Auch wenn der Titel etwas älter ist wurde passend eine neue Datenschutzrichtlinie zur DSVGO präsentiert, die der Nutzer abhaken muss um das gekaufte Produkt auch nutzen zu dürfen.
Vor diesem Hintergrund und einem Hinweis aus meiner Gruppe, war es Anlass genug das Spiel hier nochmal unter die Lupe zu nehmen. Vorweg gesagt, HITMAN™ ist ein Spiel mit Onlinezwang. Funktioniert das Internet mal nicht, es liegen SSL Fehler vor, Server funktionieren nicht oder es wird etwas blockiert, ist der erworbene Titel nur noch zur Hälfte nutzbar. Was dann folgt sind einige dubiose Mechaniken in denen sich die Online/Offlinemodi unterscheiden.
Was funktioniert bei Ausfall/Störungen oder Block nicht mehr?
Es sind z.B. keine Challenges mehr möglich, keine Punkte, keine Karriere, keine Speicherstandkompatiblität, keine Ausrüstung/Waffen/Tools und eigentlich sind nur die Basismissionen ohne weitere Rückmeldung machbar.
Offizielle Links (englisch)
Link zur Datenschutzerklärung von
IO Interactive
Der Privacy nach fallen unter Datenaufnahme Dinge wie Scoring...natürlich Schutz vor Betrügern ^^, wie ein Produkt genutzt wird inklusiv persistente Profilerstellung, Geräteinformationen, Crashlogs, Standortverfolgung, Statistiken, Infos zu Freundeslisten, IP-Adressen, Leistungsdaten, Elemente wie Zielkills und Todesdaten, Zeitstempel, Verbindungsdaten usw
Auch hier wird klipp und klar gesagt, dass eine Löschung nur möglich ist in Verbindung mit der Löschung des Produktes oder eingeschränkter Funktionalität. Eine Nutzung ohne Datenaufnahme ist schlichtweg regulär nicht vorgesehen. Das beinhaltet Online und Offline-Modi.
Eigenanalyse der Spielverbindungen
Während das Spiel gestartet wird, landet der Spieler oder die Spielerin vor dem Hauptmenü auf dem Eingangsscreen. Es wird einem nun mitgeteilt, das man doch bitte die Enter-Taste zu drücken sollte. Hier aktiviert sich die
config.hitman.io (mit gesetztem Cookie) und leitet weiter ins Hauptmenü. Diese Adresse beinhaltet ein paar Einstellungen die jedesmal mit den IO Interactive Servern abgeglichen werden.
Konfigurationsabfrage und Pfad:
https://config.hitman.io
Pfad: config/pc-prod/6_73_0?issuer=236870
Die Config beinhaltet wie der Name schon vermuten lässt, die Online-Einstellungen der folgenden Dienste.
Authentifizierungsserver:
https://pc-service.hitman.io
ServicePfad: authentication/api/configuration
Nutzerchannel: authentication/api/userchannel
Profilserver von HITMAN™.... Ist zuviel für hier. Sind ein paar DinA4 Seiten an Daten die dort zusammenkommen...
Das Spiel zieht sich die Daten per GET von
https://pc-service.hitman.io/profiles/page//Planning?contractid=zensiertes Token hier ^^&resetescalation=false&forcecurrentcontract=false
Ruft man die Adresse allerdings auf, kann man sich zwar via Steam einloggen, aber wird als unauthorisiert wieder rausgeschmissen ;P
Beispielvariablen und Zuordnungen wären hier Auftragsort/Stadt, Titel, Menüeinstellungen/Unterpunkte, Spielmodi, Missionen, Storeregion, Leaderboards
Konfiguration der AgreementUrl/Datenschutzrichtlinien:
https://iohmconfigprodstorage.blob.core.windows.net/files/privacypolicy/hm1/privacypolicy.json
https://iohmpcprodstorage.blob.core.windows.net/files/onlineconfig.json
"Metrics": {
"VerboseMetricsInterval": 5000.0,
"Verbosity": {
"default": 0.0
},
Wird diese Adresse der Datenschutzerklärung blockiert, kommt die Ingame-Meldung "Laden der Konfiguration vom HITMAN™-Server fehlgeschlagen". Verbindung in den Online-Modus ist somit nicht möglich. Es führt somit kein Weg daran vorbei die Vereinbarung zu bestätigen, will man die eigens erworbenen Inhalte von HITMAN™ nutzen.
Globale Authentifizierung:
AuthenticationHost=https://auth.hitman.io
Pfad: oauth/token
Metrics/Analytics Server und Pfad:
https://metrics.hitman.io
Pfad: api/metrics/add
Via POST wären das u.A.:
Spielername, Plattform (Steam), Plattform NutzerID (SteamID), Spielversion, Online/Offlinemodus, Falls Fehlermeldungen erscheinen wird aufgenommen welche, Spielzeit, Profil-ID, Aufnahme des Spielerverbleibs z.b. MainMenu, Serverversion, Anfragen/Logincounter, Sessionid, UserID, aktive Aufträge (ID), Schwierigkeitsgrad usw.
und natürlich mitsamt Cookie
Response sent 117 bytes of Cookie data:
Set-Cookie: ARRAffinity=64 stelliges Token;Path=/;HttpOnly;Domain=metrics.hitman.io
Ressourcenpfad:
https://iohmpcprodstorage.blob.core.windows.net/files
Weiterhin gibt es die Server für die online/offline Speicherstände
Speicherstände
https://iohmpcprodstorage.blob.core.windows.net
Mastery-Server
https://iohmpcprodshard3.blob.core.windows.net
Die letzten beiden Adressen hier sind der Grund warum Speicherstände untereinander inkompatibel sind.
Fazit
Auch wenn das Spiel ansich gut ist, beinhaltet es Mechaniken die Kunden ziemlich vor den Kopf stoßen. Onlinezwang wie aus dem Bilderbuch. Es ist zwar möglich HITMAN™ offline zu spielen, aber nur noch halb funktionstüchtig
Die hier (selbstaktualisierenden) integrierten Metrics können wie an der Auflistung zu sehen ist auch einen genauen Überblick über Spieleraktivitäten preisgeben.
Ist allerdings auch die einzige Domäne, die sich ohne Funktionalitätsverlust blockieren lässt und ein Blick in die Profilserverdaten lässt Weiteres vermuten.
Salopp gesagt... Trotz neuen Gesetzen ist wie auch hier zu sehen, alles weiterhin beim Alten geblieben.
Für den Kunden gibt es somit keine Änderungen wie sie nicht schon vorher bekannt waren. Der einzige Unterschied besteht nun darin, ein paar mehr Angaben zu bekommen um dem gesetzlichem Rahmen zu entsprechen... die aber eigentlich auch das "Papier" nicht wert sind, auf dem sie stehen...
Zum Schluss ein Template für die hosts
# [HITMAN™]
#0.0.0.0 config.hitman.io # Konfiguration
#0.0.0.0 auth.hitman.io # Übergreifende Authentifizierung
#0.0.0.0 pc-service.hitman.io # Authentifizierung
#0.0.0.0 iohmpcprodstorage.blob.core.windows.net # Saves
#0.0.0.0 iohmpcprodshard3.blob.core.windows.net # Mastery
0.0.0.0 metrics.hitman.io # Metrics Server Host
#0.0.0.0 iohmconfigprodstorage.blob.core.windows.net # Datenschutzrichtlinien
Für DNS Einträge wurden der Vollständigkeit halber oben die genauen Pfade angegeben (wie sie auch in der Config enthalten sind)
