Liesel Weppen hat geschrieben:Wenn er sein Spiel also lieber Raubkopiert sehen würde, statt über Keyseller verkaufte Keys, schließe ich daraus, dass er an einem Keyverkauf genausoviel verdient wie mit einer Raubkopie: Gar nichts.
Der Unterschied ist dann wohl der, dass an einer Raubkopie niemand was verdient, aber an den Keyverkäufen zumindest der Keyseller.
Aber wo kommen dann die Keys überhaupt her? Ausländische Keys lassen sich von hier nicht unbedingt aktivieren
Beispiel: Ein Angreifer hat Admin-Zugriff hat auf die Systeme vieler ahnungsloser Nutzer. Via Key-Logger fängt man dann unter anderem die Kreditkartendaten ab.. und wie macht man damit Geld?
Man kauft etwas, was man im Idealfall sofort bekommt oder sich per Post an eine fremde Adresse schicken lässt. Aber dies löst ganz andere Probleme aus, auch der Rückverfolgbarkeit, schließlich muss das illegale Geld irgendwie gewaschen werden damit man es anders ausgeben kann oder sauberes Geld bekommt.
Wenn man dann einfach Keys kauft und verkauft die woanders gebraucht, oder man eröffnet selbst so einen Key-Store wo diese Schlüssel gehandelt werden können. Dann bekommt man von dort halt Geld.
Bei den geklauten Kreditkarten ist das aber so das die Unternehmen das Geld wieder abgeben müssen, wenn es nicht in die Kostendeckung des Kreditkartenunternehmens oder der Bank fällt denke ich. Vielleicht halt auch die Kosten die für die Rückerstattung entstehen, wenn man die Transaktion selber zurück überweisen muss.
Ich denke bei Steam kann man ja auch ein Spiel verschenken oder sich den Steam-Code ausdrucken lassen. Daher kommen wohl die Codes.
Liesel Weppen hat geschrieben:Ich kann meine Frage nur wiederholen: Warum werden die Keys oder später dann die Spiele nicht gesperrt?
Ich vermute weil dafür die Infrastruktur fehlt. Also ob die Keyhändler die Keys prüfen können ohne sie an ein Konto zu binden. Im Grunde ist es auch der Zwischenhändler schuld wenn er solche Keys kauft/verkauft. Allerdings wie in einer Pfandleihe kann er auch nicht wissen ob das Hehlerware ist.
Eigentlich dürfte der Entwickler ja hin gehen und das Spiel einfach zerstören/entfernen. Wenn sie aber von der Bank lediglich die Kreditkarten-Nummer haben, aber nicht den Namen des Käufer-Accounts, ist das ein Problem. Kurz es ist nicht mehr zurückverfolgbar. Auf der anderen Seite weiß G2A auch nicht welcher der vielen Keys jetzt genau der war, der aus einer illegalen Transaktion stammt.
Wie hier im Thread, wo jemand Steam-Keys von doppelten Spielen verschenkt, sammelte jemand die Keys und verkaufte sie dann vielleicht als Bundle. Wer weiß das schon.. also es gibt ja auch legale Quellen.
Warum sperrt Steam dann nicht die betroffenen Spiele? So dass da auch mal Konsequenzen entstehen würden?
Wenn jemand von deinem Computer, mit angemeldetem Steam, Super-Easy-Bequem angegebenen Kreditkarte eingerichtet hat und ein Angreifer einfach per Remote-Desktop Käufe tätigt, geht ja auch mittlerweile bei Amazon, das dir der Steam-Key angezeigt wird. Dann kann man den Key ja quasi "vom Bildschirm abschreiben". Es für keine Partei unterscheidbar das dieses Verbrechen kein aktueller normaler Kauf war.
Das Problem ist halt das es nicht die Regel ist.. und ein bestohlener, lügt normalerweise nicht wenn er aktuell total angepisst ist weil ihm jemand etwas gestohlen hat. Kommt das natürlich zu oft vor wird Steam den Account sperren, aber ist der Nutzer dann nicht noch viel mehr angepisst? Auch kann Steam das nicht beliebig machen.. weil sonst niemand mehr Steam nutzen wollen würde.
Zudem gibt es ja noch das "Sperre dritte Fremde Nutzer vom System aus"-Problem, wenn der Hersteller/Server nicht weiß ob es ein legitimer Login versuch ist vom Kunden oder ein ein Dritter welche dem eigentlichen Kunden nur aussperren möchte. Indem jener Dritter quasi einen DDOs mit falschen Login-Daten gegen den Server richtet. Ideal ist natürlich eine X Abfrage pro IP-Adresse erlauben oder einen bestimmten IP-Adressbereich. Aber das hat auch Nachteilen.. bezüglich der Nutzung. Mittlerweile hat aber die Werbebranche vor gemacht das es eigentlich kein Problem sein sollte weil sich durch das Nutzungsverhalten sehr genaue Fingerprints, erstellen lassen die Nutzer über Geräte hinweg identifizieren. Somit sollte jeder Arbeitsplatz, Schule, Studium, Laptop, Smartphone, zu Besuch bei Freunden, Spielekonsole, Tablet, Fernseher.. sich über Zeit X sehr schnell eindeutig identifizieren lassen. Beispielweise wenn man seine Top5 Internetseiten in einer bestimmten Reihenfolge abgrast.
