Origin Datenübertragung

[Gateway_man]

Hi leute,

es haben bestimmt einige die "scheinbare" Problematik mit der EULA von Origin mitbekommen.

Ich hab jetzt schon diverse "Beweisvideos" gesehn (meist unter zuhilfename eines Process Explorers).

Ich denke das beweist eigentlich garnichts. Für mich wäre es interessant zu wissen, wie die Netzwerk kommunikation von Origin wirklich aussieht.

Ich hab mal kurz mit nem Sniffer drüber geschaut und es scheint das die relevanten Verbindungen mit ssl verschlüsselt wurden. Ich weiß jetzt nicht ob das eine rechtliche Grauzone ist, wenn ja dann könnt ihr das Thema gerne wieder kippen.

Wenn nicht würde ich fragen ob sich gerne noch jemand anschließen will, da ich bei der entschlüsselung durchaus Hilfe benötigen könnte (um das ganze etwas schneller voran zu treiben, da ich wenn überhaupt nur abends dafür eine kurze Zeitspanne opfern kann). Im Endefekt will ich nur wissen ob und wenn ja, welche privaten Daten Origin wirklich überträgt.

Natürlich könnte ich einen entsprechenden Antrag an EA schicken und die Offenlegung der über mich gesammelten Daten verlangen.

Allerdings kann ich nie ganz sicher sein, ob das auch wirklich alle Informationen sind .

lg

Gateway

[Ganymed]

Wie ich es immer bei solchen Sachen handhabe:

Im Zweifelsfall im Laden liegen lassen.

So gerne man ein Produkt auch hätte, wenn es mich schon von vorne herin anfängt irgendwie bei mir unsympathisch zu machen, dann sollte man so konsequent sein, dies nicht zu unterstützen.

Ich glaube, das ist der beste Weg, dem Hersteller zu zeigen, wie weit man beim Kunden gehen kann.

Ich persönlich bin gernell kein Freund davon, dass mein Nutzungsverhalten von einem Spiel(!) aufgezeichnet wird. Egal wie detailliert, sicher oder sonstwas die Aufzeichnungen sein mögen.

[Guybrush Threepwood]

Aus dem selben Grund kommt mir auch kein Steam auf die Platte.

Aber da es den meisten Kunden eh egal ist und viele von denen es nicht egal ist so unkonsquent sind das sie es trotzdem kaufen weil sie es ja unbedingt "haben müssen" wird sich an solchen Dingen auch nichts ändern.

In dem Fall jetzt wird EA ein wenig zurückrudern und nächstes Mal dann das Selbe wieder machen. Mal ganz davon abgesehen das sie zwar die Eula abgeändert haben sowie ich das mitbekommen habe aber ja Origin trotzdem noch genauso arbeitet wie vorher.

@Topic

Wenn die Daten verschlüsselt sind wirst du die nicht einfach so mit ein bisschen rumprobieren entschlüsseln können, der einzige Weg wird da reverse Engineering von Origin sein. Auch wenn ich den Sinn jetzt noch nicht so ganz verstanden habe

[Ganymed]

Aus dem selben Grund kommt mir auch kein Steam auf die Platte.

Genau deswegen. Ein gutes Spieleangebot, keine Frage. Aber es schreckt mich ab.

Aber da es den meisten Kunden eh egal ist und viele von denen es nicht egal ist so unkonsquent sind das sie es trotzdem kaufen weil sie es ja unbedingt "haben müssen" wird sich an solchen Dingen auch nichts ändern.

Ich wollte z.B. so gerne Portal 2 spielen. Habe ich bis heute nicht. Warum? Wegen Steam. Schade eigentlich.

In dem Fall jetzt wird EA ein wenig zurückrudern und nächstes Mal dann das Selbe wieder machen. Mal ganz davon abgesehen das sie zwar die Eula abgeändert haben sowie ich das mitbekommen habe aber ja Origin trotzdem noch genauso arbeitet wie vorher.

Ja, so habe ich das auch mitbekommen.

Ich finde, das geht so nicht. Das ist doch einfach nur ne Verdreherei und Schönrederei, damit es wieder mit Recht und Ordnung kompatibel ist aber ändern wird sich nichts.

Das ist echt schade.

[Fraggla]

Ich würd dir gerne Helfen, habe aber absolut keine Erfahrung mit sowas. Sorry.

@Steam: Steam durchsucht nur seinen eigenen Ordner und scannt Hardware nur dann, wenn dies vom Benutzer erlaubt wird. Die "Hardware Survey" habe ich bisher 1x mitgemacht und 1x abgelehnt. Dadurch sieht Steam bzw. Valve was für rechner bei seinen Kunden steht und ermittelt daraus wie Hardwarelastig entwickelt werden kann.

Steam ist mit das praktischste Programm überhaupt. Nie wieder um Updates kümmern, Spiele bei Bedarf spielen, löschen, laden, kaufen.

Dadurch das Valve dahinter steht und Valve sich immer mehr als die letzte Hochburg für PC-Spieler entwickelt vertraue ich dem System.

nochmal @Gateway: Wäre cool wenn du dann deine Ergebnisse hier posten könntest.

[Guybrush Threepwood]

Diese "Hardware Survey" ist noch eins der geringeren Probleme von Steam. Aber naja ich habe es aufgegeben anderen erklären zu wollen warum DRM System schlecht sind

[Fraggla]

Diese "Hardware Survey" ist noch eins der geringeren Probleme von Steam. Aber naja ich habe es aufgegeben anderen erklären zu wollen warum DRM System schlecht sind

Was soll denn daran schlecht sein?

Steamsupport arbeitet gut + schnell

Steam Guard sichert das Konto sehr gut ab.

Die Server laufen sehr stabil.

Also falls es irgendwelche weiteren Kritikpunkte gibt, her damit. Bin gewillt mehr darüber zu lernen.

[Guybrush Threepwood]

Das ist kein alleiniges Steam Problem sondern das Gleiche mit allen DRM Systemen. Damit wird das durchgedrückt was sich die Firmen schon seid je her wünschen. Nämlich das du nicht mehr die Ware kaufst sondern nur das Recht sie zu benutzen und zwar nur solange wie der Anbieter dir dieses Recht einräumt.

Sobald der Anbieter dir dieses Recht entzieht wars das. Das zum Beispiel Steam (soweit ich weiß) für ältere Titel die nicht mehr unterstützt werden irgendwann Patches anbietet so das man die Spiele trotzdem noch spielen kann ohne das auf Anbieterseite noch etwas dahinter steht ist reine Kulanz, wenn das bei irgendeinem Spiel mal nicht passiert hast du halt Pech gehabt.

Als Microsoft das damals mit Windows probiert hat gabs ein riesen Geschrei und jede Menge Klagen, bei Filmen, Musik und Spielen ist das jetzt aber plötzlich das Tollste auf der Welt.

All die Vorteile die Steam einen schafft könnte man problemlos auch ohne die Nachteile eines DRM System anbieten. Das ist aber nicht gewollt denn die ganzen Vorteile dienen nur dazu um dem Kunde das DRM System schamckhaft unterjubeln zu können.

[Gateway_man]

@Ganymed:

Das ist an sich eine lobenswerte Einstellung die ich auch jahrelang teilte.

Seit Cod4 kam mir kein neues Cod ins Haus, da ich mit den Randbedingungen der neueren Teile nicht zufrieden war (Steam, keine dedicated server,etc.).

Da merkte ich aber, das das boykottieren solch großer Publisher ein scheinbar schier unmögliches Ziel ist, da die breite Masse dennoch das Spiel kauft. Somit lernen die Publisher auch nichts draus, da der Absatz stimmt (warum also etwas ändern?).

Battlefield 3 ist jetzt seit ca 4 Jahren das einzige Game, welches mich so lockte das ich es gekauft habe (hatte die Open Beta angezockt).

Ich hielt das mit Origin einfach nur für eine durch die Medien gehypte Kleinigkeit. Auch jetzt habe ich noch zweifel daran, das wirklich private Daten über Origin gesendet werden, da hierfür noch keine stichhaltigen Beweise existieren (außer ein paar process explorer videos die ich noch nicht mal Ansatzweise ernst nehme). Daher wollte ich mir mal den Netzwerktraffic genauer anschaun.

Wenn die Daten verschlüsselt sind wirst du die nicht einfach so mit ein bisschen rumprobieren entschlüsseln können, der einzige Weg wird da reverse Engineering von Origin sein. Auch wenn ich den Sinn jetzt noch nicht so ganz verstanden habe

Das ist mir schon klar. Ich bin mir auch noch nicht sicher ob die entsprechende Verbindung SSL gesichert ist, da ich gestern nur kurz die Packete durchleuchtet habe.

Was aber relevant dafür wäre, ist die keysize und die packetsize (sofern es sich um ein Block orientierten Algorithmus handelt). Ein gewisser Grad an reverse Engineering ist natürlich erforderlich. Ich werde das heute Abend mal etwas genauer unter die Lupe nehmen.

@Fraggla:

Wichtig wäre erstmal eine Informationsbeschaffung. Es werden ne menge Verbindungen während der Laufzeit von Origin geöffnet. Die meisten sind unverschlüsselt und sind nur für die Steuerung des Datenflusses (zwecks dynamischen Programminhalten) zuständig.

Es gibt noch zwei Verbindungen die den Zielport 443 nutzten. Diese sind Verschlüsselt.

Solltest du Origin haben kannst du dir ja einen Socketsniffer downloaden. Die gibts kostenlos (link kann ich dir auf anfrage in ner pn zukommen lassen. Ich weiß nicht ob ich diesen hier posten darf).

Eventuell ist die Keysize, Packetsize und co in ner config von Origin hinterlegt. Da werd ich wie gesagt heute abend mal ein bisschen suchen gehn. Mit viel glück sind die nicht hart reincodiert worden.

Sollte es kein asymetrisches sondern ein symetrischen Verfahren sein, wäre mein erster versuch simplerweise das entschlüsseln der packete mit meinem Origin Accountpassword.

Dafür muss ich natürlich herausfinden welcher algorithmus genau verwendet wurde und eben die schon genannten Kriterien.

Wenn es ein hybrides Verfahren wie SSL sein sollte, wird das natürlich schwieriger.

Aber wie gesagt, ganz sicher bin ich mir diesbezüglich nicht. Ich werde erst noch ein bisschen spionieren müssen .

lg

Gateway

[Taker218]

Also ich habe auch Origin drauf, hatte das aber schon bevor BF3 rauskam.

Nachdem das alles aufkam mit der Diskussion, habe ich auch mal nen ProcessManager gestartet und geguckt. Origin hat alle Verzeichnisse auf der Platte gescannt, hat dabei aber keine Dateien geöffnet oder sonst was.

Nachdem die EULA geändert wurde, hab ich nochmal geschaut und Origin wusselt jetzt nur noch in seinem eigenen Verzeichnis rum, also hat EA scheinbar was am Programm selber gemacht, ohne dass man viel davon mitbekommen hat.

Mit der Netzwerkkommunikation würde mich aber auch mal interessieren, da man dann erst sehen kann, was überhaupt ermittelt und verschickt wird. Wobei ich mir fast sicher bin, dass da nur irgendwelche Schlüssel verschickt werden, mit denen man so überhaupt nix anfangen kann.

[Ganymed]

@Ganymed:

Das ist an sich eine lobenswerte Einstellung die ich auch jahrelang teilte.

Seit Cod4 kam mir kein neues Cod ins Haus, da ich mit den Randbedingungen der neueren Teile nicht zufrieden war (Steam, keine dedicated server,etc.).

Da merkte ich aber, das das boykottieren solch großer Publisher ein scheinbar schier unmögliches Ziel ist, da die breite Masse dennoch das Spiel kauft. Somit lernen die Publisher auch nichts draus, da der Absatz stimmt (warum also etwas ändern?).

Es ist auch kein Vorwurf an Leute, die es kaufen.

Die Rezensionen bei amazon zu dem besagten Spiel sprechen zur Zeit Bände - die Leute sind verärgert. Ich denke das hält auch EINIGE davon ab zu dem Spiel zu greifen.

Auch wenn ich als einzelner vielleicht nichts am Ende ausrichten kann:

Ich möchte es einfach nicht unterstützen.

Viele knicken ein und kaufen es dann halt trotzdem, aber ich möchte und werde das nicht weiter unterstützen.

So hab ich meinen Frieden damit geschlossen, auch wenn das im Umkehrschluß heißt, dass ich mittelfristig auf immer mehr Spiele verzichten muss.

Bearbeitet 2. November 2011 von Ganymed

[Gooner85]

Mit dem Programm "Sandboxies" gibt es wohl die Möglichkeit Origin etwas Einhalt zu gebieten.

Näheres dazu hier:

Tutorial zur Konfiguration

Diskussion über die Wirksamkeit

Was die Analyse von SSL-Verschlüsselungen angeht, würde ich mich mal mit BackTrack-Linux auseinandersetzen :floet:

Bearbeitet 2. November 2011 von Gooner85

[Gateway_man]

Hi Gooner ,

ja es läuft bei mir ja momentan auch ständig in ner Sandbox. Allerdings hat die Konfiguration sehr lange gedauert, weil ich ihm zu anfangs einfach zu wenig erlaubt habe und dann sehr heftige bugs im spiel zu sehen waren, wenn es dann mal lief .

Aktuell sind für Origin die Laufwerke gesperrt wo sensible Daten drauf sind.

Ich hab dafür meine Firewall/Antivir (incl. Sandbox) Combi Comodo hergenommen. Die bietet in der hinsicht einen enormen Funktionsumfang.

lg

Gateway

PS:

Hatte zuanfangs auch schon überlegt ob ich das Spiel samt Origin im Xp Mode laufen lasse, sodass die Files & Prozesse auf der VM ausgeführt werden. Allerdings war ich mir nicht sicher ob der Xp Mode direkte hardwareunterstützung liefert.

Bearbeitet 2. November 2011 von Gateway_man

[Taker218]

@Gateway: XP wird auch nicht von Battlefield 3 unterstützt. Läuft erst ab Windows Vista.