin wur­den Vor­be­stel­ler in ei­ner Mail kurz vor dem letz­ten Wo­chen­en­de dar­auf hin­ge­wie­sen, dass sich die Aus­lie­fe­rung ver­zö­gern wer­den, weil es »Kom­po­nen­ten­knapp­heit« gibt. All das ver­dirbt Ocu­lus-Chef Pal­mer Luckey aber ver­mut­lich nicht den Schlaf, denn der hat sein fi­nan­zi­el­les Schäf­chen durch den Ver­kauf an Face­book ja längst im Trocke­nen.

Pro­mo­fo­to Ocu­lus Rift Co­py­right Ocu­lus VR

Hackerangriff auf Gamigo

Der Spie­le­an­bie­ter Ga­mi­go hat in der Nacht zum Don­ners­tag alle Ser­ver off­line ge­nom­men, die Spie­le­ser­ver eben­so wie die Game­ser­ver. Grund hier­für war nach Aus­sa­gen des Un­ter­neh­mens ein Hacker­an­griff. Wei­te­re De­tails dazu wur­den bis­lang nicht ver­öf­fent­licht, al­ler­dings wur­den die Spie­ler un­ter an­de­rem via Face­book dazu auf­ge­for­dert, ihre Pass­wör­ter für Fo­ren und beim Kun­den­lo­gin neu zu set­zen, des­we­gen ist da­von aus­zu­ge­hen, dass ein Ein­bruch er­folg­te. Spie­ler mel­den nun, dass das Rück­set­zen bzw. neu Set­zen der Pass­wör­ter nicht in al­len Fäl­len funk­tio­niert.

Ga­mi­go be­treibt un­ter an­de­rem Spie­le wie CUL­TURES ON­LINE oder das Sci­ence Fic­tion-MMO BLACK PRO­PHE­CY.

Die Ser­ver sind in­zwi­schen wie­der on­line, es ist zu hof­fen, dass kurz­fri­stig wei­te­re In­fos zur Ver­fü­gung ge­stellt wer­den, wel­che Da­ten be­trof­fen sind. Auf der Start­sei­te de.gamigo.com fehlt al­ler­ding jeg­li­cher Hin­weis auf das Pro­blem und die Not­wen­dig­keit, die Pass­wör­ter zu än­dern. Der An­bie­ter gibt hier mei­ner An­sicht nach kein gu­tes Bild ab. Und so rich­tig zu funk­tio­nie­ren scheint die Web­sei­te auch nicht im­mer …

Creative Commons License

Ga­mi­go-Logo Co­py­right Ga­mi­go

Sony Online Entertainment ebenfalls angegriffen

Es reisst für Sony nicht ab. Ge­stern muss­te der Kon­zern zu­ge­ben, dass auch in die Ser­ver von Sony On­line En­ter­tain­ment ein­ge­bro­chen wor­den ist, dort wur­den noch­mals ca. 26 Mil­lio­nen Kun­den­da­ten ab­ge­grif­fen. Das ist ins­be­son­de­re eine schlech­te Nach­richt für Fans von MMOs, denn über SOE wer­den bei­spiels­wei­se Spie­le wie EVER­QUEST oder PI­RA­TES OF THE BUR­NING SEA ab­ge­wickelt. Sony stellt für die­se MMOs eine Kon­to­ver­wal­tungs- und Log­in-In­fra­struk­tur be­reit.

Das be­deu­tet im Klar­text: man kann sich so lan­ge nicht in die­se Spie­le ein­log­gen und sie ver­trags­ge­mäß nut­zen, bis die von Sony be­auf­trag­te Si­cher­heits­fir­ma ihre Ar­beit be­en­det hat und die Ser­ver wie­der frei­ge­ge­ben wer­den.

Da­mit ge­hö­re ich dann eben­falls »end­lich« zu den Be­trof­fe­nen, denn auch ich habe mich via SOE für MMOs an­ge­mel­det (in klu­ger Vor­aus­sicht mit so we­nig preis­ge­ge­be­nen Da­ten wie nur mög­lich) und mei­ne Da­ten sind da­mit im Um­lauf. Glück­li­cher­wei­se wa­ren mei­ne An­ga­ben zur Adres­se falsch. In­ter­es­sie­ren wür­de mich al­ler­dings, wie mich Sony da­für ent­schä­di­gen möch­te, dass ich die Spie­le nicht nut­zen kann.

Er­neut muss man Sony zu­dem eine mi­se­ra­ble In­for­ma­ti­ons­po­li­tik vor­wer­fen, denn eben­so wie man sich beim Play­sta­ti­on Net­work eine Wo­che Zeit ließ, die Kun­den zu in­for­mie­ren, war­te­te man auch in Sa­chen SOE erst­mal ab, statt wie es er­for­der­lich ge­we­sen wäre, die Kun­den so­fort über den Da­ten­klau zu in­for­mie­ren.

Auf der SOE-Sei­te schreibt man (Her­vor­he­bung von mir):

Sony nimmt Da­ten­schutz sehr ernst und wird wei­ter dar­an ar­bei­ten, zu­sätz­li­che Maß­nah­men ins Le­ben zu ru­fen, die Ihre per­sön­li­chen Da­ten schüt­zen. Un­se­ren Kun­den eine qua­li­ta­tiv hoch­wer­ti­ge und si­che­re Um­ge­bung zu bie­ten ist un­se­re höch­ste Prio­ri­tät. Bit­te kon­tak­tie­ren Sie uns bei wei­te­ren Fra­gen un­ter +49 180 500 7774 (Mon­tag bis Frei­tag zwi­schen 16:00 bis 20:30 Uhr und 21:30 und 24 Uhr).

Soso, man nimmt Da­ten­schutz sehr ernst. Ge­stat­tet, dass ich la­che. Kun­den­schutz of­fen­sicht­lich nicht, denn die ge­nann­te Hot­line-Num­mer ist ko­sten­pflich­tig, ohne dass die Ko­sten ge­nannt wer­den, wie es in Deutsch­land per Ge­setz vor­ge­schrie­ben ist (üb­ri­gens möch­te Sony da­für von den be­trof­fe­nen An­ru­fern of­fen­sicht­lich noch­mal 14 Cent pro Mi­nu­te ab­zocken, un­ver­schäm­ter kann´s kaum noch wer­den). Wird da­durch nicht wirk­lich bes­ser, Sony…

[Edit:] Zum The­ma: Di­gi­ta­le Ge­sell­schaft – »Ver­stö­ße ge­gen Da­ten­schutz müs­sen weh tun!« 

Sony-Logo: Co­py­right Sony, Jol­ly Ro­ger: Pu­blic Do­main