Spyware in namhaften Steam-Computerspielen entdeckt

Wäh­rend sich hier­zu­lan­de die gro­ße Panik wegen des DSGVO ein wenig gelegt hat (auch wenn sich man­che des­we­gen immer noch die Köp­fe zer­bre­chen), pas­siert anders­wo was ganz ande­res, und so ziem­lich das genaue Gegen­teil von Daten­schutz.

In zahl­rei­chen nam­haf­ten Com­pu­ter­spie­len wur­de eine Spy­wa­re ent­deckt. Die nach Super Mario vom Anbie­ter Inner­va­te »Red Shell« genann­te Spit­zel­soft­ware haben nicht etwa Cyber­kri­mi­nel­le in die Spie­le ein­ge­baut, son­dern die Her­stel­ler selbst.

Um mal ein paar Bei­spie­le zu nen­nen, es geht unter ande­rem um: THE ELDER SCROLLS ONLINE, CONAN EXILES, BATTLERITE, WARHAMMER: VERMINTIDE 2, Spie­le der TOTAL WAR-Rei­he. Vor­aus­set­zung ist, dass die Games via Steam erwor­ben wur­den.

Red Shell ver­folg­te Akti­vi­tä­ten der Spie­ler außer­halb des Spie­les, also bei­spiels­wei­se wel­che Web­sei­ten besucht wur­den. Ent­deckt wur­de das von Spie­lern und in einem Red­dit-Thread the­ma­ti­siert. Dort wur­den inzwi­schen unge­fähr 50 Games aus­ge­macht, die die Spy­wa­re ver­wen­den.

Nach­dem sie dabei erwischt wor­den sind, haben eini­ge Spie­le­her­stel­ler die Soft­ware sofort ent­fernt, ande­re, wie bei­spiels­wei­se Dire Wolf Digi­tal, sag­ten:

[It’s not spy­wa­re] … just some under-the-hood ana­ly­tics that help us under­stand how our adver­ti­se­ments per­form.

[Das ist kei­ne Spy­wa­re] … nur ein Ana­ly­se­tool »unter der Motor­hau­be«, das uns hilft zu ver­ste­hen, wie gut unse­re Wer­bung funk­tio­niert

Das ist natür­lich eine ziem­lich müde Aus­re­de und solch eine Spy­wa­re ist ohne vor­he­ri­ge Zustim­mung der Nut­zer völ­lig indis­ku­ta­bel – und ver­stößt mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit gegen deut­sches und euro­päi­sches Daten­schutz­recht. Wor­an man aber wie­der sehen kann, dass diver­sen Prot­ago­nis­ten so etwas wie die DSGVO weit am Aller­wer­tes­ten vor­bei geht und wie­der mal zeigt sich die Erkennt­nis, dass es nur klei­ne Prot­ago­nis­ten wirk­lich trifft.

Ich bin schon sehr gespannt dar­auf, was Steam/​Valve dazu sagen wer­den.

[Ergän­zung:] Der Anbie­ter von Red Shell beeilt sich auf sei­ner Web­sei­te anzu­ge­ben, dass kei­ne per­sön­li­chen Daten gesam­melt wer­den. Ob das stimmt wird sich her­aus stel­len müs­sen.

Red Shell Logo Copy­right Inner­va­te Inc.