Pytanie:
Czy oprogramowanie szpiegujące lub wirus może działać legalnie w ramach umowy EULA?
Batuhan
2015-05-27 12:32:06 UTC
view on stackexchange narkive permalink

Pomyślmy, że istnieje wirus, który działa jak oprogramowanie. Działa jak zwykłe oprogramowanie. Jego instalacja jest widoczna dla użytkownika i ponownie, podobnie jak zwykłe oprogramowanie, prosi użytkownika o zaakceptowanie umowy licencyjnej użytkownika końcowego.

Każdego dnia wszyscy instalujemy oprogramowanie na naszych komputerach, ale nikt z nas tak naprawdę nie czyta tych siedmiu stron długa i zalegalizowana umowa. Po prostu akceptujemy to bez czytania, aby umożliwić proces instalacji. Widzę tutaj świetną okazję dla złośliwych facetów. Ktoś tworzy adware lub jakiś rodzaj oprogramowania szpiegującego, na przykład klienta botnetu i publikuje je jako zwykłe oprogramowanie lub może osadza je w samym oprogramowaniu. Ten facet pisze kompletną, szczegółową umowę EULA, która wyjaśnia, co ten wirus może zrobić (wysyłać dane do stron trzecich), na co zezwala wirus (pobierać i uruchamiać tak zwane `` aktualizacje ''), jakiego wirusa nie robi i dodaje swoje zrzeczenie odpowiedzialności mówi, że wszelkie szkody, które ten system lub dane poniesie, są czymś, za co oprogramowanie nie ponosi odpowiedzialności.

Czy oprogramowanie szpiegujące lub wirus może działać legalnie w ramach umowy EULA?

Czy jest to ważne wobec sądu prawo? Czy wirus może zaszkodzić naszym komputerom i będzie nas kosztować pieniądze i wysiłek, lub po prostu wysłać nasze dane komputerowe do stron trzecich, czy ta umowa ogranicza nas do pozywania tego oprogramowania lub jego właściciela i czynienia tych działań legalnymi? Czy oprogramowanie do kontroli rodzicielskiej, systemy obserwacyjne i oprogramowanie zdalnego dostępu robią coś takiego?

Dość często oprogramowanie jest rozpowszechniane na takich warunkach. Na przykład [Licencja MIT mówi] (http://en.wikipedia.org/wiki/MIT_License#License_terms), że „W ŻADNYM WYPADKU AUTORZY ANI POSIADACZE PRAW AUTORSKICH NIE PONOSZĄ ODPOWIEDZIALNOŚCI ZA WSZELKIE ROSZCZENIA, SZKODY LUB INNE ODPOWIEDZIALNOŚCI”. Dzieje się tak zwykle dlatego, że twórcy są mali (często 1 osoba) i nie mogą zająć się sprawą sądową. Najczęściej oprogramowanie jest w porządku, a wszelkie uszkodzenia i tak nie są bezpośrednio jego winą.
Oprogramowanie szpiegowskie i wirusy to tylko oprogramowanie komputerowe; oprogramowanie komputerowe nie może łamać żadnych praw. Prawa są łamane przez ludzi. Moim zdaniem pytanie jest prostsze, gdy jest rozumiane zgodnie z tą zasadą. Wydaje się, że fałszywe przedstawienie oprogramowania jako „złośliwego oprogramowania” stanowi oszustwo, jeśli rozsądna osoba uzna to za oszustwo. Nie sądzę, aby umowa EULA mogła Ci pomóc, jeśli link do pobrania mówi „Przygoda na wyspie Hello Kitty” i tak naprawdę uczyni z komputera zombie botnet. Ale jeśli odsyłacz mówi: „Pobierz dziś ten fajny nowy wirus! Zniszczy twój komputer!” wydaje się to uzasadnione.
Origin (podrobiony przez EA Steam) ma termin w swojej umowie EULA, który pozwala mu przeglądać, zmieniać, przesyłać i wykorzystywać w jakikolwiek sposób dowolny plik na dowolnym nośniku pamięci na twoim urządzeniu lub który był kiedykolwiek podłączony do twojego urządzenia. Myślę. Minęło kilka lat, odkąd przeczytałem umowę EULA, zauważyłem coś podobnego, anulowałem instalację Origin i zwróciłem moje gry EA. Ale nie zdziwiłbym się, gdyby coś takiego było w porządku w imię „antypiractwa” lub „przeciwdziałania oszustwom”.
Jeden odpowiedź:
#1
+11
kevin
2015-05-27 19:14:48 UTC
view on stackexchange narkive permalink

Umowa EULA lub „Umowa licencyjna użytkownika końcowego” to umowa między użytkownikiem oprogramowania a wydawcą oprogramowania. Zwykle zabezpiecza interesy wydawcy oprogramowania, np. możesz go używać tylko na jednym komputerze; nie możesz go zmieniać ani rozpowszechniać bez pisemnej zgody itp.

W takim przypadku umowa EULA stanowi, że:

  1. Oprogramowanie może być szkodliwe dla komputera użytkownika
  2. Dane osobowe użytkownika mogą być przesyłane stronom trzecim
  3. Oprogramowanie może być używane do pomocy lub wykonywania nielegalnych działań
  4. Wydawca oprogramowania nie ponosi odpowiedzialności za jakiekolwiek szkody spowodowane używając tego oprogramowania

Po pierwsze, czy jest to ważna umowa? Przyjrzyjmy się podstawowym elementom umowy:

  1. Oferta i przyjęcie
  2. Zamiar
  3. Rozważanie
  4. Pojemność
  5. Zgoda
  6. Legalność
  7. Możliwość wykonania umowy

Element Legalność określa, że ​​umowa nie może być czymś odrzuconym przez prawo. Botnety są wykorzystywane do atakowania innych komputerów, czyli do czynu niezgodnego z prawem. Instalowanie botnetów może naruszać w Wielkiej Brytanii sekcję 3A ustawy Computer Misuse Act 1990.

Udostępnianie danych osobowych użytkownika może również naruszać przepisy dotyczące prywatności danych.

Pozwól na razie zakładamy, że umowa jest ważna. Pozycja numer 4 nadal powoduje problem: zbyt szerokie zrzeczenie się odpowiedzialności . Chociaż zwolnienia z odpowiedzialności są powszechne i normalne, można argumentować, że wspomniane zrzeczenie się w tym przypadku wydaje się obejmować działania umyślne lub lekkomyślne . Takie pozycje w umowie są uważane za niewykonalne .

Systemy kontroli rodzicielskiej i systemy zdalnej obserwacji są różne. Mogą być używane legalnie, a to legalne użycie jest powszechne. Zatem dystrybucja tych systemów jest legalna. Nie trzeba dodawać, że bardzo trudno jest argumentować, że wirusy i botnety mają to samo. Oczywiście nadal można w nielegalny sposób korzystać z systemu obserwacji zdalnej. W takim przypadku odpowiedzialność ponosi użytkownik oprogramowania, ale wydawca oprogramowania nie ponosi odpowiedzialności, ponieważ zachowanie użytkownika jest poza jego kontrolą.

Jeśli umowa wyraźnie mówi, że udostępni dane użytkownika stronom trzecim gdzieś na czwartej stronie, czy nadal narusza to prawo dotyczące prywatności, ponieważ użytkownik kliknął „Zgadzam się”?
@balki, który zależy od * jakie * dane są udostępniane i * jak * są używane. Przepisy dotyczące prywatności mogą być bardzo skomplikowane i znacznie różnić się w zależności od jurysdykcji. Jeśli jesteś zainteresowany, polecam opublikowanie tego jako innego pytania.
„Kontrola rodzicielska i systemy zdalnej obserwacji są legalne w użyciu, ponieważ mogą być używane legalnie”?
@Immibis legalne jest ich rozpowszechnianie z * zamiarem * legalnego ich używania. Tak jak możesz dobrze sprzedawać noże kuchenne, ale nie możesz sprzedawać broni palnej (w większości krajów).
@kevin Nawet w Stanach Zjednoczonych, i mogę się co do tego mylić, uważam, że nielegalne jest sprzedawanie komuś broni, jeśli masz powody, by sądzić, że użyją jej do popełnienia przestępstwa. Właściwie myślę, że to najbardziej oczywista rzecz, jaką dzisiaj powiedziałem.
Rozważam zmiany warunków umowy EULA po sprzedaży. Rzadko się z nimi zgadzam. Firma miała każdą okazję, by reklamować produkt w nieprzyzwoitych terminach, ale tak się nie stało. Mogli zatrzymać sprzedaż przed próbą zmiany warunków, ale tego nie zrobili. Kiedy program odmawia działania z powodu kliknięcia NIE, często usuwam tę część programu.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...