Red Shell: Marketing- und Analyse-Programm steht in der Kritik; viele Spiele-Entwickler wollen es entfernen

[cM0]

Man kann maximal verlangen, dass per Update die Software entsprechend den neuen Richtlinien angepasst (z.B. über Ja/ Nein-Abfrage) oder entfernt wird.

Und ist das passiert? Nein -> Verstoß
Die Software hat sich ab in Kraft treten des Gesetztes daran zu halten, da kannst du nichts dran rütteln. Zumal Omensight z. B. relativ neu ist und erst kurz vor DSGVO erschienen ist.

Ich werde zumindest mal die Entwickler der Spiele anschreiben und mit Verweis auf DSGVO eine Kopie meiner Daten verlangen und anschließend um Löschung der Daten bitten. Bin mal gespannt was daraus wird.

Wenn es stimmt, das RedShell über die Speicherung und Verwendung der Daten sagt, dann können weder RedShell noch die Firmen die den Dienst nutzen dir irgendwas geben, weil die Datensätze anonymisiert sind. (Und damit konform mit der DSGVO.) Naja - wenn es stimmt. Aber die wären schön doof jemandem dann die Daten rauszurücken und damit dann praktisch beweisen, das sie lügen.

Es ist wirklich eine doofe Situation. Jede Firma kann behaupten, nur diesen und jenen Satz an Daten zu haben - oder auch keinen - und was tatsächlich auf deren Servern schlummert, kann man von außen nicht sehen. Ich denke man kann klagen oder ne Prüfung erwirken. Aber woher weiß man, ab wann das gerechtfertigt ist? Oder ist in der DSGVO schon eine unangemeldete Prüfung eingearbeitet, um sowas entgegen zu wirken? Wenn nicht - naja. Dann sind es mehr oder weniger Versprechen, die entweder gehalten werde oder auch nicht.

Richtig, daher denke ich auch dass ich nichts erhalten werde. Nur wie soll das dann mit dem Recht auf Löschen funktionieren? Ich vermute ja dass die gehashte IP sich "zurückrechnen" lässt. Nur wie du schon sagst: Zugeben wird das natürlich kein Unternehmen ohne Klage. Selbst wenn die kommen sollte (wird durch mich nicht passieren), könnte das Unternehmen immer noch die Daten löschen.

[cM0]

Zumal Omensight z. B. relativ neu ist und erst kurz vor DSGVO erschienen ist.

Über Omensight redet hier kein Mensch. Der Artikel dreht sich um Redshell.

Hättest du ihn aufmerksam gelesen, wüsstest du dass Omensight Redshell integriert hat. Warum erwähne ich das Spiel wohl sonst?

Übrigens: Dafür dass es dich so gar nicht interessierst, diskutierst du ziemlich lange mit

[Doc Angelo]

Ich vermute ja dass die gehashte IP sich "zurückrechnen" lässt.

Das hab ich auch nicht so ganz kapiert. Eine gehashte IP (4 Stellen, 256 Zeichen) lässt sich derart einfach "Brute-Forcen" das man eigentlich darauf verzichten kann. Naja, zumindest bei IPv4. Aber da müsste man erstmal genaueres erfahren, was die da tun. Es kann auch sein, das sie die IP mit anderen Daten auf einen Haufen schmeißen und die gesamte Zeichenkette erst dann gehasht wird. Dann wäre es in der Tat anonym, und sie haben immer noch ihre eigene (anynome) ID, die sie brauchen.

[Kajetan]

Dann zitier mich doch nicht ständig, dann muss ich auch nichts schreiben. Außerdem schließt "Unempfindlichkeit" gegenüber den angeschriebenen Tatsachen nicht aus, dass man sich darüber äußern darf.

Das heisst, wenn Du nichts zitierst, willst Du auch keine Antwort? Muss ich mir merken, danke

[cM0]

Übrigens: Dafür dass es dich so gar nicht interessierst, diskutierst du ziemlich lange mit

Dann zitier mich doch nicht ständig, dann muss ich auch nichts schreiben. Außerdem schließt "Unempfindlichkeit" gegenüber den angeschriebenen Tatsachen nicht aus, dass man sich darüber äußern darf.

Meine Güte, kein Mensch will dir den Mund verbieten und nur weil man zitiert wird, muss man nicht drauf antworten...

Aber die Sache ist die:

- Du schmetterst Argumente ab mit "interessiert mich nicht" -> ok, hab ich verstanden
- Du stellst Thesen auf wie "ich erhalte bessere Spiele dadurch", gehst aber nicht auf Fragen dazu ein -> Versteh ich nicht, darum erneute Nachfrage
- Du sagst wiederholt dass ja keine persönlichen Daten gesammelt werden, was nun mal falsch ist -> führt auch zu ner Nachfrage
- Du streitest ab, dass es sich überhaupt um einen Verstoß handelt -> Klar kommentiere ich das

Ich hab ja begriffen dass es dich nicht interessiert. Aber fällt es dir so schwer zu verstehen dass es eben Leute gibt, die es interessiert? Wenn es dir wirklich egal ist, kannst du es einfach dabei belassen. Gibt keinen Grund deren Verhalten auch noch rechtfertigen zu wollen. Das ist dann nämlich nicht mehr "die mir doch egal was die mit meinen Daten"-Einstellung sondern die "ihr müsst das aber alle toll finden, weil ich es auch toll finde"-Einstellung. Klar gibts da Gegenwind.
Aber wenn du weiter diskutieren willst, dann bitte. Dann geh aber bitte auch auf Argumente ein und komm nicht mit "es ging nie um Omensight" oder "die verstoßen nicht gegen Gesetze", denn das ist Quark.

[cM0]

Ich vermute ja dass die gehashte IP sich "zurückrechnen" lässt.

Das hab ich auch nicht so ganz kapiert. Eine gehashte IP (4 Stellen, 256 Zeichen) lässt sich derart einfach "Brute-Forcen" das man eigentlich darauf verzichten kann.

Genau das. Sie nutzen wohl SHA-256 fürs Hashing und bieten zusätzlich an das letzte Byte zu verwerfen, was jedoch kein muss ist. Sie raten außerdem dazu, Sachen wie die Steam ID oder Xbox ID nicht im Klartext zu sammeln, aber es ist kein Zwang. Schon an Hand dessen sollten die Daten sich zuordnen lassen, denn ich gehe stark davon aus dass die meisten dieser Daten in Klartext vorliegen werden. Dass sie die wahrscheinlich trotzdem nicht rausrücken, stimmt natürlich nach wie vor.

[cM0]

Das kann jeder deuten, wie er möchte. Ich erwarte nicht bei jedem Post eine Antwort. Das ist jedem selbst überlassen, wann es ihn in den Fingern juckt.

- Du stellst Thesen auf wie "ich erhalte bessere Spiele dadurch", gehst aber nicht auf Fragen dazu ein -> Versteh ich nicht, darum erneute Nachfrage

Das Erstellen von Kundenprofilen, um seine Produkte besser ausrichten und vermarkten zu können, ist einen ganz normale Praxis von Unternehmen mit weitreichender Produktverbreitung. Ob das Anlegen von Kundenprofilen und Auslesen von Daten tatsächlich auch immer den gewünschten Erfolg hat, sei mal dahingestellt. Wenn ich aber z.B. weiß, dass keiner meiner Kunden mehr auf Windows XP spielt, brauch ich auch keine Mühe investieren für Anpassungen. Das kannst du auf jeden Punkt umlegen.

Das verstehe ich ja, warum du dadurch ein besseres Spiel erhälst, ist mir allerdings nicht klar. Dass Unternehmen dadurch Vorteile haben, ist logisch, sonst würden sies ja nicht machen.

- Du sagst wiederholt dass ja keine persönlichen Daten gesammelt werden, was nun mal falsch ist -> führt auch zu ner Nachfrage

Was für dich persönliche Daten sind, sei dir überlassen. Seit Jahren etablierte Abfragen von Hardware, Standorten, OS etc. sind für mich keine persönlichen Daten mehr.

Nö, das überlasse ich dem Gesetz das sich zufälligerweise mit meiner Meinung deckt Hardware? Nicht persönlich. IP? Persönlich

- Du streitest ab, dass es sich überhaupt um einen Verstoß handelt -> Klar kommentiere ich das

Du hast argumentiert, als ob die Gesetzeslage schon immer so klar definiert war. War sie aber nicht, sondern defacto aktiv erst seit 28. Mai 2018.

Na den Satz in dem ich sage "war schon immer so" kannst du mir gern mal zeigen... Vielleicht nochmal zur Verdeutlichung: Es geht mir nicht darum wie es vor 3 Jahren war. Wäre das damals rausgekommen, hätte ich es auch schon scheiße gefunden, klar. Aber mit in Kraft treten der DSGVO geht es mir nicht nur gegen den Strich, sondern verstößt eben auch gegen die DSGVO. Spiele die jetzt verkauft werden, müssen sich daran halten. Tun sie aber nicht. Ist wie mit Internetseiten die auch schon ewig bestehen. Auf einmal gibt es die Abfrage ob wir Cookies zulassen wollen und wir werden gebeten einen Blick auf die AGB bzw. Privacy Policy zu werfen. Da kommt auch keiner mit "aber uns gabs schon vorher". Da hätten sie auch keinen Erfolg mit.
Übrigens danke dass du doch noch ein wenig auf meine Argumente eingehst. Das meine ich ehrlich, kein Sarkasmus oder so.

[Doc Angelo]

Genau das. Sie nutzen wohl SHA-256 fürs Hashing und bieten zusätzlich an das letzte Byte zu verwerfen, was jedoch kein muss ist. Sie raten außerdem dazu, Sachen wie die Steam ID oder Xbox ID nicht im Klartext zu sammeln, aber es ist kein Zwang. Schon an Hand dessen sollten die Daten sich zuordnen lassen, denn ich gehe stark davon aus dass die meisten dieser Daten in Klartext vorliegen werden. Dass sie die wahrscheinlich trotzdem nicht rausrücken, stimmt natürlich nach wie vor.

Ich hatte meinen Beitrag noch editiert. Kann sehr gut sein, das sie mehrere Daten zusammen schmeißen vorm Hashen. Für sie ändert sich nichts an ihrer Funktionalität dadurch.

[gEoNeO]

Das kann jeder deuten, wie er möchte. Ich erwarte nicht bei jedem Post eine Antwort. Das ist jedem selbst überlassen, wann es ihn in den Fingern juckt.

- Du stellst Thesen auf wie "ich erhalte bessere Spiele dadurch", gehst aber nicht auf Fragen dazu ein -> Versteh ich nicht, darum erneute Nachfrage

Das Erstellen von Kundenprofilen, um seine Produkte besser ausrichten und vermarkten zu können, ist einen ganz normale Praxis von Unternehmen mit weitreichender Produktverbreitung. Ob das Anlegen von Kundenprofilen und Auslesen von Daten tatsächlich auch immer den gewünschten Erfolg hat, sei mal dahingestellt. Wenn ich aber z.B. weiß, dass keiner meiner Kunden mehr auf Windows XP spielt, brauch ich auch keine Mühe investieren für Anpassungen. Das kannst du auf jeden Punkt umlegen.

- Du sagst wiederholt dass ja keine persönlichen Daten gesammelt werden, was nun mal falsch ist -> führt auch zu ner Nachfrage

Was für dich persönliche Daten sind, sei dir überlassen. Seit Jahren etablierte Abfragen von Hardware, Standorten, OS etc. sind für mich keine persönlichen Daten mehr.

- Du streitest ab, dass es sich überhaupt um einen Verstoß handelt -> Klar kommentiere ich das

Du hast argumentiert, als ob die Gesetzeslage schon immer so klar definiert war. War sie aber nicht, sondern defacto aktiv erst seit 28. Mai 2018.

1+

Wer sich über Datensammlung aufregt bzw. Sorgt. Sollte aus dem Internet und auch Teils aus der Gesellschaft austreten. Alles ist heute auf Marketing ausgelegt, ohne Einwilligung gegenüber dessen AGBs kann ich z.b Spiel/Produkt XYZ nicht benutzen. Wir leben in einer Digitalisierung, da muss man sich nicht wundern woher Daten bzw. Werbungen auf mich abgestimmt werden. Payback und Co. Macht doch nichts anderes mit Kunden. Da aber Kunde suggeriert bekommt, etwas zu bekommen, wird bei jedem Einkauf die Karte gezückt. Wer wirklich Anonym sein will muss eben auf fast alles Verzichten. Selbst Steam war damals wegen DRM und diverse anderen Dingen scharf kritisiert worden. Was hat es gebracht? Nix, jeder hat es so hingenommen bis auf wenige. Natürlich ist es ein Verstoß! Aber wenn Daten anonymisiert werden, dann ist es leider kein Verstoß mehr. Dann dürften große Sender wie PRO7 und Co. Keine Videos mehr zeigen von Veranstaltungen, wo jeder zu sehen ist. Da aber in der Menge die einzelnen Personen durch mehrere nichtig wird, ist der gesetzliche Verstoß nicht mehr vorhanden. Ich mag es auch nicht, aber die Maße bestimmt, ob es gut, oder schlecht ist, auch wenn ich mit deren Meinung nicht konform bin.

[cM0]

Ich hatte meinen Beitrag noch editiert. Kann sehr gut sein, das sie mehrere Daten zusammen schmeißen vorm Hashen. Für sie ändert sich nichts an ihrer Funktionalität dadurch.

Das stimmt. Geben sie in ihrem Blog Post zum Thema GDPR zwar nicht an, aber ausschließen kann man das natürlich trotzdem nicht. Na mal sehen ob ich überhaupt eine Antwort von irgendeinem Entwickler erhalte.

Wer sich über Datensammlung aufregt bzw. Sorgt. Sollte aus dem Internet und auch Teils aus der Gesellschaft austreten. Alles ist heute auf Marketing ausgelegt, ohne Einwilligung gegenüber dessen AGBs kann ich z.b Spiel/Produkt XYZ nicht benutzen. Wir leben in einer Digitalisierung, da muss man sich nicht wundern woher Daten bzw. Werbungen auf mich abgestimmt werden. Payback und Co. Macht doch nichts anderes mit Kunden. Da aber Kunde suggeriert bekommt, etwas zu bekommen, wird bei jedem Einkauf die Karte gezückt. Wer wirklich Anonym sein will muss eben auf fast alles Verzichten. Selbst Steam war damals wegen DRM und diverse anderen Dingen scharf kritisiert worden. Was hat es gebracht? Nix, jeder hat es so hingenommen bis auf wenige. Natürlich ist es ein Verstoß! Aber wenn Daten anonymisiert werden, dann ist es leider kein Verstoß mehr. Dann dürften große Sender wie PRO7 und Co. Keine Videos mehr zeigen von Veranstaltungen, wo jeder zu sehen ist. Da aber in der Menge die einzelnen Personen durch mehrere nichtig wird, ist der gesetzliche Verstoß nicht mehr vorhanden. Ich mag es auch nicht, aber die Maße bestimmt, ob es gut, oder schlecht ist, auch wenn ich mit deren Meinung nicht konform bin.

Klar, 100% verhindern kann man Datensammlung eh nicht, hab ich ein paar Seiten weiter vorn ja auch zugegeben, genauso wie dass Internet nicht nutzen für mich keine Option ist Aber ich versuche eben trotzdem etwas dagegen zu tun. Payback z. B. nutze ich nicht. Facebook? Muss man auch nicht nutzen usw. Dass meine Daten trotzdem bei Google oder Microsoft liegen, ist mir auch klar. Nur kann man wenigstens versuchen das ganze einzudämmen, damit wenige ein bisschen haben und nicht viele meine ganzen Daten. Mehr schafft man realistisch betrachtet aber nicht, außer man verzichtet komplett auf PC, Smartphone und internetfähige Geräte im allgemeinen. Macht man natürlich nicht.

[Kajetan]

1+

Wer sich über Datensammlung aufregt bzw. Sorgt. Sollte aus dem Internet und auch Teils aus der Gesellschaft austreten. Alles ist heute auf Marketing ausgelegt, ohne Einwilligung gegenüber dessen AGBs kann ich z.b Spiel/Produkt XYZ nicht benutzen. Wir leben in einer Digitalisierung, da muss man sich nicht wundern woher Daten bzw. Werbungen auf mich abgestimmt werden. Payback und Co. Macht doch nichts anderes mit Kunden. Da aber Kunde suggeriert bekommt, etwas zu bekommen, wird bei jedem Einkauf die Karte gezückt. Wer wirklich Anonym sein will muss eben auf fast alles Verzichten. Selbst Steam war damals wegen DRM und diverse anderen Dingen scharf kritisiert worden. Was hat es gebracht? Nix, jeder hat es so hingenommen bis auf wenige. Natürlich ist es ein Verstoß! Aber wenn Daten anonymisiert werden, dann ist es leider kein Verstoß mehr. Dann dürften große Sender wie PRO7 und Co. Keine Videos mehr zeigen von Veranstaltungen, wo jeder zu sehen ist. Da aber in der Menge die einzelnen Personen durch mehrere nichtig wird, ist der gesetzliche Verstoß nicht mehr vorhanden. Ich mag es auch nicht, aber die Maße bestimmt, ob es gut, oder schlecht ist, auch wenn ich mit deren Meinung nicht konform bin.

Noch so jemand, der Usern das Recht abspricht sich deswegen aufzuregen, nur weil ER SELBER alle möglichen User-Handlungen in einen Topf wirft, um sich dann besser über irgendwelche User-Handlungen aufregen zu können.

Danke! Leute wie Du sind schlimmer als diejenigen, die bereitwillig alles tun, was Staat und Industrie verlangen. Du bist dagegen, willst aber nicht, dass sich Leute wehren, weil Dir irgendeine seltsame Laus über die Leber gelaufen ist.

[Gummirakete]

Da stopft man sich den Browser mit Addons voll um dem allgegenwärtigen Tracking zu entgehen und dann holt man sich mit teuer erkauften Spielen (Civ) den Trojaner an Bord. Es ist doch zum kotzen.

Da sieht man mal wie selbstverständlich es für Unternehmen geworden ist, Menschen auszuspionieren. Es wird wirklich Zeit, dass sich das ändert und diesen Machenschaften Riegel vorgeschoben werden. Die DSGVO kann da nur ein erster Schritt sein.

[Peter__Piper]

Wenn juckts am Schluss? Keinen! Wer Facebook und Co. Nutzt ist so, oder so ein Konsument von "Social Media" und wird seine Haltung nur bedingt ändern. Ich nutze bestimmt auch etwas, was ausspioniert wird, oder Marketing betrieben wird mit meinen Daten. Es ist wie es ist. Solange die Mehrheit kein Problem damit hat, wird es weiter so gehen.

Die sind aber kostenlos bzw. zahle ich dort den Service mit meinen Nutzerdaten.
Wenn die entsprechenden Spiele die das nutzen es zumindest angeben würden, und auch den Preis entsprechend anpassen würden.
Aber hier passiert nix dergleichen...
Die Infos die die Unternehmen dadurch bekommen sind bares Geld wert.

[die-wc-ente]

Von all den Spielen habe ich nur Warhammer: Vermintide (1)

[Doc Angelo]

Die sind aber kostenlos bzw. zahle ich dort den Service mit meinen Nutzerdaten.

Mal Hand aufs Herz: Wer ist sich diesem Deal schon wirklich im Vorfeld bewusst, befindet ihn für gut, ist im Bilde was passiert und willigt dann ein? Ganz ehrlich: Keine Sau macht das so. Man benutzt es halt einfach und macht sich keinen Kopp. Ich behaupte, das so gut wie niemand, der wirklich im Bilde ist, was da passiert, so einen Deal eingehen würde.

Ne jetzt mal im Ernst. So gut wie niemand.