News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

[M@tze]

Solange man nicht mehr über die Hintergründe weiß, ist das genau so verallgemeinernd - ohne eine Rechtfertigung zu suchen, denn das tue ich nicht.

Es wurde gestohlen und wird jetzt versteigert. Was will man da verallgemeinern?

oder bildlich gesprochen die Festplatten rattern weil sie durchgehend verschlüsseln...

Echt jetzt? Falls die überhaupt noch mit Festplatten Clustern arbeiten, wir haben hier auch nur noch Full Flash Arrays (und da rattert nun mal nichts mehr), stehen die a) im Serverraum (und sind da ganz alleine) und b) rattern die die ganze Zeit, weil irgendwas wird immer gerade gemacht, was einen Zugriff erfordert. Und wenn es Nachts das Backup ist, was sie ja Gott sei Danke haben. Denkst Du wirklich da hat jeder Mitarbeiter einen Rechner mit externer Festplatte, wo das Codearchiv drauf liegt, am Desktop?

Die wenigsten Mitarbeiter bei CDPR werden den Gesamtquellcode unverschlüsselt einsehen können, eigentlich sind solche Datenebenen auch mit einer 2 Faktor-Authentifizierung abgesichert.

Wir stellen einfach fest, dass Du von diesen Prozessen keine Ahnung hast, aber mal mitreden wolltest...

Und diese Mitarbeiter haben alle Einsicht in die Internas der Rechtsabteilung? Vertragstexte der Geschäftsführung? Die gesamten Personalunterlagen?

Du hast davon die ganze Zeit von Quellcode geredet. Das hat nichts mit Quellcode zu tun und ist auch sicher nicht im VCS hinterlegt. Dann sei doch bitte so ehrlich wie @CrustiCroc und frag einfach wenn Du es nicht weisst. Ist doch nichts Schlimmes dabei...

Kann man mir Noob mal erklären was so ein Quellcode ist ?

Das k/kk/kkk ist vorallem im osteuropäischen bzw. russischsprachigen Raum verbreitet

Ich denke in der Ankündigung zur Auktion steht nicht umsonst 13:00 Moscow time

Wenn jemand etwas gestohlen hätte, heißt das für mich, dass etwas nicht mehr da ist, was zuvor da war.

So naiv kann man doch gar nicht sein?! Das ist Diebstahl von geistigem Eigentum. Der Code wurde ja nicht in einem Zauberwürfel her gewünscht, da haben viele Mitarbeiter jahrelang dran gearbeitet. Wenn da irgendwas dabei ist, was sich bei der Konkurrenz weiterverwenden lassen kann, dann hat diese das KnowHow, welches sie sich nicht selber erarbeitet oder dafür bezahlt hat. Nach Deiner Darstellung wäre es auf für Star Citizen kein Problem, wenn der Sourcecode veröffentlicht würde, obwohl diese da einen Haufen neue Sachen entwickelt haben? Sie haben ihn ja noch, also wurde er nicht gestohlen...

 

[Marcel55]

Stell dir vor von dir erbeutet jemand den Zugang zu deiner Bitcoin wallet, nach deiner Definition kein Diebstahl weil du ja auch die Daten hast.

Das ist etwas anderes.

Oder die ultra "tollen" Bilder von deiner Freundin, egal wer die noch kopiert, du hast die Bilder ja auch, kein Problem?

Das sit durchaus vergleichbar. Ich bin ja noch im Besitz der Daten. Für mich wäre das in dem Fall sogar relativ irrelevant. Meine Freundin hingegen hat in dem Fall das Recht am eigenen Bild.
Genau so, wie CDPR das Urheberrecht auf die eigenen Quelltexte hat.

 

[epospecht]

Der Verweis auf "illegale Aktivitäten" seitens CD Project Red dürfte das Kalkül zu Grunde liegen dass sich dann Hedge-Fonds oder andere Shortseller für die Daten interessieren. Die nehmen es dann auch mit der Moral und dem Gesetzt im Zweifel nicht so genau.
Dass sich Hacker Expertise holen um zu bewerten was von den Daten auf illegale Aktivitäten hinweist ist anzuzweifeln.

Und der Rest ist nicht so viel Wert. Ist ja jetzt nicht so dass die Engine in irgendeinem Feld branchenführend ist, und die Assets (die eigentlich einen gingantischen Wert haben) kann man halt nicht verwenden...

 

[DerTiger]

Moment mal...
Wenn jemand etwas gestohlen hätte, heißt das für mich, dass etwas nicht mehr da ist, was zuvor da war. ...

Statt Diebstahl handelt es sich hier um eine unrechtmäßige Kopie der Daten.

Da solltest du noch mal drüber recherchieren.

https://de.wikipedia.org/wiki/Technologiediebstahl

Ehrlich gesagt weiß ich nicht genau warum du dich überhaupt persönlich angesprochen fühlst.

Dasselbe könnte ich über dich sagen.

Wir wollen nur festhalten, weil ich denke, dass wir beide wohl in die selbe Richtung ziehen: du hast über die Motive der Leute/der Person gemutmaßt, die das zu verantworten haben.

Ich orientiere mich an dem was ich über die Leute bisher weiß, das hatte ich bereits zusammengefasst.
Es gibt für mich keinerlei hinweise dass diese Leute der Gamercommunity freundlich gesinnt sind, oder in irgend einer form versuchen Robin Hood zu sein.
Das sind Spekulationen aus der Community und derzeit schlichtes Wunschdenken ohne Beweise.
Meine 'mutmaßungen' über die Person beziehen sich einfach nur darauf dass die Community etwas feiert was nicht mal erwiesen ist.

Wir wissen noch gar nichts weiter über die Hintergründe, nur aus einer Quelle, in der uns CDPR vom Vorfall erzählt. Ob und was da noch ans Tageslicht kommt - das wird die Zeit und hoffentlich erfolgreiche Ermittlungen zeigen.

Eben, deshalb meine Aussage: hört auf die als Robin Hood zu feiern.

Wenn's etwa ein (Ex-)Mitarbeiter war, gab's eine Vorgeschichte etc. ... wir wissen nichts, wie sich die Sache noch entwickelt. Und ohne alle Fakten zu kennen, habe ich zu bedenken gegeben, jetzt mit Pauschalurteilen in jede Richtung im Sinne von:

• kümmern sich nen scheiß
• hofft dass ein persönliches Bedürftnis befriedigt wird
• die Leute können einfach nicht über das hinaus denken was sie selbst betrifft.

zu polemisieren.
Das im Sinne von Plottwist ...

Wo ist das denn polemisch?

Hat sich der Erpresser denn um die Community gekümmert?

• Hab ich nichts von gehört. Wunschdenken der Community.
• Offensichtlicher ist für mich dass es für Geld passiert, siehe Erpressung, also ein persönliches Motiv des Täters, dass das Geltungsbedürftnis der Community deutlich überwiegt.
• Dass die Community nebenher noch einen nutzen daraus ziehen könnte erscheint mir eher wie das zufällige Abfallprodukt einer kriminellen Handlung.

Warum feiern viele hier in dem Thread die Hacker?

• Weil sie hoffen dass das Spiel damit irgendwie 'besser' wird und gemoddet werden kann. --> Hoffnung auf persönliche Befriedigung.
• Aus persönlichem Groll über die Enttäuschung über CP und das verfrühte release
• Wegen der beschissenen PR und Kommunikation seitens CDPR

Und jetzt mal rational gesehen

• die Hoffnung auf den eigenen Benefit die hier viele hegen - ein 'besseres Spiel' - beiseite lassen.
• über den eigenen Horizont - persönliche gefühlte Kränkung durch ein unvollkommenes Spiel und schlechte Kommunikation im Vorfeld des Release, die ja hier für argen groll sorgt ausblenden.

Welcher Grund bliebe jetzt noch übrig eine kriminelle Handlung dieser Größenordnung, die das mögliche zugrunde gehen eines erfolgreichen Spieleherstellers, der juristisch nichts falsch gemacht hat, gut zu heißen? (menschlich/moralisch lassen wir mal außen vor, sonst sind wir wieder bei der 'Kränkung')

Deine Forderung an mich ist, ich soll doch berücksichtigen, dass es vllt. ein Ex-Mitarbeiter mit Rachegelüsten war, oder dass er das für die Community getan hat, oder keine Ahnung was, und nicht pauschalisieren ob er sich denn Kümmert oder nicht.
Du kannst mein 'die kümmern sich nen scheiß' als überspitzt ansehen, aber solange ich keinen Beleg dafür sehe dass sie es tun, gehe ich mal davon aus dass sie es nicht tun. Erscheint mir logischer als andersrum.

Das ändert aber am Sachverhalt überhaupt nichts. Rache sind niedere Gelüste, und Diebstahl für die Community wäre unter anderem noch der größte Bärendienst den man sich vorstellen könnte. Das macht die Sache also keinen Deut besser.

Daher meine ernst gemeinte Frage an dich: Auf was gilt es noch zu warten, was den Hacker am Ende als guten dastehen lässt.

Wenn das für dich irrelevant ist, auch gut. Du schiebst mir Dinge zu, die ich aber nie geschrieben oder angedeutet habe:

In welchem Zusammenhang könnten jetzt die Hacker die guten sein?

Hier wäre jetzt wieder die Frage, was meine allgemeine Beobachtung dieses Threads, und meine Ansage zur Handlung der Community mit dir persönlich zu tun hat? Wie du schon sagst, "Dinge die du nie geschrieben hast", das liegt daran, dass die Aussagen auch nicht auf dich bezogen sind.

Entspricht der heutigen Diskussionskultur.
Wenn du nicht mit mir übereinstimmst, bist du mein Gegner. Vielleicht kommt es auch nur so rüber und wir würden uns IRL schneller verstehen. 😉

Das halte ich für möglich, ich plädiere eigentlich nur dafür den Leuten keine Eigenschaften zuzuschreiben von denen niemand etwas wissen kann.

Evtl. war das jetzt verständlich.

 

[andy_m4]

CDPR sollte jetzt eine Millionen Euro Kopfgeld anbieten, für den, der die Klarnamen der Erpresser liefern kann!

So wie in diesem Mel Gibson-Film, wo er ja auch ein Kopfgeld auf die Entführer seines Sohnes ausgibt. Was letztlich nur recht holprig funktioniert.

Wer zahlt denn solche Summen für den SourceCode der Spiele?

Also ich hab bereits mitgeboten. :-)

Stell dir vor von dir erbeutet jemand den Zugang zu deiner Bitcoin wallet, nach deiner Definition kein Diebstahl weil du ja auch die Daten hast.

Ihr redet aneinander vorbei. Es geht nur um den Begriff. Du willst es Diebstahl nennen. Er unberechtigte Kopie.
Das beides nicht ok ist, darüber seit ihr euch ja meiner Einschätzung nach einig.

 

[DeadMan666]

Diebstahl ist und bleibt Diebstahl.

Richtig, ist hier ein klarer Fall von geistigem Eigentum, sprich "Intellectual Property". Und das wurde faktisch gestohlen.

 

[mieze123]

Wenn jemand etwas gestohlen hätte, heißt das für mich, dass etwas nicht mehr da ist, was zuvor da war.

Das ist super, damit lässt sich Industriespionage ja fast rechtfertigen. Man stiehlt ja nichts

Nein, spaß beiseite. Es ist schon verständlich was du ausdrücken möchtest, da muss das Wort "diebstahl/stehlen" vom klassischen Wortlaut einfach mal erweitert werden.

 

[LukS]

Na ja, das Problem ist, dass die Abkürzungen für Millionen und Milliarden nicht gerade einheitlich sind. Einzig die Tausend sind da wirklich einheitlich.

Seit wann ist das nicht einheitlich? 🤔
Dafür gibt es doch die SI-Präfixe und die Symbole dafür sind in jeder Sprache gleich. Auch sind die Symbole eindeutig. Somit sollte sie jeder in jeder beliebigen Sprache verstehen, wenn die Symbole richtig verwendet werden.
https://de.wikipedia.org/wiki/Vorsätze_für_Maßeinheiten#SI-Präfixe

 

[a-u-r-o-n]

Bin echt gespannt welche Dinge dann bald an Tageslicht kommen, welche CDPR noch mehr in ein schlechtes Licht rücken. Gibt dann bestimmt bald neue Klagen seitens der Investoren.

 

[Scrush]

Das wurde alles schon x-mal durchgekaut, aber wenigstens ist es nicht der in diesem Thread schon dutzendfach wiederholte Einzeiler, deshalb versuche ich mich mal kurzzufassen:

"Falsch" designed ist einfach Blödsinn, es gibt kein "falsch" designed.

Es gibt keine Pflicht, dass Entwickler eine bestehende Open-World- oder Genre-Schablone 1:1 umsetzen müssen, was ist das denn für ein Anspruch?

es geht um simple Basics sowohl vom gameplay her als auch technische. und ein GTA ist vorreiter in sachen open world und dient somit als referenz. es geht hier ums kopieren sondern um eine basis die heutige spiele bringen müssen. technisch ist das spiel eine einzige baustelle die niemals fertig wird.

Die Spielwelt in CP2077 ist herausragend und funktioniert, wenn man sie als das akzeptiert, was sie ist, und nicht ein Spiel nach Schema F will, so, wie sie, denke ich, soll. Sie ist eine Möglichkeit, um auf eine extrem immersive Art und Weise von A nach B zu kommen, statt nur von Ort zu Ort teleportiert zu werden, nicht mehr und nicht weniger, man darf sich halt nicht in ihr austoben wollen. Es gibt diese leeren, sterilen und charakterlosen Sandboxen, die du dir anscheinend wünschst, wie Sand am Meer, während es keine Alternative zu den CDPR-Spielen gibt, die so gut eine offene Welt und eine packende Story und spannende Charaktere verbinden.

die spiel welt ist heraussragend? ich finde sie ist eine der schlechtesten die ich kenne. kennst du eine ecke der stadt, kennst du alle. das ist alles so generisch und wiederholend.

es gibt wohl menschen die vergöttern dieses spiel und die anderen hassen es

das spiel wird in der versenkung verschwinden mit der zeit und die leute werden sich wieder anderen spielen widmen weil das spiel nichts bietet. ein GTA V ist seit jahren da oben und das hat seine gründe.

natürlich ist R* nicht fehlerfrei und ich heiße deren politik mit dem mutliplayer melken auch nicht gut aber sie bringen wenigstens content for free. das zieht die spieler langfristig eher an als Raytracing gedöns

für so viel gehype und marketing bietet das game einfach viel zu wenig als dass das länger als ein halbes jahr gespielt wird.

 

[mcdexter]

Ob es Diebstahl heißt, kann man diskutieren. Das es illegal war ist ja aber nicht strittig.
Im deutschen Gesetz gibt aber keine Datendiebstahl. "Ausspähen von Daten" wer der richtige Begriff.
Auch wie schon jemand geschrieben hat, ist diebstahl, das aneignen von einem Beweglichm Objekt. Daher trifft der Begriff "Diebstahl" einfach nicht auf Software zu.

 

[BMWTuner2020]

Und was will ich mit dem Source-Code ???

 

[Teralios]

Dafür gibt es doch die SI-Präfixe und die Symbole dafür sind in jeder Sprache gleich. Auch sind die Symbole eindeutig. Somit sollte sie jeder in jeder beliebigen Sprache verstehen, wenn die Symbole richtig verwendet werden.
https://de.wikipedia.org/wiki/Vorsätze_für_Maßeinheiten#SI-Präfixe

Und werde die SI-Präfixe in jedem Bereich auch verwendet?

Gehe ich die Finanzberichte von Firmen durch, spricht man da von T für Tausend, M oder Mio für Milliarde, während Mrd für Milliarde steht.

Gehe ich nach England und USA habe ich da bereits ein Problem: B/Bil und Mrd gibt es in beiden Sprachräumen - ist ja Englisch - meint aber etwas vollkommen anderes.

Zahl	USA	England
1.000.000.000	Billion	Milliard
1.000.000.000.000	Milliard	Billion

Dazu kommt, dass viele Menschen sich unter 1M gerade noch die eine Million vorstelen können, auch weil M in der Finanzwelt eben durchaus noch gebräuchlich ist.

Aber unter G und folgend wird es dann alles andere klar, was man meint.

K wiederum ist druch das Kilogram vielen Menschen geläufig, weswegen man es gerne auch für T hernimmt. Alles darüber ist dann Intepretation. Mit 1kkk weiß man damit sehr genau. Mit 1T gibt es das Problem, dass es im Finanzsektor die 1000 meint und mit 1G können noch viel weniger etwas Anfangen.

Sprich:

Zahl	Nerds/IT/SI	Finanzsektor, die anderen	Die Amis
1.000	1k	1T	1T
1.000.000	1M	1M (mio)	1M (mio)
1.000.000.000	1G	1 mrd.	1B
1.000.000.000.000	1T	1B	1 mrd.

Effektiv wirklich außeinander halten kann man somit nur 1k/1T = 1000 und 1M für die Million, bei allem darüber besteht leider doch Verwechslungsgefahr.

 

[jonderson]

Für mich wäre es auch kein Diebstahl der Daten an sich, wenn Sie sie nicht verschlüsselt hätten.
Die Kombination aus Verschlüsselung und Kopie macht meinem Rechtsempfinden zufolge daraus allerdings einen Diebstahl.
(Und nein, das ändert für mich auch kein vorhandenes Backup, weil diese meist nicht 100% der Daten wiederherstellen können)

Und was will ich mit dem Source-Code ???

Nichts, halte ich auch für relativ wertlos, da man legal damit sowieso nichts anfangen kann.

Fände aber gar nicht schlecht, wenn der SourceCode freiwillig bereit gestellt werden würde.
Nur weil man ihn einsehen kann, heißt das noch lange nicht, dass man ihn ohne Geld zu entrichten benutzen darf.
Es würde aber z.B. Linux Ports der Community vereinfachen und ermöglichen...

 

[DerTiger]

Für mich wäre es auch kein Diebstahl der Daten an sich, wenn Sie sie nicht verschlüsselt hätten.
Die Kombination aus Verschlüsselung und Kopie macht meinem Rechtsempfinden zufolge daraus allerdings einen Diebstahl.
(Und nein, das ändert für mich auch kein vorhandenes Backup, weil diese meist nicht 100% der Daten wiederherstellen können)

Dass sie vorher erst mal in einen nicht öffentlich zugänglichen Bereich einbrechen mussten ist dabei unerheblich?

Jemand bricht in dein Haus ein und stielt dein Geld aus dem Geldbeutel, ist aber kein Diebstahl weil das Geld lag ja nicht im Safe?

 

[foo_1337]

Für mich wäre es auch kein Diebstahl der Daten an sich, wenn Sie sie nicht verschlüsselt hätten.
Die Kombination aus Verschlüsselung und Kopie macht meinem Rechtsempfinden zufolge daraus allerdings einen Diebstahl.

Du hast eine komische Vorstellung von Diebstahl. Was hat denn eine Verschlüsselung damit zu tun? Ein simpler User/Passwort Schutz ist bereits völlig ausreichend, damit es als Diebstahl bzw. Einbruch geahndet wird.
Deine Mails sind höchstwahrscheinlich auch nicht verschlüsselt: Wenn ich nun dein IMAP Passwort bruteforce ist das kein Diebstahl?

 

[Scythe1988]

Na da würden sich bestimmt alle 3 linux Gamer tierisch drüber freuen

 

[nukin]

Würd mich nicht wundern wenn CDPR die Daten "anonym" zurückkauft.

 

[Benzalin]

Bin echt gespannt welche Dinge dann bald an Tageslicht kommen, welche CDPR noch mehr in ein schlechtes Licht rücken. Gibt dann bestimmt bald neue Klagen seitens der Investoren.

Naja gerade in den USA gibt es schon ein erheblich ausgeprägtes Beweisverwertungsverbot wenn es den bekannten "fruit of the poisonous tree" trifft, es ist sehr schwer die Grenze zu ziehen ob z.B. Infomationen aus einem Leak die an die Presse durchgestochen wurden verwertbar sind im Prozess, im Zweifel entscheidet das Gericht.

Kritischer ist eher der indirekte Schaden, mögliche Investoren, zukünftige Partner wären dadurch nicht gerade positiv beeinflusst. Die ohnehin gereizte Personalsituation wird dadurch ja auch nicht beruhigt, das ist schon eine abartig miese Situation für die Verantwortlichen, zumal man ja noch in einer gewissen Unsicherheit leben muss was exakt da an Dokumente gestohlen wurde.


Ich denke es sollte schon klar sein dass das unrechtmäßige Kopieren von Daten auch ein Form des Diebstahls ist, selbst wenn das entwendete "Objekt" faktisch nur kopiert wurde, der verursachte Schaden ist ja nahezu identisch, da der eigentliche Wert des Objekts nun quasi teil oder vollends entwertet wurde.

 

[Maggolos]

So schnell kanns gehen. Quasi als Robin Hood der Gaming Industrie angesehen, haben Sie sich mit CP77 alles zerstört, hätte ich auch nicht gedacht. Aber der unfertige rls. im Dezember war viel zu früh. Dazu Fake E3 Demos, Ex-Mitarbeiter die Ihnen einen schlechtes Zeugnis ausstellen, gekaufte YouTuber, und und. Das Image ist dahin.

Mal abseits davon, dass Features fehlen, was durchaus kritisch anzumerken ist:

Genau solche Kommentare passieren, wenn man als Entwickler offen(er) den Entwicklungsprozess zeigt. Bezogen auf die "Fake E3 Demos". In der Entwicklung wird immer viel ausprobiert und wieder verworfen. Wenn man der Community dies zeigt, schwingen beim Release viele Worte wie "Fake", "too ambitious" "war doch klar, dass sowas nicht geht", "Zu viel Fokus auf Kleinkram" etc.

Ich denke CD war erstmal der vorerst letzte Publisher, der so offen gespielt hat. Mir wäre das als Community-Manager auch zu viel Stress.