Oculus Rift: Facebook beim Datenabgreifen erwischt

Oculus Rift: Facebook beim Datenabgreifen erwischt

Oculus Rift

Es gab laute kritische Stimmen, die Bedenken hatten, als Datenkrake Facebook die VR-Brille Oculus Rift erwarb. Wie sich jetzt zeigt, waren diese Bedenken offenbar gerechtfertigt, denn wie einige User nach der Installation der zum Betrieb der gerade frisch ausgelieferten Geräte notwendigen Software feststellten, sendet diese in nicht geringem Umfang Daten an Facebook-Server. Hinweise darauf finden sich auch in den Nutzungsbedingungen, die natürlich niemand komplett durchliest. Sogenannte “Shrink Wrap-Lizenzen” mit für Kunden unerwarteten Klauseln sind in Deutschland ohnehin ungültig.

Es existiert zu dem Thema ein Thread auf Reddit, in dem ausgiebig diskutiert wird. Diverse namhafte Onlinemedien haben deswegen bereits bei Oculus VR nachgefragt, die hüllen sich allerdings in Schweigen, was ihnen erfahrungsgemäß nicht gut bekommen wird. Insbesondere etliche der ursprünglichen Unterstützer auf Kickstarter fühlen sich doch nachhaltig ver … arscht.

Kritisch dabei ist nicht nur, dass massenhaft Informationen über den Rechner auf dem die Oculus-Software übertragen werden, Facebook räumt sich angeblich sogar das Recht ein, das Mikrofon zu überwachen und die gesprochenen Worte abzugreifen und überträgt sogar die Körpergröße des Nutzers. All das, um auf den Nutzer zugeschnittene Werbung bereitstellen zu können.

Sollte man deswegen seine Bestellung stornieren und stattdessen auf eine inzwischen ebenfalls lieferbare HTV Vive zurückgreifen? Das muss jeder mit sich selbst ausmachen, aber es gibt auch technische Maßnahmen, um Facebook seinen dreisten Umgang mit den Userdaten zu vergällen.

Bei der Installation der Software vorher die Internetverbindung trennen (beispielsweise den zugehörigen Netzwerkadapter deaktivieren). Danach den beiden Diensten OVRServer_x64.exe und OVRServiceLauncher.exe in der Windows-Firewall den Internetzugruff verbieten. Das verhindert erst einmal eine Datenübertragung und scheint beim sonstigen Betrieb zu kaum Problemen zu führen.

Einen Besuch im offiziellen Supportforum wegen des Problems kann man sich übrigens sparen, denn dort haben Fanbois und Vollhonks überhand genommen.

Das ist das bereits dritte Problem mit dem Launch der via Kickstarter finanzierten VR-Brille Oculus Rift. Zuerst stellte sich heraus, dass man die Software und alle Apps (Spiele) ausschließlich auf C: installieren kann. Wer eine eher kleine SSD betreibt und darauf nicht genug Platz hat, kommt schnell in Schwierigkeiten, es gibt einen Workaround mit Symlinks. Weiterhin wurden Vorbesteller in einer Mail kurz vor dem letzten Wochenende darauf hingewiesen, dass sich die Auslieferung verzögern werden, weil es “Komponentenknappheit” gibt. All das verdirbt Oculus-Chef Palmer Luckey aber vermutlich nicht den Schlaf, denn der hat sein finanzielles Schäfchen durch den Verkauf an Facebook ja längst im Trockenen.

Promofoto Oculus Rift Copyright Oculus VR

Hackerangriff auf Gamigo

Der Spieleanbieter Gamigo hat in der Nacht zum Donnerstag alle Server offline genommen, die Spieleserver ebenso wie die Gameserver. Grund hierfür war nach Aussagen des Unternehmens ein Hackerangriff. Weitere Details dazu wurden bislang nicht veröffentlicht, allerdings wurden die Spieler unter anderem via Facebook dazu aufgefordert, ihre Passwörter für Foren und beim Kundenlogin neu zu setzen, deswegen ist davon auszugehen, dass ein Einbruch erfolgte. Spieler melden nun, dass das Rücksetzen bzw. neu Setzen der Passwörter nicht in allen Fällen funktioniert.

Gamigo betreibt unter anderem Spiele wie CULTURES ONLINE oder das Science Fiction-MMO BLACK PROPHECY.

Die Server sind inzwischen wieder online, es ist zu hoffen, dass kurzfristig weitere Infos zur Verfügung gestellt werden, welche Daten betroffen sind. Auf der Startseite de.gamigo.com fehlt allerding jeglicher Hinweis auf das Problem und die Notwendigkeit, die Passwörter zu ändern. Der Anbieter gibt hier meiner Ansicht nach kein gutes Bild ab. Und so richtig zu funktionieren scheint die Webseite auch nicht immer …

Creative Commons License

Gamigo-Logo Copyright Gamigo

Sony Online Entertainment ebenfalls angegriffen

Es reisst für Sony nicht ab. Gestern musste der Konzern zugeben, dass auch in die Server von Sony Online Entertainment eingebrochen worden ist, dort wurden nochmals ca. 26 Millionen Kundendaten abgegriffen. Das ist insbesondere eine schlechte Nachricht für Fans von MMOs, denn über SOE werden beispielsweise Spiele wie EVERQUEST oder PIRATES OF THE BURNING SEA abgewickelt. Sony stellt für diese MMOs eine Kontoverwaltungs- und Login-Infrastruktur bereit.

Das bedeutet im Klartext: man kann sich so lange nicht in diese Spiele einloggen und sie vertragsgemäß nutzen, bis die von Sony beauftragte Sicherheitsfirma ihre Arbeit beendet hat und die Server wieder freigegeben werden.

Damit gehöre ich dann ebenfalls “endlich” zu den Betroffenen, denn auch ich habe mich via SOE für MMOs angemeldet (in kluger Voraussicht mit so wenig preisgegebenen Daten wie nur möglich) und meine Daten sind damit im Umlauf. Glücklicherweise waren meine Angaben zur Adresse falsch. Interessieren würde mich allerdings, wie mich Sony dafür entschädigen möchte, dass ich die Spiele nicht nutzen kann.

Erneut muss man Sony zudem eine miserable Informationspolitik vorwerfen, denn ebenso wie man sich beim Playstation Network eine Woche Zeit ließ, die Kunden zu informieren, wartete man auch in Sachen SOE erstmal ab, statt wie es erforderlich gewesen wäre, die Kunden sofort über den Datenklau zu informieren.

Auf der SOE-Seite schreibt man (Hervorhebung von mir):

Sony nimmt Datenschutz sehr ernst und wird weiter daran arbeiten, zusätzliche Maßnahmen ins Leben zu rufen, die Ihre persönlichen Daten schützen. Unseren Kunden eine qualitativ hochwertige und sichere Umgebung zu bieten ist unsere höchste Priorität. Bitte kontaktieren Sie uns bei weiteren Fragen unter +49 180 500 7774 (Montag bis Freitag zwischen 16:00 bis 20:30 Uhr und 21:30 und 24 Uhr).

Soso, man nimmt Datenschutz sehr ernst. Gestattet, dass ich lache. Kundenschutz offensichtlich nicht, denn die genannte Hotline-Nummer ist kostenpflichtig, ohne dass die Kosten genannt werden, wie es in Deutschland per Gesetz vorgeschrieben ist (übrigens möchte Sony dafür von den betroffenen Anrufern offensichtlich nochmal 14 Cent pro Minute abzocken, unverschämter kann´s kaum noch werden). Wird dadurch nicht wirklich besser, Sony…

[Edit:] Zum Thema: Digitale Gesellschaft – “Verstöße gegen Datenschutz müssen weh tun!”

Sony-Logo: Copyright Sony, Jolly Roger: Public Domain