Archiv

Posts Tagged ‘fehler’

Kopierschutz stinkt (SecuROM bei Overlord)

2008-06-29 3 Kommentare

Ich habe mir gestern die Demo von einem Computerspiel namens Overlord heruntergeladen, welches von Codemasters herausgegeben wird. Selbst diese Demo ist jedoch mit einem Kopierschutz namens SecuROM versehen. (Nachdem StarForce so weit verschärft wurde und einen derart schlechten Ruf bekam, dass die Käufer mit StarForce geschützte Produkte boykottierten, sind die Hersteller wohl auf SecuROM umgeschwenkt. Der Hersteller SecuROM aber offenbar StarForce immer ähnlicher gemacht.) Dieser Kopierschutz verweigerte bei mir den Start – „Ein benötigtes Sicherheitsmodul kann nicht aktiviert werden.

Es war also wieder einmal allein ein Kopierschutz daran Schuld, dass ein legal erworbenes Spiel (wer es überlesen hat: Es war eine frei verfügbare Demoversion!) Probleme macht. Ein Link in der ansonsten nichtssagenden Fehlermeldung („Dieses Programm kann nicht gestartet werden (5024)“) klärt auf:

SecuROM™ has determined that a Process Explorer program is running in the background.

Das ganze gibt es noch in der Variante „some File Monitor program“ und noch vielen vielen anderen. Interessant daran war, dass ich die entsprechenden Programme längst beendet hatte. (Wie ich später erfuhr, bleiben dabei wohl Treiber im Speicher zurück.) Erst nach einem kompletten Systemneustart lief das Spiel dann endlich.

Die Fehlermeldungsseiten sind durchnummeriert, und so kann man sich auch andere Fehlermeldungen anschauen. Besonders interessant ist zum Beispiel Nummer 7001, „an emulation tool has modified your PC settings“. Wenn ich einen Emulator installiere, dann darf der Sachen verändern, im Gegensatz zu irgendeinem Kopierschutztreiber, den ich nicht haben will und dessen Installation ich nicht zugestimmt habe. Als „Lösung“ wird vorgeschlagen, manuell in der Registry bestimmte Einträge zu löschen, „um das Problem mit dem Start des Spieles zu lösen“, wobei betont wird, dass die modifizierten Einträge nicht durch SecuROM verursacht wurden, und man keine Verantwortung für Schäden übernimmt, die durch befolgen der Anleitung entstehen. Das „Problem mit dem Start des Spieles“ ist natürlich auf den Kopierschutz zurückzuführen, und zwar ausschließlich, weil die geänderten Einstellungen das Spiel sicherlich nicht beeinträchtigen.

Anonsten darf man sich zwecks Fehlerbehebung gerne an den SecuROM Support wenden. Dazu lässt man das Programm eine Analyse erstellen, welche man dann an SecuROM schicken soll. Die Analysedatei soll keinerlei persönliche Daten enthalten. Nachprüfbar ist es leider nicht, da die Datei irgendwie kodiert ist, aber in der üppigen Größe von 256 KB (ein viertel Megabyte!) könnte man problemlos alle interessanten Infos unterbringen. Und was zu persönlichen Daten zählt, ist Einstellungssache. Unter Umständen verraten ja auch Prozessnamen schon einiges, und zumindest die E-Mail-Adresse hat SecuROM ja auch (durch die Anfrage).

Diese Probleme sind umso ärgerlicher, wenn einem bewusst wird, dass sie nur durch den zusätzlichen, unnötigen Kopierschutz entstehen. Ohne Kopierschutz würde das Spiel problemlos laufen. Das dürfte auch auf die sicherlich schon existierenden geknackten Versionen zutreffen, wieder einmal sind ehrliche Käufer die Verarschten.

Mein Rechner wird normalerweise nur alle ein bis zwei Wochen wirklich neu gestartet (wofür gibt es den „Ruhezustand“ aka Suspend to Disk), und Tools wie Filemon und ProcExp nutze ich fast jeden Tag, zum Beispiel um von irgendwelchen Prozessen benutzte Dateien zu entsperren oder festzustellen, welches Programm gerade intensiv meine Festplatte zumüllt (und ihm dann ausschließlich die eine Datei wegzunehmen). Wie sich einige vielleicht schon denken können, kenne ich nun ein Spiel, welches ich mir sicherlich nicht kaufen werde, auch wenn es sonst ganz nett aussieht.

Ich bezweifle, dass auf der Packung des Spieles steht, dass das Spiel nur benutzt werden kann, wenn man Emulatoren deinstalliert, seinen Rechner genau nach Vorgaben des Herstellers einrichtet und auf sämtliche Debuggingtools verzichtet. Ich bezweifle also, dass Käufer so einer Einschränkung wirksam zustimmen. So wie ich das sehe, dürfte es sich um einen Sachmangel handeln, der eine Rückgabe des Spiels (auch nach Öffnen der Verpackung!) erlauben würde (aber ich bin kein Anwalt).

Da ich schon befürchtet habe, dass ein Kopierschutztreiber mitinstalliert werden könnte, las ich die EULAs besonders aufmerksam. Unabhängig davon, ob diese überhaupt nach deutschem Recht wirksam sind (bei Demoversionen könnte das im Gegensatz zu Verkaufsversionen der Fall sein), bezweifel ich stark die Zulässigkeit von Klauseln wie dieser:

Angesichts des dauerhaften Schadens, der Codemasters bei unzulänglicher Durchsetzung der Bedingungen dieser Vereinbarung entstünde, stimmen Sie der Berechtigung von Codemasters zu, auch ohne Kaution, sonstige Sicherheiten oder Nachweis erlittenen Schadens Wiedergutmachung in Bezug auf Verletzungen der Vereinbarung zu fordern, die über die Mittel hinausgehen können, die Codemasters unter der anwendbaren Rechtsprechung zustehen.

Wenn ich es richtig verstehe, räumt sich Codemasters das Recht ein, bei Verstößen gegen den „Vertrag“ völlig beliebige „Schadensersatzansprüche“ geltend zu machen, und zwar unabhängig davon, was denen überhaupt zusteht. Naja, in Großbritannien, wo der Gerichtsstand sein soll, ist ja so einiges möglich. Ob aber so eine Gerichtsstandsvereinbarung gegenüber Privatpersonen zulässig ist, wage ich anzuzweifeln. Zur Installation eines Kopierschutzes fand ich jedoch nichts, habe also nicht zugestimmt.

Ich habe keine Ahnung, ob und was für Treiber ohne meine Zustimmung auf meinem System installiert wurden und wie ich sie wieder wegbekomme. Laut dem nach Spielende gestarteten Process Explorer lief die eigentlich beendete Overlord.exe immer noch, und kurz danach hat sich mein halbes Windows aufgehängt, nachdem beim Zugriff auf meine mit ext2 formatierte und per Spezialtreiber eingebundene externe Platte wohl was schiefgegangen ist. Kann natürlich reiner Zufall sein (erlebt hatte ich sowas bisher nicht), könnte aber auch mit dem gerade frisch installierten Kopierschutz zusammenhängen. Und während ich den Ext2-Treiber manuell installiert habe und er sich auf meinem Rechner aufhalten darf, trifft das auf SecuROM-Treiber nicht zu. Wenn es also eine Inkompatibilität gibt, liegt die volle Schuld dafür bei SecuROM und SecuROM allein. Der Ext2-Treiber war vor SecuROM da.

UPDATE: Ein Leser hat in einem Kommentar darauf hingewiesen, dass der Kopierschutz auch noch eine Shell Extension installiert, die in bestimmten Fällen den Explorer zum Absturz bringt. Vermutlich dient die dazu, bei kopiergeschützten Spielen zusätliche Einträge im Kontextmenü anzuzeigen. Da ich darauf nicht besonders Wert lege (im Gegensatz zu einem sauberen, schnellen und stabilen System), habe ich die Dateien (Plural, es gab nämlich noch eine zweite Version, „CmdLineExt03.dll“) entfernt, und um eine Neuinstallation zu erschweren einen gleichnamigen Ordner angelegt (und noch ein wenig die Registry aufgeräumt). Mal schauen ob es hilft. Interessant ist, wie sich selbst dieses eigentlich nicht sicherheitskritische Modul mit einem unauffälligen Namen getarnt wird, statt offen und ehrlich „SecuROMContextMenu.dll“ oder so zu nehmen.

Werbeanzeigen

Wahlcomputer: Knapp daneben ist auch vorbei

2008-01-14 5 Kommentare

Vor einiger Zeit war ich bei einer Testwahl mit einem Nedap-Wahlcomputer in Alsbach-Hähnlein (hatte bisher keine Zeit/Lust, den Bericht fertigzustellen). Dabei wird ein Stapel Stimmzettel zunächst in den Wahlcomputer eingegeben, dann wird er noch mal manuell ausgezählt und schließlich werden die Ergebnisse verglichen. Eigentlich sollte es zu keiner Abweichung kommen. Eigentlich.

Der Wahlcomputer hatte am Ende allerdings 561 Stimmen gezählt, während auf dem Tisch 562 Stimmzettel lagen. Leider muss man dem Wahlcomputer zu Gute halten, dass Vermutlich bloß bei der Eingabe ein Fehler gemacht wurde.

Allerdings sehe ich den Sinn dieser Testwahlen nicht. Die (bereits als proof-of-concept existierende!) Wahlbetrugs-Software bleibt so lange inaktiv, bis eine bestimmte Tastenkombination, die nur dem Wahlfälscher bekannt ist, gedrückt wird. Diese wird dann bei der echten Wahl zu Beginn der Wahl von einem Wahlberechtigten während des normalen Wahlvorgangs eingegeben. Die Software bliebe also bei einer Testwahl inaktiv, da dort niemand die Tastenkombination drückt. Die Testwahlen können echte Manipulationen also eh nicht aufdecken – mal abgesehen davon, dass die Manipulation auch nach der Testwahl stattfinden könnte.

Nach der Testwahl stand der Koffer mit dem Wahlcomputer unbewacht herum, während ein halbes Dutzend CCC-ler im Gebäude herumlief (allerdings wäre es wohl aufgefallen, wenn jemand sich direkt an dem Ding zu schaffen gemacht hätte). Ein entschlossener Angreifer aber, der sich z. B. im Gebäude hätte einschließen lassen, dürfte die Möglichkeit gehabt haben, den Wahlcomputer zu manipulieren. Die Papiersiegen wären dabei auch kein wirkliches Hindernis (Sinngemäßes Zitat aus einem Vortrag auf dem 24C3: „Wir haben die Zweckform-Bestellnummer der Siegel noch nicht rausgefunden“), selbst wenn sie wirklich geprüft würden, was leider oft nicht der Fall ist.

Die Auszählung der Papierstimmzettel hat zwar ein paar Stunden gedauert, allerdings konnte wenigstens nachgezählt werden, wenn sich jemand verzählt hatte, sodass das Ergebnis am Ende auch richtig war. Eine manuelle Auszählung ist im Gegensatz zur elektronischen gut kontrollierbar, und sie wurde zumindest im beobachteten Fall sehr sorgfältig und unter Beachtung des Vier-Augen-Prinzips durchgeführt. (Jeder Stapel wurde von mindestens zwei verschiedenen Personen gezählt, wenn es zu Unsicherheiten oder Ungenauigkeiten kam, wurde nocheinmal gezählt, bis man sicher war, dass das Ergebnis stimmt.)

Interessant fand ich, dass die Wahlcomputer das Wahlergebnis auf Thermopapier ausgeben, was nicht gerade dokumentenecht ist. Es wurde zwar begründet, dass eine langfristige Archivierung nicht nötig ist (was mich doch überrascht), allerdings finde ich, dass man vielleicht für Wahlergebnisse nicht unbedingt eine Papiersorte nehmen sollte, die leicht auch versehentlich beim Transport zum Wahlleiter unlesbar wird.

Anmerken möchte ich auch noch, dass das Wahlhelferteam äußerst freundlich war. Es hielt zwar Wahlcomputer für sicher, die Diskussion darüber fand allerdings auf einer sachlichen Ebene mit rationalen Argumenten statt (und nicht „die sind sicher, weil sie sicher sind“, wie man sonst oft hört).

Die fehlende Stimme war übrigens von der CDU – wenn ich fies wäre, würde ich jetzt sagen, dass die Dinger wohl nicht manipuliert waren, da ansonsten die CDU eher zu viele Stimmen hätte ;-)

Beunruhigend fand ich aber, dass als Argument gegen die Manipulierbarkeit angebracht wurde, es würde auffallen, wenn sich die Stimmenverteilung in einigen Wahlkreisen plötzlich deutlich von den vorherigen Umfragen und den anderen Wahllokalen unterscheiden würde. Eine Manipulation wäre auch flächendeckend denkbar – es kennen nur drei Nedap-Mitarbeiter den Quellcode, diese hätten vermutlich eine Backdoor einbauen können, die dann per Tastenkombination aktiviert wird. Dazu müsste dann natürlich auch die Belegung der Tasten nicht vorher bekannt sein, denn welche Partei begünstigt werden soll könnte ja auch bei der Eingabe der geheimen Tastenkombination mit eingegeben werden. Selbst wenn man davon ausgehen würde, dass ein Wahlbetrug statistisch auffallen würde: Was dann? Wenn ein Wahlkreis stark abweicht, was soll man machen? Nachzählen geht ja nicht! Es wird übrigens als Vorteil von Wahlcomputern angepriesen, dass ja diese lästigen Nachzählungen entfallen würden. Warum nicht gleich die lästigen Wahlen ganz abschaffen? (Hoffentlich hab ich niemanden auf dumme Ideen gebracht.)

Ich gehe davon aus, dass selbst wenn eine statistische Abweichung auftauchen würde, die Wahl nicht wiederholt würde, denn: „Die Wahlcomputer sind sicher“ (wahrscheinlich genauso wie die Rente).

Die Wahlhelfer gingen davon aus, dass der vermuteten Eingabefehler darauf zurückführen sei, dass in schneller Folge viele Wahlzettel eingegeben wurden (Es wäre interessant zu wissen, wie das ablief – denn eine Testwahl, bei der die Stimmen schneller als bei einer Wahl oder geordnet eingegeben werden, entspricht nicht einer echten Wahl. Damit wird der Sinn von Testwahlen ausgehebelt, denn diese sollen Manipulationssoftware aufdecken, die erkennt, ob die Wahl nach einer echten Wahl aussieht und nur dann manipuliert.)

Mir stellt sich die Frage, ob insbesondere „wenig computeraffine“ Menschen (DAUs) es schaffen, den Wahlcomputer sicher zu bedienen. Insbesondere bietet dies einen weiteren Weg für nicht nachweisbare Wahlfälschungen: Ein Wahlhelfer lässt einen Wähler wählen, und wenn der Wähler vergisst, die Stimme am Ende zu bestätigen, wartet der Wahlhelfer, bis der Wähler weg ist, geht an das Gerät und „korrigiert“ die Stimme. Das kann bei einer Wahlurne nicht so leicht passieren.

Ein weiteres und allgemeines Problem, welches aber schon oft angesprochen wurde und welches ich daher nur der Vollständigkeit halber erwähnen möchte: Eine manuelle Zählung kann durch jeden einfach nachgeprüft werden, bei Wahlcomputern ist dies nicht der Fall. Dadurch geht das Vertrauen in die Wahl und somit auch die damit gewählten Vertreter verloren, was der Demokratie und dem Vertrauen in selbige alles andere als zuträglich ist.

An dieser Stelle wollte ich eigentlich einen Aufruf starten, sich doch bitte als Wahlhelfer zur Verfügung zu stellen. Denn das kostet zwar einen ganzen Sonntag ohne angemessene Vergütung, allerdings wird damit das Argument „Wir haben zu wenige Wahlhelfer für manuelle Auszählungen“, mit dem immer wieder für Wahlcomputer geworben wird, ausgehebelt und ein starkes Zeichen für eine Papierwahl und die Demokratie gesetzt. Da ich mich selbst nicht als Wahlhelfer gemeldet habe (habe im Internet keine Informationen dazu gefunden, wie man sich dafür meldet) und es dank Hartz 4 offenbar inzwischen genug „freiwillige“ Wahlhelfer gibt, verzichte ich auf den Aufruf. Wer will, kann die Wahlen und Auszählungen aber trotzdem beobachten und in den Wahllokalen, wo Wahlcomputer benutzt werden, kritische Fragen stellen.

Wahlcomputer stehen in Hessen in folgenden Orten:
Alsbach-Hähnlein, Bad Soden, Lampertheim, Langen, Niedernhausen, Niestetal, Obertshausen und Viernheim

UPDATE: Die Probewahl in Langen habe ich leider aufgrund dummer Umstände verpasst, und die war wohl recht interessant. Telepolis berichtet in einem sehr lesenswerten Artikel: Wieder ein Eingabefehler (oder doch nicht? Nachprüfbar ist es nicht…) Interessant ist auch der Hinweis, dass solche Eingabefehler natürlich auch absichtlich geschehen könnten, um Wahlcomputer zu diskreditieren, nette Idee. Übrigens gab es wohl mehr als genug Wahlhelfer.