Wo sind die Grenzen?

#0
30.10.2002, 23:01
Member

Beiträge: 40
#1 Ich würde gerne einmal ein anderes Thema diskutieren als "Spyware", "Trojaner" etc.

... denn wo sind die Grenzen?

Ich vertreibe eine Software in die ich viel Zeit und damit auch Geld investiert habe ... ich sichere mich durch "Online-Lizensierung" ... d.h. mein programm kann millionenfach kopiert aber MIR nicht geklaut werden ... die Software läuft exakt fünf Tage, wer sich per "sauberer" E-Mail registriert, darf 10 Tage gratis nutzen ... wer dann immer noch meint, daß ihm die Software das Leben erleichertet muß zahlen und wird online freigeschaltet ... hallo??? wie funktioniert das wohl? ...

... ich MUSS Nutzerdaten auslesen! ... mißbrauche ich das? ... ich nicht!!!

Meine Theorie ist, daß die Grenze zwischen Spy- und Realware eben dort ist, wo die ganz persönliche Intelligenz des Vertreibenden zwischen praktischer und krimineller zu unterscheiden ist.

Wie denkt Ihr über dieses Thema?
__________
...the internet gives and the internet takes ... best regards, Ralf
Seitenanfang Seitenende
01.11.2002, 10:20
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Das ist der Interessenkonflikt, der momentan lautstark von allen Seiten propagiert wird - die Privatssphäre der Nutzer und Ihr Recht auf private Kopien auf der einen und das Schutzinteresse der Industrie und Urheber auf der anderen.

Meiner Meinung nach ist es am Wichtigsten, daß der Nutzer darüber informiert wird, daß jetzt Daten ausgelesen werden und genau weiß welche - das Ergebnis muß angezeigt werden - aber wirklich das was übertragen wird. Des Weiteren sollte der Nutzer eine alternative Möglichkeit haben, sich zu registrieren. Sei es, weil er in einer Umgebung sitzt, die gar keinen Netzanschluss oder nur beschränkte Zugriffe hat, oder weil er es nicht möchte. Die Privatssphäre solltest Du immer achten - das zeichnet ein seriöses Geschäft aus!

Meinst Du, daß Du Dich wirklich durch eine "Online-Lizenzierung" absichern kannst? Bestest Beispiel ist die neue Version von CuteFTp - Onlinefreischaltung - nach wenigen Tagen durch einen Patch ausgehebelt. Oder Windows XP.

Was denkst Du? Erzähl mal etwas mehr.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
01.11.2002, 11:22
Member

Themenstarter

Beiträge: 40
#3 Ich sehe das exakt so wie Du ... ist aber, denke ich, schon im ersten Text deutlich geworden.

Mein Konflikt, den ich in den Jahren meiner Tätigkeit für die "größte Firma der Welt", zunächst als IT Supporter, dann als IT Developer und Consultant und zuletzt als IT Manager, verinnerlicht habe, ist die Trennung von Vertrauen in den Kunden und die Wahrung eigener (zugegeben finanzieller) Interessen. Reiche einem Kunden den kleinen Finger und er frißt Dir die ganze Hand (manche geben sich nichtmal mit einem Arm zufrieden)!
Allerdings ist mit obiger Einstellung keine Zusammenarbeit möglich und so wird es immer der Dienstleister sein auf dessen Seite die meisten "Risiken" liegen. Gutes Risiko Management ist also die Grundlage für einen halbwegs erfolgreichen Vertragsabschluß!
Meine Analysen aus dem von mir vertriebenen Tool zeigen mir, daß nur etwa 10 % von allen potentiellen Kunden "fair play" drauf haben ... von den anderen 90% versucht sogar die Hälfte zu betrügen, wo überhaupt kein Betrug nötig ist ... das ist schade! ... ist aber wie es ist und ich stelle mich darauf ein!

Meine Erkenntnis aus dem hier aufgeführten ist die eines Administrators ... wer Administrator ist hat eine große Verantwortung ... Zugriff auf alles (in großen Firmennetzen ist das schon einiges!) .... dennoch hält er/sie sich (im Idealfall!) an die Regeln, die von der Geschäftsleitung vorgegeben sind ... meine private Policy wird immer die sein, die Privatsphäre von Kunden (auch potentiellen) zu wahren ... dennoch aber alles zu tun um meine Produkte (oder die, die ich für andere vertreibe) zu schützen.

Wahrscheinlich ist das alles noch ein wenig zu vage ... ich möchte aber mit meinen öffentlich kommunizierten Inhalten keine Anleitung für solche geben, die tieferes Wissen mißbrauchen könnten ... damit meine ich selbstverständlich nicht Dich, Robert ... aber von über 1000 Frum Mitgliedern sind erfahrungsgemäß sicherlich auch einige "faule Eier" dabei ... oder kannst Du das ausschließen?
__________
...the internet gives and the internet takes ... best regards, Ralf
Seitenanfang Seitenende
01.11.2002, 14:15
Member

Beiträge: 3306
#4 Meiner Meinung nach ist auf lange Zeit gesehen jeglicher Softwarekopierschutz zwecklos. Bisher wurde noch jedes System, egal wie ausgeklügelt, erfolgreich, meistens sogar innerhalb kürzester Zeit, geknackt.

Die einzige Möglichkeit seine Software noch zu schützen ist der gnadenlose Einsatz von Hardwaredongles. Die Steigerung ist die verdongelung des ganzen Rechners wie es Windows XP bereits vormacht. Damit wären wir auch schnell wieder bei dem sicheren PC von morgen.

Was in diesen Diskussionen leider oft untergeht ist das Preis/Leistungs Verhältnis eines Produkts. Der Preis für MS Office ist z. B. genauso krank wie der des Acrobat Writers.
Genausowenig überlegt sich die Musikindustrie ob vielleicht soviel raubkopiert wird, weil niemand für zusammengecastete One-Hit-Wonder Bands 15 Euro hinlegen will.

Meine Erkenntnisse sind die eines angehenden Programmierers und eines Users. Meine Devise ist (und bleibt): "Don´t pay for bad Software".
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
01.11.2002, 14:33
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 asdrubael hat es grad angesprochen - das Preis-/Leistungsverhältnis ist IMHO auch sehr entscheidend für die Bereitschaft "ehrlich" zu sein. Wenn wir ehrlich sind, so könnte es doch sein, daß wir alle irgendwo nicht bezahlte Software haben, oder?

Als Vorbemerkung: Ich weiß nicht welches Produkt Du meinst, ich vermute mal den Dynamic DSL IP Connector, aber was ich sicher nicht weiß, ist der Preis. Deswegen sind meine folgenden Aussagen als allgemeine Anmerkungen zu verstehen!

Ich bin der Meinung, daß das Geld, welches in die Entwicklung angeblich sicherer Kopierschutz- bzw. Registrierungsmechanismen fliesst, gespart werden sollte. Dadurch könnte eine bessere Preispolitik gemacht werden. Nur ein Beispiel: Die Firma Macropool entwickelt das geniale Produkt Contentsaver ( http://www.contentsaver.de/ ). Wenn ich mir da die Preisliste anschaue und sehe, daß die Studentenversion nur 25 EUR kostet - also 14 EUR weniger als die nromale Version - dann finde ich das ein recht nettes Angebot. Da ich bis vor kurzem selbst noch Student war, hätte ich die Software für 39 EUR nicht gekauft - für 25 habe ich es.

Was ich damit sagen will: eine attraktive Preispolitik für den Privatmann (-frau) hätte in meinen Augen einen positiven Einfluss auf die Moral der Nutzer!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
01.11.2002, 15:19
Member

Themenstarter

Beiträge: 40
#6 ... yep ... Ihr habt recht ...

... ich gestehe, daß ich preispolitisch falsch an "mein" Projekt herangegangen bin ... eingangs wollte ich unter 20 US$ bzw. Euro pro verkaufter Version bleiben ... die Aussicht unter Umständen unter Marktpreis zu sein und mich damit selbst um einen ordentlichen Gewinn zu bringen hat mich dann bewogen, doch mehr zu verlangen.

Unabhängig von der Diskussion hier, die ich für mich persönlich bereits jetzt schon als wertvoll empfinde, habe ich, während ich heute Morgen mit meinem Hund spazieren war, entschieden, daß ich die gesamte "Preispolitik" für meine Software umkippen und neu gestalten werde. Ich weiß, aus Messungen und Analysen genau, daß das Tool unter gewissen Bedingungen nicht in der Lage ist seine Aufgaben zu erfüllen ... wer solche Erfahrungen macht, der registriert sich nicht unbedingt ... darüberhinaus erhalte ich so gut wie kein Feedback von den Nutzern (eine Anfrage aus Vietnam -> bei um die 2700 Downloads und knapp 700 Installationen, doch reichlich wenig!) obgleich ich versucht habe, mit einer FAQ, Forum, Feedback etc. soviel gratis Support wie möglich anzubieten ...

... was ich also vorhabe ist, denjenigen, die sich sauber registrieren das Tool ein Jahr lang gratis quasi zu schenken ... wer in der Zeit mit Feedback an der Verbesserung des Tools mitarbeitet, kann das Tool nach Ablauf des Jahres "forever" gratis nutzen, sobald das Tool der "Perfektion" nahe ist (also auf allen möglichen Betriebssystemen und unter allen geografischen Bedingungen sauber läuft), werde ich es in verschiedenen Versionen anbieten (Student, Professional, Enterprise etc.) ...

... es ist fast das Prinzip, das Microsoft mit MSDN im Großen anbietet ... nur mit dem Unterschied das man dort selbst als Versuchskaninchen schon horende Summen loswird ... wobei ich, wenn ich ehrlich bin, das Preisleistungsverhältnis bei der MSDN Universal Edition in den letzten sechs Jahren ganz ok fand!

... was haltet Ihr von so einer Idee?
__________
...the internet gives and the internet takes ... best regards, Ralf
Seitenanfang Seitenende
01.11.2002, 16:49
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#7 Deine neue Preispolitik höhrt sich für mich sehr vernünftig an. Ich denke, daß es auf dieser Basis etwas werden kann ;)

Kommen wir aber mal auf den Ausgang zurück: Die Grenze zur Spyware / Trojaner / Malware oder ähnlichem ist dort zu ziehen, wo die Transparenz aufhört und etwas im verborgenen passiert.

Wenn Du sagts, daß 50% der 90% (also 45%) versuchen Dich zu betrügen, dann frage ich woher Du die Zahlen nimmst. Rechnest Du einfach Downloads gegen Registrierungen, oder bekommst Du "Feedback" von Deiner Software? Wenn das letztere zutrifft, dann ist da wohl nicht ganz soviel Transparenz, oder irre ich?

Nun ist die Frage, ob es in diesem Fall schon als Spyware zu bezeichnen wäre - ich denke jein - kommt drauf an was übermittelt wird - sind es nur Daten des Programms, dann sollte es ok sein - ist es aber mehr (zum Beispiel die Nutzerinformationen von Windows aus der Registry) so würde ich es bejahen. Selbst die IP Adresse würde ich da einreihen.

Ein weiterer Punkt über den Du Dir im Klaren sein musst, ist die rechtliche Seite einer solchen Datenerhebung. IMHO ist die Gewinnung von Beweisen auf diese Art und Weise illegal. Somit sind sie nicht nur hinfällig, sondern man begeht ein Straftat. Damit wird die Privatssphäre eines jeden Nutzers verletzt. Wobei an der Stelle wieder zu hinterfragen wäre, ob dies nicht schon bei der Erhebung der Daten des Programms der Fall ist.


Du siehst - das Problem ist nicht nur die Befindlichkeit der Nutzer, sondern lässt sich ziemlich weit treiben.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
01.11.2002, 19:02
dicon
zu Gast
#8 Schön, dass es neben den Standard-Threads auch mal solche wie diesen... quasi mit weltanschaulichen Inhalten gibt (übertrieben?)

Zitat

Robert meinte:IMHO ist die Gewinnung von Beweisen auf diese Art und Weise illegal. Somit sind sie nicht nur hinfällig, sondern man begeht ein Straftat. Damit wird die Privatssphäre eines jeden Nutzers verletzt.

Auch wenn's nicht ganz zum Thema gehört: das sehe ich anders, bzw. es gehört eine Ergänzung dazu:
Strafbar ist die Datensammlung nur, wenn sie ohne das Wissen des Users passiert. Du hast es ja oben schon angesprochen: Wenn Ralf ausdrücklich die Art der Daten offenlegt, die gesammelt und an ihn übermittelt werden, kann imo nicht viel schief gehen. Unter Angabe der Gründe plus einer entsprechenden Datenschutzerklärung über die Verwendung der Daten durch Ralf dürfte das relativ sicher sein... sollte aber unbedingt durch einen Anwalt geprüft werden. Ich treff mich gleich mit jemandem, der hauptberuflich mit Datenschutz zu tun hat... mal seh'n, was der dazu meint.

Ralf... nimm's mir bitte nicht übel, aber wenn ich deine Beiträge lese, vermute ich fast, dass du schon 'n ticken älter bist und zur Anfangsgeneration des I-Net gehörst... da schwingt noch der ursprüngliche Glaube an den Zweck des I-Net mit und der Glaube an das Gute in der Community... Manchmal träum ich auch von den guten alten... ersten Zeiten... Vergiss es einfach!

Ich gebe allen Recht, die bis hierher ihre Meinung zu deinem Prob gepostet haben... halte aber im Grunde alles für sehr idealistisch... weiter oben stand's schon mal: Urheberschutz, Verwetungsschutz... ließt sich alles gut... es kümmert nur niemanden, weckt eher noch den sportliche Ehrgeiz der Cracker-Szene.

Trotzdem... hast du dich schon mal mit dem Model von TheBat (der Mailclient von Ritlabs) beschäftigt, einschließlich der Registrierung?... das System halte ich für praktikabel und sicher... jedenfalls ist mir noch kein Key oder Keygen oder sonstwas in dieser Richtung untergekommen. Und TheBat ist beliebt und bekannt...

Grüße, dicon
Seitenanfang Seitenende
01.11.2002, 19:40
Member

Themenstarter

Beiträge: 40
#9 ... Robert, habe leider gleich noch ein ziemlich gewichtiges Meeting ... werde aber später detailiert auf Dein Posting eingehen (gibt es eine private Mail Adresse unter der ich Dich erreichen kann?) ...

... dicon, das Resultat Deiner Besprechung (zum Thema Datenschutz) würde mich sehr interessieren ... für Deine Einschätzung danke ich ... sie schmeichelt mir mehr, als sie mich angreift ;-)) ... aber LEIDER gehöre ich nicht zur "Anfangsgeneration" ... 1995, als ich anfing waren die grundsätzlichen Wege schon eingestellt ohne daß ich darauf hätte Einfluß nehmen können ... in der Schweiz, wo ich damals lebte, gab es die Möglichkeit im Satelliten-Geschäft etwas zu bewegen ... auch bei Logitek oder bei Reuters gab es Möglichkeiten ... ich habe mich für eine kommunale Tätigkeit entschieden ... blahblah ... all history! ... bei der Fa. für die ich zuletzt arbeitete hätte ich einen großen Einfluß haben können ... "European Business Leadership Council" ... blahblah ... es ist anders gekommen ... ich stehe auf mich selbst gestellt ... 18 von 24 Std. arbeitend da und versuche die "Früchte" meiner Arbeit auch zu ernten um aus meiner "persönlichen Scheiße" wieder herauszukommen ... daß ich mich da nach Kräften absichere ist denke ich, persönlich, verständlich ... Business Policies und Gesetze betrachten das Tun eines Menschen selbstverständlich ganz anders ...

... was ich nicht teile, dicon, ist Deine Einschätzung daß ich mir Illusionen mache ... ansonsten bin voll bei Dir ...

... wer von seiner Fa. über Jahre für Tagessätze von zwischen 1000 und 1750 Euro Tagessatz an Kunden ... Top 100 der internationalen Industrie ... verkauft wurde ... und wer, danach, mit all seinem Wissen und seinen Erfahrungen, selbstständig nicht in der Lage ist, über das Arbeitslosengeld ... das, zugegebenermaßen, das höchste ist was man haben kann ... hinaus, Geld zu verdienen, der ist völlig desillusioniert ... ich versuchte bislang mein geistiges Eigentum zu schützen ...

... was hat eine Änderung bei bewirkt? ... nun, ich baue derzeit ein neues Portal auf, das fast völlig aus Open Source Projekten stammt ... diese Mentalität ist für mich kaum fassbar ... da werden Tage, Wochen, Monate von Arbeit gratis angeboten ... hey, das ist genial ... da träume ich nicht ... da klinke ich mich ein ...

... und doch muß ich von irgendwas leben und vor allem meine Schulden bezahlen ...

... muß jetzt leider los zum Meeting ... werde, bei Interesse, aber gerne weiterschreiben!
__________
...the internet gives and the internet takes ... best regards, Ralf
Seitenanfang Seitenende
01.11.2002, 21:22
Ajax
zu Gast
#10 Hi allerseits,

interessantes Thema,schön mitzulesen,möchte auch nicht dazwischenfunken,
nur eine kleine Anmerkung bezüglich TheBat.Dicon, hast mich neugierig gemacht
und habe nachgeschaut.Nach 3 Minuten Suche fand ich den KG+gepatchte
.exe für v.1.6.Keine Ahnung wie "zuverlässig" es funktionieren würde, allerdings
ist der Cracker kein Unbekannter in der Szene. "Sportlicher"Ehrgeiz finde ich, ist eine sehr zutreffende Formulierung.

Gruß
Ajax
Seitenanfang Seitenende
08.11.2002, 17:25
dicon
zu Gast
#11 "Der Fall ist klar... wir seh'n es ein: Die Welt ist feige, dreckig und gemein.!"

Sorry... kam mir grad so in den Sinn... irgend so 'ne Zeile aus 'ner alten old-school-nummer... Shugar Hill Gang... Grand Master Flash... keine Ahnung ;)

Ralf... 'schuldige, dass ich jetzt erst antworte... wenig Zeit momentan. Wenn ich deinen Beitrag so lese, kommt es mir fast vor, als ob ich einen kurzen Abriss meiner eigenen vergangenen 7 Jahre lese... zwar 'ne ganz andere Branche, aber mit ähnlichen Erfahrungen und dem Unterschied, dass ich meine Brötschen schon 'ne Weile ohne staatliche Absicherung verdiene. Darum nehm' ich mir jetzt mal einen grundlegenden Tip heraus - nicht böse gemeint: OpenSource und die Philosophie, die dahinter steckt mag aus reinem Interesse an der Sache was ganz Tolles sein. Es werden geniale Dinge entwickelt... hoch lebe der Community-Gedanke... Wenn du aber drauf angewiesen bist, irgendwie am Leben zu bleiben... dann sind OpenSourceProjekte das letzte. Entspringt ein solches Projekt irgendwann mal in Richtung Kommerzialisierung, zerplatzt die Gemeinschaft wie 'ne Seifenblase und übrig bleiben lauter kleine Wölfe, die sich solange fetzen, bis das Projekt tot ist... und du den Kitt aus den Fenstern kratzen musst um zu überleben.

Einziger Ausweg: verkauf dein know how so teuer wie möglich... je teurer du bist, umso glaubwürdiger ist deine Arbeit. Schlechtes Gewissen wegen zu hoher Preise? - fehl am Platz. OpenSource und alles Ähnliche ist was für die Freizeit... zur Entspannung. Nicht das ihr mich falsch versteht... das ist nicht meine Lebensphilosophie - ganz im Gegenteil. Aber wenn man zwei, drei mal richtig gefaked wurde, von Leuten, denen man vertraut hat - das ist Schluss mit lustig - Familie ist dann def. wichtiger als Skrupel gegenüber Geschäftspartnern und... Leuten aus OpenSourceProjeKten.

Das nur so nebenbei... jetzt mal zum Thema Datenschutz:

Es ist tatsächlich so, wie oben schon geschrieben: Du wirst keine Probleme bekommen, wenn du den User, möglichst mehrfach, darauf aufmerksam machst, wann welche Daten zu welchem Zweck übertragen werden. Ein paar Punkte in Bezug auf die Offenlegung gehen aber über das Geschrieben hinaus und bringen dich wahrscheinlich in eine Zwickmühle (ich bin kein Programmierer, kann's daher nicht beurteilen):

Nimmt dein Programm bei der Installation Einträge in der Reg vor, die später ausgewertet Informationen zur Art der Installation, Dauer der Testzeit, Art der Registrierung etc. enthalten, müssen die entsprechenden Einträge offen gelegt werden und dürfen nicht (!) verschlüsselt sein.

Programmbestandteile, die für die Übertragung der Informationen auf dem Rechner installiert werden, müssen bekannt gegeben werden. Das gilt auch für die Online-Registrierung bzw. Online-Authentifizierung einer registrierten Version.

Die Daten die übertragen werden dürfen nicht verschlüsselt sein. Der User muss jederzeit die Möglichkeit haben, die Daten einzusehen.

Im Idealfall blobt vor der Übertragung ein Fenster auf, in dem steht, welche Daten wohin übertragen werden... mit einem Jetzt-senden-Button, der geklickt werden muss. Damit hat der User die Daten selbst abgeschickt und du bist raus.

Wie gesagt... mein Bekannter meinte gleich, dass diese Vorschläge zwar ein hohes Maß an Rechtssicherheit für dich bringen, aber in der Praxis wohl eher kontraproduktiv sind. Legst du in dem Maße offen, wie oben beschrieben, kannst du dein Prog auch gleich als Freeware unters Volk bringen...

Hallo Ajax... mit etwas Geschick kann man's auch unter 3 Minuten schaffen... zugegeben ;) Darum geht's aber nicht. Fakt ist doch, dass es keine Software gibt (kenn' jedenfalls keine) die nicht irgendwie zu knacken wäre. Man kann es aber den Leuten so schwer wie möglich machen - oder ?? Allein der Fakt, das ein Coder zum Programm gleich dazu schreibt, dass das Teil Benutzerdaten überträgt, dürfte ausreichen um viele Leute davon abzuhalten, einen Crack zu installieren... aber eben nicht alle. Und die muss man dann wohl als statistisches Rauschen bzw. Verlust abschreiben.

So, dass war's erstmal... dicon
Seitenanfang Seitenende
08.11.2002, 19:20
Ralf Klatt
zu Gast

Themenstarter
#12 ... das statistische "Rauschen" bedeutet bei mir, an fast 3.000 Downloads keinenen einzigen Euro verdient zu haben ... an der Software jedenfalls nicht! ... was bedeutet das? ... für mich, daß das Programm in einigen Wochen, ohne jegliche Sicherung als Freeware auf den Markt geht ... daneben allerdings eine Menge In- und ExTraffic Popups und Werbung an jeder Ecke um wenigstens noch einige Prozente an fremden produkten zu schnappen ... von irgendwas muß man ja schließlich leben!

... dicon, auch Dein Artikel schmeichelt mir natürlich ... allerdings bin ich mir nicht sicher ob Du meine obigen Einträge wirklich aufmerksam gelesen hast ... ich bin, auch wenn es so rüber gekommen sein mag, kein SozialGuru, der all sein geistiges Eigentum für einen guten Zweck (bzw. Ideologie) verschenken möchte ... das eine ist aber was man will, das andere was man kann und das allerschlimmste ist, das was man MUSS.

Ich finde es toll, dass es eine Open Source Community gibt ... habe schon oft, und gerade in letzter Zeit wo ich nicht jedes Rad neu erfinden kann, davon profitiert ... ich halte diesen Gedanken für etwas fördernswertes ... das ich persönlich allerdings nur dann fördere, wenn meine privaten Resourcen ab 1:1 abgedeckt sind ...

... was zur Zeit leider nicht der Fall ist!

... unser Leitspruch bei GECITS-EU war immer: "...alles wird gut!...!

... in diesem Sinne!!!

PS: ...besten Dank für Euer Feedback ... von Ego-Meinungsbildung habe ich noch nie etwas gehalten ... Euer Feedback hat mir schon verschiedene Ebenen eröffnet!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: