Im Zusammenhang mit dem Epic Games Store ereigneten sich in letzter Zeit mehrere Ereignisse, die eine Kettenreaktion von Ereignissen auslösten. Erstens ermöglicht der Epic Games Store Benutzern, ihre Freundesliste von Steam zu importieren. Zweitens begannen Benutzer, die Prozesse des Epic Games Store während des Betriebs zu überwachen. Drittens gerieten die Leute in Panik, als sie das entdeckten Der Kunde von Epic hat auf Steam-Benutzerdaten zugegriffen außerhalb der Steam-API. Dies veranlasste den CEO von Epic Games, Tim Sweeney, sich in die Angelegenheit einzumischen, und es gelang sogar, Valve dazu zu bringen, eine Stellungnahme zum Zugriff Dritter auf Benutzerdaten außerhalb der Steamworks-API abzugeben.
Piepender Computer Zuerst wurde Tim Sweeney zitiert, der im Kommentarbereich zu verschiedenen Themen verschiedene Antworten gab Unterreddit Themen, erklären…
„Sie haben Recht, dass wir erst auf die Datei localconfig.vdf zugreifen sollten, nachdem der Benutzer sich für den Import von Steam-Freunden entschieden hat. Die aktuelle Implementierung ist ein Überbleibsel unserer Eile, soziale Funktionen in den frühen Tagen von Fortnite zu implementieren. Es ist eigentlich meine Schuld, dass ich das Launcher-Team sehr schnell dazu gedrängt habe, es zu unterstützen, und dann erkannt habe, dass wir es ändern mussten. Da dieses Problem in den Vordergrund gerückt ist, werden wir es beheben.
„Wir verwenden die Steam-API nicht, weil wir aus Sicherheits- und Datenschutzgründen daran arbeiten, die Anzahl der Bibliotheken von Drittanbietern, die wir in unsere Produkte einbinden, zu minimieren (nicht speziell von Valve, aber siehe z. B. https://www.macrumors.com). /2019/02/22/ios-apps-sending-private-data-to-facebook/ wegen der allgemeinen Sorge, dass APIs mehr Daten sammeln als erwartet)
„[…] Wir arbeiten daran, die Implementierung zu aktualisieren, sodass der Epic Games-Launcher die Steam-Datei überhaupt nur dann berührt, wenn Sie sich für den Import von Freunden entscheiden.“
Das Problem, das viele Leute hatten, war, dass der Client Zugriff auf Steam-Benutzerdaten hatte, noch bevor dem Epic Games Store-Client die Erlaubnis zum Zugriff auf die Daten erteilt wurde.
Darüber hinaus wurde die Steam-API, die für den Zugriff Dritter auf Benutzerdaten entwickelt wurde, vollständig umgangen. Die API war ein wesentlicher Bestandteil der Art und Weise, wie die Counter-Strike: Global Offensive Spielhöllen konnten Benutzerprofile nutzen, um Geschäfte und Wetten für Skins abzuschließen. Valve hat jedoch eine Unterlassungserklärung für Glücksspiel-Websites herausgegeben Die Glücksspielkommission des US-Bundesstaates Washington ging gegen sie vor zur Erleichterung des Glücksspiels über die API, die Websites Dritter für Lootbox-Wetten verwendeten.
In diesem Fall machte Valve jedoch deutlich, dass es Dritten nicht gestattet sei, unter Umgehung der API manuell auf lokal gespeicherte Benutzerdaten zuzugreifen, wie Doug Lombardi von Valve gegenüber Bleeping Computer erklärte …
„Wir untersuchen, welche Informationen der Epic-Launcher von Steam sammelt.
„Der Steam-Client speichert lokal Daten wie die Liste Ihrer Spiele, Ihre Freundesliste und gespeicherte Anmeldetokens (ähnlich den in Webbrowser-Cookies gespeicherten Informationen). Hierbei handelt es sich um private Benutzerdaten, die auf dem Heimcomputer des Benutzers gespeichert werden und nicht für die Verwendung durch andere Programme oder das Hochladen auf Dienste Dritter bestimmt sind.
„Interessierte Benutzer können localconfig.vdf und andere Steam-Konfigurationsdateien im Installationsverzeichnis ihres Steam-Clients finden und sie in einem Texteditor öffnen, um zu sehen, welche Daten in diesen Dateien enthalten sind. Sie können alle Daten zu ihrem Steam-Konto auch unter https://help.steampowered.com/en/accountdata einsehen.“
Es gibt zwei Gruppen, die Epic Games für dieses Rätsel kritisieren.
Auf der einen Seite gibt es Nutzer, die befürchten, dass ihre Daten über die chinesische Regierung gesammelt und zur Spionage genutzt werden, weil Tencent Gaming einen Anteil von 40 % an Epic Games hält. Die Leute haben Angst, dass ihre Datenschutzdaten werden gegen sie verwendet von den Chinesen in gewisser Weise. Tim Sweeney, CEO und Gründer von Epic Games, hat dies wiederholt erklärt Sie senden keine Benutzerdaten an Tencent.
Auf der anderen Seite gibt es Programmierer und Entwickler, die Epic Games streng dafür ermahnen, die Steam-API zu umgehen, um auf die Steam-Freundesliste zuzugreifen. Daniel Vogel, Vizepräsident für Technik bei Epic Games, erwähnte zwar, dass der Epic Games Store-Client nur Steam-Freundeslistendaten sammelt, doch neugierige Köpfe standen dieser Behauptung skeptisch gegenüber, da Epic die von Steam gesammelten Benutzerdaten verschlüsselt, sodass unklar ist, ob nur Daten gesammelt werden Freundeslistendaten und nicht die restlichen Benutzerdaten, die analysiert werden, einschließlich Bibliotheksinformationen, Spielzeit usw.
Entwickler Derek Smart gab an, dass das Problem nicht darin besteht, ob die Daten an Tencent zurückgesendet werden oder nicht, sondern dass ein Client auf Benutzerdaten von einem konkurrierenden Client zugreift. Über mehrere Tweets, erklärte Smart…
„Was mich komisch macht, ist, dass manche Leute denken, dass Epic ihre Daten an Tencent sendet; und dieser Steam-Zugang ist eine Erweiterung davon. Wenn sie das überhaupt tun würden, wäre Fortnite massiv genug, um umfangreiche Seed-Daten bereitzustellen. Sie brauchen kein Steam.
„Als [Entwickler] und Spieler hat meine Hauptsorge, seit dies ans Licht kam, nichts mit den verrückten Dingen zu tun, die sich die Leute einfallen lassen. Meine Sorge besteht darin, dass eine Partei Zugang zu Daten hat, die von einem Konkurrenten kuratiert wurden – und diese Daten enthalten, die durchaus Geschäftsgeheimnisse darstellen könnten.
„Jeder, der sich zehn Minuten lang Tims jahrzehntelange Beiträge angesehen hat, sollte sofort wissen, dass er ein großer Befürworter offener Systeme ist; und die Aggregation von Daten für nicht deklarierte Zwecke würde er einfach nicht befürworten, geschweige denn dulden. Unabhängig davon sollte dieses Problem eine Debatte darüber entfachen, dass eine Partei auf die von einem Dritten gesammelten Daten zugreift, obwohl diese Daten *rechtlich gesehen* dem BENUTZER und NICHT dem Sammler gehören. Aber wie immer sind die Leute empört über unsinnige und belanglose Blödsinn ohne jede sachliche Grundlage.“
Bleeping Computer wandte sich erneut an Epic Games, um eine Antwort zu Valves Untersuchung darüber zu erhalten, wie der Epic Games Store Kundendaten nutzt, verwies jedoch lediglich auf den Beitrag von Dan Vogel Reddit, wo sie den Abschnitt hervorgehoben haben, der besagt, dass sie nur die Freundeslistendaten von Steam sammeln und diese verschlüsseln, um sie an die Server von Epic zu senden.
[Update:] Laut a Poste drüben auf /r/Games/Benutzer, die ein Skript erstellt haben, um die an Epic gesendeten verschlüsselten Dateien zu überprüfen, haben herausgefunden, dass der Epic Games Store-Client mehr tut, als nur Steam-Freundeslistendaten zu sammeln und zurück an die Server zu senden. Außerdem werden Bibliotheks- und App-Nutzungsdaten an Epic Games zurückgesendet.
Spieler und Gelegenheitsspieler von außen sind immer noch nicht davon überzeugt, dass das alles gut ist, und es gibt immer noch viele Leute, die befürchten, dass der drohende Schatten von Tencent über dem Unternehmen derzeit zu groß ist, um ihn zu übersehen. Es wird interessant sein zu sehen, was aus Valves Untersuchung herauskommt und ob Epic seine Strategien zur Beschaffung von Freundeslistendaten anpassen wird.
(Danke für den News-Tipp Derek Smart)
(Haupt Bild mit freundlicher Genehmigung von Coverop)
