Verbraucherzentrale NRW mahnt Sony wegen Playstation Network ab

Verbraucherzentrale NRW mahnt Sony wegen Playstation Network ab

Die Ver­brau­cher­zen­tra­le NRW hat die Sony Inter­ac­tive Enter­tain­ment Euro­pe Limi­ted, den Betrei­ber des Play­sta­ti­on Net­works, wegen Pas­si in den AGB abge­mahnt, die in den Augen der Ver­brau­cher­schutz­or­ga­ni­sa­ti­on kun­den­feind­lich und/oder rechts­wid­rig sind.

Dar­un­ter:

  • dass auf­ge­la­de­nen Gut­ha­ben inner­halb von 24 Mona­ten ver­braucht wer­den muss, weil es ansons­ten ver­fällt
  • dass Eltern pau­schal die Kos­ten dafür tra­gen müs­sen, wenn ihre min­der­jäh­ri­gen Kin­der Käu­fe täti­gen
  • dass beim Kauf Hin­wei­se auf das gesetz­li­che Wider­rufs­recht feh­len, bzw. dar­auf, dass man einem Ver­lust des Wider­rufs­rechts aus­drück­lich zustimmt

Die Ver­brau­cher­zen­tra­le for­dert Sony auf, die abge­mahn­ten Pas­sa­gen euro­päi­schem Ver­brau­cher­recht anzu­pas­sen. Soll­te der Kon­zern dem nicht nach­kom­men, will die Orga­ni­sa­ti­on vor Gericht zie­hen, um die Rech­te der Kun­den ein­zu­kla­gen.

Recht so. Da sol­che Pas­si auch in den AGB ande­rer Spie­le­an­bie­ter zu fin­den sind, dürf­te das wei­te­re Gesche­hen nicht nur für Sony-Kun­den inter­es­sant sein.

Logo PSN ® und © Sony Inter­ac­tive Enter­tain­ment Euro­pe Limi­ted

Playstation-Network: Angreifer klaut Kundendaten

Als ich ges­tern vom Super-GAU sprach, war das nicht über­trie­ben. Sony hat heu­te im Play­sta­ti­on Blog end­lich die Kat­ze aus dem Sack gelas­sen, dass unbe­kann­te Angrei­fer ins Play­sta­ti­on-Net­work ein­ge­drun­gen sind und dort die Daten von unge­fähr 70 Mil­lio­nen Kun­den geklaut haben. Ob auch Kre­dit­kar­ten­da­ten dar­un­ter sind, dar­über »ist man sich nicht sicher«, aber allein die­se vor­sich­ti­ge For­mu­lie­rung zeigt deut­lich, dass dem so sein dürf­te. Unter den geklau­ten Daten befin­den sich auch Name, Anschrift,  Geburts­da­tum, Kauf­his­to­rie sowie Log-in und Pass­wort und offen­bar auch die Sicher­heits­fra­ge, die eine Pass­wort­wie­der­her­stel­lung ermög­licht, wenn man es ver­ges­sen hat.

Das ist arg, man muss sich vor allem fra­gen, war­um die Daten offen­sicht­lich nicht in einer ver­schlüs­sel­ten Form vor­la­gen, bzw. war­um eine vor­han­de­ne Ver­schlüs­se­lung schein­bar so leicht durch einen (oder meh­re­re) Angrei­fer aus­ge­he­belt wer­den konn­te?

Sony emp­fiehlt nun sei­nen Kun­den, ihre Kon­ten sorg­sam zu über­wa­chen – na toll… Es bleibt zu prü­fen, ob bei uner­laub­ten Zugrif­fen auf­grund der mög­li­cher­wei­se min­der­wer­ti­gen Sicher­heits­maß­nah­men des Kon­zerns hier Scha­dens­er­satz­for­de­run­gen sei­tens der Kun­den mög­lich sind. Ich gehe davon aus, dass dem so sein dürf­te. Wohl dem, der mit Pre­paid­kar­ten agiert hat.

Erneut zeigt sich nach dem Root­kit-Desas­ter, dass der Mega­kon­zern es mit dem Daten­schutz und den Kun­den­rech­ten nicht all­zu ernst zu neh­men scheint. Man fokus­siert sei­ne Auf­merk­sam­keit wohl lie­ber dar­auf, mit aller Macht und nicht eben gerin­gem finan­zi­el­len Auf­wand Per­so­nen zu ver­fol­gen, die ein ent­fern­tes Fea­ture der Play­sta­ti­on wie­der­her­stel­len wol­len. Das Geld wäre in die Sicher­heit des PSN offen­sich­lich bes­ser inves­tiert gewe­sen, gel­le Sony?

Wann das PSN den Kun­den wie­der zur Ver­fü­gung ste­hen wird ist unge­wiss, denn dar­über schweigt man sich nach wie vor aus.

Bild: PS3, aus der Wiki­pe­dia – mit einem Loch (Public Domain) ange­rei­chert von mir

SuperGAU für Sony: Playstation Network seit Mittwoch down

Seit Mitt­woch abend, also über Ostern, und auch wei­ter­hin ist Sonys Play­sta­ti­on Net­work inklu­si­ve Qrio­ci­ty (über das man auf der PS3 Fil­me anse­hen kann) nun down, das bedeu­tet, die zah­len­den Kun­den kön­nen es nicht nut­zen. Sony hält sich wei­test­ge­hend bedeckt, hat nur knap­pe Infor­ma­tio­nen dar­über her­aus gege­ben, dass es zu einem »Ein­bruch« gekom­men sei und man das kom­plet­te Net­work des­we­gen off­line neh­men muss­te.

Eine Klei­nig­keit kann das in kei­nem Fall gewe­sen sein, denn ansons­ten wäre die Infra­struk­tur längst wie­der online und nutz­bar – allein die finan­zi­el­len Aus­fäl­le über die gesam­ten Fei­er­ta­ge dürf­ten erkleck­lich sein, vom Image­scha­den und Myria­den erbos­ter Kun­den mal ganz abge­se­hen. Jetzt wer­den natür­lich hau­fen­wei­se Spe­ku­la­tio­nen laut, bei­spiels­wei­se dar­über, ob Angrei­fer mög­li­cher­wei­se Zugriff auf Kre­dit­kar­ten­da­ten hat­ten… Rein tech­ni­sche Pro­ble­me hät­te man sicher inner­halb der letz­ten fünf Tage in den Griff bekom­men kön­nen, es muss also mehr an der Sache sein.
Sony hüllt sich wie bereits gesagt abge­se­hen von All­ge­mein­plät­zen in Schwei­gen, was ver­ständ­li­cher­wei­se nicht eben für Beru­hi­gung bei den Kun­den sorgt. Auch gibt es nach wie vor kei­ner­lei State­ment dazu, wann damit zu rech­nen ist, dass das PSN wie­der zur Ver­fü­gung steht.

Hier sieht man erneut, war­um es nicht sinn­voll ist, sich mit Netz­werk­ver­bin­dun­gen für Spie­le oder Medi­en von einem ein­zel­nen Anbie­ter abhän­gig zu machen: bricht des­sen Infra­struk­tur zusam­men (oder wird ein­fach abge­schal­tet) steht man im Regen. Anony­mus-Mit­glie­der haben übri­gens dar­auf hin­ge­wie­sen, dass sie »dies­mal« nichts mit Sonys Pro­ble­men zu tun haben… :o)

Man stel­le sich vor, so etwas geschieht bei Bliz­zard (bei denen glau­be ich aller­dings im Gegen­satz zu Sony, dass sie wis­sen, was sie tun)…

Bild: PS3, aus der Wiki­pe­dia