Datenschutz

Spyware in namhaften Steam-Computerspielen entdeckt

Wäh­rend sich hier­zu­lan­de die gro­ße Panik wegen des DSGVO ein wenig gelegt hat (auch wenn sich man­che des­we­gen immer noch die Köp­fe zer­bre­chen), pas­siert anders­wo was ganz ande­res, und so ziem­lich das genaue Gegen­teil von Daten­schutz.

In zahl­rei­chen nam­haf­ten Com­pu­ter­spie­len wur­de eine Spy­wa­re ent­deckt. Die nach Super Mario vom Anbie­ter Inner­va­te »Red Shell« genann­te Spit­zel­soft­ware haben nicht etwa Cyber­kri­mi­nel­le in die Spie­le ein­ge­baut, son­dern die Her­stel­ler selbst.

Um mal ein paar Bei­spie­le zu nen­nen, es geht unter ande­rem um: THE ELDER SCROLLS ONLINE, CONAN EXILES, BATTLERITE, WARHAMMER: VERMINTIDE 2, Spie­le der TOTAL WAR-Rei­he. Vor­aus­set­zung ist, dass die Games via Steam erwor­ben wur­den.

Red Shell ver­folg­te Akti­vi­tä­ten der Spie­ler außer­halb des Spie­les, also bei­spiels­wei­se wel­che Web­sei­ten besucht wur­den. Ent­deckt wur­de das von Spie­lern und in einem Red­dit-Thread the­ma­ti­siert. Dort wur­den inzwi­schen unge­fähr 50 Games aus­ge­macht, die die Spy­wa­re ver­wen­den.

Nach­dem sie dabei erwischt wor­den sind, haben eini­ge Spie­le­her­stel­ler die Soft­ware sofort ent­fernt, ande­re, wie bei­spiels­wei­se Dire Wolf Digi­tal, sag­ten:

[It’s not spy­wa­re] … just some under-the-hood ana­ly­tics that help us under­stand how our adver­ti­se­ments per­form.

[Das ist kei­ne Spy­wa­re] … nur ein Ana­ly­se­tool »unter der Motor­hau­be«, das uns hilft zu ver­ste­hen, wie gut unse­re Wer­bung funk­tio­niert

Das ist natür­lich eine ziem­lich müde Aus­re­de und solch eine Spy­wa­re ist ohne vor­he­ri­ge Zustim­mung der Nut­zer völ­lig indis­ku­ta­bel – und ver­stößt mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit gegen deut­sches und euro­päi­sches Daten­schutz­recht. Wor­an man aber wie­der sehen kann, dass diver­sen Prot­ago­nis­ten so etwas wie die DSGVO weit am Aller­wer­tes­ten vor­bei geht und wie­der mal zeigt sich die Erkennt­nis, dass es nur klei­ne Prot­ago­nis­ten wirk­lich trifft.

Ich bin schon sehr gespannt dar­auf, was Steam/​Valve dazu sagen wer­den.

[Ergän­zung:] Der Anbie­ter von Red Shell beeilt sich auf sei­ner Web­sei­te anzu­ge­ben, dass kei­ne per­sön­li­chen Daten gesam­melt wer­den. Ob das stimmt wird sich her­aus stel­len müs­sen.

Red Shell Logo Copy­right Inner­va­te Inc.

De Maizière: Datenschutz muss weg! Bürgerrechte? Egal!

Daten­schutz ist schön, aber in Kri­sen­zei­ten hat Sicher­heit Vor­rang

Die­sen Satz äußer­te Bun­des­in­nen­mi­nis­ter De Mai­ziè­re ges­tern in einem Inter­view gegen­über der Tages­schau.

Ich hat­te schon befürch­tet, dass irgend­wel­che Polit-Hard­li­ner die fei­gen Anschlä­ge in Bel­gi­en zum Anlass neh­men wür­den, dazu auf­zu­ru­fen, unse­re Grund­rech­te wei­ter ein­zu­schrän­ken, und alle Bür­ger anlass­los unter Gene­ral­ver­dacht zu stel­len. Ich hat­te aber ein wenig gehofft, dass sie sich mit die­ser wider­wär­ti­gen Lei­chen­fled­de­rei mehr Zeit las­sen wür­den, statt die Toten umge­hend für ihre bür­ger­rechts- und men­schen­rechts­wid­ri­gen Absich­ten zu instru­men­ta­li­sie­ren.

Was das mit Phan­tas­tik zu tun hat? Nichts.

https://​www​.you​tube​.com/​w​a​t​c​h​?​v​=​B​i​b​l​z​s​E​L​aBQ

 

THE SECRET WORLD: Funcoms seltsame Beta-Politik…

Gera­de hat­te ich noch gemel­det, dass die Beta-Pha­se von Fun­coms Hor­ror-MMO THE SECRET WORLD auf unbe­stimm­te Zeit ver­scho­ben wird (weil der Ent­wick­ler das selbst in einer Pres­se­mel­dung kund getan hat­te), da ist das schon nicht mehr wahr.

Seit heu­te kann man sich für den Beta­test anmel­den. Sehr eigen­tüm­lich fin­de dabei zumin­dest ich es, dass man sich bereits seit Mona­ten für die­se Test­pha­se anmel­den konn­te, die­se bereits getä­tig­ten (und auch auf der Games­Com noch­mal kol­por­tier­ten) Anmel­dun­gen jetzt jedoch hin­fäl­lig sind. Wahr­schein­lich woll­ten sie nur unse­re Email-Adres­sen absam­meln.

Die neue Anmel­dung für einen Beta-Zugang funk­tio­nie­ren nun nur noch aus­schließ­lich über Face­book und wenn man sich dar­über anmel­den möch­te, dann soll man einer Anwen­dung Zugriff nicht nur auf die eige­nen Daten geben, son­dern auch auf die der Face­book-Freun­de:

Aber sonst habt ihr sie noch alle auf dem Brett, Fun­com? Rei­chen euch die abge­sack­ten Email-Adres­sen nicht mehr?

Bei sol­chen Aktio­nen wer­de ich nicht nur auf die Beta, son­dern auch auf das Spiel an sich ver­zich­ten, denn sie zei­gen, was man in Zukunft alles von Fun­com erwar­ten darf…

[cc]

Screen­shot Face­book-Anwen­dungs-Anfra­ge von mir.

Blizzard macht Rückzieher: Keine Realnamen

Nach­dem Bliz­zard ange­kün­digt hat­te, dass man nur noch unter dem Real­na­men in den Foren pos­ten kön­ne (sie­he auch vori­ger Arti­kel), ent­lud sich ein (Schnee-)Sturm des Pro­tests über der Fir­ma hin­ter WORLD OF WARCRAFT, wie es ihn bis­lang noch nicht gege­ben hat­te (fast fünf­zig­tau­send Posts in einem Thread plus laut einem Foren­teil­neh­mer unge­fähr 5000 von Bliz­zard gelösch­te Threads zu die­sem The­ma). Das hat sogar bei der in die­ser Hin­sicht sonst lern­re­sis­ten­ten Fir­ma offen­bar zu Nach­den­ken geführt, denn CEO und Fir­men­mit­grün­der Micha­el »Mike« Mor­hai­me schrieb im offi­zi­el­len Forum, dass man von die­sen Plä­nen abge­gan­gen sei. Selbst­ver­ständ­lich ver­öf­fent­lich­te er das unter Pseud­onym…

Das ging ja merk­wür­dig schnell, viel­leicht hat­te man Sor­ge, dass die erbos­ten Spie­ler wei­te­re inti­me Daten von Bliz­zard-Mit­ar­bei­tern ver­öf­fent­li­chen wür­den. Ich kann mir aller­dings nicht vor­stel­len, dass Dro­hun­gen die Accounts zu kün­di­gen dazu geführt haben, denn sol­cher­lei igno­riert Bliz­zard ansons­ten völ­lig.

Bild Micha­el Mor­hai­me auf dem Blizz­Con 2007 aus der Wiki­pe­dia

[cc]

Blizzard zwingt Nutzer zur Preisgabe des Realnamens

Wer bis­her Bliz­zards Foren genutzt hat, tat dies unter einem Pseud­onym. Im Fal­le von WORLD OF WARCRAFT bei­spiels­wei­se unter dem Namen eines der Cha­rak­te­re im Spiel. Irgend­wel­che Schlau­mei­er beim Publisher haben aber jetzt offen­bar nach dem has­ti­gen Genuss einer Fla­sche Jack Dani­els erson­nen, dass dem­nächst statt­des­sen die Real­na­men dort ange­ge­ben wer­den, die Begrün­dung war unge­fähr »um das Foren­kli­ma zu ver­bes­sern«.

Dass man es bei Bliz­zard mit dem Daten­schutz nicht so eng sieht, erkann­te man schon, als in der Armory unge­fragt zu jedem Cha­rak­ter ein Feed eta­bliert wur­de, mit dem man nach­voll­zie­hen konn­te, wann man spielt und was man im Spiel getan hat. Trotz laut­star­ker Pro­tes­te wur­de die­ses »Fea­ture« bis heu­te nicht wie­der deak­ti­viert – es wur­de auch nicht die Mög­lich­keit für die Spie­ler geschaf­fen, das Feed abzu­schal­ten.

Die­ser neu­er­li­che hane­bü­che­ne Ver­stoß gegen den Daten­schutz wirkt aber fast schon gro­tesk ange­sichts der ein­deu­ti­gen Rechts­la­ge hier­zu­lan­de, beson­ders hilf­reich sind Bli­cke ins Bun­des­da­ten­schutz­ge­setz und ins Tele­me­di­en­ge­setz, hier ins­be­son­de­re § 13. Da fin­det man deut­li­che Hin­wei­se zur Nut­zung von Pseud­ony­men. Dum­mer­wei­se resi­diert Bliz­zard Euro­pe in Frank­reich, so dass sich hie­si­ge Daten­schutz­be­auf­trag­te nicht zustän­dig füh­len und an die fran­zö­si­schen Pen­dants ver­wei­sen (ich habs ver­sucht).

Die Spieler-»Gemeinde« reagiert bereits: um zu zei­gen, dass das alles doch nicht so schlimm ist, hat ein Bliz­zard-Mit­ar­bei­ter, der im Forum bis­lang unter dem Pseud­onym »Bashiok« bekannt war, sei­nen Real­na­men preis gege­ben. Dar­auf­hin haben ande­re Foren­teil­neh­mer im Netz inner­halb von weni­gen Minu­ten eine gan­ze Men­ge an Infor­ma­tio­nen über ihn her­aus­ge­fun­den und sofort öffent­lich bekannt gege­ben, dar­un­ter die Tele­fon­num­mer, sei­nen Lebens­lauf, die Lieb­lings­mu­sik, wie und wo er wohnt, sein Alter sowie Namen von Fami­li­en­an­ge­hö­ri­gen und die Schu­le der Kin­der.

Der fand das dann offen­sicht­lich doch nicht so »unpro­ble­ma­tisch« und hat inzwi­schen sei­nen Twit­ter­ac­count gelöscht und die Tele­fon­num­mer sper­ren las­sen. Ob die Akti­on Kon­se­quen­zen für Bliz­zards Ent­schei­dung hat, ist noch nicht bekannt.

Cover WORLD OF WARCRAFT Copy­right Bliz­zard

[cc]

Blizzard und der Datenschutz in WORLD OF WARCRAFT

Cover WOW

Seit dem 15.01.2010 hat das Arse­nal zu WORLD OF WARCRAFT eine neue Funk­ti­on und die wird zu Recht als pro­ble­ma­tisch ange­se­hen. Im Arse­nal kön­nen sich auch Per­so­nen die nicht WOW spie­len, Details zu Ingame-Cha­rak­te­ren anse­hen, bei­spiels­wei­se wel­che Aus­rüs­tung sie haben, oder wel­che Fer­tig­kei­ten sie besit­zen. Seit Mit­te des Monats ist eine neue Funk­ti­on hin­zu gekom­men, die nicht nur ich höchst bedenk­lich fin­de, denn sie wird bei­spiels­wei­se im offi­zi­el­len deut­schen Forum mit einem der längs­ten jemals erstell­ten Threads kon­tro­vers dis­ku­tiert:

In einer mit Datum (!) ver­se­he­nen Lis­te, die auch als RSS-Feed abon­niert wer­den kann, lis­tet Bliz­zard die aktu­el­len Akti­vi­tä­ten der Spiel­fi­gur auf. Man kann hier also nach­voll­zie­hen, ob, wann und wie­viel die­se Figur im Spiel genutzt wur­de, damit kann man das Spiel­ver­hal­ten des Spie­lers nach­voll­zie­hen, wenn man des­sen Cha­rak­ter­na­men weiss.

Übli­cher­wei­se macht man aus dem Namen sei­ner Cha­rak­te­re im per­sön­li­chen Umfeld kein Geheim­nis und manch einer ver­öf­fent­lich ihn auch auf Fan­sei­ten oder Blogs. Mit Kennt­nis des oder der Cha­rak­ter­na­men ist es somit kein Pro­blem, fest­zu­stel­len, ob und wann der Spie­ler WOW gespielt hat. Wer jetzt meint »das ist doch nicht so schlimm, ist doch nur ein Spiel«, hat das grund­sätz­li­che Pro­blem nicht ver­stan­den.

Wer wir ich nicht damit ein­ver­stan­den ist, dass Bliz­zard in der­art ekla­tan­ter Form gegen die Daten­schutz­be­stim­mun­gen ver­stößt, macht das der Fir­ma am bes­ten schrift­lich klar oder zeigt den Daten­schutz­ver­stoß gleich beim Lan­des­da­ten­schutz­be­auf­trag­ten an. Adres­sen und wei­te­re Hin­wei­se im erwei­ter­ten Arti­kel.

Cover WORLD OF WARCRAFT Copy­right Bliz­zard

Nach oben scrollen

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies und von eingebundenen Skripten Dritter zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest (Navigation) oder auf "Akzeptieren" klickst, erklärst Du Dich damit einverstanden. Dann können auch Cookies von Drittanbietern wie Amazon, Youtube oder Google gesetzt werden. Wenn Du das nicht willst, solltest Du entweder nicht auf "Akzeptieren" klicken und die Seite nicht weiter nutzen, oder Deinen Browser im Inkognito-Modus betreiben, und/oder Anti-Tracking- und Scriptblocker-Plugins nutzen.

Mit einem Klick auf "Akzeptieren" werden zudem extern gehostete Javascripte freigeschaltet, die weitere Informationen, wie beispielsweise die IP-Adresse an Dritte weitergeben können. Welche Informationen das genau sind liegt nicht im Einflussbereich des Betreibers dieser Seite, das bitte bei den Anbietern (jQuery, Google, Youtube, Amazon, Twitter *) erfragen. Wer das nicht möchte, klickt nicht auf "akzeptieren" und verlässt die Seite.

Wer wer seine Identität im Web schützen will, nutzt Browser-Erweiterungen wie beispielsweise uBlock Origin oder ScriptBlock und kann dann Skripte und Tracking gezielt zulassen oder eben unterbinden.

* genauer: eingebettete Tweets, eingebundene jQuery-Bibliotheken, Amazon Artikel-Widgets, Youtube-Videos, Vimeo-Videos

Schließen