Archiv

Archive for Juni 2008

Kopierschutz stinkt (SecuROM bei Overlord)

2008-06-29 3 Kommentare

Ich habe mir gestern die Demo von einem Computerspiel namens Overlord heruntergeladen, welches von Codemasters herausgegeben wird. Selbst diese Demo ist jedoch mit einem Kopierschutz namens SecuROM versehen. (Nachdem StarForce so weit verschärft wurde und einen derart schlechten Ruf bekam, dass die Käufer mit StarForce geschützte Produkte boykottierten, sind die Hersteller wohl auf SecuROM umgeschwenkt. Der Hersteller SecuROM aber offenbar StarForce immer ähnlicher gemacht.) Dieser Kopierschutz verweigerte bei mir den Start – „Ein benötigtes Sicherheitsmodul kann nicht aktiviert werden.

Es war also wieder einmal allein ein Kopierschutz daran Schuld, dass ein legal erworbenes Spiel (wer es überlesen hat: Es war eine frei verfügbare Demoversion!) Probleme macht. Ein Link in der ansonsten nichtssagenden Fehlermeldung („Dieses Programm kann nicht gestartet werden (5024)“) klärt auf:

SecuROM™ has determined that a Process Explorer program is running in the background.

Das ganze gibt es noch in der Variante „some File Monitor program“ und noch vielen vielen anderen. Interessant daran war, dass ich die entsprechenden Programme längst beendet hatte. (Wie ich später erfuhr, bleiben dabei wohl Treiber im Speicher zurück.) Erst nach einem kompletten Systemneustart lief das Spiel dann endlich.

Die Fehlermeldungsseiten sind durchnummeriert, und so kann man sich auch andere Fehlermeldungen anschauen. Besonders interessant ist zum Beispiel Nummer 7001, „an emulation tool has modified your PC settings“. Wenn ich einen Emulator installiere, dann darf der Sachen verändern, im Gegensatz zu irgendeinem Kopierschutztreiber, den ich nicht haben will und dessen Installation ich nicht zugestimmt habe. Als „Lösung“ wird vorgeschlagen, manuell in der Registry bestimmte Einträge zu löschen, „um das Problem mit dem Start des Spieles zu lösen“, wobei betont wird, dass die modifizierten Einträge nicht durch SecuROM verursacht wurden, und man keine Verantwortung für Schäden übernimmt, die durch befolgen der Anleitung entstehen. Das „Problem mit dem Start des Spieles“ ist natürlich auf den Kopierschutz zurückzuführen, und zwar ausschließlich, weil die geänderten Einstellungen das Spiel sicherlich nicht beeinträchtigen.

Anonsten darf man sich zwecks Fehlerbehebung gerne an den SecuROM Support wenden. Dazu lässt man das Programm eine Analyse erstellen, welche man dann an SecuROM schicken soll. Die Analysedatei soll keinerlei persönliche Daten enthalten. Nachprüfbar ist es leider nicht, da die Datei irgendwie kodiert ist, aber in der üppigen Größe von 256 KB (ein viertel Megabyte!) könnte man problemlos alle interessanten Infos unterbringen. Und was zu persönlichen Daten zählt, ist Einstellungssache. Unter Umständen verraten ja auch Prozessnamen schon einiges, und zumindest die E-Mail-Adresse hat SecuROM ja auch (durch die Anfrage).

Diese Probleme sind umso ärgerlicher, wenn einem bewusst wird, dass sie nur durch den zusätzlichen, unnötigen Kopierschutz entstehen. Ohne Kopierschutz würde das Spiel problemlos laufen. Das dürfte auch auf die sicherlich schon existierenden geknackten Versionen zutreffen, wieder einmal sind ehrliche Käufer die Verarschten.

Mein Rechner wird normalerweise nur alle ein bis zwei Wochen wirklich neu gestartet (wofür gibt es den „Ruhezustand“ aka Suspend to Disk), und Tools wie Filemon und ProcExp nutze ich fast jeden Tag, zum Beispiel um von irgendwelchen Prozessen benutzte Dateien zu entsperren oder festzustellen, welches Programm gerade intensiv meine Festplatte zumüllt (und ihm dann ausschließlich die eine Datei wegzunehmen). Wie sich einige vielleicht schon denken können, kenne ich nun ein Spiel, welches ich mir sicherlich nicht kaufen werde, auch wenn es sonst ganz nett aussieht.

Ich bezweifle, dass auf der Packung des Spieles steht, dass das Spiel nur benutzt werden kann, wenn man Emulatoren deinstalliert, seinen Rechner genau nach Vorgaben des Herstellers einrichtet und auf sämtliche Debuggingtools verzichtet. Ich bezweifle also, dass Käufer so einer Einschränkung wirksam zustimmen. So wie ich das sehe, dürfte es sich um einen Sachmangel handeln, der eine Rückgabe des Spiels (auch nach Öffnen der Verpackung!) erlauben würde (aber ich bin kein Anwalt).

Da ich schon befürchtet habe, dass ein Kopierschutztreiber mitinstalliert werden könnte, las ich die EULAs besonders aufmerksam. Unabhängig davon, ob diese überhaupt nach deutschem Recht wirksam sind (bei Demoversionen könnte das im Gegensatz zu Verkaufsversionen der Fall sein), bezweifel ich stark die Zulässigkeit von Klauseln wie dieser:

Angesichts des dauerhaften Schadens, der Codemasters bei unzulänglicher Durchsetzung der Bedingungen dieser Vereinbarung entstünde, stimmen Sie der Berechtigung von Codemasters zu, auch ohne Kaution, sonstige Sicherheiten oder Nachweis erlittenen Schadens Wiedergutmachung in Bezug auf Verletzungen der Vereinbarung zu fordern, die über die Mittel hinausgehen können, die Codemasters unter der anwendbaren Rechtsprechung zustehen.

Wenn ich es richtig verstehe, räumt sich Codemasters das Recht ein, bei Verstößen gegen den „Vertrag“ völlig beliebige „Schadensersatzansprüche“ geltend zu machen, und zwar unabhängig davon, was denen überhaupt zusteht. Naja, in Großbritannien, wo der Gerichtsstand sein soll, ist ja so einiges möglich. Ob aber so eine Gerichtsstandsvereinbarung gegenüber Privatpersonen zulässig ist, wage ich anzuzweifeln. Zur Installation eines Kopierschutzes fand ich jedoch nichts, habe also nicht zugestimmt.

Ich habe keine Ahnung, ob und was für Treiber ohne meine Zustimmung auf meinem System installiert wurden und wie ich sie wieder wegbekomme. Laut dem nach Spielende gestarteten Process Explorer lief die eigentlich beendete Overlord.exe immer noch, und kurz danach hat sich mein halbes Windows aufgehängt, nachdem beim Zugriff auf meine mit ext2 formatierte und per Spezialtreiber eingebundene externe Platte wohl was schiefgegangen ist. Kann natürlich reiner Zufall sein (erlebt hatte ich sowas bisher nicht), könnte aber auch mit dem gerade frisch installierten Kopierschutz zusammenhängen. Und während ich den Ext2-Treiber manuell installiert habe und er sich auf meinem Rechner aufhalten darf, trifft das auf SecuROM-Treiber nicht zu. Wenn es also eine Inkompatibilität gibt, liegt die volle Schuld dafür bei SecuROM und SecuROM allein. Der Ext2-Treiber war vor SecuROM da.

UPDATE: Ein Leser hat in einem Kommentar darauf hingewiesen, dass der Kopierschutz auch noch eine Shell Extension installiert, die in bestimmten Fällen den Explorer zum Absturz bringt. Vermutlich dient die dazu, bei kopiergeschützten Spielen zusätliche Einträge im Kontextmenü anzuzeigen. Da ich darauf nicht besonders Wert lege (im Gegensatz zu einem sauberen, schnellen und stabilen System), habe ich die Dateien (Plural, es gab nämlich noch eine zweite Version, „CmdLineExt03.dll“) entfernt, und um eine Neuinstallation zu erschweren einen gleichnamigen Ordner angelegt (und noch ein wenig die Registry aufgeräumt). Mal schauen ob es hilft. Interessant ist, wie sich selbst dieses eigentlich nicht sicherheitskritische Modul mit einem unauffälligen Namen getarnt wird, statt offen und ehrlich „SecuROMContextMenu.dll“ oder so zu nehmen.

Advertisements

Citibank Telefon-Phishing

2008-06-25 1 Kommentar

Vor einigen Tagen habe ich etwas Interessantes mitbekommen:

Jemand erhielt einen Anruf, bei dem die Anruferin behauptete, von der Citibank zu sein, und irgendwelche Kontoangaben überprüfen wollte. So fragte die Dame aus dem Callcenter nach dem Geburtsdatum, welches bei der Citibank auch Teil der Kontonummer ist. Da die angerufene Person jedoch wusste, dass Betrüger gerne solche Informationen herausfinden wollen, bekam die Anruferin keine Antwort, sondern nur die Gegenfrage, worum es den ginge. Dies wollte sie jedoch nicht sagen, nannte aber ihren Namen und bejahte die Frage, ob sie aus der Filiale xyz anrufe, woraufhin die angerufene Person das Gespräch mit dem Hinweis, man werde dort anrufen, beendete.

Ein Anruf bei der erwähnten Filiale ergab die Antwort, dass dort keiner mit diesem Namen arbeitet, besonders gewillt, dem möglichen Betrug nachzugehen, war die Filiale jedoch nicht.

So weit, so gut, möchte man meinen, ein erfolgloser Telefon-Phishingversuch, selten, aber nicht unbekannt. Eine Nachfrage bei der zuständigen Stelle der Polizei ergab, dass der Beamtin solche Anrufe bekannt waren – aber keineswegs als Betrugsmasche, sondern als echte Anrufe von einer Bank, die wohl eine Versicherung verkaufen wollte.

Auf eine erneute Nachfrage bei der Citibank wurde dies dann für möglich gehalten.

Entweder es hat sich also um einen Betrugsversuch gehandelt, der aber der Bank ziemlich egal war, oder der Anruf war wirklich von der Bank.

Den zweiten Fall fände ich persönlich bedenklicher: Statt den Kunden beizubringen, sorgsam mit persönlichen Daten umzugehen, werden sie darauf trainiert, diese Daten über das Telefon an irgendwelche Anrufer, die behaupten, von der Bank zu sein, herauszugeben.

Dies gilt auch für den Fall, dass der Anruf nicht von der Citibank kam, denn der betroffenen Person wurde gesagt, dass solche Anrufe durchaus vorkommen können.

Als nächstes könnte die Citibank ja gleich auch noch anfangen, E-Mails verschicken, mit der Bitte, Name, Adresse, Kontonummer, Online-PIN und 10 TANs einzugeben, um die Kontodaten zu prüfen.

Egal welcher der Fälle zutrifft, die Citibank hat sich nicht gerade mit Ruhm beckleckert und wird wohl in Zukunft mindestens einen Kunden weniger haben.

Auch für mich steht nach dieser verantwortungslosen Aktion eine weitere Bank fest, bei der ich wohl kein Konto haben werde, zumal die Citibank bereits dafür bekannt geworden ist, dass sie ziemlich unsichere TAN-Listen erzeugt hat, und das, was man so im Internet findet, ist auch nicht gerade Vertrauen erweckend. UPDATE: Und noch ne Runde, diesmal hat sich die Citibank USA die PINs klauen lassen. Da ist es ja schon grob fahrlässig, bei denen ein Konto zu haben.

Leben unter Überwachung – ein Erfahrungsbericht

2008-06-05 6 Kommentare

Vor kurzem ist eine Studie erschienen, die besagt, dass die Totalüberwachung der Telekommunikation (in Form der Vorratsdatenspeicherung) das Verhalten beeinflusst. (Diese wurde zwar vom AK Vorrat bezahlt und dieser hat natürlich die „interessanten“ Teile der Ergebnisse bevorzugt in die Zusammenfassung übernommen, aber die Studie wurde immerhin von Forsa gemacht.) Aus diesem Anlass möchte ich hier nun in einem ganz persönlichen Erfahrungsbericht schreiben, wie eine Totalüberwachung meines Internetzugangs Einfluss auf mein eigenes Verhalten hatte – denn eigentlich hätte ich gedacht, dass der Effekt nicht so groß ist, wurde dann aber eines Besseren belehrt.

Ich lebte mehrere Jahre lang an einem Ort, den ich im Nachhinein gerne als halbwegs realistisches Staatsmodell in klein ansehe, mit gewissen totalitären Tendenzen. Eine dem Hackerparagraphen entsprechende Regelung existierte dort schon Jahre bevor in der Politik darüber diskutiert wurde. Der einzige Internetzugang an diesem Ort war über das dort bereitgestellte Netzwerk möglich. (Die Internetzugänge über die Mobilfunknetze waren damals unbezahlbar und der Empfang war an dem Ort wohl so oder so zu schlecht, die Nachbarn haben es irgendwann fertig gebracht, ihr WLAN zu sichern, eigene Telefonanschlüsse waren ebensowenig möglich wie das Aufstellen von Satellitenschüsseln, und bevor jemand noch „bessere“ Ideen hat: dieser Ort liegt am Arsch der Welt und Kooperation war von den Nachbaren nicht zu erwarten.)

Dieser Internetzugang dort war stark eingeschränkt. HTTP und HTTPS (also Zugang zu normalen Webseiten) war nur über einen Proxy möglich, welcher jeden einzelnen Zugriff protokollierte. Der E-Mail-Verkehr über POP3 wurde (per „Man-in-the-Middle“-Virenscanner) auf Viren und Spam geprüft, wodurch E-Mails verändert (Betreffzeile wurde mit „[SPAM]“ versehen) oder gelöscht (wenn der Virenscanner dachte, einen Virus entdeckt zu haben) wurden. Dieses Verfahren ließ sich zum Glück durch den Einsatz verschlüsselter Verbindungen umgehen, aber es wird deutlich, wie „angenehm“ es war, diesen Internetzugang zu nutzen – der aber leider, wie gesagt, die einzige Option war. Der Zugriff auf IMAP war zum Glück problemlos möglich, fast alle anderen Dienste waren in der Firewall gesperrt. Die „Große Firewall“ in China ist deutlich weniger streng (dafür musste man hier beim Versuch, die Sperren zu umgehen „nur“ mit Verlust des Internetzugangs rechnen und nicht damit, verschwunden zu werden).

Sämtliche Zugriffe auf Webseiten wurden protokolliert, und der Administrator nahm es mit dem Datenschutz nicht sehr genau. (So musste ihm erst der Landesdatenschutzbeauftragte erklären, dass es nicht in Ordnung ist, Keylogger auf sämtlichen unter seiner Kontrolle stehenden öffentlichen Internetterminals zu installieren.) Ich ging daher davon aus, dass der Admin unter Umständen auch mal einfach so die Zugriffsprotokolle liest und schaut, wer was im Internet gemacht hat. Es stand nicht fest, dass der Admin das so macht, es bestand lediglich die Möglichkeit.

Dennoch haben ich gemerkt, wie ich bestimmten Themen überlegt habe, ob ich das jetzt wirklich bei Google suchen oder in der Wikipedia nachschlagen möchte – immer im Hinterkopf „Was wird der Typ denken, wenn er die Logs liest?“ – obwohl es meist um völlig banale Dinge ging. Keine dieser Sachen war in irgendeiner Art illegal, es könnte nur als peinlich angesehen werden, in dem Bereich Wissenslücken zu haben, oder der Zugriff konnte leicht missverstanden werden. Einige der Suchen habe ich auch bleiben lassen, oder auf Zeitpunkte verschoben, an denen ich diesen Ort verlassen hatte und zurück in der „freien Welt“ war.

Natürlich war das Ganze auf Dauer kein tragbarer Zustand, zumal der Jugendschutzfilter im Proxy auch grundlos Webseiten (wie z. B. stern.de) sperrte und Fehler verursachte. Den technisch bewandteren Lesern dürfte der Begriff „SSH“ etwas sagen. Damit ist es unter anderem auch möglich, einzelne Verbindungen verschlüsselt über einen externen Server weiterzuleiten. Ich richtete einen Computer bei mir daheim ein, welchen ich über Wake-on-LAN über das Internet einschalten konnte (ein Dauerbetrieb kam aus mehreren Gründen nicht in Frage). Damit konnte ich bei dringendem Bedarf mit etwas Einstellungsaufwand Webseiten aufrufen, ohne dass dieser Zugriff protokolliert werden konnte. Später verlagerte ich den SSH-Server auf meinen DSL-Router (Fritz!Box), womit das Umschalten auf die „freie“ Verbindung deutlich weniger Aufwand war und immer häufiger benutzt wurde. Für die „problematischen“ Zugriffe machte ich mir dann oft die Mühe umzuschalten, wodurch ich deutlich freier in meinem Nutzungsverhalten wurde – dennoch überlegte ich immer: Will ich das jetzt direkt suchen, oder mir die Mühe machen und auf die sichere Verbindung umstellen – oder lass ich es doch bleiben?

Noch später richtete ich ein VPN mittels OpenVPN ein. Ab da konnte ich mit wenigen Klicks sämtlichen Internetverkehr (nicht nur die Zugriffe auf Webseiten) über einen verschlüsselten „Tunnel“ über mein Heimnetzwerk leiten, wodurch der Proxy nicht mehr protokollieren konnte, welche Webseiten ich aufrief. Es ist unglaublich, welche befreiende Wirkung es hatte, als das OpenVPN-Icon auf der Taskleiste grün leuchtend anzeigte, dass ich endlich wieder das Internet nutzen konnte, ohne dass jeder Schritt jederzeit überwachbar war.

Die Vorratsdatenspeicherung geht zum Glück bei Internetzugriffen (noch) nicht so weit, jeden Webseitenaufruf zu protokollieren. Bei Telefonkommunikation gibt jedoch die angerufene Nummer (und diese wird protokolliert) oft schon ähnliche Informationen, wie ein Webseiten-Zugriffsprotokoll. Es dürfte sogar eindeutiger sein, wenn jemand dabei beobachtet wird, z. B. eine AIDS-Beratungsstelle anzurufen, als wenn er in Google nach „aids heilungschancen“ sucht. Im Vergleich zu diesem Beispiel waren meine Zugriffe harmlos, und trotzden wurde ich teilweise davon abgeschreckt. Ohne es selbst erlebt zu haben, hätte ich niemals gedacht, dass dieser Effekt in ernstzunehmendem Maß eintritt. So aber will ich mir gar nicht erst vorstellen, welchen Einfluss die Vorratsdatenspeicherung haben muss, wenn es nicht nur um vergleichsweise harmlose Suchanfragen ohne ernsten Hintergrund geht, sondern um irgendwelche Selbsthilfe-, Beratungs- und Seelsorge-Hotlines – oder um die Organisation politischer Aktionen, wenn das gesellschaftlich nicht akzeptiert ist (egal ob das daran liegt, dass die Demokratie zerfällt und eine totalitäre Partei herrscht oder nur daran, dass man gerade in der falschen Gegend in Bayern ist).

Den direkten Zusammenhang zwischen Überwachung und Freiheit kann ich also vollends bestätigen, das Motto „Freiheit statt Angst“, unter dem die Demonstrationen gegen die Vorratsdatenspeicherung laufen, ist keineswegs übertrieben oder unpassend.

(Im Nachhinein stellte sich übrigens heraus, dass der Admin tatsächlich regelmäßig grundlos die Protokolle las. Und sich wunderte, dass ein Computerfreak wie ich das Internet nicht bzw. kaum zu nutzen schien. Er dürfte sich seinen Teil gedacht haben. Und er hat wohl korrekt erfasst, dass es besser war, nichts gegen meinen Tunnel in die Freiheit zu unternehmen.)