Spyware in namhaften Steam-Computerspielen entdeckt

Spyware in namhaften Steam-Computerspielen entdeckt

Wäh­rend sich hier­zu­lan­de die gro­ße Panik wegen des DSGVO ein wenig gelegt hat (auch wenn sich man­che des­we­gen immer noch die Köp­fe zer­bre­chen), pas­siert anders­wo was ganz ande­res, und so ziem­lich das genaue Gegen­teil von Daten­schutz.

In zahl­rei­chen nam­haf­ten Com­pu­ter­spie­len wur­de eine Spy­wa­re ent­deckt. Die nach Super Mario vom Anbie­ter Inner­va­te »Red Shell« genann­te Spit­zel­soft­ware haben nicht etwa Cyber­kri­mi­nel­le in die Spie­le ein­ge­baut, son­dern die Her­stel­ler selbst.

Um mal ein paar Bei­spie­le zu nen­nen, es geht unter ande­rem um: THE ELDER SCROLLS ONLINE, CONAN EXILES, BATTLERITE, WARHAMMER: VERMINTIDE 2, Spie­le der TOTAL WAR-Rei­he. Vor­aus­set­zung ist, dass die Games via Steam erwor­ben wur­den.

Red Shell ver­folg­te Akti­vi­tä­ten der Spie­ler außer­halb des Spie­les, also bei­spiels­wei­se wel­che Web­sei­ten besucht wur­den. Ent­deckt wur­de das von Spie­lern und in einem Red­dit-Thread the­ma­ti­siert. Dort wur­den inzwi­schen unge­fähr 50 Games aus­ge­macht, die die Spy­wa­re ver­wen­den.

Nach­dem sie dabei erwischt wor­den sind, haben eini­ge Spie­le­her­stel­ler die Soft­ware sofort ent­fernt, ande­re, wie bei­spiels­wei­se Dire Wolf Digi­tal, sag­ten:

[It’s not spy­wa­re] … just some under-the-hood ana­ly­tics that help us under­stand how our adver­ti­se­ments per­form.

[Das ist kei­ne Spy­wa­re] … nur ein Ana­ly­se­tool »unter der Motor­hau­be«, das uns hilft zu ver­ste­hen, wie gut unse­re Wer­bung funk­tio­niert

Das ist natür­lich eine ziem­lich müde Aus­re­de und solch eine Spy­wa­re ist ohne vor­he­ri­ge Zustim­mung der Nut­zer völ­lig indis­ku­ta­bel – und ver­stößt mit an Sicher­heit gren­zen­der Wahr­schein­lich­keit gegen deut­sches und euro­päi­sches Daten­schutz­recht. Wor­an man aber wie­der sehen kann, dass diver­sen Prot­ago­nis­ten so etwas wie die DSGVO weit am Aller­wer­tes­ten vor­bei geht und wie­der mal zeigt sich die Erkennt­nis, dass es nur klei­ne Prot­ago­nis­ten wirk­lich trifft.

Ich bin schon sehr gespannt dar­auf, was Steam/Valve dazu sagen wer­den.

[Ergän­zung:] Der Anbie­ter von Red Shell beeilt sich auf sei­ner Web­sei­te anzu­ge­ben, dass kei­ne per­sön­li­chen Daten gesam­melt wer­den. Ob das stimmt wird sich her­aus stel­len müs­sen.

Red Shell Logo Copy­right Inner­va­te Inc.

De Maizière: Datenschutz muss weg! Bürgerrechte? Egal!

De Maizière: Datenschutz muss weg! Bürgerrechte? Egal!

Daten­schutz ist schön, aber in Kri­sen­zei­ten hat Sicher­heit Vor­rang

Die­sen Satz äußer­te Bun­des­in­nen­mi­nis­ter De Mai­ziè­re ges­tern in einem Inter­view gegen­über der Tages­schau.

Ich hat­te schon befürch­tet, dass irgend­wel­che Polit-Hard­li­ner die fei­gen Anschlä­ge in Bel­gi­en zum Anlass neh­men wür­den, dazu auf­zu­ru­fen, unse­re Grund­rech­te wei­ter ein­zu­schrän­ken, und alle Bür­ger anlass­los unter Gene­ral­ver­dacht zu stel­len. Ich hat­te aber ein wenig gehofft, dass sie sich mit die­ser wider­wär­ti­gen Lei­chen­fled­de­rei mehr Zeit las­sen wür­den, statt die Toten umge­hend für ihre bür­ger­rechts- und men­schen­rechts­wid­ri­gen Absich­ten zu instru­men­ta­li­sie­ren.

Was das mit Phan­tas­tik zu tun hat? Nichts.

[ytv]https://www.youtube.com/watch?v=BiblzsELaBQ[/ytv]

 

THE SECRET WORLD: Funcoms seltsame Beta-Politik…

Gera­de hat­te ich noch gemel­det, dass die Beta-Pha­se von Fun­coms Hor­ror-MMO THE SECRET WORLD auf unbe­stimm­te Zeit ver­scho­ben wird (weil der Ent­wick­ler das selbst in einer Pres­se­mel­dung kund getan hat­te), da ist das schon nicht mehr wahr.

Seit heu­te kann man sich für den Beta­test anmel­den. Sehr eigen­tüm­lich fin­de dabei zumin­dest ich es, dass man sich bereits seit Mona­ten für die­se Test­pha­se anmel­den konn­te, die­se bereits getä­tig­ten (und auch auf der Games­Com noch­mal kol­por­tier­ten) Anmel­dun­gen jetzt jedoch hin­fäl­lig sind. Wahr­schein­lich woll­ten sie nur unse­re Email-Adres­sen absam­meln.

Die neue Anmel­dung für einen Beta-Zugang funk­tio­nie­ren nun nur noch aus­schließ­lich über Face­book und wenn man sich dar­über anmel­den möch­te, dann soll man einer Anwen­dung Zugriff nicht nur auf die eige­nen Daten geben, son­dern auch auf die der Face­book-Freun­de:

Aber sonst habt ihr sie noch alle auf dem Brett, Fun­com? Rei­chen euch die abge­sack­ten Email-Adres­sen nicht mehr?

Bei sol­chen Aktio­nen wer­de ich nicht nur auf die Beta, son­dern auch auf das Spiel an sich ver­zich­ten, denn sie zei­gen, was man in Zukunft alles von Fun­com erwar­ten darf…

Creative Commons License

Screen­shot Face­book-Anwen­dungs-Anfra­ge von mir.

Blizzard macht Rückzieher: Keine Realnamen

Nach­dem Bliz­zard ange­kün­digt hat­te, dass man nur noch unter dem Real­na­men in den Foren pos­ten kön­ne (sie­he auch vori­ger Arti­kel), ent­lud sich ein (Schnee-)Sturm des Pro­tests über der Fir­ma hin­ter WORLD OF WARCRAFT, wie es ihn bis­lang noch nicht gege­ben hat­te (fast fünf­zig­tau­send Posts in einem Thread plus laut einem Foren­teil­neh­mer unge­fähr 5000 von Bliz­zard gelösch­te Threads zu die­sem The­ma). Das hat sogar bei der in die­ser Hin­sicht sonst lern­re­sis­ten­ten Fir­ma offen­bar zu Nach­den­ken geführt, denn CEO und Fir­men­mit­grün­der Micha­el »Mike« Mor­hai­me schrieb im offi­zi­el­len Forum, dass man von die­sen Plä­nen abge­gan­gen sei. Selbst­ver­ständ­lich ver­öf­fent­lich­te er das unter Pseud­onym…

Das ging ja merk­wür­dig schnell, viel­leicht hat­te man Sor­ge, dass die erbos­ten Spie­ler wei­te­re inti­me Daten von Bliz­zard-Mit­ar­bei­tern ver­öf­fent­li­chen wür­den. Ich kann mir aller­dings nicht vor­stel­len, dass Dro­hun­gen die Accounts zu kün­di­gen dazu geführt haben, denn sol­cher­lei igno­riert Bliz­zard ansons­ten völ­lig.

Bild Micha­el Mor­hai­me auf dem Blizz­Con 2007 aus der Wiki­pe­dia

Creative Commons License

Blizzard zwingt Nutzer zur Preisgabe des Realnamens

Wer bis­her Bliz­zards Foren genutzt hat, tat dies unter einem Pseud­onym. Im Fal­le von WORLD OF WARCRAFT bei­spiels­wei­se unter dem Namen eines der Cha­rak­te­re im Spiel. Irgend­wel­che Schlau­mei­er beim Publisher haben aber jetzt offen­bar nach dem has­ti­gen Genuss einer Fla­sche Jack Dani­els erson­nen, dass dem­nächst statt­des­sen die Real­na­men dort ange­ge­ben wer­den, die Begrün­dung war unge­fähr »um das Foren­kli­ma zu ver­bes­sern«.

Dass man es bei Bliz­zard mit dem Daten­schutz nicht so eng sieht, erkann­te man schon, als in der Armo­ry unge­fragt zu jedem Cha­rak­ter ein Feed eta­bliert wur­de, mit dem man nach­voll­zie­hen konn­te, wann man spielt und was man im Spiel getan hat. Trotz laut­star­ker Pro­tes­te wur­de die­ses »Fea­ture« bis heu­te nicht wie­der deak­ti­viert – es wur­de auch nicht die Mög­lich­keit für die Spie­ler geschaf­fen, das Feed abzu­schal­ten.

Die­ser neu­er­li­che hane­bü­che­ne Ver­stoß gegen den Daten­schutz wirkt aber fast schon gro­tesk ange­sichts der ein­deu­ti­gen Rechts­la­ge hier­zu­lan­de, beson­ders hilf­reich sind Bli­cke ins Bun­des­da­ten­schutz­ge­setz und ins Tele­me­di­en­ge­setz, hier ins­be­son­de­re § 13. Da fin­det man deut­li­che Hin­wei­se zur Nut­zung von Pseud­ony­men. Dum­mer­wei­se resi­diert Bliz­zard Euro­pe in Frank­reich, so dass sich hie­si­ge Daten­schutz­be­auf­trag­te nicht zustän­dig füh­len und an die fran­zö­si­schen Pen­dants ver­wei­sen (ich habs ver­sucht).

Die Spieler-»Gemeinde« reagiert bereits: um zu zei­gen, dass das alles doch nicht so schlimm ist, hat ein Bliz­zard-Mit­ar­bei­ter, der im Forum bis­lang unter dem Pseud­onym »Bashiok« bekannt war, sei­nen Real­na­men preis gege­ben. Dar­auf­hin haben ande­re Foren­teil­neh­mer im Netz inner­halb von weni­gen Minu­ten eine gan­ze Men­ge an Infor­ma­tio­nen über ihn her­aus­ge­fun­den und sofort öffent­lich bekannt gege­ben, dar­un­ter die Tele­fon­num­mer, sei­nen Lebens­lauf, die Lieb­lings­mu­sik, wie und wo er wohnt, sein Alter sowie Namen von Fami­li­en­an­ge­hö­ri­gen und die Schu­le der Kin­der.

Der fand das dann offen­sicht­lich doch nicht so »unpro­ble­ma­tisch« und hat inzwi­schen sei­nen Twit­ter­ac­count gelöscht und die Tele­fon­num­mer sper­ren las­sen. Ob die Akti­on Kon­se­quen­zen für Bliz­zards Ent­schei­dung hat, ist noch nicht bekannt.

Cover WORLD OF WARCRAFT Copy­right Bliz­zard

Creative Commons License

Blizzard und der Datenschutz in WORLD OF WARCRAFT

Cover WOWSeit dem 15.01.2010 hat das Arse­nal zu WORLD OF WARCRAFT eine neue Funk­ti­on und die wird zu Recht als pro­ble­ma­tisch ange­se­hen. Im Arse­nal kön­nen sich auch Per­so­nen die nicht WOW spie­len, Details zu Ingame-Cha­rak­te­ren anse­hen, bei­spiels­wei­se wel­che Aus­rüs­tung sie haben, oder wel­che Fer­tig­kei­ten sie besit­zen. Seit Mit­te des Monats ist eine neue Funk­ti­on hin­zu gekom­men, die nicht nur ich höchst bedenk­lich fin­de, denn sie wird bei­spiels­wei­se im offi­zi­el­len deut­schen Forum mit einem der längs­ten jemals erstell­ten Threads kon­tro­vers dis­ku­tiert:

In einer mit Datum (!) ver­se­he­nen Lis­te, die auch als RSS-Feed abon­niert wer­den kann, lis­tet Bliz­zard die aktu­el­len Akti­vi­tä­ten der Spiel­fi­gur auf. Man kann hier also nach­voll­zie­hen, ob, wann und wie­viel die­se Figur im Spiel genutzt wur­de, damit kann man das Spiel­ver­hal­ten des Spie­lers nach­voll­zie­hen, wenn man des­sen Cha­rak­ter­na­men weiss.

Übli­cher­wei­se macht man aus dem Namen sei­ner Cha­rak­te­re im per­sön­li­chen Umfeld kein Geheim­nis und manch einer ver­öf­fent­lich ihn auch auf Fan­sei­ten oder Blogs. Mit Kennt­nis des oder der Cha­rak­ter­na­men ist es somit kein Pro­blem, fest­zu­stel­len, ob und wann der Spie­ler WOW gespielt hat. Wer jetzt meint »das ist doch nicht so schlimm, ist doch nur ein Spiel«, hat das grund­sätz­li­che Pro­blem nicht ver­stan­den.

Wer wir ich nicht damit ein­ver­stan­den ist, dass Bliz­zard in der­art ekla­tan­ter Form gegen die Daten­schutz­be­stim­mun­gen ver­stößt, macht das der Fir­ma am bes­ten schrift­lich klar oder zeigt den Daten­schutz­ver­stoß gleich beim Lan­des­da­ten­schutz­be­auf­trag­ten an. Adres­sen und wei­te­re Hin­wei­se im erwei­ter­ten Arti­kel.

Cover WORLD OF WARCRAFT Copy­right Bliz­zard

wei­ter­le­sen →