Counter-Strike & Co: Valve Anti-Cheat spioniert möglicherweise Spieler aus

Bislang hat das Anti-Cheat-Programm von Valve angeblich über 1,8 Millionen Steam-Nutzerkonten gesperrt. Jetzt gibt es Hinweise darauf, dass die Software den DNS-Verlauf auf dem lokalen Rechner durchsucht - und die Daten an Valve schickt.

Artikel veröffentlicht am ,
Counter-Strike Global Offensive
Counter-Strike Global Offensive (Bild: Valve Software)

Eigentlich soll Valve Anti-Cheat (VAC) nur Betrügern in Onlinespielen auf die Schliche kommen. Aber die Software hat möglicherweise ein paar weitere Funktionen. Sie lese auf dem lokalen Rechner das Verzeichnis mit dem DNS-Verlauf aus - also Informationen darüber, auf welchen Webseiten ein Nutzer war. Es gebe Hinweise darauf, dass die Daten an Valve geschickt werden, sobald der Nutzer sich bei einem VAC-Server anmeldet, behauptet ein Nutzer auf Reddit.

Stellenmarkt
  1. IT-Administrator/IT-Systemen- gineer (m/w/d)
    Step Computer- und Datentechnik GmbH, Lörrach
  2. Referent Technik / Technische IT (m/w/d)
    Radeberger Gruppe KG, Frankfurt, Leipzig, Dortmund
Detailsuche

Er belegt seine These vor allem mit dem dekompilierten Quellcode von VAC. Dem ist offenbar zu entnehmen, dass die DNS-Cache-Einträge erst durchsucht, dann mit der md5-Hash-Funktion versehen und anschließend an Valve gesendet werden. Falls das stimmt, ist völlig unklar, was Valve mit den Daten macht - sie könnten sofort gelöscht, nur für die Verfolgung von Cheatern genutzt oder auf vielfältige Art und Weise analysiert werden.

In der längeren Diskussion auf Reddit gibt es wenig Zweifel daran, dass VAC den Browserverlauf ausliest. Das werde auch gemacht, um herauszufinden, ob der Nutzer auf bekannten Webseiten von Hilfen für Cheater war. Vergleichbare Programme, etwa Punkbuster, arbeiten ähnlich - ohne dass sich sonderlich viele Nutzer daran stören.

Unklar ist allerdings, ob die Daten wirklich an Valve geschickt werden. Auch wenn es vermutlich kaum ein Nutzer gut findet, wenn ein Programm seinen Rechner und nicht freigegebene Ordner untersucht: Aus Datenschutzsicht wäre erst der Versand an Valve wirklich problematisch. Das Unternehmen hat sich noch nicht zu den Vorwürfen geäußert.

Derzeit unterstützen rund 60 Spiele Valve Anti-Cheat, darunter Counter-Strike, Call of Duty und Left 4 Dead. Das 2002 erstmals veröffentlichte Programm soll im Laufe der Jahre über 1,8 Millionen Cheatern auf die Schliche gekommen sein - jedenfalls wurden laut der US-Ausgabe von Wikipedia bislang so viele Steam-Nutzerkonten dauerhaft gesperrt.

Nachtrag vom 18. Februar 2014, 9:25 Uhr

Valve-Chef Gabe Newell hat sich auf Reddit.com ausführlich zu den Meldungen über VAC und Datenschutz geäußert. Er bestreitet, dass sein Unternehmen die Daten aus den DNS-Cache-Einträgen erhält. Tatsächlich sei es aber so, dass von Valve Anti-Cheat eine kurze Zeit lang der Cache auf Einträge von bekannten Cheat-Servern überprüft und gegebenenfalls mit einem externen Anti-Cheat-Server abgeglichen wurde. Dieses Verfahren habe man 13 Tage lang verwendet und so 570 Cheater überführt. Inzwischen haben professionelle Cheat-Anbieter nach Angaben von Newell eine Möglichkeit gefunden, die Einträge im DNS-Cache ihrer Kunden zu manipulieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

MrBrown 17. Mär 2014

Mit anderen Worten: Du bist jemand, dem es nützt, wenn falsche Informationen gestreut...

MrBrown 07. Mär 2014

Ja und? Dann soll er halt interpolieren. Der Frame in dem der andere sich gebückt hat...

crazypsycho 25. Feb 2014

Wie wäre deine Sicht der Dinge, wenn du Unschuldig von VAC ausgesperrt wirst? Denn das...

MrBrown 21. Feb 2014

Nur weil du dir das einbildest, ist das noch lange nicht so. Der Serveradmin...

crazypsycho 20. Feb 2014

Es geht nicht um den Datenschutz, sondern darum das Valve ihrem System selbst nicht...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /