Spyware in Software rechtens?

[hooo!]

Nehmen wir an:

A kauft von einem blauen Computerspielehersteller B das neue Spiel N.

Beim Lesen der Endbenutzervereinbarungen muss A entsetzt feststellen, dass B zum "Zwecke der Cheatverhinderung" den gesamten Arbeitsspeicher ausliest und im "Vermutungsfall eines Cheatings/Bottings etc alle Daten bezüglich des Programmes, aber nicht nur ausschließlich diese" an den Hersteller B zurück übermittelt.

A sieht nun die Gefahr, dass Passwortdaten und ähnlich sensibles Material an den Hersteller B gesendet werden könnte.

Erfreut stellt A jedoch fest, dass ebenfalls Vertraglich geregelt ist, dass der Gewinner eines eventuellen Verfahrens Anspruch darauf hat die Verfahrenskosten erstattet zu bekommen.



Welche Möglichkeiten hat A diesen Teil der Vereinbarung anzufechten? Ist B im Recht?

Welche Möglichkeiten hat A wenn er VOR dem Kauf des Spiels N von der "Einwilligung zur Überwachung" gewusst hat?

[motzmecker]

Mit dem Ablehnen oder für nichtig Erklären eines Teils der Endbenutzervereinbarung hat A nichts gewonnen. Er hat bewusst eine Software auf seinen Rechner gebracht, die Dinge tut, die er nicht mag. Dann muss er auch damit rechnen, dass das Befürchtete passiert, sofern er nicht (technische) Gegenmaßnahmen ergreift.
Muss A das Spiel unbedingt haben, muss er es nehmen, wie er es bekommt.
Selber entwickeln wäre eine Alternative ...

[hooo!]

Der B darf also ohne weiteres, solange er seine Produkte N (wenngleich auch versteckt) kenntlich macht, diese mit Spyware ausstatten und Daten aus dem Arbeitsspeicher übertragen, die nichts mit dem Produkt N zu tun haben?

hat der A es vor dem Kauf nicht gewusst, kann A dann den Kaufvertrag anfechten, bzw. das Produkt N zurück schicken und sein Geld wieder verlangen?

[motzmecker]

Versuchen kann er's. Ich glaube nicht an einen Erfolg. Heutige Software hat so viele und gleichzeitig so eingeschränkte Fähigkeiten, dass das in vielen Fällen nicht mehr überschaubar ist, was nun geht und was nicht. Da kann man dann gar nicht alle Eigenschaften kennen und explizit (nicht) haben wollen.

Eine Aussicht bestünde, wenn A das Programm in einem Laden gekauft hätte, wo er dem Verkäufer vorher gesagt hätte, dass er eben ein supercooles Spiel braucht, was aber keinesfalls dies und das tun soll.
Hätte der Händler ihm dann das wunderbare Spiel persönlich angeboten, wäre A für mich jetzt klar im Recht, vom Kauf zurückzutreten.
Hat A im Laden oder online direkt ausdrücklich das Spiel N gekauft, weil er von anderen Leuten wusste, das man ohne nicht mehr leben kann, sehe ich keine Chance.

Dann ist natürlich noch zu fragen, wo A gekauft hat. Beim Spielehändler um die Ecke, dem er schon seit Jahren alles verfügbare Geld in den Rachen wirft, geht was. Beim Online-Download nach Vorkasse-Überweisung von einer Firma mit Sitz in Timbuktu wär's was neues, wenn A sein Geld wiedersieht.

[Ara1]

also ich habe mal gelernt: die ach so beliebten EULAs sind in Deutschland allesamt unwirksam, da sie nicht vor dem Kauf einsehbar waren.
Auch das Drücken eines "Ja, ich akzeptiere die Bedingungen" Knopfes kann hier nicht als Zustimmung gesehen werden, da die Software ohne die "Einwilligung" nicht nutzbar wäre.
Eine Ausnahme bilden afaik nur Programme bei denen man z.B. Online ein Abonemment abschließt und bei diesem "Kauf" die AGBs einsehen kann.

[hooo!]

Das ist äußerst interessant.
Angenommen die Eulas wären ungültig und das Programm N des Herstellers B übermittelt Daten des A an den Hersteller, wäredas nicht in etwa wie der Gebrauch eines Trojaners? Klassische Spyware also?

Sprich Eula ist wie eine Art AGB zu behandeln, die beim Kauf nicht einsehbar war?

Was macht das dann mit der "unerlaubten" Datenübermittlung? Wäre diese rechtens?

[once]

Zitat:

Zitat von hooo!

A kauft von X ein von Computerspielehersteller B hergestelltes Spiel N.

Ist X = B?

Zitat:

Endbenutzervereinbarungen

Das sind AGB im Sinne von § 305 BGB. Sind die Voraussetzungen erfüllt für ihre wirksame Einbeziehung in den zwischen A und X(!) geschlossenen Vertrag?

Zitat:

A [entdeckt in den AGB], dass B zum "Zwecke der Cheatverhinderung" den gesamten Arbeitsspeicher ausliest und im "Vermutungsfall eines Cheatings/Bottings etc alle Daten bezüglich des Programmes, aber nicht nur ausschließlich diese" an den Hersteller B zurück übermittelt.

Entweder scheitert die Wirksamkeit der AGB schon daran, daß kein Nachweis einer vorvertraglich verschafften zumutbaren Kenntnisnahmemöglichkeit erbracht werden kann.

Oder die Wirksamkeit der Schnüffel-Erlaubnisklausel scheitert an den AGB-Vorschriften, wegen Intransparenz ( "Der Übertragung welcher Daten GENAU soll bei einem unter WELCHEN Voraussetzungen bestehendem Verdacht eines ( in ihrer Bedeutung nicht näher erläuterten ) "Cheatings" oder "Bottings" zugestimmt werden??),

oder wegen "unagemessener Benachteiligung", oder weil eine so weitreichende Schüffel-Erlaubnis unerwartet u. überraschend und deshalb unzulässig wäre.

Zitat:

Welche Möglichkeiten hat A diesen Teil der Vereinbarung anzufechten?

Umgekehrt: im Falle eines Streits über die Rechtmäßigkeit einer Speicher-Schnüffelei müßte vom Schnüffler der Nachweis geführt werden, von A wirksam vertraglich eine Schnüffel-Erlaubnis eingeräumt erhalten zu haben.

Wenn A eine erfolgte Schüffelei feststellt, könnte er auf Festellung der Rechtswidrigkeit der Schnüffelei klagen ( und auf Ersatz des dadurch angerichteten Schadens sowie auf zukünftige Unterlassung weiterer rechtswidriger Schnüffel-Handlungen. )

Bei ernsthaft drohenden unberechtigten Verdachts-Schnüffeleien könnte A vorbeugend auf Unterlassung klagen, wenn die begründete Vermutung alsbaldig drohender rechtswidriger Schnüffelhandlungen besteht.

Zitat:

Welche Möglichkeiten hat A wenn er VOR dem Kauf des Spiels N von der "Einwilligung zur Überwachung" gewusst hat?

Diesselben.

Wer immer sich A gegenüber auf eine wirksame Einbeziehung dieser Bestimmung in einen A bindenden Vertrag berufen möchte, trägt die Beweislast ( = das Risiko des Unterliegens für den Fall, daß ein Gericht nicht RESTLOS von der Erwiesenheit der behaupteten, anspruchsbegründenden Tatsache überzeugt ist ) dafür, daß a) A sein Einverständnis mit der Geltung dieser Besrtimmung erklärt hat, und daß b) A eine zumutbare vorvertragliche Kenntnisnahmemöglichkeit verschafft worden war.

( Es würde z.B. nicht ausreichen nachzuweisen, daß A "die Schnüffel-Klausel gekannt" hatte, und daß "A sein Einverständnis mit den AGB" erklärt hatte, wenn nicht auch der Nachweis geführt werden könnte, A "die Möglichkeit verschafft zu haben, in zumutbarer Weise Kenntnis von den AGB zu nehmen", § 305 Absatz 2 Nr. 2 BGB. )

Wer sich A gegenüber darauf berufen mnöchte, daß es sich um eine "individuell ausgehandelte" Bestimmung handelt ( die NICHT den strengen AGB-Vorschriften unterliegt ), der trägt dafür die Beweislast.

Zitat:

Angenommen die Eulas wären ungültig und das Programm N des Herstellers B übermittelt Daten des A an den Hersteller, wäredas nicht in etwa wie der Gebrauch eines Trojaners?

Nun, die Spiel-Software soll ja vereinbarungsgemäß im Rahmen einer bestimmungsgemäßen Softwarenutzung zu Spielzwecken mit dem Willen des Nutzers auf seinemm Rechner installiert werden und Zugriff auf seinen gesamten Hauptspeicher haben dürfen. ( Beides hat A demjenigen nicht erlaubt, der einen "Trojaner" a) in seinem Rechner plaziert und b) diesen Trojaner auf As Hauptspeicher zugreifen läßt.

Problematisch wird es erst, wenn der -erlaubte- Zugriff auf den Hauptspeicher vom Computerspiel-Softwareprogramm darüberhinaus AUCH zu Daten-Übermittlungszwecken benutzt würde:

Dann hätte sich der Datenempfänger "Zugang" zu den -ihm ansonsten unbekannten- Hauptspeicherdaten verschafft. ( Vielleicht ist unklar, ob der Spieleanbieter "Zugang" zu den Daten schon dann hat, wenn nur A die Spielesoftware auf seinem Rechner installiert, oder erst dann, wenn er sich As Daten "nach hause" übermitteln läßt:

in letzterem Fall wäre der "Zugang" ( = Übermittlung ) unbefugt/strafbar, in ersterem wäre der "Zugang" zu den Daten befugt = von A erlaubt, und bloß noch die (heimliche) Übermittlung von Daten treuwidrig, zu denen der Spielanbieter jedoch NICHT RECHTSWIDRIG Zugang erlangt hatte.

Zitat:

Eula ist wie eine Art AGB zu behandeln, die beim Kauf nicht einsehbar war?

Ja.

Zitat:

Was macht das dann mit der "unerlaubten" Datenübermittlung?

Dann könnte sich der Datenschnüffler jedenfalls nicht auf eine vertraglich begründete Ausspäh-Erlaubnis berufen. Damit wären solche Daten-Handlungen rechtswidrig ( oder gar strafbar ), deren unbefugte Vornahme unter Strafandrohung untersagt wäre, oder zumindest "rechtswidrig" geschützte Rechtsgüter des A verletzen würden.

Zitat:

Zitat von hooo!

A kauft von X ein von Computerspielehersteller B hergestelltes [ Killer/Baller- ] Spiel N.

Vielleicht hat die Menschheit Glück, und der Vertrag ist von vorneherein wegen sittenwidriger Ausbeutung kindlicher Unerfahrenheit, mangelnden Urteilsvermögens oder erheblicher Willensschwächen nichtig.

11

[TomRohwer]

Zitat:

Zitat von motzmecker

Mit dem Ablehnen oder für nichtig Erklären eines Teils der Endbenutzervereinbarung hat A nichts gewonnen. Er hat bewusst eine Software auf seinen Rechner gebracht, die Dinge tut, die er nicht mag.

Nein. Die Software tut Dinge, die sie nach deutschem Recht nicht tun darf.

Insofern ist eine solche Software stark mängelbehaftet, A könnte den Händler auffordern, den Mangel zu beseitigen oder, wenn das nicht möglich ist, vom Kauf zurücktreten.

[motzmecker]

Zitat:

Zitat von TomRohwer

Nein. Die Software tut Dinge, die sie nach deutschem Recht nicht tun darf.

Das ist dann völlig wurst, ob nur der User unglücklich ist oder auch noch ein Gesetzesverstoß dahintersteckt. Zum Beispiel, wenn der Computeradministrator der Deutsche-Bank-Zentrale das Spiel aus Jux auf seinen Rechner zieht, der dann sofort Kontonummern und PINs im Kilo- bis Megapack nach Albanien funkt.

[hooo!]

Zunächst erstmal herzlichen Dank für die ausführliche Antwort.
Die meisten meiner Fragen bezüglich dieses Beispiels sind nun geklärt.
Ein paar Unklarheiten habe ich allerdings noch:

Zitat:

Zitat von once

Wenn A eine erfolgte Schüffelei feststellt, könnte er auf Festellung der Rechtswidrigkeit der Schnüffelei klagen ( und auf Ersatz des dadurch angerichteten Schadens sowie auf zukünftige Unterlassung weiterer rechtswidriger Schnüffel-Handlungen. )

Bei ernsthaft drohenden unberechtigten Verdachts-Schnüffeleien könnte A vorbeugend auf Unterlassung klagen, wenn die begründete Vermutung alsbaldig drohender rechtswidriger Schnüffelhandlungen besteht.

Unter welchen Voraussetzungen wäre das vermutlich der Fall?

Zitat:

Zitat von once

Wer sich A gegenüber darauf berufen mnöchte, daß es sich um eine "individuell ausgehandelte" Bestimmung handelt ( die NICHT den strengen AGB-Vorschriften unterliegt ), der trägt dafür die Beweislast.

Was genau bedeutet "individuell ausgehandelt" und woran kann man es erkennen?

Zitat:

Zitat von once

Problematisch wird es erst, wenn der -erlaubte- Zugriff auf den Hauptspeicher vom Computerspiel-Softwareprogramm darüberhinaus AUCH zu Daten-Übermittlungszwecken benutzt würde:

Dann hätte sich der Datenempfänger "Zugang" zu den -ihm ansonsten unbekannten- Hauptspeicherdaten verschafft. ( Vielleicht ist unklar, ob der Spieleanbieter "Zugang" zu den Daten schon dann hat, wenn nur A die Spielesoftware auf seinem Rechner installiert, oder erst dann, wenn er sich As Daten "nach hause" übermitteln läßt:

Angenommen das Programm N (des B) müsste zur funktionsfähigkeit nur den vom Programm reservierten Teil des Arbeitsspeichers auslesen, es überwacht jedoch den ganzen Arbeitsspeicher und KANN bei "Verdachtsfall" dann alle Spielbezogenen Daten "aber nicht beschränkt auf diese" an den B senden
Der A hat keine Möglichkeit zu erfahren ob diese Daten gesendet werden.


Angenommen: Ein weiterer Passus der nun aber in den vorher einsichtlichen AGB
(nicht dem gesonderten Endbenutzerlizensvertrag) steht, besagt der A habe 1. kein Anspruch auf einen für das Spiel benötigten Account und 2. es stünde darüber hinaus dem B frei Accounts ohne Grund zu entfernen.
Eine Klage gegen den B hätte also wohl zur Folge, dass der Account gelöscht würde und der A also nichts mehr von dem Programm hätte.

Kann der A darauf hinwirken dass der B eine solche Überwachung generell nicht durchführen darf?
Interessant wäre das Gesetz dem Fall der A ist nicht nur eine natürliche Person sondern eine gemeinschaft von Leuten.