Steam VAC soll DNS-Cache ausspionieren: Valve wehrt sich
Auf Reddit machte ein Posting Furore, das Valve das Ausspionieren von DNS-Cache-Dateien vorwirft. Die Reaktion von Valve ließ nicht lange auf sich warten: CEO Gabe Newell wehrt sich gegen die Vorwürfe. VAC prüfe zuweilen DNS-Daten, um Cheater ausfindig zu machen. Man interessiere sich aber keinesfalls für die zuletzt besuchten Pornoseiten der Steam-Nutzer.
Valve sieht sich aktuell dem Vorwurf ausgesetzt, das Surfverhalten der Nutzer auszuspionieren. Steam soll über die Funktion VAC die DNS-Daten des Rechners auslesen und sie an die Softwareschmiede schicken. So könnte Valve ermitteln, welche Webseiten ein Steam-Nutzer besucht hat. VAC ist für den Schutz vor Cheatern auf Steam bestimmt. Die Vorwürfe auf Reddit werden mit einem dekomplierten Code von VAC untermauert. Demnach würde die Software zunächst den DNS-Cache durchsuchen, die Daten dann mit einer md5-Hash-Funktion versehen und sie anschließend nach Bellevue schicken.
Gabe Newell dementierte die Spekulationen, direkt nachdem sie aufkamen. Valve interessiere sich nicht für "die Pornoseiten, die ein Steam-Nutzer" besuche. Er liefert aber auch die Erklärung, warum Valve in speziellen Fällen auf den DNS-Cache zugreift und bestätigt damit zumindest die Entdeckungen im Code der Software. Normalerweise spricht Valve nicht über VAC, um keine Ansatzpunkte zur Umgehung des Cheater-Schutzes zu liefern, aber angesichts der Debatte scheint sich Newell doch einmal rechtfertigen zu wollen.
"VAC prüft, ob Cheats verwendet werden. Sollten welche gefunden werden, prüft VAC anschließend, welcher DRM-Server kontaktiert wurde. Dazu wird der DNS-Cache angefragt, um etwaige DRM-Server von Cheatern ausfindig zu machen, die nicht im Web sind. Sollte etwas gefunden werden, wird ein md5-Hash erstellt und an die VAC-Server geschickt. Der Treffer wird doppelt geprüft und bei einem positiven Ergebnis wird der Client für eine künftige Sperrung markiert. Nicht einmal 10 Prozent der Überprüften müssen zum zweiten Check", so Newell.
Damit dürfte geklärt sein, warum Valve in manchen Fällen auf den DNS-Cache des lokalen Rechners zugreift. Somit stimmen die auf Reddit gemachten Vorwürfe zwar, aber Valve scheint nicht den ganzen Rechner auszuspionieren. Die Technik dazu hätte man allerdings - wie auch andere Anti-Cheat-Software, etwa Punkbuster. Hier hilft wohl nur Vertrauen.
Vertrauen ist auch das Stichwort für Newell: "Es gibt da diese soziale Seite des Cheatens, die darauf abzielt das Vertrauen der Menschen in Steams VAC zu zerstören. Wenn diese 'Valve ist böse - schau sie scannen meine DNS-Daten'-Idee sich festsetzt, dann ist das ein Vorteil für Cheater und Personen, die diese Cheats erstellen. VAC haftet natürlich dieser unheimliche Ruf an, aber das ist normal. VAC versucht, sich zu verstecken, VAC versucht Code ausfindig zu machen, der es angreifen will. VAC muss hinterhältig und raffiniert sein. Für manche Cheat-Entwickler ist Social Engineering der leichtere Weg, denn wenn es funktioniert, muss man sich nicht auf das Code-Rennen einlassen. Das bedeutet, dass es weitere solcher Reddit-Postings geben wird."
Zum Schluss macht Gabe Newell noch einmal ganz deutlich, dass Valve nicht die Historie des Browsers ausspioniert. Valve werde seinen Markterfolg sicher nicht dafür nutzen, um böse zu werden. Man arbeite sehr hart daran, dass die Steam-Kunden Vertrauen in Valve haben. In der Diskussion auf Reddit, die Gabe Newell noch einige Zeit lang verfolgte, kommentiert er: "Man kann das Internet nicht belügen. Darauf vertrauen wir." Das dürfte eine Anspielung darauf sein, dass es nur eine Frage der Zeit ist, bevor Machenschaften ans Tageslicht kommen.
Was mir mehr sorgen macht ist deine ausgeprägte Paranoia was das hier angeht. Ich hoffe nicht das du auch Alufolie auf dem Kopf hast, wegen den Satelliten der Regierung die dein Gehirn scannen.
Ich bitte draum, SEHR vorsichtig mit potentiell beleidigenden Mutmaßungen zu sein.
Nur weil eine bestimmte Handlung in der Praxis deiner Meinung / deines Wissens nach nicht stattfindet, sind Mutmaßungen darüber / ein Sicherheitsbedürfniss dagegen noch lange nicht mit Paranoia vor technisch unmöglichen (!) Handlungen vergleichbar.
Woher weißt Du das bzw. was macht Dich da so sicher?
btw: Deine Spitzfindigkeiten sind nicht nötig. Die blähen das ganze nur unnötig auf und machen den Text unübersichtlich.
Sie wühlen doch nicht auf deinem Rechner rum, du übertreibst maßlos. Du verstehst es einfach nicht worum es geht. Lies dir doch einfach mal den Reddit Beitrag von Gabe Newell dazu durch.
Was mir mehr sorgen macht ist deine ausgeprägte Paranoia was das hier angeht. Ich hoffe nicht das du auch Alufolie auf dem Kopf hast, wegen den Satelliten der Regierung die dein Gehirn scannen.
Wie hier schon mal gesagt wurde, das sind keine Gutmenschen die sich um deine privatsphäre kümmern, die den VAC Code dekompillieren wollen und tun. Das sind Hacker die ihre Cheats verkaufen wollen und die Leute verunsichern wollen was VAC, PB und andere Cheat Programme angeht. Bei dir waren sie erfolgreich ... Das einzige was VAC interessiert sind DNS Cache abgleiche mit bekannten DRM und Cheat Servern von bezahl cheats. PB macht das übrigens auch schon seit Ewigkeiten in ähnlicher Form, darüber habe ich noch nie etwas gelesen auf den großen Seiten. Mal gucken wann es ein reddit Beitrag dazu gibt.
Ich weiß nicht wie sich manche das immer vorstellen? Das Valve 3000 Mitarbeiter alleine damit beschäftigt sich den Browserverlauf von Herr Schmidt anzugucken? Dann werden Bürowitze gerissen auf was für Pornoseiten er war und es geht weiter zu Frau Müller?
Die lesen dein System nicht aus.
Die Frage, ob deutsches Datenschutzrecht überhaupt anwendbar ist, wurde bislang jedoch noch gar nicht gestellt.
Ein Schelm, der böses dabei denkt, dass diese Ungenauigkeit gewollt sein könnte. Stichwort Facebook.