Der Hersteller Flight Sim Labs verwendete offensichtlich ein Malware-Programm bei seinem A320-X, das im Internetbrowser „Google Chrome“ gespeicherten Passwörtern von mutmaßlichen Software-Piraten ausgelesen und anschließend übermittelt hat. Dies geht aus einem Post bei Reddit hervor. Kopierschutzmechanismen stehen in der Flugsimulator-Szene immer wieder in der Kritik, man erinnere sich nur an den Aerosoft-Launcher oder ftx Central von Orbx. Der aktuelle Fall hat allerdings eine ganz neue Qualität – mittlerweile berichtet sogar heise.de. Auch der PC-Spiele-Blog Rock, Paper, Shotgun sowie ein IT-Sicherheitsunternehmen aus Großbritannien sind auf den Fall aufmerksam geworden. Es ist also davon auszugehen, dass dieser fragwürdige Kopierschutz noch größere Wellen schlagen wird. In diesem Reddit kündigen Kunden von Flight Sim Labs an, rechtliche Schritte gegen den Hersteller einzuleiten. Zudem hätten einige Benutzer bereits Beschwerde bei PayPal eingereicht und die US-Bundespolizei FBI informiert. Ob das Vorgehen von FSLabs überhaupt legal war, ist äußerst zweifelhaft. Außerdem wirft der Fall die Frage auf, wie weit Kopierschutz moralisch gehen darf.

- Anzeige -

Flight Sim Labs hat mittlerweile auf die enorme Kritik reagiert und einen neuen Installer ohne die besagte Malware bereitgestellt. Man könne das Unwohlsein einiger Kunden über die „etwas überzogenen Maßnahmen“ verstehen. Wie Lefteris Kalamaras im Forum schreibt, seien keine Tools verwendet worden, um sensible Informationen von rechtmäßigen Kunden zu offenbaren. Passwörter würden auch nicht einfach willkürlich preisgegeben. Es habe aber „spezifische Methoden“ gegen spezifische Seriennummern, die als Raubkopie identifiziert wurden, gegeben. Die Datei Test.exe (das Malware-Programm) sei Teil des Kopierschutzes und habe Flight Sim Labs bereits erfolgreich Informationen zur Verfügung gestellt, welche sich als hilfreich im Rechtsstreit gegen Softwarepiraten erwiesen hätten. Somit räumt der FSLabs-Chef die Anschuldigungen indirekt ein.

Nachtrag: Mittlerweile hat Lefteris Kalamaras eine Pressemitteilung veröffentlicht und bietet Kunden die Erstattung des Kaufpreises an.

Die Pressemitteilung von Flight Sim Labs

Laut FSLabs sei die Malware ausschließlich dazu verwendet worden, um die Zugangsdaten eines ganz speziellen Software-Piraten zu identifizieren. Dieser habe den Kopierschutz des A320-X umgehen können und diese Information auf registrierungspflichtigen Seiten an andere Raubkopierer weitergegeben. Zu diesen Websiten habe FSLabs keinen Zugang gehabt, sodass gezielt nur diese eine Person in den Fokus genommen worden sei.

Das Tool sei nicht zum Einsatz gekommen, sollte ein rechtmäßiger Kunde eine falsche oder unbekannte Seriennummer eingegeben haben. Zudem könne FSLabs ausschließen, dass die persönlichen Daten von anderen Personen als dem einen spezifischen Raubkopierer preisgegeben wurden. Es seien keine persönlichen Daten gesendet oder gespeichert worden, Verletzungen der Privatsphäre habe es also nicht gegeben.

Die Entwickler von Flight Sim Labs hätten allerdings realisiert, dass es nicht einmal zu rechtfertigen sei, das Tool auch nur temporär während der Installation zu extrahieren. Dies sei ein Fehler gewesen, für den sich das Team demütig entschuldigen möchte – so steht es im Forum.

Autor

Hallo, ich bin Frank und schreibe seit 2011 für flusinews.de. Damals war unsere Website ein kleines Hobbyprojekt, heute eine wichtige Stimme in der Flugsimulator-Szene – auch wenn wir immer noch in unserer Freizeit schreiben. Auf flusinews.de kümmere ich mich um alles, was irgendwie mit Inhalten zu tun hat. Am liebsten schreibe ich ausführliche Hintergrundberichte über Themen, welche die Szene bewegen.

Bisher 23 Kommentare

  1. Ein Schlag ins Gesicht für den ehrlichen Kunden! Ich habe bereits mein Refund Ticket bei FSLabs eingestellt.

    Nie wieder Software von FSLabs in meinem Leben.

  2. Und beantragt man die Rückerstattung, kommt diese Mail:

    We understand your deep concerns and reservations with this unfortunate occurrence.

    As this only affected the A320-X for P3D v4, this act of goodwill extends to customers who have purchased the A320-X P3Dv4 version of the product.

    We can wholeheartedly assure all of our customers that any previous versions of the installers (FSX and P3Dv3) have always been DRM-free and so is the A320-X for P3D v4 as well now.

    Whilst we can appreciate and understand the frustration you may have, your computer has not been affected or compromised in any way. This DRM was only targeting known pirates with malicious intent.

    We have unreservedly apologized and we can only hope to rebuild the trust and faith that you once had in our products.

    Might we encourage you to consider your current enjoyment of the A320-X and ask that you would help us to continue improving it and bring a bigger and more immersive experience to P3D v4 users.

    Your FSLabs Support Helpdesk Team,

    • Wenn Du genau liest, sind die Bestandteile genau gelistet und laut FSL aufgrund eines Versehens in der Software verblieben. Ich würde so zwar nicht arbeiten, kann aber aus beruflicher Erfahrung nachvollziehen, wie es zu so einem Faux-Pas kommen kann. Aerosoft und FSL haben sich schon lange geeinigt. Natürlich ist die Geschichte dann überhaupt nicht mehr so spannend und „Bestandteile des A320 „raubkopiert“!“ klingt natürlich viel unterhaltsamer und dramatischer.

  3. 1. Der Flieger ist klasse
    2. Die Entwickler waren super Programmierer
    3. Der Kaufpreis war verglichen mit PMDG fair
    4. Die Idee Malware-Idee war voll der Griff ins Klo und komplett doof

    So, jetzt stell ich mir mal folgende Fragen:
    1. War das Cockpit von Aerosoft geklaut? Wenn ja, dann würde ich FSLabs eh nicht trauen, egal ob malware oder nicht.
    2. Der Typ der die Raubkopien vertrieben hat, wird ja nicht so dämlich gewesen sein, seine Paßwörter in Chrome zu speichern. Also war der Weg wohl, seine „Kunden“ zu finden und dann über deren email Verkehr oder Account Anmeldungen beim Hersteller der Raubkopien dessen Identität zu erhalten.
    Im Grunde kann ich das verstehen. Mag ja vielleicht sogar strafbar gewesen sein, aber es zeigt doch, das Internetkriminalität nicht richtig verfolgt wird. An wen hätten sie sich wenden können? Wer hätte ihnen geholfen?
    3. Hallo, gehts noch? Chrome und andere Browser nerven doch pausenlos mit der Frage, ob sie ein Paßwort speichern sollen. Wenn sie das tun, dann soll der Hersteller der Browser auch seine Verantwortung übernehmen und das Ding sicher machen oder die Funktion endlich abschaffen.
    4. Eigentlich weiß jeder, der sich auch nur etwas auskennt, das ein Speichern von Paßwörtern im Browser völlig unsicher ist. Wenn ich also illegal was im Internet verkaufe, dann muß ich damit rechnen, das irgendein Trottel meine Kontakt-Daten offen rum liegen läßt und es dann auffliegt.
    5. Alle Antivirenprogramme haben die Aufgabe so etwas zu verhindern und das können die meisten auch. Aber wenn ich die Aufforderung erhalte, einen Schutz abzuschalten, damit ein Programm oder AddOn installiert werden kann, dann mach ich das einfach nicht. Jeder der mir eine Software verkauft und das von mir fordert, der muß mir das Geld erstatten! Das wäre eine Regelung, die uns als Verbraucher wirklich schützt. Wer so etwas geniales wie den FSLabs Airbus programmieren kann, der kann auch so programmieren, das eine Installation ohne das Abschalten des Antivirenprogramms möglich ist. Wenn nicht, dann ist seine Software auch das Geld nicht wert! Verlangt er es von mir, dann werde ich mißtrauisch und das zu recht, wie man sieht.

  4. Lieber Marcel, die übliche englische Entsprechung für „raubkopiert“ nutzt FSLabs, um das eigene Vorgehen zu rechtfertigen. Insofern hat das nun gar nichts mit Dramatisierung zu tun.

    Und nach langem Nachdenken fällt mir kein plausibler Grund ein, wie Objekte aus einem anderen Produkt „aus Versehen“ in das eigene gelangen können. Das kann doch nur passieren, indem man vorsätzlich 3D Objekte extrahiert. Das gehört dann zum dem Thema Reverse Engineering eines fremden Produkts und verbietet sich von selbst.

    • „Und nach langem Nachdenken fällt mir kein plausibler Grund ein, wie Objekte aus einem anderen Produkt „aus Versehen“ in das eigene gelangen können.“

      Ok, ich dachte mir doch, dass Du den zitierten Thread nicht gelesen hast. Und wenn Aerosoft und FSL sich vor langer Zeit bereits geeinigt haben, geht uns das auch als Externe nichts weiter an.

  5. Ist von den anderen hier schon jemand weiter mit der angekündigten Erstattung? Ich habe nur ein weiteres Mal eine schleimige Antwort erhalten, welche langsam darauf hindeutet, dass der Herr Kalamaras sich doch nur herauswinden möchte. Ich bin gespannt, rechne aber mittlerweile nach all den Unwahrheiten nicht mehr wirklich mit einer Erstattung. Ich werde berichten…

  6. Lieber Marcel,
    ich habe ihn selbstverständlich gelesen. Man einigt sich außergerichtlich und spricht dann ein offizielles Statement ab. Hinter den Kulissen wird noch „etwas mehr“ passiert sein, so ist das halt üblich.
    Die Objekte wurden von FSL extrahiert und laut Mitteilung „nur zum optischen Vergleich in 3DS Max geladen, dann habe man aus Versehen die eigenen anstatt der Aerosoft Bestandteile gelöscht. Das sei dann ohne es zu bemerken in den Release gewandert“. Das wäre zumindest nur extrem unprofessionell, ist aber doch sehr unglaubwürdig als Begründung. Dagegen spricht vor allem, du hast ja sicherlich den Text aufmerksam gelesen, dass nicht nur Bestandteile 1:1 kopiert, sondern auch modifiziert wurden. Das passiert doch nicht aus Versehen… Spätestens wenn im Objektbrowser von 3DS die Namensgebung eine andere ist, dann fällt das auf. Die Designer von Aersoft und FSL werden ja nicht auch noch zufällig für unzählige Objekte und Subobjekte die gleichen Namen vergeben…
    Natürlich ist das am Ende auch ein Stück weit Spekulation. Was die wahrscheinlichere Variante ist, soll dann meinetwegen jeder für sich persönlich entscheiden.
    Was bleibt ist eine inzwischen völlig unglaubwürdiges Unternehmen bzw. dessen CEO Kalamaras. Die einzelnen Aussagen seit dem Bekanntwerden widersprechen sich inhaltlich. Aalglatt wie ein Politiker versucht er der Sache Herr zu werden.

    Inzwischen melden sich auch die ersten User auf Reddit, dessen Refund Tickets aus verschiedenen Gründen abgelehnt werden. Was für ein neuer Schlag ins Gesicht der Kunden. Einfach nur unfassbar.

    • Wenn die falschen Objekte gelöscht wurden, können natürlich die Verbliebenen noch bearbeitet worden sein.

      Wenn ich so etwas tun würde, würden meine Kunden/Projektleiter das auch erst merken, wenn sie von außen darauf aufmerksam gemacht werden. Andere Projekt- und Firmenleiter merken nicht mal, wenn die Screenshots zu ihrem angeblichen neuen Produkt von einer Freeware in einem ganz anderen Simulator stammen…

      Wenn FSL den restlichen Airliner modellieren konnte, warum sollten sie ein paar Teile aus dem Cockpit absichtlich klauen? Das einzige mir vorstellbare Szenario wäre, wenn der bisherige Designer den Airbus fast fertig modelliert und dann das Projekt verlassen hätte, und kein Ersatz auf dem Markt zu finden war…

  7. Marc Westhofen Antworten

    Es ist eine Schande, dass man von einem vermeintlich seriösen Anbieter Software kauft, die von diesem vorsätzlich mit Schad-Software versehen wurde. Ich bin froh, vor 4 Jahren auf X-Plane umgestiegen (und hiervon nicht betroffen) zu sein. Installer sind dort glücklicherweise eine seltene Ausnahme – und auch total überflüssiger Humbug!

    Ja, Software-Piraten richten viel wirtschaftlichen Schaden – nicht nur bei Flugsimulatoren. Aber dass sich Hersteller auf das Niveau eben dieser Piraten herablassen, ist gleichermaßen rechtswidrig wie erbärmlich. Schlimm finde ich dabei, dass man sich hiernach durchaus fragen muss, bei welchen anderen Produkten – auch von anderen Anbietern – ähnliche Methoden zur Anwendung kommen und nur noch nicht entdeckt wurden.

    Es ist nicht anders, als wenn ein Kaufhausdetektiv prophylaktisch bei allen Kunden zu Hause einbricht und nach Diebesgut sucht. Und wenn er nichts findet, geht er einfach wieder, macht die Tür zu und schweigt. Und wenn er erwischt wird, sagt er dann: „Ich habe ja nichts gestohlen und verspreche niemandem zu verraten, was ich alles gesehen habe, weil dieser Kunde ja nichts in unserem Kaufhaus gestohlen hat! Dafür müssen die Bewohner dieses Hauses doch Verständnis haben?!“

    Krass…

    Marc Westhofen

    • „Es ist nicht anders, als wenn ein Kaufhausdetektiv prophylaktisch bei allen Kunden zu Hause einbricht und nach Diebesgut sucht. “

      Es ist eher wie ein Kaufhausdetektiv, der eine definitiv gestohlene Ware mit einem Peilsender ausgerüstet hat, um dann in ein bestimmtes Haus einzubrechen.

      Das ist immer noch eine sehr unangenehme und schlechte Handlung, es ist nicht notwendig das künstlich weiter zu dramatisieren.

  8. oh mann. ich finde es wirklich amüsant, wie sich jetzt alle darüber aufregen, dass sich ein entwickler vor raubkopierern schützen will. wie können sie das nur wagen, ne?

    sie spionieren also den PC von leuten aus, die eine illegale seriennummer für ihr produkt verwenden wollen. und zwar nur diese (oder habe ich etwas falsch verstanden?)?! wie grausam. also sind wir ehrlichen kunden doch gar nicht betroffen, oder?

    aber ja. THEORETISCH hätten sie das auch bei uns machen können. haben sie aber nicht, oder?

    vor allem, wo heute fast jeder mit seinen persönlichen daten doch nur allzu großzügig um sich wirft, soll das jetzt so schlimm sein? forscht doch mal nach, wie viele daten facebook, google, amazon, euer handy and alle diese “kostenlosen” apps darauf, von euch ausspioniert und missbraucht. darüber würde ich mir viel mehr sorgen machen.

    aber es ist wohl heute mode, online jeden und alle abzuschlachten. und zwar bei jeder gelegenheit. macht scheinbar mehr spass.

    • Genau solche Leute wie Sie mit ihrer Leichtfertigkeit was Sicherheit betrifft, sorgen dafür, dass mit dem Endkunden heutzutage alles gemacht werden kann. Finden Sie es in Ordnung, dass ein Verkäufer bei allen Kunden ins Heim einbricht? Nur um zu schauen, ob Sie evtl. derjenige sind, der etwas gestohlen hat? Er ist aber nur eingebrochen, hätte alle Unterlagen mitnehmen können? Da er das nur hätte können, aber nichts mitgenommen hat, ist das für Sie in Ordnung? Ihnen fehlt da jede Objektivität. Das ist eine strafbare Handlung in so ziemlich jedem Land der zivilisierten Welt. Das hat nichts mit abschlachten zu tun, sondern das Unrecht endlich mal als solches bewertet wird anstatt alles blind zu akzeptieren. Bitte denken Sie mal ernsthaft darüber nach, was Sie da schreiben.

    • „mit ihrer Leichtfertigkeit was Sicherheit“

      Ich finde Denis nimmt das deutlich ernster als fast alle, die sich die letzten Tage so über FSL empört haben.

      Wir stehen mitten auf den Gleisen und regen uns (zurecht) über den Fahrradfahrer auf, der uns rücksichtlos gestreift hat. Und wenn jemand das in Relation setzt, um uns vor dem Zug zu warnen, der nur noch wenige Meter entfernt anrauscht, werfen wir ihm vor, die Situation mit dem Fahrradfahrer nicht ernst genug zu nehmen. 😉

    • Ihr Vergleich hinkt leider. Bitte lesen Sie sich die technischen Analysen der unabhängigen Experten durch. Die Malware wurde auf jeden Kundenrechner extrahiert, nicht erst bei Eingabe einer nicht legalen Seriennummer. Weiterhin ist Auslesewerkzeug nicht von Flight Sim Labs selbst programmiert worden, sondern es wurde ein Closed-Source-Tool von einer einschlägigen Seite für Malware genutzt. Seiteneffekte konnten nicht ausgeschlossen werden. Weiterhin ist Software generell schwer 100% Fehlerfrei zu entwickeln. Wer garantiert zu 100%, dass nicht auch Daten von echten Kunden übertragen wurden? Es wurde ebenfalls bewiesen, dass die gesamte Implementierug nicht einem guten, sicheren Standard entspricht: unverschlüsselte Übertragung an einen nicht ausreichend geschützen Server, offene Ports und öffentlich erreichbare Remotedesktopverbindung.

      Natürlich wurde das alles von Flight Sim Labs in offiziellen Mitteilungen heruntergespielt. Aber auf sehr konkrete technische Nachfragen wurde nicht reagiert. Zudem widersprechen sich die Aussagen.

      Sie würden trotzdem aufgrund der fadenscheinigen Aussagen Ihre Hand für Flight Sim Labs ins Feuer legen? Bitte, ich reiche Ihnen gerne mein Feuerzeug.

    • „Bitte lesen Sie sich die technischen Analysen der unabhängigen Experten durch“
      Die gibt es nicht. Diese „Experten“ werden bezahlt. Ist leider so. Kann man nichts machen.

      „Seiteneffekte konnten nicht ausgeschlossen werden.“
      Gibt es einen Beweis für das Gegenteil? Dann bitte zügig einen Link dazu. Und bitte keine falschen Tatsachen behaupten. Die sind strafbar!

      „Wer garantiert zu 100%, dass nicht auch Daten von echten Kunden übertragen wurden?“
      Ich gebe Ihnen diese Garantie. Sehr gerne.

      „… Ihre Hand für Flight Sim Labs ins Feuer legen? Bitte, ich reiche Ihnen gerne mein Feuerzeug.
      Ich trage eine Prothese. Bin da sehr gelassen.

      Sie sollten sich besser ganz schnell von Softwarepiraterie distanzieren. Denn das haben wir von Ihnen nicht zu lesen bekommen. Typisch Fall von Empörunsgwut 😉

  9. Tja, dann möchte ich mich auch davor schützen, dass da jemand seine Steuern nicht bezahlt und wir als EU-Bürger und Steuerzahler das griechische Staatsdefizit mal wieder ausgleichen müssen. Hat jemand mal die Adresse von Lefteris Kalamaras? Steht aus gutem Grund auf keiner Rechnung drauf?
    Dann schaue ich heute Nacht mal bei ihm nach 😉
    Wenn er ehrlich ist, hat er ja nichts zu befürchten und kann dann auch nichts dagegen haben, dass ich mal von all seinen Kontoauszügen eine Kopie mache.

    • „Dann schaue ich heute Nacht mal bei ihm nach“

      Super Einstellung!

      Das kann man auch als Aufforderung zur Selbstjustiz verstehen. Schlichte Gemüter können das als Aufforderung verstehen und wärest wegen Anstiftung einer Straftat verfolgbar. Mal sehen welche Vergehen Du bereits begangen hast und was Du dabei empfindest wenn jemand Nachts in das Schlafzimmer einsteigt und Deiner Frau Angst und Schrecken einjagdt.

      Mit Deiner Aussage stellst Du dich genau auf diese Stufe und bist um keinen Deut besser als ein gewöhnlicher Krimineller. Damit legst Du deine kriminelle Energie an den Tag.

      • Also bitte, lieber Torsten. Der Sarkasmus trieft doch nur so aus Pauls Beitrag heraus. Deshalb bitte mal den Ball flach halten. Danke.

  10. Keine Ahnung, ob das hier noch gelesen wird, nachdem die Meldung nicht mehr auf Seite 1 ist… Aber: gibt es jemanden der nun inzwischen die Erstattung bekommen hat? Oder kennt jemanden, der eine Erstattung bekommen hat? Ich nicht und ich kenne bisher nur Meldungen von Kunden, die keine bekommen haben… Einfach nur dreist.

    • „Einfach nur dreist.“

      Nö, das ist nicht dreist sondern der normale Menschenverstand hat wieder eingesetzt. Kein Mensch gibt etwas weg, was er für gut befunden hat. Die Leute von FSLabs haben ihre Lektion gelernt. Das Thema hat einen deutlich erkennbaren Bart bekommen. Was man daran erkennt, dass sich kaum noch jemand drüber aufregt.

      Sowieso ist die Zeit für Empörungsbürger lange abgelaufen – sie langweilen die Community nur noch schnarch

Anmerkung dazu? Schreibe hier einen Kommentar.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.