Prison Architect

Datenreview zu Prison Architect von Paradox Interactive AB

Eine knapp bemessene EULA, ein Spiel namens Prison Architekt und diverse Analytics mitsamt untergemogeltem Launcher seitens des (börsennotierten) Unternehmens Paradox Interactive AB aus Schweden? Kann das funktionieren?

Das hat immer einen Überraschungsei-Effekt. Was steckt denn drin in Prison Architect? *Folie aufmacht* Das Spiel hätten wir. Spannung? Uii, Drittanbietertracking durch Google Analytics, TrackJS und Trackingpixel. Datensammlung fängt schon mit der Launcherinstallation an? Sehr schön. Soviel Spaß auf einmal ;]

In der EULA   ist Punkt 5 für Verbraucher wichtig. Wer sich solche Texte überhaupt durchliest bzw. beachtet ist meistens genauso klug wie vorher.

Firmen schreiben weder rein was wirklich passiert, noch sind sie daran interessiert diese zum Nachteil für Verbraucher gestalteten Schriftstücke annähernd aufzuschlüsseln oder gar zu fragen ob sie etwas dürfen.

Ich übersetze die EULA aus Kundensicht in das, was tatsächlich passiert. Direkt vom Endgerät aus. Das ist nämlich einiges mehr als in selbst legitimiertem "Firmensprech" geschrieben steht.

Prison Architect wurde am 24.09.2019 getestet.

Beteiligte Dateien

Name: paradox launcher.exe
Version: 0.1.0.4261

Name: prison architect64.exe

Weitere Dateien

Die Dateien crashpad_handler64.exe und die crashpad_handler32.exe sollten aus dem Installationsverzeichnis vor Spielstart gelöscht werden. Die Dateien sind Bestandteil von Google's Crashpad Telemetrie.

An wen werden Daten weitergegeben?

Eigentlich so an ziemlich jeden. D.h. die üblichen verdächtigen Parasiten und Technologiekonerzne zu denen ich auch schon einige Artikel geschrieben habe.

Laut "IngameEULA", die sich erheblich von der unter Steam unterscheidet gehen Daten an Marktforschungsinstitute, "Contentplattformen" wie z.b. Steam, CoPublishing Partner, Zahlungsanbieter, Werbepartner und Marketingdienste

Eine vollständige Liste gibt es auf der Seite zu Partnern von Paradox Interactive AB  

Wollen Kunden ihre Daten gelöscht haben, dürfen sie hinter jedem einzelnen der dort genannten Anbieter hinterherrennen!

Zuständig für schwedische Beschwerden (z.b. für Paradox Interactive AB oder Avalanche Studios) ist die Seite von Datainspektionen  

Alle anderen Dienste haben Ansprechpartner und Gerichtsstände in verschiedenen Ländern mit jeweils eigenen Regeln. Noch schöner wird dies, wenn Firmen nicht in Europa präsent sind.

Auf welcher Basis werden Daten weitergegeben?

Aufgrund von "Berechtigtem Interesse" seitens des Unternehmens Paradox Interactive AB

Aus welchem Grund gebe ich hier die Daten zum Blockieren an und beschwere mich in Form einer Produktkritik?

Ebenfalls aufgrund von "Berechtigtem Interesse"... aus Kundensicht zur Wahrung der Privatsphäre und Schutz vor legitimiertem Diebstahl aus privaten Räumlichkeiten von privaten Geräten.

Kontaktierte Adressen des Paradox Launchers & Prison Architect

1. 35.169.20.42
   
2. 151.101.18.217
   
3. 18.213.97.190
   
4. 13.35.58.52
   
5. 54.87.114.171
   
6. 151.101.242.217
   
7. 151.101.18.217
   
8. 216.58.213.14
   
9. 13.35.58.10
   
10. www.google-analytics.com
    
11. opstm.paradoxplaza.com
    
12. api.paradox-interactive.com
    
13. capture-trackjs.com
    
14. usage.trackjs.com
    
15. cdn.introversion.co.uk
    
16. services.paradoxplaza.com
    
17. prod-telemetry.paradox-interactive.com
    

Geblockt werden kann was? Na? Alles. Einzig allein die API & "Service" wird für Accountbindung in verschiedenen Paradox Produkten benötigt und auch dass ist nur optional. Wer Ruhe haben will kann getrost auch hier dichtmachen.

TrackJS

TrackJS ist ein Javascript Error Monitoring Werkzeug und stammt wie so vieles dieser Art...aus Amerika. In Prison Architect ist der "Service" als Trackingpixel aktiv (siehe Screenshots).

Der Dienst zeichnet Nutzeraktivitäten auf, Infos zum Betriebssystem, Browser, IP-Adresse, Bildschirmeinstellungen, Besucherzeit, Metadatenerfassung, Systemeinstellungen mit Sourcemaps,Programminfos, Session und Nutzerids, sowie eigens definierte Variablen. Kann zudem Telemetriedaten aus anderen Frameworks wie Angular oder VanillaJS verarbeiten um 2 Beispiele zu nennen...

Google Analytics und Introversion Software

Die verwendete Google Analytics ID UA-7410531-7 in Prison Architect ist der Seite prison-architect.com und dem englischen Entwickler Introversion Software zuzuweisen, die ebenfalls im dritten Screenshot auszumachen sind.

Introversion verkaufte im Januar 2019 alle Rechte für Prison Architect an den Publisher Paradox Interactive AB. Somit haben sie zwar nix mehr zu sagen, aber nehmen trotzdem mit vollen Händen ;]

Diesselbe ID ist noch in dem Spiel Scanner Sombre aktiv.

Firewallwarnungen bezüglicher Telemetrie und MaschinenID

Ich mag meine Firewall, die schon direkt bei der Launcherinstallation anschlug ;]

Fazit

In Prison Architect wird alles getrackt. Spielverhalten/Kampangenfortschritt, Ordnerstrukturen, Nutzungszeit, Spielzeitlänge, Spieleranzahl, Speicherstände, Zuletzt gespielt, Erster Spielstart der Woche, Erster Spielstart des Monats, Sprache, Hardware, die eigene MaschinenID wird auch während der Launcherinstallation aufgenommen und alles schön über mehrere Anbieter verteilt. Und wenn man weiterguckt auch vieles mehr.

Eindeutige NutzerIDs, SteamIds, Correlation Ids (einzigartiges Identifikationsmerkmal) oder auch UUID genannt, mitsamt Zeitstempel der Nutzung ergeben ein Übriges und können für Spiel als auch plattformübergreifendes Tracking genutzt werden.

Paradox Interactive AB ist leider kein unbeschriebenes Blatt was (selbstlegitimierte) Spionage und Datendiebstahl durch eigene und Drittanbieterdienste angeht.

Adblocker für Spiele gibt es leider nicht, aber es gibt andere Wege der Sammelei den Gar aus zu machen, bzw zu minimieren. Die hosts wäre ein Beispiel, Firewall, Pi-Hole... was auch immer bei einem zu Hause in Benutzung ist ;]