Opschudding over anticheatsoftware World of Warcraft

Op zijn weblog heeft Lax, een gebruiker van het populaire mmorpg-spel 'World of Warcraft', zijn onvrede geuit over de nieuwe anticheatsoftware van Blizzard. Hij legt uit hoe de software misbruikt kan worden en dat privacy in het geding is.

In de nieuwste patch van World of Warcraft heeft Blizzard de anticheatcode uitgebreid met een zogeheten cryptographic hash function. Lax zet echter vraagtekens bij de werking van deze functionaliteit. Zo zou volgens hem een medewerker van Blizzard de hashcode zodanig kunnen veranderen dat er op de computers van WoW-gamers kwaadaardige software, zoals virussen of ander malware, gedraaid kan worden. Dat roept bovendien de vraag op of de privacy van de gebruikers niet geschonden wordt.

De anticheatsoftware van World of Warcraft bestaat uit drie onderdelen. Eén onderdeel staat op de server en een tweede is in de WoW-client verwerkt. Tijdens het inloggen op een van de WoW-servers wordt het derde onderdeel gebruikt, dat 'Warden' genoemd wordt. Daarmee worden codes op de servers en de client vergeleken. Ook bekijkt Warden of de namen van openstaande vensters, en dus van programma's die naast World of Warcraft draaien, woorden bevatten die erop kunnen duiden dat er een cheatprogramma wordt gedraaid, zoals een trainer. Lax geeft aan dat de software elke vijftien seconden een check op de aanwezigheid van cheats en hacks doet.

Sinds begin 2006 worden de veranderingen en updates in Warden structureel door gebruikers geanalyseerd. Met reverse engineering van de Warden-code is inmiddels vastgesteld dat elke versie van Warden voorzien is van een andere hashcode. Blizzard kan de code van Warden echter zonder medeweten van gamers wijzigen, om het voor cheaters lastiger te maken om met de client van World of Warcraft te knoeien. Lax denkt dat dit misbruikt kan worden en vindt dat het bedrijf zijn verantwoordelijkheid moet nemen, maar hij wijst er ook op dat gebruikers er niet blindelings vanuit moeten gaan dat programma's zoals Warden onschadelijk zijn.

Reacties (57)

spone 17 november 2007 17:19

Lax denkt dat dit misbruikt kan worden en vindt dat het bedrijf zijn verantwoordelijkheid moet nemen

Wat bedoelt hij daar precies mee? Als hij het gevoel heeft dat er een lek of iets dergelijks inzit, laat hem dan eens een proof of concept schrijven om zijn vermoedens (want dat zijn het nu, niets meer) wat kracht bij te zetten.

maar hij wijst er ook op dat gebruikers er niet blindelings vanuit moeten gaan dat programma's zoals Warden onschadelijk zijn.

Gevalletje common sense? Bovendien, wat zou het voor nut hebben voor een grote leverancier van software om software te infecteren, backdoors op systemen te zetten of anderszins schade toe te dienen op de computers waar zij afhankelijk van zijn voor hun klanten/subscribers?

Bovendien lijkt het mij een goed idee, dat systemen gescand worden tijdens het spelen op de aanwezigheid van cheats en hacks, niks is irritanter dan geconfronteerd te worden met cheatende mede/tegenspelers. Persoonlijk wil ik daar wel iets aan zogezegde 'privacy' voor opgeven.

edit: typo

[Reactie gewijzigd door spone op 23 juli 2024 05:18]

FragFrog @spone • 17 november 2007 17:24

Misschien moet je dat eens aan Sony vragen

Enerzijds ook wel begrijpelijk deze opschudding - microsoft bijvoorbeeld heeft ook automatische updates, maar daarvan kun je precies zien wat er geinstalleerd wordt - en het ook weigeren indien gewenst. Als daar een berg opschuddig door komt als blijkt dat de updatesoftware zichzelf ook update zonder meeweten van de gebruiker kun je er vanuit gaan dat er wel een paranoide gebruiker gaat zeuren als software zichzelf update zonder dat duidelijk is wat het precies doet.

Overigens is dit wel reden tot zorgen voor mensen die op private servers spelen, blizzard kun je wel verrtouwen geen virussen op je PC te zetten gok ik maar een of andere malafide servereigenaar zou ik niet dezelfde credits geven...

SuperDre

Hackers

@FragFrog • 17 november 2007 17:31

wat heeft Sony er nou mee te maken? ga niet weer dat gelul van die rootkit mee komen, want dat is ook zwaaaaar een gevalletje paranoid..
Automatische update van MS en precies kunnen zien wat er geinstalleerd wordt? kweenie hoor, maar als er staat 'security patch' wil nog niet zeggen dat het dat ook daadwerkelijk is, en tevens ga jij er van uit dat het lijstje wat je ziet ook daadwerkelijk alles is wat er geupdate wordt..

FragFrog @SuperDre • 17 november 2007 22:05

Jij vindt het dus oke dat een random bedrijf zonder het je te vragen een rootkit op je pc installeert? En het feit dat Sony daarover een rechtzaak heeft verloren, gratis rootkit-vrije versies beschikbaar moest maken voor elke klant en de half dozijn virussen die vlak na het bekend worden uitkwamen die gebruik maakten van die rootkit, dat is allemaal paranoide?

Ik begin bijna te geloven dat die Sony CEO gelijk had toen'ie als verdediging aanbracht 'dat de meeste mensen toch niet eens weten wat een rootkit is'.

Aangaande die security patches: als je daadwerkelijk er eens naar gekeken had was je wellicht opgevallen dat elke security patch een versienummer heeft. Dit even intikken in google (of de Microsoft website for that matter) geeft je in ieder geval een korte omschrijving waar de patch voor bedoeld is en wat'ie doet. Als je dat niet wilt geloven, prima, maar er zijn uitstekende tools om te controleren precies welke bestanden en entrys aangepast worden door patches, vooral sysadmins die patches over hun gehele bedrijfsnetwerk uitrollen zullen ze eerst testen en controleren dat die daadwerkelijk doen wat ze beweren te doen. Microsoft komt echt niet zomaar weg met spyware installeren als security update, daarvoor lopen er veel te veel paranoide sysadmins rond

Wat betrefd 'een medewerker': elke aanpassen in de Blizzard servers wordt eerst uitgebreid getest, eerst door GM's, daarna door een groep betatesters en ongetwijfeld ook door een quality assurance program. Je kan er vanuit gaan dat echt niet elke schoonmaker zomaar servers kan aanpassen. En ja, een lead programmer kan dat wellicht wel, maar die kan evengoed andere onderdelen die geupdate worden bij een patch aanpassen. In principe is elk programma wat zichzelf update een veiligheidsrisico, dat is echt niet nieuw (of reden tot zorgen).

Pas zodra software zijn gedrag probeert te verbergen (door bijvoorbeeld rootkits te installeren) moet je je zorgen gaan maken, anders kun je van elk stukje software wat je van het net haalt wel paranoide worden (en maar beter direct in een virtual machine gaan werken).

johnbetonschaar @SuperDre • 18 november 2007 12:40

Paranoide? Die rootkit van Sony bevatte een rechtstreekse vector het besturingssysteem in, waarmee elk programma ongecontroleerd code kon uitvoeren met kernel-privileges. Deze software is op miljoenen CD's terechtgekomen en installeerde zichzelf zonder dat je het doorhad.

Noem mij maar paranoide, maar ik vind het vrij normaal dat je daar niet op zit te wachten

. Ik denk eerder dat jij een zwaaaaaaar gevalletje 'lakse computergebruiker bent'.

Verwijderd @spone • 17 november 2007 18:49

Zo zou volgens hem een medewerker van Blizzard de hashcode zodanig kunnen veranderen dat er op de computers van WoW-gamers kwaadaardige software, zoals virussen of ander malware, gedraaid kan worden.

Niet de leverancier, die hebben daar geen baat bij.

Zie recentelijke Maxtor HD virus infectie.

Olaf van der Spek 17 november 2007 17:14

Zo zou volgens hem een medewerker van Blizzard de hashcode zodanig kunnen veranderen dat er op de computers van WoW-gamers kwaadaardige software, zoals virussen of ander malware, gedraaid kan worden.

Datzelfde geldt toch voor normale updates van eigenlijk alle software?

Verwijderd @Olaf van der Spek • 17 november 2007 17:22

Niet per definitie waar natuurlijk, want dan springt je virus/malware scanner ertussen, tenminste, dat zou zo moeten zijn bij de betere scanners. Als de scanner echter door dit hashing gebeuren geen toegang heeft tot WoW spul, dan kan meegestuurde rommel inderdaad zonder opgemerkt te worden zijn ding doen. En trouwens, als je dit spel speelt en ineens vraagt je firewall dat een WoW onderdeel toegang vraagt tot internet, dan klik je toch altijd op Toestaan ?

Verwijderd @Verwijderd • 17 november 2007 18:06

Virus en malware scanners scannen alleen op bekende malware code, een update zal daar nooit onder vallen aangezien ze niet een standaard stuk malware pakken en dat in het programma stoppen maar zelf een nieuw stuk malware maken.

Verwijderd @Verwijderd • 18 november 2007 17:16

Pffff, dan moeten zulke lui lekker op private servers gaan cheaten. Of ze zetten zich zelf een servertje op. Maar heel simpel, zonder geupdate client kom je er niet op. Dit is gelukkig geen nederlandse staat waar de meeste stemmen een klote wet doorlaten of een goeie wet tegenhouden. Hier kan iemand met verstand regeren... Democratie = de dorps idioot heeft net zoveel inspraak in de regering als socrates, plato of aristotoles. Dit is gelukkig geen democratie.

Geekomatic

@Olaf van der Spek • 18 november 2007 13:41

Inderdaad! Als games Blizzard niet vertrouwen moeten ze WoW niet installeren...

TERW_DAN 17 november 2007 17:20

Ligt het aan mij of klinkt het gewoon als een enorm paranoïde iemand? Tuurlijk kun je kwaadaardige software draaien, maar dat kan iedere software fabrikant. Ik zie niet in wat hier nu onveiliger aan is dan iedere andere vorm van anticheat of controle waar een hash wordt verstuurd naar een server die vergeleken wordt.

Verwijderd @TERW_DAN • 17 november 2007 21:26

je moet niet zover zoeken, hij maakt software waarmee je bots kan draaien op onder andere World of Warcraft. Zijn klanten betalen (drie)maandelijks een "huursom" om die engine te mogen gebruiken : natuurlijk zullen deze klanten nu gaan afhaken omdat hun bots door Blizzard nu gedetecteerd kunnen worden.

Neem nou dat hij 1000 klanten heeft, tegen 10 dollar "huursom"... tsja, dat voelt die natuurlijk wel aan zijn inkomen... en ik vermoed dat 'm wel meer dan 1000 klanten heeft

Paranoïde : misschien
Eigen belang : zeker

Verwijderd @Verwijderd • 17 november 2007 23:24

Daar zat ik ook aan te denken toen ik het artikel las.
Als ik een spelprogramma koop dan doe ik dat om er mee te spelen. Als ik het ga reverse engineren dan heb ik er andere bedoelingen mee. Of ik wil zelf een spel maken en wil ik kijken hoe anderen dit doen. Of ik heb zelf een spel en wil ik kijken hoe zij het beveiligen. Of ik wil kijken hoe ik kan cheaten.
En de onzin dat je nu niet kan zien wat geïnstalleerd gaat worden geld voor alles. Zelfs voor open software. Want je moet het eerst binnenhalen voordat je de code kan bekijken. En dan kan het al gebeurd zijn. Code kan zich splitsen. Je kan misschien eerst de source code binnenhalen om die te bekijken, maar dat wil niet zeggen dat de builds uit alleen die source code bestaat. Zelfs build applicaties stoppen meer code erbij dan waar je als programmeur om vraagt. En wat van installatie programma's die de programma's installeren! Installeren die alleen datgene wat geïnstalleerd dient te worden? En waarom is Windows zo groot?
Als je daar allemaal dubieuze activiteiten achter gaat zoeken dan zou ik zeggen: Doe die computer de deur uit! En ga ganzenborden.

Verwijderd 17 november 2007 20:59

Je accepteert toch zelf de gebruiktersvoorwaarden en daarmee moet je zelf dan ook die afweging maken of je de code vertrouwt ja of nee. Ik heb er zelf geen problemen mee als blizzard dit soort software erop zet om cheating tegen te gaan. Zelfs al zouden ze gegevens van je verzamelen, mogen ze dit niet verspreiden. Ik vind het weer zo'n typisch geval waarbij mensen gaan zeuren over privacyzaken terwijl het blijkbaar de enige manier is om een groter probleem imo cheating tegen te gaan. Vooral omdat de waarschijnlijkheid dat blizzard de code gaat misbruiken zo klein is omdat dat schadelijk zou zijn voor hun reputatie.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:18]

Verwijderd @Verwijderd • 17 november 2007 21:34

hmmm, ik heb toch liever niet dat zo'n stukje software lokaal op mijn puter draait... het gaat niemand aan welke andere software ik gelijk draaien heb terwijl ik aan het gamen ben. Tuurlijk : het zal waarschijnlijk wel heel onschuldig zijn, maar toch.

Cheats e.d. dienen op server niveau gedetecteerd te worden, zoals Blizzard onder andere doet met hun speedhack detectie.

En let's face it : Blizzard is echt wel heel laks tegenover bots / chinese farmers... Als je eenzelfde char gedurende 6 dagen non-stop 24/24 op dezelfde vierkante meter ziet rondlopen weet je zo dat er iets niet pluis is.

Nou vraag ik me wel af : stel dat ik Linux draai, met daarop een Win emulator waarop ik WoW speel : gaat die 'warden' dan compleet flippen ofzo ???

Verwijderd @Verwijderd • 17 november 2007 23:09

Ik denk dat hij dan gewoon doorgaat. hij vergelijkt een hash uit de client met die van de server dus in theorie zou hij het gewoon moeten doen...
Of het is een mac/win only iets dus is er ook nog de kans dat hij wel flipt omdat ie de andere processen die je draait niet kan uitlezen.

de enige manier om dit te weten is om het uit te proberen.

Verwijderd @Verwijderd • 17 november 2007 23:43

Als je een bot ziet rond loopen kun je die gewoon reporten hoor, word meestal binnen de 30 mn geband (dat is dan wel mijn ervaaring, kan op andere servers ander zijn...)

wat ik me ook af vraag is hoe ze het doen als je World of Warcraft onder Linux draait, want dan staan er vast best wat windows processen niet in de lijst zou ik denken. Wat ik zo veveelend vind van dat geval is dat Blizzard er geen duidelijkhijd over geeft, heb al vaker dan eens gevraagt hoe ze het doen als je WoW onder linux draait omdat ik aleen nog onder windows draai voor WoW want ik heb geen zin aan een ban omdat ik wow onder linux draai
paar voorbeelden waar ik niet blij van word :
http://infernix.net/wowban/
http://linux.slashdot.org...06/11/15/1652222&from=rss

hier staat (in het frans) wat positievere info, erg positiever!
http://forums.wow-europe....l?topicId=292829681&sid=2

mschol @Verwijderd • 18 november 2007 00:28

die gast van de eerste link is wel uber zwak..

Funny that a signed letter did not come through - e.g. a letter that they have to sign for when the mail delivery man comes to their mailbox. Oh well, their wording is clear. Farewell and goodbye.

je hebt je verzend bewijs?
en dan nog...
bannen vanwege een programmable keyboard vraagt gewoon om een kort geding c.q. rechtsgang.. (en nee niet voor het account maar voor de princiepe kwestie, ze kunnen namelijk IEDEREEN bannen, zolang ze maar een vaag programma aanwijzen..)
stel ik heb een programma draaien op de achter grond waar b.v. create gold in zit.. (tekst) en dit zouden ze kunnen uitlezen op een of andere manier...
dan is het ban want tja dat mag niet

WoW

Blizzard

Soultaker

17 november 2007 20:12

Ik heb zelden zo'n warrige samenvatting gezien, van een toch al warrige weblog post. Als ik het goed begrijp gaat het om het volgende:
1. World-of-Warcraft detecteert cheaters met een tool die Warden heet;
2. Warden downloadt automatisch updates van de WoW server (zonder expliciet toestemming te krijgen van de gebruiker);
3. De nieuwste versie van Warden gebruikt encryptie om man-in-the-middle attacks tegen te gaan.

De post bekritiseert dat:
1. Blizzard willekeurige code kan uitvoeren op de PC's van spelers;
2. Blizzard willekeurige gegevens van de PC naar de server kan sturen;
3. De gebruiker dat nu niet meer kan zien omdat de data versleuteld wordt!

Hiervan is alleen punt 3 nieuw; de andere mogelijkheden bestonden al. Het zijn alledrie gevaren die inherent zijn aan het installeren van software van derden. Je kunt nu gaan discussiëren over hoe ver een bedrijf mag gaan bij het installeren van software, en in hoeverre de legitimiteit van software te controleren moet zijn, maar dat zal toch een kwestie van voorkeur blijven.

Ik heb wel een tip voor paranoïde spelers: maak een aparte (niet-Administrator) gebruiker aan waarvoor je Word of Warcraft installeert, en geef gebruiker geen toegang tot de bestanden van andere gebruikers. Op die manier kun je (zelfs onder Windows) garanderen dat je privé-gegevens privé blijven (ook al zou Blizzard niet te vertrouwen zijn).

Xirt @Soultaker • 17 november 2007 20:26

Windows beveliging tussen gebruikers is natuurlijk ook niet 100%. In principe mag Blizzard (volgens de EULA) je hele schijf scannen zonder dit via Windows te doen en dan is alles met een 'niet perfecte' encryptie beschikbaar voor Blizzard. Punt drie vind ik eigenlijk een verbetering en punt twee ben ik het nooit mee eens geweest (dit zou gelimiteerd moeten worden). Punt drie zorgt er alleen maar voor dat de informatie alleen bij Blizzard terechtkomt en aangezien zij wel een behoorlijke naam te verliezen hebben ga ik er vanuit dat er redelijkerwijs om wordt gegaan met mijn gegevens.

Z-Dragon @Xirt • 17 november 2007 21:51

aangezien zij wel een behoorlijke naam te verliezen hebben ga ik er vanuit dat er redelijkerwijs om wordt gegaan met mijn gegevens

Uiteindelijk gaat het allemaal alleen maar om geld, dus vanaf het moment dat de persoonsgegevens meer opleveren dan hun imagoschade en eventuele rechtzaken kost(en), is dat vertrouwen ongegrond.

Verwijderd @Xirt • 18 november 2007 11:25

In principe mag Blizzard (volgens de EULA) je hele schijf scannen zonder dit via Windows te doen

"In principe" is wat jij zegt gewoon onmogelijk.

Daar is dat hele rechten beheer nou juist voor. Jij geen rechten? Dan jij geen toegang

. Als het makkelijk was om zomaar eventjes "om windows heen" te gaan, dan deed iedereen dat natuurlijk.... De enige manier waarom dit eventueel kan is via exploits in Windows zelf, maar daar ging het nou voor de verandering eens NIET over.

Bacchus @Soultaker • 17 november 2007 21:39

Daarom werkt je game ook alleen als je de anticheat als Administrator draait. (iig ETQW, weet neit van WoW)

Verwijderd @Bacchus • 18 november 2007 11:28

Betere oplossing: Maak een apart game PC waarop geen gegevens staan of andere programma's draaien behalve de spelletjes die je erop speelt, en wens Blizzard veel plezier met het analyseren van de Windows systeembestanden

JeanJeremy 17 november 2007 23:49

Lax is de grote man achter isxWarden, de beste software die er is voor het omzeilen van de Warden van Blizzard. isxWarden omzeilt Warden waarna je met een script taal zoals LavishScript in staat bent je eigen bot te scripten.

Ik ken Lax al een paar jaar, en hij is geen zeikerd. Hij houdt zich uit hobby al 2 jaar bezig met het reverse engineeren van Warden. Als hij zegt dat er iets mis is, dan geloof ik hem.

Verwijderd @JeanJeremy • 18 november 2007 01:17

Iemand die tools maakt om beveiligingssoftware te omzeilen zou ik toch niet vertrouwen met klagen over aanpassingen in dezelfde beveiligingssoftware. Als ik het artikel lees dan denk ik dat die Lax kerel gewoon bang is dat hij de nieuwste aanpassing niet meer kan omzeilen.

De kritiek houdt in dat er iets van crypto in het systeem is toegevoegd en dat het nu ineens niet meer veilig en controleerbaar is. Het Warden systeem kon echter ook vóór de aanpassing automatisch andere functionaliteit krijgen, en ook vóór de update was het mogelijk dit gericht uit te voeren. Het hele argument van dit blog is echt zwaar overdreven overtrokken onzin.

Badger 17 november 2007 17:23

In hoeverre staat er over dit soort zaken iets in de EULA?
Staat erin vermeld dat Blizzard het recht heeft om bla bla bla [jouw computer te controleren]:
speel het spel dan niet als je er een probleem mee hebt.

Het is wel een intressante vraag in hoeverre een bedrijf je PC mag controleren.
Dit ivm digitale 'huis vrede breuk' en privacy.

Iemand die rechten doet hier die hier toevallig meer van weet?

Verwijderd @Badger • 17 november 2007 17:37

De EULA zegt:

When running, the World of Warcraft client may monitor your computer's random access memory (RAM) and/or cpu processes for unauthorized third party programs running concurrently with World of Warcraft. An "unauthorized third party program" as used herin shall be defined as any third party software, including without limitation any "addon" or "mod," that in Blizzard Entertainment's sole determination:

i. enables or facilitates cheating of any type;
ii. allows users to modify or hack the World of Warcraft interface, environment, and/or experience in any way not expressly authorized by Blizzard Entertainment; or
iii. intercepts, "mines," or otherwise collects information from or through World of Warcraft.
iv. in the event that World of Warcraft detects an unauthorized third party program, Blizzard Entertainment may

a. communicate information back to Blizzard Entertainment, including without limitation your account name, details about the unauthorized third party program detected, and the time and date the unauthorized third party program was detected; and/or
b. exercise any or all of its rights under section 6 of this agrerement, with or without prior notice to the user.

Dus ja, staat erin.

RocketKoen @Verwijderd • 17 november 2007 18:38

Je kunt wel iets in de EULA zetten, maar als het in strijd is met de wet, dan is de EULA nietig

Arnoud Engelfriet @RocketKoen • 17 november 2007 18:50

Maar je zult flink je best moeten doen om iets voor in een EULA te verzinnen dat in strijd is met de wet. Zeker gezien het belang van Blizzard om hun klanten te beschermen tegen cheaters zie ik zo gauw niet waarom dit een nietige clausule zou zijn.

Arnoud

Arnoud Engelfriet @bangkirai • 17 november 2007 21:08

Zomaar voor de grap, noem eens wat?

Dat je de software maar beperkt mag gebruiken: mag.

Dat ze binnen mogen vallen en je boekhouding inspecteren: mag.

Dat de licentie niet overdraagbaar is: mag.

Dat je niet mag reverse engineeren: mag. (Art. 45m Auteurswet is geen dwingend recht).

Dat ze hun aansprakelijkheid uitsluiten: mag, al moeten ze bij overeenkomsten bij consumenten daar wel een goed verhaal bij hebben (6:237 sub f BW).

Dat ze soms een reservekopie verbieden is zo ongeveer het enige dat eigenlijk niet mag. Alhoewel onze auteurswet (art. 45k) dat toelaat, en je terug moet naar de Europese richtlijn voordat je er achter komt dat dat niet mag.

En er stond ooit in de Powerpoint EULA dat je de Screen beans niet mocht gebruiken in pornografische of beledigende presentaties. Dat kan een inbreuk zijn op de vrije meningsuiting.

Arnoud

Marcks @Arnoud Engelfriet • 17 november 2007 23:12

Complete onzin. Eigenlijk zijn EULA's in Nederland überhaupt niet rechtsgeldig. Vrijwel altijd kan een klant deze namelijk pas inzien wanneer hij het product al gekocht heeft. De software is dan daadwerkelijk eigendom van de klant; uitzonderingen moeten voorafgaand aan de koop worden bepaald.

Dat je de software maar beperkt mag gebruiken: mag.

Ongeacht de EULA mag je software zover gebruiken als de wet toestaat. Beperkingen worden niet opgelegd door gebruiksrechtovereenkomsten, maar door universelere zaken als het auteursrecht.

Dat ze binnen mogen vallen en je boekhouding inspecteren: mag.

Wanneer ik de software mijn boekhouding in handen druk, mag dat inderdaad. Anderzijds sta ik volledig in mijn recht wanneer ik dit weiger, wat er ook in de EULA staat.

Dat de licentie niet overdraagbaar is: mag.

Welke licentie? Als ik software koop, is het van mij en mag ik het doorverkopen.

Dat je niet mag reverse engineeren: mag. (Art. 45m Auteurswet is geen dwingend recht).

Rechters hebben daar in het verleden toch anders over geoordeeld. Reverse engineering is altijd toegestaan.

Badger @Marcks • 18 november 2007 12:42

Even een kleine correctie: een licentie is het recht om het te mogen gebruiken. Maw het is nog steeds niet je eigendom. Vandaar dat je het ook niet mag doorverkopen.

Er zijn hier wel uitzonderingen op maar die worden expliciet in de voorwaarden vermeld. Zie sommige opensource varianten bijvoorbeeld. MIT is hier een voorbeeld van:

The MIT License

Copyright (c) <year> <copyright holders>

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in
all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
THE SOFTWARE.

Tegenwoordig zie je steeds vaker dat de EULAs ook gewoon bij de producten op de website staan:

voorbeeldje.

Maar goed om terug te komen op de vraag.
Hoe zit het nu precies met EULAs? Welke wetten/artikelen zijn hier, in Nederland, op van toepassing?
Algemene wet op het binnentreden?
Telecommunicatiewet?
Wet bescherming persoonsgegevens?

[Reactie gewijzigd door Badger op 23 juli 2024 05:18]

Arnoud Engelfriet @Badger • 18 november 2007 20:53

Wet op het binnentreden?

Een EULA is een (aanbod tot) overeenkomst voor gebruik van een auteursrechtelijk beschermd computerprogramma. Primair heb je dus het overeenkomstenrecht nodig (boek 6 van ons Burgerlijk Wetboek), en secundair het auteursrecht, om te kijken of men geen dingen in de EULA zet die strijdig zijn met dwingende wetsbepalingen uit die auteurswet.

Zet men iets in de EULA over de eindgebruiker zelf, dan is de Wet Bescherming Persoonsgegevens relevant. Opvragen en verwerken van persoonsgegevens mag alleen voor duidelijk omschreven doelen, dus dat doel moet dan in de EULA staan. "Wij mogen op uw harde schijf rondkijken naar cheatsoftware" bijvoorbeeld.

Onder bijzondere omstandigheden kom je nog uit bij de Mededingingswet. Een licentiegever met een economische machtspositie mag bijvoorbeeld geen koppelverkoop doen, of verbieden dat je ook nog koopt bij de concurrent. Microsoft had ooit een bepaling "gij zult deze software niet op hetzelfde opslagmedium parkeren als GPL software".

Dat was het volgens mij wel zo'n beetje.

De kwestie waar Marcks over begon gaat over wanneer je aan de EULA vastzit. Dat is puur contractenrecht. Er is niets bijzonders aan een EULA voor software tov de algemene voorwaarden van de Albert Heijn bijvoorbeeld. Je moet voor of bij het sluiten van de overeenkomst weten waar je akkoord mee gaat, anders tellen de voorwaarden niet.

De vraag is dan, wanneer ga je akkoord met de EULA. Als je de doos met software koopt? Of al wanneer je op de OK-knop klikt? In het eerste geval kon je de voorwaarden niet lezen, en dus ben je akkoord met een lege EULA. Lijkt niet helemaal de bedoeling.

In het laatste geval kun je alles lezen voor je "I agree" klikt, en zit je er dus in principe aan vast. Het grote probleem is wat je nog kunt doen als je "I do not agree" klikt. Eigenlijk zou je dan de software terug willen brengen voor een refund, maar daar doen weinig winkels aan.

Bij downloads is het iets makkelijker, zoals Badger al aangeeft. Dan lees je eerst de EULA, en ga je pas downloaden als je akkoord bent. Zo'n klikwikkel (clickwrap) licentie is dus gewoon bindend.

@Badger: toegang tot je computer vragen/eisen in een EULA is volgens mij meer een privacy-issue dan computervredebreuk (138a Sr). Vraag je om toestemming, dan kan het geen computervredebreuk zijn. Te veel gegevens verzamelen, of voor andere doelen gebruiken dan je had gemeld, is een schending van de wet bescherming persoonsgegevens.

Arnoud

[Reactie gewijzigd door Arnoud Engelfriet op 23 juli 2024 05:18]

Badger @Arnoud Engelfriet • 18 november 2007 23:33

Ik had het meer over de software en de manier waarop die gebruikt wordt.
Blizzard neemt via de EULA toegang tot je systeem.

Zie ook 138a Sr (Huis- en lokaalvredebreuk).

Zelfs voor MS staat de EULA gewoon online voor oa XP. Je moet wel even goed kijken want hij staat aardig verborgen. Je kan je dus van te voren op de hoogte stellen van de EULA. Als je (vervolgens) het product koopt mag je er van uit gaan dat men akkoord gaat met de EULA.

Arnoud Engelfriet @Marcks • 18 november 2007 10:48

Een EULA is rechtsgeldig tenzij de inhoud in strijd is met dwingend recht, de goede zeden of de openbare orde. Een EULA die te laat getoond wordt, is niet van toepassing en dat is heel wat anders.

Het is inderdaad wel heel lastig om de software terug te brengen als je de installatie afbreekt omdat de EULA je niet aanstaat. Mijns insziens zitten de winkels daar fout.

Verder zou het fijn zijn als je je boude beweringen over auteursrecht kon onderbouwen met b.v. wetsartikelen of jurisprudentie.

Ongeacht de EULA mag je software zover gebruiken als de wet toestaat. Beperkingen worden niet opgelegd door gebruiksrechtovereenkomsten, maar door universelere zaken als het auteursrecht.

Artikel 45j is geen dwingend recht (muv de laatste zin die toeziet op een speciaal geval). Sterker nog die zin begint met "Tenzij anders overeengekomen".

Wanneer ik de software mijn boekhouding in handen druk, mag dat inderdaad. Anderzijds sta ik volledig in mijn recht wanneer ik dit weiger, wat er ook in de EULA staat.

Als in de EULA staat dat men je boekhouding mag inspecteren, en jij gaat daarmee akkoord, dan zit je daaraan vast. Afspraak is afspraak tenslotte.

Welke licentie? Als ik software koop, is het van mij en mag ik het doorverkopen.

Als jij een fysieke drager koopt, mag jij die fysieke drager doorverkopen. Maar je zult zien dat bij het installeren van de software op die drager je eerst een EULA moet accepteren. Als je dat doet, gaat die afspraak boven het standaard wettelijke regime (zie boven).

Rechters hebben daar in het verleden toch anders over geoordeeld. Reverse engineering is altijd toegestaan.

Oh leuk, noem eens een zaak? Ik ken ze niet namelijk. En artikel 45m auteurswet is behoorlijk beperkt.

Arnoud

Grijze Vos @Arnoud Engelfriet • 19 november 2007 14:13

Oh leuk, noem eens een zaak? Ik ken ze niet namelijk. En artikel 45m auteurswet is behoorlijk beperkt.

Ik kan me goed herinneren uit het verleden dat Blizzard een rechtszaak hierover verloren heeft. Feit is, om bijv. het communicatie protocol te reverse engineeren, hoef je geen gebruiker te zijn, dus je hoeft de EULA nooit geaccept te hebben.

Als persoon A de software koopt en de EULA accepteert, en persoon B vervolgens het spel dat A speelt reverse-engineered, dan is daar niks mis mee.

Volgens mij heet dit clean room reverse engineeren, maar ik weet het niet zeker.

TagForce @Arnoud Engelfriet • 18 november 2007 03:51

Dat je akkoord gaat met deze EULA door "I accept" aan te vinken en op "Next" te klikken: mag niet.

Jammer... Hele EULA ongeldig. Is maar een detail verder

Xirt @Arnoud Engelfriet • 17 november 2007 20:22

Niet alleen de Nederlandse wet gaat hier natuurlijk op. Het gaat hier om WoW in het algemeen. Als we dan kijken naar het aantal landen waar alleen de Europese client beschikbaar is dan gaat het al om heel wat wetboeken. Een EULA die gestript wordt op alle 'overtredingen' van deze wetboeken zal waarschijnlijk behoorlijk klein worden.

Evilslayer @Xirt • 17 november 2007 21:04

Is toch goed nieuws, moeten we niet zo ver naar beneden scrollen op op OK te klikken

SuperDre

Hackers

@Badger • 17 november 2007 17:34

Bijna elke anticheat software tegenwoordig controleert wat er in de achtergrond draait, dus zo bijzonder is het niet.. tja, van de ene kant is dat niet leuk, en van de andere kant wil je ook niet dat er gecheat wordt in je favoriete programma..
Wat mij wel tegenstaat zijn beveiligingen/anticheat die ook draaien als je NIET de game aan het spelen bent..

precious1 17 november 2007 17:19

ja maar nu dus oncontroleerbaar voor jou als gebruiker omdat de code verborgen zit onder een laag encryptie

Webgnome 17 november 2007 17:19

Is deze discussie niet al een hele tijd gelden al een keer gevoerd? Ik geloof dat dat toen met een sisser is afgelopen. De beste 'zeurkont' moet eens op het forum van world of warcraft zoeken daar zal vast nog wel het een en ander over deze 'beveiliging' staan.

Anyway 't is gewoon een storm in een glas water.

MediQ 17 november 2007 18:54

Als er één bedrijf is wat ik niet verdenk van smerige zaakjes (ten opzichte van zijn eindgebruikers) is het Blizzard wel. Al zou de software Blizzard theoretisch gezien de mogelijkheid geven eigen malware te installeren en eventueel de privacy te schenden, dan nog zou ik het met alle vertrouwen installeren. Ik speel dan wel geen WoW meer, maar het is best te vergelijken met real life: om het spel cheatervrij en 'veilig' te houden, moet je wellicht een beetje privacy inleveren. Misschien klinkt dit echt als fan talk, maar niets dan lof voor Blizzard.

Op dit item kan niet meer gereageerd worden.

Opschudding over anticheatsoftware World of Warcraft

Lees meer

Reacties (57)

Sorteer op:

Weergave: