Der Launcher des Epic Games Store greift ohne Erlaubnis auf Steam-Daten zu, das sagt Valve dazu
Epic will das Problem lösen.
Der Launcher des Epic Games Store greift ohne Erlaubnis auf Steam-Nutzerdaten zu, worauf Epic jetzt reagiert hat.
In einem Beitrag namens "Epic Game Store, Spyware, Tracking, and You!" wirft Reddit-Nutzer "notte_m_portent" dem Unternehmen vor, ohne Wissen des Nutzers auf DLL-Dateien und Root-Zertifikate zugreifen zu wollen. Dem Beitrag zufolge wurden die gefundenen Daten an Epic geschickt und die Epic-Games-Store-App speicherte Hardwareinformationen in der Registry.
Darauf reagierte wiederum Daniel Vogel, VP of Engineering bei Epic. Wie er angibt, nutzt Epic einen Tracking-Pixel (tracking.js) für das Support-A-Creator-Programm des Unternehmens und die App zeichnet eine Seiten-Statistik auf. Ebenso schickt der Launcher in regelmäßigen Informationen eine Hardware-Umfrage, was in den Datenschutzrichtlinien erwähnt werde.
Des Weiteren scannt der Launcher eure aktiven Prozesse, aber allein zu dem Zweck, um aktuell laufende Spiele nicht aktualisieren. Diese Informationen werden aber nicht an Epic geschickt, versichert er.
"Wir importieren allein eure Steam-Freunde mit eurer ausdrücklichen Zustimmung", schreibt er. "Der Launcher erstellt eine verschlüsselte lokale Kopie der Steam-Datei localconfig.vdf. Informationen aus dieser Datei werden nur an Epic geschickt, wenn ihr eure Steam-Freunde importiert. Und selbst dann werden nur gehashte IDs eurer Freunde übermittelt und keine anderen Informationen."
Ein Grund zur Sorge ist bei manchen Spielern die Verbindung zwischen Epic und dem chinesischen Unternehmen Tencent, das einen Teil von Epic besitzt. Anscheinend machen sich einige Leute Gedanken darüber, dass Daten in den Händen der chinesischen Regierung landen könnten.
"Epic wird von Tim Sweeney kontrolliert", versichert Vogel. "Wir haben viele externe Anteilseigner. Keiner davon hat Zugriff auf Kundendaten."
Dennoch stellt sich die Frage, warum all diese Dinge im Launcher im Hintergrund ablaufen und das anscheinend ohne Zustimmung.
"Mein Profil auf Steam ist privat und dennoch schnüffelt ihr auf meiner Festplatte herum und scannt Steam, das ich nicht mal mit Epic verbunden habe", schreibt ein Reddit-Nutzer. "Ihr könnt das nicht mit dem Sammeln von Daten entschuldigen, denn es ist nicht mal eure App, aus der ihr die Daten entnehmt - vor allem, wenn wir es euch nicht mal erlaubt haben."
Später äußerte sich auch Sweeney dazu und sagte, man werde an einer Lösung dafür arbeiten und nur auf die localconfig.vdf-Datei zugreifen, nachdem der Nutzer sich dazu entscheidet, seine Steam-Freunde zu importieren. Die Verantwortung dafür trage er.
"Die aktuelle Implementierung ist ein Überbleibsel von der Integration sozialer Features in den Anfangstagen von Fortnite", sagt Sweeney. Die Schuld dafür, dass es schnell unterstützt werden sollte, liege bei ihm. Das Team werde das Problem beheben.
Gegenüber BleepingComputer brachte Valve seine Sorge darüber zum Ausruck.
"Wir schauen uns an, welche Informationen der Epic-Launcher von Steam sammelt", heißt es in einem Statement. "Der Steam-Client speichert zum Beispiel lokale Daten der Spiele, die ihr besitzt, eure Freundesliste und Login-Tokens (ähnlich der Informationen in Web-Browser-Cookies)."
"Dabei handelt es sich um private Nutzerdaten, die auf dem Rechner des Nutzers gespeichert werden und nicht dazu gedacht sind, von anderen Programmen genutzt oder vom Dienst eines Drittherstellers hochgeladen zu werden", betont Valve. "Interessierte Nutzer finden die localconfig.vdf und andere Steam-Konfigurationsdateien im Installationsverzeichnis des Steam-Client. Sie lassen sich mit einem Texteditor öffnen, um zu sehen, welche Daten darin enthalten sind. Außerdem ist es möglich, alle im Zusammenhang mit dem Steam-Account stehenden Daten über https://help.steampowered.com/en/accountdata einzusehen."
Aktuelle Angebote für euren PC. (Amazon.de)