Nieuwe versie µTorrent levert cryptocoin-miner mee

| AE 7496 | Informatiemaatschappij | 13 reacties

utorrent-installatie-vraagDe populaire BitTorrent-client µTorrent levert met de nieuwste release een cryptocoin-miner mee, meldde Tweakers eerder deze week. En deze zou zich zonder dat apart te vragen installeren, aldus diverse meldingen op het forum van µTorrent. “Een deel van de inkomsten gaat naar filantropische initiatieven”, meldt µTorrent op haar forum. Eh, wacht, wat?

Makers van gratis software zoeken steeds vaker naar alternatieve inkomstenstromen, en het installeren van handige hulpprogrammaatjes (bij gebruikers ook wel bekend als crapware) is dan ook steeds populairder. Speciaal interessant zijn cryptocoin-miners, die op de achtergrond berekeningen staan te doen om virtuele valuta te claimen. Daarmee wordt de rekening voor dat claimen bij de gebruiker gelegd – kosten van stroom en hardware – en de opbrengst gaat naar de softwaremaker. Niet helemaal netjes, om het zacht te zeggen.

Mag dat? Nou nee, niet zonder het apart te vragen. De cookiewet is daar duidelijk in: geen software mag worden geïnstalleerd of geüpdate zonder aparte toestemming van de gebruiker. En nee, dat kan niet in algemene voorwaarden of EULA’s worden afgevangen.

Onduidelijk is hoe dit precies zit bij µTorrent. Wie de software nieuw installeert, krijgt een apart tussenscherm met de vraag of men de wereld wil verbeteren en het aanbod van EpicScale wil aanvaarden. Weliswaar is “Accept offer” de defaultkeuze, maar je moet echt apart op die knop drukken. Dus tenzij je zegt, dit is misleidend want mensen zijn getraind om ja-ja-ja te klikken, lijkt me hier juridisch weinig mis mee. Bij updates echter wordt gemeld dat µTorrent géén toestemming vraagt, en dat maakt het heel wat dubieuzer. Hoewel µTorrent ontkent dat er ooit silent installs plaatsvinden.

In 2013 blogde ik over een vergelijkbare zaak, waarbij de vraag was of dit wellicht iets strafbaars opleverde. Dat dacht – en denk – ik niet. Misschien als er werkelijk grafische kaarten opgeblazen worden bij het rekenen, maar daar is in de µTorrent-zaak geen sprake van.

Arnoud

Deel dit artikel

  1. Ter info: tegenwoordig is bitcoins minen met de CPU of zelfs met de GPU niet meer rendabel: de meeste mining wordt met speciaal daarvoor geoptimaliseerde chips gedaan, maar de gemiddelde consument heeft natuurlijk (nog) niet zulke chips.

    De opbrengst voor uTorrent staat dus in geen verhouding tot de (stroom-)kosten die gemaakt worden door de gebruikers van de software. Het zou een stuk efficiënter zijn als die hun geld direct zouden overmaken naar de “filantropische initiatieven” van uTorrent.

    • Hoewel je gelijk hebt dat Bitcoins minen met CPU en GPU tegenwoordig niet meer rendabel is, zijn er talloze klonen van Bitcoin die een gewijzigd mining-algoritme gebruiken waarvoor nog geen geoptimaliseerde chips worden gebruikt en waar men nog met CPUs en GPUs een zinnige opbrengst kan halen uit het minen. Deze zogenaamde ‘altcoins’ bieden doorgaans niets dat Bitcoin niet al biedt, maar er wordt desondanks in gehandeld door een kleine, maar fanatieke groep gebruikers en met het minen er van is soms geld te verdienen, al helemaal wanneer je dat doet op andermans hardware zoals uTorrent doet.

  2. waarbij de vraag was of dit wellicht iets strafbaars opleverde. Dat dacht – en denk – ik niet. Misschien als er werkelijk grafische kaarten opgeblazen worden bij het rekenen, maar daar is in de µTorrent-zaak geen sprake van.

    En hoe zit het dan met de stroomkosten van de gebruikers? Je kunt best wel stellen dat die zonder zo’n cryptominer niet ineens zo hoog zouden zijn geweest als mét de cryptominer. Zeker wanneer je hoort bij de groep gebruikers die dat mooie stukje crapware via een update op zijn pc heeft gekregen kan het best een tijdje duren voordat je er achter komt natuurlijk.

    • Het ligt er maar helemaal aan hoeveel meer een computer verbruikt met cryptocurrency miner aan ten opzichte van zonder. Natuurlijk gaat een processor en/of GPU meer verbruiken als deze zwaarder wordt belast, maar je mag er denk ik van uit gaan dat deze miner alleen aanstaat als de utorrent client ook aanstaat, en in dat geval de pc dus toch al een behoorlijk verbruik heeft. Dat neemt niet weg dat er sowieso meer energie (en hardware) verbruikt wordt door het gebruik van een miner. Dat hier vervolgens geen (of in het gunstigste geval op een zeer onduidelijke wijze) toestemming wordt gevraagd is niet echt netjes.

      • maar je mag er denk ik van uit gaan dat deze miner alleen aanstaat als de utorrent client ook aanstaat

        Dat wordt me eigenlijk niet duidelijk uit het bericht van Tweakers.net. Het kan ook zo zijn dat die miner automatisch mee opstart.

        [I]n in dat geval de pc dus toch al een behoorlijk verbruik heeft.

        Nu heb ik geen idee wat voor pc jij hebt, maar het aanslingeren van bittorrent en dichttrekken van mijn 120mbit-lijn zorgt er hier niet voor dat mijn pc een behoorlijk verbruik heeft. Het zal ongetwijfeld ook liggen aan de precieze bittorrent-cliënt die je gebruikt (ik gebruik qbittorrent), maar ik kan me niet voorstellen dat uTorrent dusdanig veel resources zuipt dat je pc staat te loeien.

  3. Waarom is dat niet computervredebreuk? Je verschaft je toegang onder een valse hoedanigheid: je installeert een bitcoinminer door te doen alsof je alleen maar een torrentclient bent.

    (Je moet je hier niet door het masker laten verwarren. Dat jouw hoofddoel is een torrentclient te installeren, wil nog niet zeggen dat het hoofddoel van de maker is een torrentclient aan te bieden. Misschien is de bitcoinminer wel het hoofddoel en de torrentclient de bijzaak. Het lijkt me aan de crimineel om te bewijzen dat dat niet het geval is, net zoals wanneer Boris Boef met een breekijzer in de hand aan sloten zit te morrelen, hij moet bewijzen dat het zijn doel niet was om in te breken.)

  4. Ik heb gewoon neen geklikt bij de installatie. Als je met torrents bezig bent, kan je toch genoeg computerkennis verwachten om dit soort grappen toch enigszins verdacht te vinden.

    Ik was ook te cynisch om 100% te geloven in die filantropische doeleinden. Als ik mijn pc wil laten meerwerken aan een goed doel, dan zou ik dat wel op een officiële site doen, niet op een torrent site.

  5. Het is gewoon niet waar dat mensen een silent install hebben gehad. Hij vraagt gewoon netjes of hij het mag installeren. En ja, je moet er goed voor lezen, je moest in dit geval namelijk op ‘decline’ klikken ipv de vette ‘accept‘. Overigens is het hetzelfde liedje bij elke update van µtorrent, dus ik heb mijzelf getraind om lekker nee-nee-nee te klikken (en afentoe een vinkje uit te zetten). Gewoon een kwestie van begrijpend lezen.

    Wat wel een probleem is, dergelijke mining software levert niet alleen schrikbarend hoge energie rekeningen op (naast dat GPU mining niet eens opvalt in taakbeheer), het kan ook nog eens je hardware beschadigen dmv oververhitting. Want denk maar niet dat die software ook maar enige rekening houd met de temperatuur van je systeem. Ik vraag mij toch af of dat juridisch nog iets oplevert, je verwacht immers niet dat je systeem overbelast en verhit raakt van een torrent client, dus je kunt er ook niet alert op zijn.

    • Ik gebruik uTorrent niet, maar dit zou voor mij echt een reden zijn om het te dumpen.

      Bij mijn moeder kwam ik iedere keer dat ik op bezoek was de Ask toolbar tegen. Na een paar keer te vragen of ze ergens op geklikt had, kwam ze met Java aanzetten. Mateloos irritant dat je bij een eerste install het vinkje weghaalt en dat deze bij iedere update weer aanstaat. Ongelovelijk dat ze dat nog steeds doen daar bij die etters van Oracle. Ellison heeft zeker nog een extra jacht nodig ofzo? Ik heb Java toen ze daarmee begonnen van mijn PC gegooid en niet meer geinstalleerd, blijkbaar heeft mijn moeder ooit ergens wel de java installer gestart en doorgeklikt.

      Het probleem is nu opgelost, Java staat niet meer op de PC en moeders heeft een account met beperkte rechten gekregen. Meer mensen zouden dit soort producten in de ban moeten doen, laat ze maar bloeden voor hun ge-etter. Volgende telefoon wordt windows phone, ik weiger om Java te installeren om apps te maken, dus exit android.

    • Het is gewoon niet waar dat mensen een silent install hebben gehad.

      En je bron daarvoor is? Enkel en alleen dat het bij jou werd gevraagd? Je snapt toch zelf ook wel dat dat geen zinvolle redenering is?

      Er zijn bijzonder veel reports van mensen waar deze software zonder toestemming te geven stilletjes geinstalleerd werd. In enkele van deze gevallen is het volgens de persoon die de claim maakt zelfs reproduceerbaar op hun systeem. Wat dan ook de oorzaak mag zijn, er is hier toch echt een probleem – het is niet ongebruikelijk voor dergelijke bundled installers om zich op verschillende systemen op een verschillende manier te gedragen – de “install manifest” wordt doorgaans pas binnengehaald tijdens de installatie zelf.

    • “Cryptocoin” is een verzamelnaam voor Bitcoin en andere systemen die qua ontwerp zijn gebaseerd op Bitcoin. Deze systemen functioneren op basis van cryptografische technieken, zoals bijv. digitale handtekeningen (vandaar “crypto”), en ze introduceren een eigen munt-eenheid (vandaar “coin”). Ik heb het in de rest van deze post over Bitcoin, maar de toelichting gaat ook op voor vergelijkbare “cryptocoins”.

      Verwerking van transacties in Bitcoin gebeurt op een soort “democratische” manier: de meerderheid bepaalt welke transacties wel en niet worden geaccepteerd. Mensen krijgen een grotere stem in deze “democratie” naarmate ze meer rekenkracht hebben: rekenkracht is in tegenstelling tot andere maatstaven (zoals IP-adressen) niet te vervalsen.

      Mensen die hun rekenkracht inzetten voor de verwerking van Bitcoin-transacties worden hier o.a. voor beloond doordat ze een beperkt aantal nieuwe bitcoins in omloop mogen brengen. Economisch gezien is dit vergelijkbaar met een goudmijn die werk verricht, en als beloning nieuw goud in handen krijgt. Vandaar dat iemand die rekenkracht inzet voor de verwerking van Bitcoin-transacties een Bitcoin-miner wordt genoemd.

      Merk op dat het controleren of transacties wel kloppen maar een heel klein deel van de totale rekenkracht kost: het grootste deel is de “proof of work”: een cryptografische methode die bewijst dat er iemand is die een enorme hoeveelheid rekenwerk heeft uitgevoerd. Het is een soort handtekening die bewijst “ik heb zoveel rekenkracht, en ik keur al deze transacties goed”.

      Het proces van “minen” blijft doorgaan omdat er telkens nieuwe transacties bij komen; mocht er een conflict optreden tussen twee tegenstrijdige transacties, dan wordt die transactie geaccepteerd die de goedkeuring krijgt van de grootste totale hoeveelheid rekenkracht.

      Is dit een beetje begrijpelijk?

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS