AK: Onlinespiele als Datenschutzhölle

In der virtuellen Welt geben wir wesentlich mehr über uns preis als uns bewusst ist. Zu diesem Schluss kommt eine aktuelle Studie im Auftrag der Arbeiterkammer (AK). Die ununterbrochene Onlineverbindung und Chats mit Mitspielern lassen genaue Aufschlüsse über unsere Vorlieben und unseren sozialen Satus zu. Privatsphäreeinstellungen würden von den Anbietern dabei meist mittels AGB ausgehebelt.

Sie entdecken fremde virtuelle Welten, bestreiten Kämpfe und schlüpfen in die unterschiedlichsten Charaktere. Über 90 Prozent der Jugendlichen spielen Computerspiele, wobei Buben überwiegend zu Ego-Shootern oder Actionspielen und Mädchen verstärkt zu Rollenspielen greifen. Doch wer Computerspiele immer noch zum Großteil im Kinderzimmer vermutet, liegt falsch. Das Durchschnittsalter des typischen Computerspielers liegt mittlerweile bei dreißig bis vierzig Jahren, das erste massentaugliche Videospiel mit Namen „Pong“ erblickte schließlich bereits 1972 das Licht der virtuellen Welt.

Ständige Onlineverbindung oft zwingend erforderlich

Waren Videospieler anfangs noch allein vor dem Fernseher in ihr Game vertieft, kommt man heutzutage ohne eine permanente Internetverbindung kaum noch über die Runden. Spieleplattformen wie Steam und Gamekonsolen wie X-Box oder Playstation erfordern eine Onlineanmeldung, bevor man in die fantastischen Welten von World of Warcraft, Star Trek oder Civilization abtauchen darf. Das bedeutet, dass es heute nicht mehr zwingend ein Mehrspielermodus sein muss, um eine Onlineanbindung zu benötigen. Auch Solospieler seien durchgehend online und können daher von den Anbietern während des Spielens genauestens beobachtet werden. Das geht aus einer aktuellen Studie der österreichischen Akademie der Wissenschaften im Auftrag der AK hervor.

Experte: Spieler werden observiert und analysiert

Schon bei der Anmeldung auf einer Spieleplattform müssen in der Regel einige persönliche Daten bekanntgegeben werden. Neben dem Namen und der E-Mail-Adresse werden häufig bereits Zahlungsdaten, also Kreditkarteninformationen, eingefordert. Diese sind auch oft nötig, um während des Spielverlaufs diverse Zusätze kaufen zu können, um im Spiel besser voranzukommen. Mit den erworbenen Daten sei es bereits möglich, viel über die individuelle Person und ihr Kaufverhalten herauszufinden, meint Studienautor Jaro Krieger-Lamina vom Institut für Technikfolgen-Abschätzung der Akademie der Wissenschaften.

Besonders interessant seien natürlich Onlinespiele, die in Gruppen gespielt werden, sagt AK-Konsumentenschützerin Daniela Zimmer. Neben dem eigentlichen Spielverlauf werde dabei im inkludierten Chat unter den Mitspielern auch über Alltägliches geplaudert. Die Chatprotokolle würden aufgezeichnet, und würden bereits viel über das persönliche Leben der handelnden Personen verraten, so Zimmer. Auch die sozialen Strukturen innerhalb einer Spielergruppe würden analysiert, ergänzt Studienautor Krieger-Lamina. Anführer innerhalb der Gruppe würden dann von den Herstellern mit bestimmten Belohnungen geködert, um auch den Rest des Teams bei der Stange zu halten.

NSA und Co: Auch Geheimdienste „spielen“ mit

Spätestens seit den Dokumenten, die von Whistleblower Edward Snowden herausgegeben wurden, sei bekannt, dass auch US-amerikanische und britische Geheimdienste beim Ausspionieren der Gaming-Community kräftig mitgemischt hätten. Im Jahr 2013 sollen zahlreiche Agenten in den Netzen von World of Warcraft und Co. auf der Jagd nach potentiellen Terroristen gewesen sein, so Krieger-Lamina. Über die momentane Situation könne man wenig sagen, es gebe aber keinen Grund anzunehmen, dass sich das maßgeblich geändert hätte.

Spielzüge, Spielzeit, Mitspieler, Kreditkartendaten, Chats, Anmeldedaten, IP-Adressen, Passwörter, technische Ausstattung, Adressbücher und Daten aus sozialen Netzwerken: Vielen Nutzern sei kaum bewusst, wie gläsern sie durch ihr Spielverhalten tatsächlich seien, so AK-Expertin Zimmer. Eine rechtskonforme Einwilligung zur Datennutzung werde vom Kunden nur selten eingeholt.

„AGB umgehen Sicherheitseinstellungen“

Während man beim normalen Surfen im Internet etwa mittels gewisser Browsereinstellungen zumindest einen Teil der Privatsphäre schützen kann, sei das im virtuellen Raum wesentlich komplizierter. Bei „In-Game-Käufen“ sei es beispielsweise kaum möglich, zu eruieren, ob der Zahlungsverkehr über sichere Webseiten abgewickelt wird. In den Geschäftsbedingungen mancher Spielehersteller werden außerdem die vom Anwender getroffenen Privatsphäreeinstellungen bewusst außer Kraft gesetzt, so Zimmer. Auch wer sich die Mühe macht, die diversen Bestimmungen tatsächlich zu lesen, müsse den Geschäftsbedingungen zustimmen, andernfalls bleibe der Zutritt zum Spieleportal verwehrt.

Doch was wollen die Anbieter mit den erbeuteten Daten? Vor allem an das Geld des Kunden herankommen, so Studienautor Krieger-Lamina, etwa durch maßgeschneiderte Angebote für Käufe innerhalb des Spiels. Was sonst damit geschieht, bleibe weitgehend im Dunkeln und könne aufgrund der zurückhaltenden Informationspolitik der Hersteller nur schwer eruiert werden. In den AGB sei oft nur beiläufig erwähnt, dass die Daten an Partnerfirmen weitergegeben würden.

Gefahr durch Hackerangriffe

Fraglich sei aber auch, was mit den Datensätzen geschehe, wenn ein Anbieter Konkurs anmelden muss. Der Experte geht davon aus, dass die Daten dann über Datenhändler an interessierte Dritte weiterverkauft werden. Außerdem weist Krieger-Lamina darauf hin, dass auch Hacker Zugriff auf die zahlreiche Datensätze erlangen könnten, etwa aufgrund der nach wie vor laschen Sicherheitsstrategien der Hersteller. Angriffe auf das Sony-Netzwerk hätten bereits in der Vergangenheit gezeigt, dass das möglich ist.

Daniela Zimmer wünscht sich deshalb mehr Schutz und Kontrollen. Für Datenklauseln seien unter anderem gesetzliche Regelungen nötig, um Missbrauch zu unterbinden. Auch Anbieter aus den USA seien aufgrund der Datenschutz-Grundverordnung in die Kontrollen einzubeziehen.

Was man tun kann, um sich zu schützen

Leider gebe es derzeit nur eingeschränkte Möglichkeiten, seine Daten vor neugierigen Unternehmen zu schützen, meinen Krieger-Lamina und Zimmer unisono. Die AK hat dennoch ein paar Tipps für Onlinespieler parat:

Weniger ist mehr: Bei der Registrierung sollte man versuchen unter anderem Namen aufzutreten. Zu diesem Zweck sollte man gegebenenfalls eine eigene E-Mail-Adresse mit einem Pseudonym verwenden. Schauen Sie sich die Nutzerbestimmungen an. Bevorzugen Sie Spiele, bei denen keine E-Mail-Adresse, Social-Media-Profile oder Telefonnummern genutzt werden. Bei vielen Handys ließe sich auch bei den Einstellungen festlegen, ob andere die eigenen Daten einsehen können oder worauf die Apps zugreifen können. Wer ein Game endgültig verlässt, sollte nicht nur aus dem Konto aussteigen, sondern das Konto komplett löschen lassen. Bei der Löschung des Kontos sind die Anbieter verpflichtet, den Kunden zu unterstützen

Paul Urban Blaha, help.ORF.at

Mehr zum Thema:

• Empfehlenswerte Spiele-Apps für Kinder
• „Smartes“ Spielzeug spioniert Kinder aus
• Gesetz für Rückruf spionierender Geräte im Nationalrat
• Sprechende Kuscheltiere liefern Daten an Erpresser