Sony beder PSN-brugere om at acceptere nye vilkår eller forlade PSN

Sådan har det da altid været!.. Accepterer du ikke SONY's betingelser, kan du heller ikke benytte PSN - det er der da ikke noget kontroversielt i. Det kontroversielle ligger vel i selve betingelserne?

Sådan har det da altid været!.. Accepterer du ikke SONY's betingelser, kan du heller ikke benytte PSN - det er der da ikke noget kontroversielt i. Det kontroversielle ligger vel i selve betingelserne?Kaversmed (#1)

Det kontroversielle ligger vel i at de ændre i de oprindelige betingelser?

"I de nye betingelser afgiver brugerne nemlig rettighederne til fælles at sagsøge Sony for sikkerhedsbrud, som ellers indtil nu har været en mulighed."

Det er da selvmord fra Sonys side at gå efter brugerne istedet for problemet.

Sony har "selvmorderet" sig selv i flere år nu...

Om du bryder ind i et netværk, eller ind i hus med dårlig sikkerhed, er vel lige ulovligt? Bare fordi det ene er mere virtuelt, ændre ikke noget.

Det er efterhånden svært at tage Sony seriøst. Hvorfor ikke bare sørge for at der ingen grund ville være for at sagsøge dem og er de betingelser overhovedet gyldige, selv i USA? Man skulle tro det stod i deres forfatning at de har ret til at sagsøge alt og alle :D

#6 det er kun "class act" søgsmål man fraskriver sig retten til. Man kan stadig sagsøge alt det man gidder... så tinfoilfolk og linux-fanatikere behøver ikke være så bekymrede; men de har jo nok alligevel smadret alt Sony-udstyr de måtte have, for længe siden.

Er disse betingelser kompatible med dansk lovgivning?

Det kontroversielle ligger vel i at de ændre i de oprindelige betingelser? chapton (#2)

Jo, men det har de gjort før og det er vist ikke ualmindeligt.. mon ikke det hele tiden har stået i forbindelse med brug af PSN at det er subject to conditions og subject to change? Det vil jeg tro.

#5

Selvfølgelig er det ulovligt at bryde ind, og gerningsmanden skal da også straffes. Men vil du som ejer af "huset" fraskrive dig retten til gruppe søgsmål hvis sikkerheds firmaet tager røven på dig og andre kunder med en dårlig løsning?

#10 jeg tror ikke den analogi gør sagen mere klar end den oprindelige; prøv evt. noget med biler? :p

Hvis man ikke må sagsøge dem "fælles", kan man da bare gøre det enkeltvis. Og har en først vundet er det normalt en formsag for alle de efterfølgende.

Men normalt skilter en advokat med "class act" for at få så mange med som mulig, så antallet vil nok falde betydelig.

Omvendt kan en dommer så ikke kræve at flere sager skal samles til en? I et tilfælde som med PNS nedbrudet, ville der ellers være tusindvis af sagere, som var ens og alle tage rettens tid. Og rettens ord vil vel altid veje højere end Sony's betingelser.

Så det ender vel op med et "class act" alligevel, hvis der sker noget ligende igen.

[edit]
Kan man ikke sagsøge Sony for at stille urimelige krav?
:)

#10
Det er ikke dit hus. Det er SONYs hus der bliver brudt ind i. Du har bare nogle oplysninger til at ligge i huset.

Jeg mener at kunne huske at Sony og andre online-services som f.eks. Steam, Netflix og andre også har ændret løbende i deres betingelser?

Så bliver Sony singlet ud nu bare fordi folk er hysteriske efter de var offer for et dataindbrud, eller er der en relevant nyhed i denne...nyhed?

Om du bryder ind i et netværk, eller ind i hus med dårlig sikkerhed, er vel lige ulovligt? Bare fordi det ene er mere virtuelt, ændre ikke noget.plexdk (#5)

Nej, det bliver bestemt ikke mere lovligt, fordi Sony's sikkerhed var forfærdelig, men ville du ikke også blive ret sur, hvis din bank (Sony) opbevarede dine penge (oplysninger/kodeord) i en stor pose lige ved siden af et vindue uden nogen form for sikkerhed/overvågning (Sony's dårlige sikkerhed)? Eller ville du bare syntes at det var synd for din bank (Sony) at nogle smadrede deres vindue (hackede dem) og stjal dine penge (koder/mails/etc)?

Jeg syntes det virker naivt at have ~100 mio brugere men *INGEN* IT Sikkerhedschef af en art.

EDIT: Til forveksling, så driver jeg en side med 30K brugere, og jeg har både IDS som sender mig SMS'er live, og har været gennem hele siden for diverse XXS/SQLi/RFI/LFI/etc/ huller

Virker ikke helt lovligt for et firma at sige.
"I må kun bruge vores produkt, hvis i acceptere den her betingelse om at hvis noget går galt pga. os kan i ikke sagsøge os som gruppe. I stedet skal i sagsøge enkeltvis og fylde rets systemet op så der kommer til at gå år inden sagen bliver afgjort"

Kan ikke se hvordan selv i US at det kan give mening at have lovgivning der tillader firmaer at stille den slags krav for brug af deres produkt. Det lyder mest som om at sony udnytter et eller andet smuthul et eller andet sted. Hvordan der kan sagsøges osv. burde da altid være bestemt på lov niveau og ikke bare i et firmas bruger betingelse.

Med de mange lande, som Sony servicere, hvordan kan det så give mening, at de smider alle folk over en kam, på denne måde? Hvordan påvirker det danske brugere?

Det første man skriver i en EULA er da netop at der tages forbehold for ændringer. Den del skal Sony ikke svines til for (Bare tag et kig på Blizzard og deres EULA der bliver opdateret løbende og som man stadig skal acceptere for at bruge deres produkter)

Det man KUNNE sætte en finger på var at de ikke ville kunne sagsøges for de ting de måtte finde på alene på det grundlag, men at man skal igennem en 3. part (godt nok udvalgt af Sony, men stadig) for at løse konflikten først, og kan man ikke det, så er der naturligvis muligheden for at sagsøge.

Det er da en "okay" ting at kræve at folk ikke sagsøger en i hoved og røv over det mindste ændring man måtte lave?

Den ændring i deres EULA kan da næppe være lovligt - selv i sagsøgningshjemland USA. Der må da næste være noget grundlov derovre der blokerer deres ret til at nægte søgmål :P

/sarkasme kan forekomme

Man starter med meget lempelige forhold for at få fårene ind i folden, og så strammer man til, smider bjørnesakse ind hvis nu ulven kommer, og barberer fårene helt ind til skindet på trods kulden.

#8 nej...du kan ikke skrive dig til dårligere forhold end den danske lovgivning.

#10
Det er ikke dit hus. Det er SONYs hus der bliver brudt ind i. Du har bare nogle oplysninger til at ligge i huset.lassep (#13)

En mere passende analogi:

- Du har lejet en bankboks i Bank A/S.
- En indbrudstyv bryder ind i banken og stjæler alt hvad der ligger i alle bankboksene.
- Du vil sagsøge Bank A/S for ikke at passe godt nok på sine bankbokse. Det vil i øvrigt alle andre bankbokskunder for iøvrigt også, så i laver en fælles sag imod Bank A/S.

Legimitimt krav ikke sandt?

Banken ændre nu deres regler, så det fremover forhindre dig i at sagsøge Bank A/S, hvis der sker noget andet med dit indhold i bankboksen - eksempelvis p.g.a. brand, indbrud, elller at banboksen på mystisk vis falder fra hinanden. (Kom med flere kreative forslag!)

Vil du finde dig i det? Eller som banken alternativt siger: Bliv kunde i en anden bank... Problemet i det er så om der findes en anden "bank" der kan det samme som denne bank. Eller tilbage til virkeligheden - findes der et alternativ til PSN?

#15: Nice stealth edit du lige fik lavet der... ;)

To ting til din (oprindelige) kommentar:

1: Har du dokumentation for din påstand om dårlig sikkerhed, eller er det baseret på noget af den tilsvining der foregik efter PSN angrebet?
F.eks. kunne den "sikkerhedsexpert" der vidnede overfor kongressen om at PSN-systemer ikke var patch-opdaterede ikke dokumentere sine påstande og det viste sig senere at systemer var opdatere til seneste patchlevel.

Alle rygterne om at f.eks. passwords var lagret i klartekst og ikke hashet, etc.

Det er fint nok at sensationer sælger, men stort set den samlede presse faldt til et niveau som selv EB burde skamme sig over, og der var næsten ingen der gjorde sig den umage at efterforske hvad der rent faktisk var sket.
Som et eksempel på overraskende god "journalistik" prøv at høre "The Sarcastic Gamer Blue Podcast #140: Breach Around"

En af de bedste kommentarer derfra er "When do you know that your security isn't good enough? - When you get hacked"

2: En "sikkerhedschef" er jo ofte bare den der bliver fyret næste gang der er et indbrud... Så selve titlen/stillingen betyder ikke så meget.

Og det var jo netop pga. overvågning af trafikken fra storen hvor pirater downloadede uhæmmet at Sony lukkede PSN ned - så en hvis grad af overvågning var der da - med mindre du har andre informationer?

#22: Bravo! Glimrende analogi - Og helt uden at bruge biler! ;)

#8 nej...du kan ikke skrive dig til dårligere forhold end den danske lovgivning.Whoever (#21)

Det er korrekt.

Jeg tænkte også mere, om vi har noget lovgivning, som forbyder denne type klausul.

#25 Det tror jeg ikke. De vil bare ikke kunne gøre sig gældende.
Du kan skrive under og så tørre røv i papiret

Hvis vi ikke har lovgivning, som forbyder det, er det vel også gældende i Danmark?

helt uden at bruge biler! ;)Mnemonic (#24)

Skal han så have en irrelevante rating?

Der er en mulighed for at gøre indsigelse.

Hvis man sender et brev til dem, hvor man gør opmærksom på at man ikke afskriver sig retten til class action suit, så kan man opdatere og bibeholde retten til class action suit.

der er bare ikke nogen elektronisk måde at gøre det på.

Hvis vi ikke har lovgivning, som forbyder det, er det vel også gældende i Danmark?Spiderboy (#27)

Der er forskel på "ulovlig" og "ugyldig". Du må skrive absolut hvad du vil i en kontrakt, det er der intet ulovligt i. Det er bare ikke sikkert at alle kontraktens klausuler er gyldige.

#13: Good point,

Så jeg må ikke lave gruppe søgsmål mod banken for at sløse med sikkerheden i den bankboks jeg, og en masse andre kunder, har ting liggende i?

#11: Det var den sidste det lover jeg

Der er forskel på "ulovlig" og "ugyldig". Du må skrive absolut hvad du vil i en kontrakt, det er der intet ulovligt i. Det er bare ikke sikkert at alle kontraktens klausuler er gyldige.Athinira (#30)

Det jeg mener er, at dele af Aftaleloven er deklaratorisk (loven kan afviges gennem aftale) og dele af den er præceptiv (loven kan ikke afviges).

Det jeg spørger om er, om en sådan fraskrivelse af retten til fælles søgsmål er forbudt præceptivt i Aftaleloven eller ej. Det er svaret på dette spørgsmål der afgør, om denne fraskrivelse også er effektiv i Danmark eller ej.

Nu er jeg ikke advokat eller noger lignende, men såvidt jeg ved er man jf. dansk lovgivning som privat forbruger beskyttet mod ændringer der stiller en ringere end den danske lov (dvs. reglerne i dansk lov er ufravigelige hvis de nye stiller forbrugeren dårligere).

I burde derfor kunne slappe helt af. (Med mindre i har købt den som erhverv, så kan de fratage alle de rettigheder de vil:P)

(...) som privat forbruger beskyttet mod ændringer der stiller en ringere end den danske lovPwncopter (#33)

Ja, men hvad siger dansk lov så om det? Det er jo bare det jeg spørger om. :-)

Hvis dansk lov siger det er i orden, så er man jo ikke ringere stillet end dansk lov.

Hmmm, Efter sådan en gang lort så burde da da bare nedlægges en gang mere.. :)

#23

Som du nok kan se på mit sidste "edit", så har jeg nok rimeligt strenge krav til IT sikkerhed. Men altså hvad angår Sony's sikkerhed så testede _jeg_ bl.a. 3 af de gange hvor folk skrev at de havde fundet en SQLi - og alle 3 gange passede det ( = jeg har haft adgang til 3 forskellige Sony databaser).
Jeg er altså ikke nogen "stor kanon" inden for dette 'spil', så at jeg er hurtigere end Sony er ikke super imponerende af dem. Nå Sony ved at der foregår en masse 'hetz' mod dem, så skal de da have et helt hold klart til at fikse huller, når de bliver offentliggjort (og der var rigtigt, rigtigt mange huller som blev 'offentliggjort'). Det kræver intet "testing", men skal bare filtrerer inputtet og så kan man evt senere tjekke at alt stadigt virker.

Hvad angår en "IT Sikkerhedchef" så har du helt ret i at man ikke skal give en tilfældig person titlen og så er den potte ude. Mange af de huller som blev fundet, kunne man have fundet ved simpelt at køre et simpelt automatisk script på deres side.
Sony's sikkerhed har sikkert været "fin", men det er bare ikke godt nok i min verden. Det er klart at alle og enhver ikke er "sikkerhedseksperter", men hvis man har ~100 mio brugere, så skal man altså ikke lade pengeposen stå foran vinduet og håbe på at ingen smadre vinduet og tager den.
Men tror desværre at det er et generelt problem :/
Jeg fandt 2 alvorlige fejl i en banks hjemmeside for en lille måned siden (helt tilfældigt) - hvem endte jeg med at kontakte ang hullerne? Tjo Kundeservice... Hvorfor kan man ikke få direkte 'adgang' til deres "IT Specialist(er)"?

EDIT: Har ikke fået læst korrektur el. lign. så sry for evt. stavefajl :p

#36: Hehe - Jeg klikkede på "Citer indlæg" for at svare på din post og citatet indeholdt en masse tekst som jeg ikke havde set tidligere! :D

Tak for info - Det er rart at få noget reel information i stedet for den gang vrøvl der blev udsendt af mange under og efter angrebet på PSN.

Jeg er helt enig med dig i at Sony ikke gjorde det godt nok mht. sikkerheden, og selv om simpel SQLi ikke burde give adgang til fortrolige baser, er det vist stadigt en af de mest normale sårbarheder.

Det kan dog stadig være svært eller næsten umuligt at sikre sig mod day-0 angreb, så en del af risikoen er vist bare det som selskaberne må acceptere ved at have en online handel.

Desuden led Sony af "kompartmentisering" - herligt nydansk ord! - som mange store firmaer der er sammensat af flere grupper var der ikke styr på hvem der gjorde hvad og var ansvarlige for det.

F.eks. mener jeg at det efterfølgende hack mod SOE - altså filmtjenesten - fik fat i en gammel inaktiv brugerdatabase som en eller anden stakkels sysop havde dumpet som en backup og glemt at slette igen - Den slags sker hele tiden i rigtigt mange selskaber pga. sjusk - men fordi offentligheden ser PSN og SOE som den samme enhed virker det grotesk at der kort efter et hack det blotlagde 70+ mil konti kom et nyt hack med 24+ mil konti overni.

To forskellige hacks for to selskaber ejet af Sony, men det eneste medierne var interesserede i var at skabe sensation og det eneste brugerne så var at Sony var blevet hacked to gange på kort tid...

Det positive ved hele balladen er at de tilsyneladende har taget ved lære af det - Som jeg har forstået det er alle onlinetjenester nu lagt sammen i én enhed og deres nye sikkerhedschef er en sværvægter hentet fra Homeland Security... Men jeg tror stadig ikke at du får nogen af dem til at sige at deres netværk nu er 100% sikkert! ;)

Aaaaaaaanyway - on topic, så er det meget nemt. Som #18 skrev, så er det første der står i alle EULAer at de forbeholder sig retten til at ændre TOS. Det kan godt være at du spiller med din egen bold, men du spiller på Sonys bane.
Hvis du ikke kan lige forholdene, er det dit eget valg at smutte et andet sted hen og spille...

Fedt at man som PRIVAT firma kan gå ind og sige at "ved at acceptere dette opgiver du din ret som står i loven i dit land" og at de rent faktisk kan gøre det....

Lobbyisme er bare SÅ fedt. Specielt når 75% af folk har en holdning der også omfatter "Jeg har intet at skjule, så i må gøre som i vil mht overvågning"

#22: Bravo! Glimrende analogi - Og helt uden at bruge biler! ;)Mnemonic (#24)

Der mangler biler you say? Ok - så må jeg være kreativ...

Vi skifter bankboks ud med garageanlæg. Bank A/S ud med PasMinBil A/S. Indholdet i bankboksen hmm... nu skal jeg jo finde en passende bilmodel - hvad med Ferraris 430 Scuderia?. Lad genskrivningen begynde!

Du er blevet den lykkelige ejer af Ferraris 430 Scuderia, men du mener at det er ikke just sikkert at parkere bilen i dit nabolag. Derfor har du lejet dig ind i et garageanlæg hos PasMinBil A/S, som lover at passer godt på din bil, når du ikke ligefrem er ude og cruise i den ved Bellevue Strand...

Ifølge PasMinBil A/S website specialisere de sig i opbevaring af DYRE biler, som låst inde på "forsvarligt vis".

Nu sker der ikke desto mindre det at en nat kommer er der en bande a dybt skruppeløse kriminelle der klipper hængelåsen over til garage anlægget, og ribber den fuldstændigt for biler.

Derfor vil du jo gerne sagsøge PasMinBiler A/S langt ind i helvedet, fordi du har betalt spidsen af en jetjager for at de passer ordentligt på din Ferrari. Firmaet andre kunder er sjovt nok også stik hamrende tosset på selv samme firma, så i går sammen om at sagsøge firmaet.

Nu kan firmaet jo godt mærke jorden brænde under dem, så efter at deres forsikring gik med til at betale et mindre lands bruttonationalprodukt i erstatning til jer alle sammen, så har de med STORE ORD fået firmaet til at tvinge denne ændring ind i betingelserne:

Parkering i garageanlægget sker på eget ansvar. - Men det koster stadigvæk spidsen af en jetjager at parkere der.

Hvis man ikke vil acceptere de nye betingelser, så må man finde et nyt sted at parkere din dyre bil - eller erstatte bilen med en model du kan godt tåle bliver stjålet: Hvad med En Simca 1100?

#39: Der har indsneget sig en enkelt lille skønhedsfejl i din nye analogi.

Du skriver to gange at "Det koster spidsen af en jetjager" at bruge servicen... Men PSN er jo gratis.

Just sayin'! ;)

Men nu ved jeg hvor jeg IKKE skal parkere mit nye legetøj. :D