World of Warcraft: Userinformationen in Screenshots

PC andere
Bild von Name
Name 0 EXP - Neuling
11. September 2012 - 20:12 — vor 4 Jahren zuletzt aktualisiert
World of Warcraft: Mists of Pandaria ab 28,00 € bei Amazon.de kaufen.

Wie ein Spieler herausgefunden hat, scheint Blizzard bereits seit 2008 die eigenen Spieler durch unbemerkte Markierungen (Watermark) ihrer Screenshots zu beschatten. Diese Markierung ist maschinenlesbar und enthält unter anderem die User-ID, die IP des Servers, auf dem gespielt, und die Zeit, zu der der Screenshot erstellt wurde. Nun forschen die Spieler nach einem entsprechenden Hinweis in den AGB über einen Passus, der Blizzard erlaubte, ihre Aktivitäten über das Internet nachzuverfolgen.

Blizzard hat in der Vergangenheit schon zahlreiche Kritik der Spieler und Datenschützer aushalten müssen. Zuletzt waren der Always-on-Zwang sowie das Echtgeldauktionshaus in Diablo 3 beherrschende Themen. Der Plan mit "Real ID" die Anonymität der World of Warcraft-Spieler in den internen Foren aufzuheben, wurde 2010 erst nach zahlreichen Protesten eingestampft. Dieses Jahr wurde Blizzard der Big Brother Award verliehen. Unter anderem für invasive Nutzungsbedingungen, Chataufzeichnungen und Protokollierung des Spielverlaufs.

Hemaehn 16 Übertalent - 4577 - 11. September 2012 - 20:15 #

Böse.
Hahaaha kann ich ja froh sein, dass ich Blizzardspiele schon immer doof fand!
Immer diese Geheimnistuerei von Firmen. Die können doch einfach sagen, dass sie sowas machen, stört doch die meisten eh nicht.

Stromsky 16 Übertalent - 4814 - 14. September 2012 - 6:18 #

Wenn du meinst das es die meisten nicht stört, warum bist du dann froh das du keine Spiele davon spielst?:D (Bzw. was hat das damit zu tun)

Sher Community-Event-Team - 3685 - 11. September 2012 - 20:18 #

Ehm ja oO Das ist mal sehr fragwürdig.

Tassadar 17 Shapeshifter - 7786 - 11. September 2012 - 20:20 #

Blizzard halt, nichts Anderes erwartet man doch jetzt schon seit Längerem von denen.

q 17 Shapeshifter - 6711 - 11. September 2012 - 20:20 #

Das ist so unfassbar und lustig zugleich.

Mark6 (unregistriert) 11. September 2012 - 20:35 #

ähja, who cares?
ist ja ihr gutes recht, spiel gehört ihnen.
davon abgesehen, OMGG111!! wie schlimm!!11 blizzard kommerz, früher, heul, EA, pöse. etc

Atlas (unregistriert) 11. September 2012 - 22:50 #

ähja, unreif?

"I care"... zum Beispiel. Mich stört sowas, aus dem einfach Grund, dass ich über die Art und Weise wie jegliche Art von Informationen über mich erhoben und verwendet wird.

Loco 17 Shapeshifter - 8278 - 12. September 2012 - 7:50 #

Seh ich auch so, aber die deutschen werden bestimmt wieder eine Riesen Sache draus machen. GEht ja gar nicht, dass Blizzard weiß wem der Screenshot Gehört *Oh Schreck*

Benjamin Urban 18 Doppel-Voter - P - 9405 - 12. September 2012 - 7:57 #

Ich weiß ja nicht, ob du alle deine Screenshots immer direkt an Blizzard schickst und sonst nirgends veröffentlichst. Das Problem ist doch, dass potenziell jeder, der weiß wo die Informationen versteckt sind, dieser herausfinden kann. Ob man das nun persönlich schlimm oder harmlos findet, sei jedem selbst überlassen. Rechtens ist es jedenfalls nicht.

Loco 17 Shapeshifter - 8278 - 12. September 2012 - 8:31 #

Oh nein, jemand kann herausfinden auf welchem Server ich spiele. Die Welt wird untergehen.

Elysion 14 Komm-Experte - 1957 - 12. September 2012 - 9:43 #

Ja da versteh ich ausnahmsweise mal auch nicht die Aufregung, man tut ja so als wäre der echte Name, Kontodaten und Passwort im Bild verschlüsselt. Ok ... nur weil man das noch nicht entdeckt hat heißt es nicht das es ja vielleicht doch so ist. :D Aber hier gehts erstmal um Fakten und die sagen das User ID und Server z.b. gezeigt werden. Ja und? Ist ja nu nicht so als wäre mein Server eine Geheiminformation ... da spielen tausende drauf wem nützt das dann das er weiß auf welchem Server der screeni gemacht wurde?

blobblond 19 Megatalent - 18349 - 12. September 2012 - 11:12 #

Naja einige denke in den "Wasserzeichen" ist so was gespeichert:"Uschi_Mustermann_11_Oktober_1978_Musterstrasse44_12345Musterstadt
_gelber_Ford_linke_garage_arbeit_MusterfirmaXYZ_54321Musterdorf_sekretärin_4kinder_eva_max_dieter_lisa_Kreditkartennr._
xxxxxxxxxxxxxxxxxxx_Kontonr._xxxxxxxxxxxx_Kontopin_xxxx_Schufaratig_Trible_A (...)@web.de".

Elysion 14 Komm-Experte - 1957 - 12. September 2012 - 11:13 #

Ja wenn das so wäre wärs natürlich heftig. Aber dafür gibt es ja anscheind noch keine Beweise, also sollte man erstmal ruhig bleiben und der Sache in Ruhe auf den Grund gehen was wirklich in den Bildern steckt. :)
Edit: haha ... seit meiner Antwort hast du also nochmal die privaten Informationen erweitert... ich glaube wir wissen was gemeint ist :D

blobblond 19 Megatalent - 18349 - 11. September 2012 - 21:36 #

"Wie ein Spieler herausgefunden hat, scheint Blizzard bereits seit 2008 die eigenen Spieler durch unbemerkte Markierungen (Watermark) ihrer Screenshots zu beschatten."

Wie soll das funktionieren wenn die Screenshots nur auf der Festplatte liegen und nirgendswo gepostet werden?

"Dieese Markierung ist maschinenlesbar und enthält unter anderem die User-ID, die IP des Servers, auf dem gespielt, und die Zeit, zu der der Screenshot erstellt wurde."

Accountname: Der Accountname ist seit der Einführung des Battle.net absolut gegenstandslos.

Realm IP: Joa, hat er die Realm IP auf der ich spiele, hat mit meiner so gar nichts zu tun und führt auch in keinster Weise zu mir.

Zeitstempel: Ich sehe auch wann wer welche Erfolge gemacht hat Sekunden genau, wieso sollte ein Zeitstempel auf einen Screen nun so schlimm sein?

BTW einige übertreiben mal wieder
http://aussie-gamer.com/news/millions-of-world-of-warcraft-players-accounts-compromised

Auf http://www.reddit.com/r/wow/comments/zp8sg/tracking_personal_information_through_wow/ ist man der meinung das man mit dieser "Watermark" herausfinden wollte wer gegen die Beta-NDAs verstoßen hat."This data could be used to help identify people who leak screenshots of content that's still under NDA (such as MoP content before it went to beta)."

Ich habe mir mal die Mühe gemacht und jeden Schritt den er beschrieb durchgeführt,und im deutschen WoW-Client sind keine Wasserzeichen auf den Screenshots drauf.

Admiral Anger 24 Trolljäger - P - 49400 - 11. September 2012 - 21:54 #

Ah, es hat sich also schon jemand die Mühe gemacht, sich darüber aufzuregen ^^
Ich habe mich auch gerade gefragt, was das Wasserzeichen nützt, wenn dies lediglich auf Bildern zu finden ist, die auf der lokalen Festplatte gespeichert werden. Sollte dieses nicht sowieso verschwinden, wenn man den Screenshot bei einem beliebigen Bilder-Host hochlädt?

blobblond 19 Megatalent - 18349 - 11. September 2012 - 22:01 #

Ja sollten sie,da in der regel dort das jpeg-format verwendet wird,also noch mehr artefakte im Bild.Er schreibt ja selber im Forum das man für den versuch wechseln soll auf tga ,standard eingestellt ist WoW-Client aber jpg.
Und die Bilder-Hoster komprimieren ihrerseits nochmal,worunter auch wieder die Qualität drunter leidet.

Admiral Anger 24 Trolljäger - P - 49400 - 11. September 2012 - 22:08 #

Welchen Nutzen zieht Blizzard eigentlich daraus? Die spielerrelevanten Infos haben sie doch eh, da man sich ja zum Spielen mit den offiziellen Servern verbinden muss. Oder hofft man insgeheim darauf, dass man mal einen aus 100.000 Spielern aufgreift, der sowas wie "Rofl lol, ich spiele WoW ohne Gebühren zu zahlen, siehe Screenshot" in irgendeinem Forum postet?

blobblond 19 Megatalent - 18349 - 11. September 2012 - 22:14 #

Es ging eher darum herauszufinden wer bei den Betas gegen die NDA verstossen hat und fleissig Screens gepostet hat ,obwohl man der NDA zugestimmt hat keine zu posten.Dazu paßt es ja das Accountname Realm-IP und Zeitstempel "gespeichert" werden in den Screens.

Admiral Anger 24 Trolljäger - P - 49400 - 11. September 2012 - 22:17 #

Ok, das könnte sein. Dann wäre es natürlich wirklich seltsam, dass die Funktion noch drin ist.

pel.Z 16 Übertalent - 4852 - 11. September 2012 - 22:17 #

Ich weiß nicht, wo du gelesen haben willst, dass er schreibt, man solle das TGA-Format verwenden. Er sagt explizit, dass es nur mit JPG und der Qualität 1-9 funktioniert - standardmäßig eingestellt ist wohl Qualitätsstufe 3.

Anonymous (unregistriert) 12. September 2012 - 13:37 #

Artefakte erzeugen keine Accountinformationen.

Tassadar 17 Shapeshifter - 7786 - 11. September 2012 - 23:03 #

"Ich habe mir mal die Mühe gemacht und jeden Schritt den er beschrieb durchgeführt,und im deutschen WoW-Client sind keine Wasserzeichen auf den Screenshots drauf."

Na wenn du das mit .tga gemacht hast, wie du weiter unten schreibst, wovon in dem Thread überhaupt nichts steht (sondern .jpg bis Stufe 9), dann ist's ja kein Wunder, dass du keine Wasserzeichen findest.

blobblond 19 Megatalent - 18349 - 11. September 2012 - 23:09 #

Ich hab's nochmal mit jpeg und Stufe 9 probiert,auch nix,wer mag kann ja selber einen Test durchführen.

bolle 17 Shapeshifter - 7615 - 11. September 2012 - 23:26 #

Hmm find ich jetzt nicht so schlimm. Ist allen bewusst, dass jeder Drucker etwas ähnliches macht, um Falschgeld etc. aufspüren zu können?

Barkeeper 16 Übertalent - 4249 - 12. September 2012 - 0:40 #

Ja, ist doch auch seit Jahrzehnten bekannt das man von Faxen die Rollen ausrollen kann und dann Negativabbilder aller Unterlagen hat die jemals damit verschickt wurden. Viele Drucker haben ähnliche Schwachstellen.
Deswegen werden die bei uns verschrottet und nicht an Händler für gebraucht HW verkauft. Genau wie Festplatten. (Schredderparties sind toll! :-) )

Koffeinpumpe 15 Kenner - 3304 - 13. September 2012 - 12:00 #

Wir nutzen für alte Platten einen richtig dicken Vorschlaghammer + Amboss. Spaaaaß! :D

Darth Spengler 18 Doppel-Voter - 9263 - 12. September 2012 - 4:38 #

Die Jungs kenn sich aus ^^

prefersteatocoffee (unregistriert) 12. September 2012 - 7:13 #

Blizzard: gelöscht
Steam: gelöscht
Ubisoft: schon lange gelöscht

... mir ist es mittlerweile egal, ob da was dran ist oder nicht; ich habe einfach keine Lust, mein PC-Verhalten überwachen zu lassen; ich habe einfach keine Lust mehr, mich über solche Pisser zu ärgern

Darth Spengler 18 Doppel-Voter - 9263 - 12. September 2012 - 13:47 #

Wie löschst du ganze Firmen?

Kannst du Square Enix bitte auch löschen? ^^

prefersteatocoffee (unregistriert) 12. September 2012 - 18:35 #

... ich meine natürlich meine Accounts; auch wenn ich sie wohl noch existent sind; also, ich habe sie gedanklich gelöscht ;-)

@alle: möchte jemande einen Blizzard Account haben? ;-)

Hyperbolic 16 Übertalent - P - 4461 - 12. September 2012 - 13:59 #

Langsam wirds einsam um dich...

Janpire 14 Komm-Experte - P - 2622 - 12. September 2012 - 7:47 #

Okay:
Alle die sich hier jetzt übermäßig aufregen sollen mir ein einziges Szenario nennen, in dem dieses Wasserzeichen einem zum Nachteil gereicht.

Viel Geschrei um nichts...

motherlode (unregistriert) 12. September 2012 - 10:52 #

Man ist mit seinen Screenshots über alle Seiten unwissend trackbar. In einem Forum verwendet man einen Klarnamen, in einem anderen nicht. Durch Aggregation der Daten sind beide Punkte verknüpft. Wenn man so etwas nicht weiß, kann man auch keine Gegenmaßnahmen treffen.
Wie wahrscheinlich ist das? Ziemlich sehr unwahrscheinlich.

Name (unregistriert) 12. September 2012 - 12:00 #

Grundsätzlich wird dieses Verhalten nach deutschem Datenschutzgesetz verboten, was eigentlich genug Berechtigung für einen Proteststurm ist. Die US-amerikanische stalking-AGB-Wunschliste gilt in Deutschland nicht. Enormer Vertrauensbruch.

"they are scanned by software that recognizes them, they can reveal our character's account name/id, the time of the screenshot and the the full information of the realm"

Maschinenlesbare Auswertung von versteckten Informationen und dir fällt kein nachteiliges Szenario ein?

Ich schätze damit sollten
- Accounts von Privaten Servererstellern gebannt,
- Ebay Verkäufer erkannt, und unter Umgehung von hiesigen Datenschutzgesetzen unerlaubt
- Informationen mit Dritten geteilt werden.

Mit Dritten wird geteilt um durch die SpielerID alle Charaktere mit einem Account zu verknüpfen. Warum Maschinenlesbar? In Verbindung mit der zwangsweisen Veröffentlichung aller Achievements erlaubt das durch die aufgezwungenen Zeitstempel wunderbare Nutzungs/Verhaltensprofile für Marketing/Stalker außerhalb von Blizzard und die Identifikation von Leuten, die mit Zweitcharakteren jemanden auf dem falschen Fuß erwischt haben.

Es fehlt dann nur noch der Echtname. RealID und Facebook-Verschmelzung waren zaghafte Versuche die Akzeptanz dafür zu erhöhen (freiwillig), durch die Hintertür wurde der Echtname aber schon vor Jahren als Variable in den Gameclient eingefügt. Dazu mussten AGB geändert werden, da diese Informationen davor nur zu Abrechnungszwecken verwendet werden durften. Echtnamenleaks durch infizierte Addons. Die Spieler wurden mit dem Sharing in Screenshots ein weiteres Mal verkauft, ein zu möglicher Datengau wurde dadurch nur noch schlimmer gemacht.

blobblond 19 Megatalent - 18349 - 12. September 2012 - 12:18 #

Und wie funktioniert das ,wenn man keine Screenshots macht oder die Screenshots nur auf der Festplatte liegen?
Scheint aber auch einiges dagegen zu sprechen. Vielleicht liest du dir das ja mal durch.Es spricht auch dagegen das Wasserzeichen nur bei bestimmten JPG Qualitätseinstellungen enthalten sind und im verlustfreien TGA nicht. In dem angegebenen Forum haben auch schon viele auf Artefakte spekuliert.

Name (unregistriert) 12. September 2012 - 13:01 #

Wen interessierts es ob du keine Bilder machst oder du die nicht veröffentlichst? Der Vertrauensbruch ist da weil du annimmst das du saubere Bilder mit anderen teilen kannst, Blizzard im Gegenteil aber eine Spywareoption für Screenshots eingebaut hat. Sogar wenn du eingeblendete Namen und dergleichen nachträglich rauseditiert hast wird diese Entscheidung mit den Wassserzeichen bevormundet. Wenn du deine Festplatte verkaufst und jemand auf die Bilder zugreifen/ wieder herstellen kann besteht das Problem immer noch. Anbieter von Kommunikationsdiensten haben in Deutschland mindestens das Gesetz der Datensparsamkeit zu beachten.

Ob die Wasserzeichen im Verlustfreien TGA nicht vorkommen ist irrelevant wenn die Standardeinstellung für Screenshots kein TGA verwendet. Dasselbe trifft auf die Qualitätsstufen zu. Wenn 2008 die vorwiegend verwendeten Eintellungen diese Wasserzeichen erzeugen, dann widerlegt die Untersuchung von TGA garnichts. Was kannst du mit TGA beweisen wenn Wasserzeichen nur bei JPG SCR eingebaut werden? JPG Artefakte würden im ganzen Bild abhängig vom Bildinhalt erscheinen, nicht bevorzugt an einer Stelle, und nicht bei leeren, sprich ganz weissen Bilden mit mehreren strategisch plazierten Kopien, wie sonst allgemein üblich um Robustheit zu erhöhen. Desweiteren würden unterschiedliche Bilder nicht dermassen große Übereinstimmungen in den untersuchten Datenclustern erzeugen. Sollte dir klar seinwenn du dir die Artefaktdiskussion durchliest (Huffman tree). Ein Vergleich mit einem selbstgemachten SCR zb auf deinem Desktop bietet sich an.

Da Wow kaum noch die einstige Popularität geniesst frage ich mich viel eher, ob und wie Blizz diesen Ansatz in ihren neuen Spielen fortgeführt hat, und ob ein ähnliches Verhalten vielleicht Branchenüblich ist. Wie kontrollieren andere Firmen die Einhaltung ihrer NDA Vereinbarungen?

pel.Z 16 Übertalent - 4852 - 12. September 2012 - 13:36 #

Hast du dir die Mühe gemacht und überhaupt mal die Quelle (das Forum) intensiver durchzulesen? Dann wüsstest du, dass das Thema Kompressionsartefakte schon längst widerlegt wurde und es sich tatsächlich um Wasserzeichen handelt. Diese kommen auch nur in Screenshots niedriger Qualität vor, da sie bei maximaler Qualität eher auffallen würden.

Deine Frage bezüglich der Funktion von Wasserzeichen, wenn man keine Screenshots macht oder die Screenshots für sich behält ist reichlich blöd.

38amg8p (unregistriert) 12. September 2012 - 13:49 #

Nenn mir mal ein Forum, dass den Upload von TGAs erlaubt oder alleine schon den Upload von Bilddateien in der Größenordnung von TGAs. TGAs sind nur wenig komprimiert oder garnicht komprimiert und dadurch oft mehrere MB groß. Unkomprimierte TGAs nehmen nicht mal alle Imagehoster an. Nebenbei, TGA kann Metainfos in Textform enthalten ;).

Und es geht sicherlich nicht um die Screenshots auf der Platte. Muss aber auch sagen, wenn ich irgendwo einen Screenshot mache, dann nicht um ihn ewiglich auf der Platte zu lagern sonder um ihn irgendwo zu zeigen. Im Normalfall durch Hochladen irgendwo im Netz.

Name (unregistriert) 12. September 2012 - 14:10 #

Da AccountID = Mailadresse würde das den endlosen Spam von Scammern erklären, auch wenn die Mailadresse niemals weiter gegeben wurde. Blizz hat die Glaubwürdigkeit von Scams durch ihre Spywscreens erhöht.

Nachteil1: Mailadresse kannst du wegwerfen. Nachteil2: gehackte Accounts weil Scamsglaubwürdig hoch genug, und Blizz Accountnamen = Login liefert und das PW nicht Casesensitive ist.

Name (unregistriert) 12. September 2012 - 14:26 #

"Unencrypted account id (so old alphabetic username or new numerical userid). Plus realm IP address and time."
also AccountID <> Mailadresse.

Gilt also erstmal für die alten Accounts vor Umstellung auf Mailadis. Wirklich interessant wird es in Verbindung mit einem Leak (hatten wir vor kurzem für China, NA, Australien, NZ, SO Asien) der die neuen AccountIDs mit den geleakten Mailadressen verknüpft. Blizz ermutigt Spieler ihre Mailadresse seit Facebookintegration und RealID freiwillig rauszugeben, weshalb die Vernknüpfung der Chars gegen den Willen des Spielers kritikwürdiger ist.

blobblond 19 Megatalent - 18349 - 12. September 2012 - 14:42 #

"Da AccountID = Mailadresse würde das den endlosen Spam von Scammern erklären, auch wenn die Mailadresse niemals weiter gegeben wurde. Blizz hat die Glaubwürdigkeit von Scams durch ihre Spywscreens erhöht. "

Völlig schlüssig deine "theorie"...
Welche WoW-Screenshots haben diejenigen den gepostet die kein WoW-Account haben,warum kriegen die dann auch Scammails?
Und wo ist dein beweis das AccountID = Mailadresse ist?Dort im forum wird gesagt das AccountID = Accountname ist,den man vor dem Battlenetlogin hatte.

"Nachteil2: gehackte Accounts weil Scamsglaubwürdig hoch genug, und Blizz Accountnamen = Login liefert und das PW nicht Casesensitive ist."

Den Accountnamen braucht man schon lange nicht mehr zum Login,irgedwie widerspricht sich deine "theorie" oder nicht?Warum Scammails rausschicken wenn die "Mailadresse" im Screenshot gespeichert ist?
"Hacken" ,"cracken" können sie deen Account nicht,selbst bei brute force ,sperrt Blizzard den Account wenn xxx fehlversuch pro Sekunde/minute kommen.Sie sperren auch den Account solbald man sich mit einer anderen IP versucht einzuloggen,zb wenn man plötzlich eine IP aus einen anderen Land bzw. deutsches Bundesland kommt.

Thysbe 15 Kenner - P - 2707 - 12. September 2012 - 8:29 #

Wer sich sorgen um "seine" Daten macht sollte die Bilder rotieren. Leider sind diese Wasserzeichen nicht sehr stabil. 4 x 90° mit Gimp sollten genügen, um die Wasserzeichen sicher zu zerstören. Was bei der Sicherung von digitalen Aufnahmen ein Problem ist hilft hier.

Die Bildqualität leidet darunter natürlich etwas, aber für nen Screenshot sollte es reichen.

Für mehr Informationen zu Wasserzeichen empfehle ich das CT Sonderheft "Digitale Fotografie". In einer der Ausgaben in diesem Jahr gab es dazu einen ausführlichen Artikel. Diese lassen sich noch kostengünstig nachbestellen.

motherlode (unregistriert) 12. September 2012 - 10:52 #

Coole Idee :)

floxyz 16 Übertalent - P - 4853 - 12. September 2012 - 9:27 #

Gibt sicher erstmal viel Geschreit - vielleicht auch etwas übertrieben. Aber trotz allem sollte Blizzard sowas irgendwo bekannt geben...

Sok4R 17 Shapeshifter - P - 6025 - 12. September 2012 - 9:57 #

Ich mach meine Screenshots mit Fraps, da dürfte nix passieren.

3im9wtm (unregistriert) 12. September 2012 - 19:23 #

Eigentlich doch. Schließlich bestimmt das Programm, was in die Zwischenablage gelangt. Drucken ist kein einfaches Bildschirmfoto. Zumindestens erlaubt die API mehr.

Bestes Beispiel, wenn du eine DVD im Fester abspielst und ein Foto von deinem Desktop machst, dann kann das Playerfenster im Screenshot auch schon mal rein schwarz sein ;).

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)