Laut einem Posting in einem WoW-Forum auf ownedcore.com soll seit etwa 2007 die Screenshot-Funktion von World of Warcraft Wasserzeichen in die Bilder integrieren, wenngleich nur in bestimmten Qualitätseinstellungen der Screenshot-Funktion (wir berichteten). Diese enthalten anscheinend (für das bloße Auge nicht erkennbar) die Account-ID des Spielers, einen Timestamp und die IP-Adresse des verwendeten WoW-Servers. Echtnamen der Spieler und deren IP-Adressen sollen nicht enthalten sein.
Dennoch ergeben sich, trifft er zu, aus diesem Umstand verschiedene Sicherheitsprobleme; insbesondere handelt sich sich dabei um Verletzungen von Datenschutzrecht. Das ist zumindest die Meinung des Games-Anwalts von GamersGlobal.de, Rechtsanwalt Henry Krasemann.
Die Zusammenfassung: Die vagen Hinweise in den AGB von Blizzard reichen als Rechtfertigung bei weitem nicht aus. Das Datenschutzrecht gilt auch für Account-IDs, da es sich hierbei um Pseudonyme handelt und nicht um rein anonyme Daten. Dabei kann für die grundsätzliche Bewertung dahinstehen, ob hier deutsches oder französisches Datenschutzrecht angewendet wird. Allerdings ist auch die Darstellung in dem WoW-Forum zu den technischen Gegebenheiten nicht ganz unumstritten und bedarf zumindest noch weiterer Überprüfungen. Offizielle Aussagen von Blizzard gibt es hierzu bisher nicht.
134 Kudos
Unabhängig. Meinungsstark.
Games-Anwalt (83)
Die Europäischen WoW-Server stehen nicht in den USA sondern in Europa und auch in Deutschland.In Frankfurt am Main befindet sich ein Rechenzetrum von Blizzard.
"Blizzard verfügt zurzeit über 10 Rechenzentren, die über die ganze Welt verteilt sind. Zu finden sind diese in: Washington, Kalifornien, Texas, Massachusetts, Frankreich, Deutschland, Schweden, Südkorea, China, und Taiwan."
http://servermaniac.de/23153-world-of-warcraft-server-farm-von-blizzard/
Am DIENSTAG war es auf wowszene.de noch ein Gerücht, dass das
"angeblich" so sein sollte und das ZWEI Leute diese "seltsamen
Artefakte" entdeckt haben.
Dann kam am MITTWOCH raus, dass der Screenshot, um diese "Artefakte"
darstellen zu können, nur über einen Exploit angefertigt werden
konnte, der zu einem völlig weißen Bildschirm führte.
am DONNERSTAG dann erschienen die ersten Newsartikel von GameStar und
PCGAMES in der Newssuche, die sich des Themas annahmen und es auch
noch als "ungesichert" darstellten
Am Freitag, erscheints auf Heise - als Tatsache.
Bravo.
Was ich da lese, ist jede Menge Blabla zum Thema "Informationen in
Bildern verstecken" ohne echten Beleg, ohne Nachweis, dass es mit
jedem x-beliebigen Screenshot funktioniert und wurde von genau ZWEI
Leuten in EINEM Forum erklärt. Dabei widersprechen sich die Leute auf
Seite 2 und Seite 17 sogar gegenseitig, welche Informationen denn nun
wirklich im Screenshot drin sein sollen (mal ist es der Accountname
in Klartext, dann plötzlich ein Zahlencode. Mal ist es die IP vom
Realm, mal die Configdatei).
Bislang steht noch der Beweis aus:
A: Hier, was steht in diesem Screenshot?
B: Ah, du bist Account Schießmichtot vom Server Malygos!
Solange DAS noch nicht demonstriert werden kann - und zwar mit
BELIEBIGEN Screenshots - und NICHT nur mit 2-3 Leuten, die da einfach
abgesprochen irgendwelche Codeschnipsel nehmen und damit
Verschwörungstheorien unterfüttern, haben wir die Beweiskraft von in
Toastscheiben eingebrannte Jesus-Bildchen, die angeblich übersinnliches Zeichen sein sollen.
Ich spiele kein WoW mehr, aber ich habe ein paar alte Screenshots aus WotLK und BC in den Programmen Gimp und XnView geschärft und in weißen Bereichen tauchen tatsächlich immer diese Hieroglyphen-Muster auf. Bei Classic Screenshots gibt es diese Muster nicht.
Welche Informationen darin gespeichert sind kann ich natürlich nicht sagen.
Aber soweit kann ich das bestätigen.
Das wurde schon geklärt was da genau drinsteht. Reverse Engineered um genau zu sein.
Und um das zu umgehen muss man halt manuell die Auflösung der Screenshots erhöhen, da dann eben nicht die Standardroutine angesprungen wird, sondern der entsprechende Bereich.
Hast du dir den ganzen Thread durchgelesen? Hast du dir den Code angeschaut und verstanden worums geht?
Na ja das mal Account und mal ne Zahl da ist sollte sich einfach erklären lassen.
Vor dem Battle.net Zwang wars halt n Accountnahme der auch heute noch inter verwendet wird, was man in seinem wtf Ordner schön sehen kann. Accounts die erst nach der Umstellung erstellt wurden bestehen dahingegen nur aus Zahlen.
Das liesse sich also erklären.
Ob es die Wasserzeichen nun gibt weiss ich nicht, hab ich nicht nachgeprüft und werde ich auch nicht nachprüfen.
Mir fallen aber auf den Schlag 2 Sachen ein wofür Blizz das nutzen könnte. Zum einen um eine NDA Verletzung aufspüren zu können, zb Alpha oder closed Beta NDA's, zum anderen um illegale Server zu finden.
Die rechtliche Sache scheint mir natürlich auch sehr zweifelhaft, keine Frage.
Love you Henry, es braucht viel mehr Leute wie dich, die sich bei all den Zumutungen der Spieleindustrie heutzutage ein paar Gedanken zu Benutzerrechten machen.
Was für eine Äpp? Klingt ja dubios.
WhatsApp Messenger
Klingt nach Wiki wie ein Skypeexploitäquivalent für IM?
Das ist ganz genau sowas. ^^
Das ist das Handy Datensammeläquivalent zu Facebook.
Die Authentifizierung auf fragwürdiger dafür möglichst einfacher (für den User nicht vorhandener) Basis.
Dazu werden komplette Adressbücher übertragen etc.
Sehr feines Tool das dem Compfor und dem kostenlos Messaging zur Ablösung der SMS alles andere opfert. Wäre ja nicht so schlimm wenns nicht schon aus der prä Smartphone Zeit Tools gab die das auch gemacht haben.
Compfor?
Das wundert mich nicht, was mich aber wundert, das es keiner Bemerkt hat.
Bei so vielen Nerds und Profis, hätte das doch in all den Jahren einer bemerken müssen.
Wowfanboys sind nun nicht unbedingt für IT Expertise bekannt. Selbst wo man mehr Profis erwartet dauert es sehr lang bis Spyware und jahrelang genutze Exploits erkannt werden. Erinnere dich an Facebook-Session-Cookiejacking (mit Firesheep auf die Spitze getrieben, ging wie lange, 3 oder 4 Jahre?), offizielle Carrier-IQ Smartphone-Spyware (crossplatform ausgeliefert), Google's Safari-Privatssphäreaushebelung, dem letzten Java-0-Day Exploit (nichtmal 2 Wochen her), oder Apple's Geostalking Datadump (auf den eigenen Phones zu finden). Beim Rückblick hat man immer 20/20.
Naja, es ist halt so, dass man die Zeichen normalerweise NICHT sieht. Nur wenn man einen extrem starken Schärfungs-Filter anwendet, was aber normal keiner macht, weil dann das Bild unbrauchbar wird. Und selbst dann ist es nur in komplett weißen Bereichen zu sehen, die auch nicht in allen Screens vorkommen.
Nur jetzt wo man weiß, dass es das gibt, sollte man eigentlich mal alle anderen Spiele-Screenshots prüfen, ob das nicht bei vielen anderen Spielen auch so ist.
Danke für die textuelle Kurzzusammenfassung!