Spielverderber
Posted by Jesco Freund at Oct. 5, 2008 7:46 p.m.
Auf zwei Neuerscheinungen für diesen Herbst habe ich mich richtig gefreut: Sacred 2 „Fallen Angel“ und Command & Conquer Red Alert 3. Zu meinem Entsetzen musste ich jetzt allerdings feststellen, dass beide Spiele mit dem berüchtigten Kopierschutz [1] SecuROM von Sony ausgeliefert werden bzw. werden sollen (RA 3 ist ja noch nicht im Handel). Um zu verstehen, warum ich so wenig begeistert von SecuROM bin, muss man sich kurz die Funktionsweise vor Augen führen:
SecuROM veranlasst während der Installation eine Online-Aktivierung beim Hersteller des Spiels. Dabei wird auch überprüft, wie häufig bzw. auf wie vielen verschiedenen Rechnern das Spiel bereits installiert wurde. Soweit ist das nichts neues, Microsoft geht ähnlich vor. C&C RA3 soll auf 5 Installationen begrenzt sein, Ascaron verzichtet auf diese Limitierung. Zusätzlich wird allerdings ein neuer Windows-Systemdienst installiert („SecuROM User Access Service (V7)“ – im Taskmanager als „UAService7.exe“ zu bewundern), der mit Administrator-Rechten (Ring 3) ausgeführt wird. Dieser Dienst wird permanent ausgeführt (auch wenn das Spiel gerade nicht verwendet wird) und wird auch bei der Deinstallation des Spiels nicht wieder vom Rechner entfernt. Einige Malware-Scanner bewerten den Dienst darüber hinaus als Rootkit, was aber angesichts der funktionalitätsbedingt (Stichwort: SCSI-Blacklisting) notwendigen interaktiven Eingriffe in Systemaufrufe nicht weiter verwunderlich sein dürfte.
Durch den Dienst in Verbindung mit der Aktivierung ist es möglich, das Spiel auch ohne Original-DVD im Laufwerk zu spielen. Damit ist der Umgang mit SecuROM-geschützter Software vordergründig etwas entspannter als bei klassischen datenträgergestützten Schutzverfahren. Warum also die Kritik? Zum einen gilt für den Aktivierungsmechanismus dasselbe wie bei Windows seit XP: nach einer gewissen Anzahl Aktivierungen muss man mit dem Hersteller in Kontakt treten, der dann darüber entscheidet, ob die Software weiter genutzt werden kann oder nicht. Somit erwirbt man beim Kauf des Spiels gar kein unbefristetes Nutzungsrecht, wie man es eigentlich von kommerzieller Software bisher gewohnt war.
Ein weiterer Nebeneffekt ergibt sich aus dem sog. „SCSI-Blacklisting“: Um die Verwendung von DVD- oder CD-Images in Verbindung mit Laufwerksemulatoren zu unterbinden, blockiert SecuROM den Zugriff auf emulierte SCSI-Geräte. Unangenehmer Weise wirkt sich dies auch auf Programme aus, die emulierte SCSI-Geräte zu legitimen Zwecken nutzen. Über Probleme wurde bereits bei der Verwendung der Brennsoftware Nero Burning ROM (bzw. deren Backup-Komponente) und in Einzelfällen auch mit SCSI-emulierenden USB-Geräten (Kartenleser u. ä.) berichtet.
Viel kritischer ist aber die Tatsache, dass der genannte Systemdienst regelmäßig den Hersteller über Internet kontaktiert. Welche Daten genau ausgetauscht werden, ist nicht bekannt, da die Kommunikation verschlüsselt erfolgt. Da durch die Aktivierung aber eine eindeutige Zuordnung zu einer Person gegeben ist, muss aus Datenschutzsicht das schlimmste befürchtet werden: Profiling. Da der SUAS permanent im Hintergrund läuft und über Administrator-Rechte verfügt, könnte er nicht nur verfolgen, mit welchen Programmen (und Spielen der Konkurrenz) der Anwender hantiert, sondern theoretisch auch beliebige Daten auf der Festplatte auslesen, Mails beim Schreiben oder Lesen mitschneiden und Passwörter ausspionieren. Kurz gesagt, im Zweifel könnte SecuROM all das, wovon BKA, BND und Verfassungsschutz zur Zeit träumen (Stichwort: Bundestrojaner). Und das beste daran: wir installieren uns den Mist sogar freiwillig…
Ich werde es mir jedenfalls sehr gut überlegen, ob die beiden Spiele noch einen weiteren Blick wert sind. Dass Sacred 2 mit einer entschäften Version (keine Limitierung der Anzahl an Aktivierungen) daher kommt, sollte nicht darüber hinwegtäuschen, dass damit noch lange nicht gesagt ist, dass keine Daten über das Nutzerverhalten gesammelt werden. Wenn ich die Rezensionen bei Amazon richtig deute, sehen dass viele andere Verbraucher ebenso. Hoffentlich reagieren die Hersteller – sonst könnten beide Spiele gewaltig floppen.
| [1] | Nachtrag für die Technical Correctness: SecuROM ist eigentlich kein Kopierschutz, da es nicht das kopieren der Datenträger ansich erschwert oder verhindert, sondern die Nutzung der Inhalte (in diesem Falle Software) kontrolliert und ggf. unterbindet. Damit fällt SecuROM in die Kategorie der DRM-Systeme. |
2 comments | Defined tags for this entry: freedom, computer games, privacy, security, software
Content is subject to the conditions of the
Ups, man gut, das ich schon seit vielen Jahren W$ frei bin :-)
Deine Bedenken sind wirklich nicht aus der Luft gegriffen. Selbst wenn die Betreiber nichts böses im Schilde führen, wer garantiert, das nicht irgendwann eine Schwachstelle in diesem "Dienst" gefunden wird, den sich dann ein Bot Netz, Virus oder sonst was zu nutze macht? Wo Potential ist, finden findige Augen über kurz oder lang solche Lücken. Also warten, bis das Spiel in einer Zeitschrift als Giveaway ohne Schutz beiliegt.
bed on Oct. 6, 2008 09:37 CEST
Ich fürchte nur, dass allzuviele Leute sich nicht an solchen "Kleinigkeiten" stören werden, frei nach dem Motto: warum sollte ich die Software denn mehr als einmal installieren wollen? Und von datenschutztechnischen Bedenken hat sich noch nie jemand abhalten lassen ("nix sehen, nix hören, nix wissen" - solange man davon nix mitbekommt, isses doch wurscht). Also: Hersteller wird nix merken, und eventuell fehlender Umsatz wird auf böse Raupkopierer geschoben ("stellt euch vor, wie wenig wir verkauft hätten, wenns da nicht den Schutz gegeben hätte!").
Aber die Hoffnung stirbt ja schließlich zuletzt, und gerade CnC hat ja eine sehr große und starke Fangemeinde, die vielleicht dem Hersteller den Marsch bläst, wenn das so Realität wird.
André on Oct. 6, 2008 12:01 CEST