Mit einem Blick auf Verhalten von Firmen ist das Life allerdings strange. So bildet dieses Produkt keine Ausnahme wenn es um Erfassung von Nutzerdaten geht, denn der Titel ist mit Telemetrie und Monitoringfunktionen gespickt, die einen während der gesamten Spielsitzung im Hintergrund begleiten.
Punkt 5 der
Eula auf der Steamplattform regelt die Datenerfassung.
Unbeschadet des Absatzes 4 weiter oben, kann Square Enix von Zeit zu Zeit während Ihres Spiels anonyme, nicht persönliche identifizierbare Informationen (d.h. Informationen, die Sie weder identifizieren noch mit Ihnen verbunden, assoziiert oder dazu geeignet sind, Sie zu identifizieren) erfassen, einschließlich Informationen über Ihre Nutzung des Softwareprodukts sowie die erfolgreiche Installation und Deinstallation des Softwareprodukts.
Nur leider sind die Daten nicht anonym. Ach, wer hätte das nur für möglich gehalten?
Denn hier kommt die SteamID, IP-Adresse, Zeitstempel, einer GUID (Hardwarekennung), Hard und Softwareinformationen ins sprichwörtliche Spiel. Ebenso (falls angegeben) die eigene EMAIL und viele weitere Identifier, die NICHT anonym sind oder mit Leichtigkeit zu deanonmyisieren wären.
Könnte jetzt sagen, dass Verbraucher hier wieder mal schlichtweg angelogen werden. Vor allem weil sämtliche Funktionen auch OHNE Anmeldung oder Nutzung angebotener Onlinedienste aktiv sind.
Dateiinformationen
Name: Life is Strange - Before the Storm.exe
Version: 5.5.3.11696468
Sha256: 51e8178468209fd6a5562862f689f54d091978e5a5f1e30311db99684ac58827
Getestet am: 25.02.2020
Kontaktierte hostsnamen & ipv4/6 Adressen
- 216.58.213.228
- 172.217.16.78
- google.com
- www.google.com
- 45.60.65.134
- dawn.os.eidos.com
- hxu6sht.x.incapdns.net <- Eidos
- 8600::f300:80e9:22a
- 420::a08:540:5014:2a
- e20::8:540:5014:2a
Beteiligte Firmen & Dienste
Google LLC
Der wohl allen bekannte amerikanische Technologiekonzern setzt ein persistentes Cookie.
Firebase
Das Spiel ist an ein Firebird Service (OpenSource) als Big Data Storage/Managementsystem angeschlossen.
Imperva, Inc.
Eine amerikanische Firma im Bereich Cyber Security. Oft in Anwendungen zu finden, wenn es darum geht Datenströme von Google Analyitcs durch den Dienst "Incapsula" zu verschlüsseln. Auch in Life is Strange - Before the Storm ist ein Service dieser Firma tätig.
HTTP/1.1 202 Accepted
Server: Medici
Content-Type: application/json;charset=utf-8
Date: Tue, 25 Feb 2020 18:12:48 GMT
X-OS-k8s-namespace: dawn
OS-UID: 76561198113455411
Connection: keep-alive
DataServiceVersion: 1.0
DataServiceVersion: 1.0
X-Powered-By: General Sebastiano Di Ravello
X-Location: Firebird
Set-Cookie: visid_incap_2179864=XWI3Ygc2STuQ5tjlv4+Et6BjVV4AAAAAQUIPAAAAAACtNJjQJVigElux6FEw43PI; expires=Wed, 24 Feb 2021 16:31:02 GMT; path=/; Domain=.os.eidos.com
Set-Cookie: incap_ses_408_2179864=7SvlYoJg52RLK4szy4OpBaBjVV4AAAAAuuSni0KybLp5J6kfQRlqRA==; path=/; Domain=.os.eidos.com
X-CDN: Incapsula
X-Iinfo: 8-13839085-13839192 NNNN CT(17 12 0) RT(1582654367723 449) q(0 0 1 -1) r(2 2) U11
Content-Length: 196
Eidos
Eidos Montréal als Ableger des damaligen Unternehmens Eidos Interactive gehört seit 2009 zur Square Enix Holdings Co., Ltd.
Im Spiel geht sämtlicher Datenverkehr über deren Server.
Kontaktierte Adressen sind auf den Screenshots im Detail zu sehen.
ServiceInfo
Bei der URL os_GetServiceInfo landen unsere IP-Adresse, Informationen zum verwendeten Betriebssystem, Hardwaredaten, Zeiteinstellungen, Spracheinstellungen und auch die Position wo wir uns im Spiel befinden. Auch hier, werden wieder Cookies gesetzt.
Infocast
Infocast ist ein anderes Wort für Werbung ;] In dem Fall mit Verweisen auf externe Plattformen wie Facebook, Twitch und Instagram in verschiedenen Sprachen
Addmetrics
"AddMetrics" erklären sich von selbst. Eigener Service für Telemetriedaten, die sich auch während der gesamten Spielsitzung selbst aktualisieren und Daten weitergeben. Auch hier ein Screenshot.
Neben schon teils erwähnten Daten sind hier Spielername, Betriebssystem, Systemzeit, Spielversion ein ständiges Tracking des eigenen Spielfortschritts zu finden. Unter der Variable "QS-Zone und OS-STime" werden ständig aktualisiert.
SEM_Login
Über den SEM Login wird eine (sofern vorhanden) Anmeldung abgeglichen. Verschickt wird hier die eigens eingegebene EMail
{
"s_ErrorsCodes" : "418",
"s_ErrorsDetails" : "{\"error\":{\"code\":\"user_not_found\",\"message\":\"User not found\"}}",
"s_ErrorsMessages" : "SE Membership - Not found."
}
oder wahlweise mit Variablen
{
"d" : {
"SEM_Login" : {
"__metadata" : {
"type" : "com.see.os.servlet.webservices.odata.sem.SEMSubmitResultDTO"
},
"b_confirmed" : false,
"s_SEMID" : "",
"s_email" : "pinguine@sindneugierig.com"
}
}
}
Meine Mail bekommen sie zumindest nicht und für's Spielen ist diese auch nicht notwendig.
Fazit
Und die Moral von der Geschichte? Nun, dass darf sich jeder selbst ausdenken...Würde man das nun etwas weiterspinnen, könnte dies für beteiligte Firmen ziemlich böse enden.
Umfangreiches Profiling und Monitoring, Standortdaten, kein Opt-Out, Überprüfung Minderjähriger findet gar nicht statt, Nutzungsbedingungen mit falschen Angaben und wenn man sucht bestimmt noch einiges mehr.
Vor allem ist es bei Square und Co. nicht das erste Mal, dass die durch ein derartiges Verhalten ihrer Produkte auffallen.
