Das neue Survival-Spiel Once Human trendet aktuell auf Steam und Twitch. Doch einige Spieler misstrauen der Privacy Policy. Der Industrie-Kenner und Sicherheits-Experte Jason Thor Hall aka „Pirate Software“ klärt auf.
Um welches Spiel geht es? Das Survival-Spiel Once Human ist frisch für PC und Mobile erschienen. Viele Survival-Fans legten große Hoffnungen in den Titel: Once Human sollte das liefern, was das berüchtigte The Day Before einst versprochen hatte.
Zum Release am 9. Juli 2024 konnte das Survival-Spiel jedoch nur mäßige Bewertungen auf Steam verzeichnen. Dabei stachen zwei Kritikpunkte besonders hervor:
- Once Human erlaubte Spielern, nur einen einzigen Charakter zu erstellen, der dann auch nicht mehr gelöscht werden konnte. Ein Server-Wechsel war ebenfalls nicht möglich. Spieler mussten an Tag 1 also höllisch aufpassen, die richtige Wahl zu treffen.
- Vielen empfanden die Datenschutzbestimmungen von Once Human zudem unnötig invasiv: Da würden Daten gesammelt, die überhaupt nichts mit Gaming zu tun haben sollten, so Kritiker.
Die Entwickler reagierten prompt auf das Feedback der Spieler und besserten noch am Release-Tag nach, was die Charakter-Erstellung angeht. Wie sieht es beim Datenschutz aus?
Once Human will wissen, wo dein Haus wohnt
Was für Daten werden gesammelt? NetEase, die Mutter-Firma des „Once Human“-Entwicklers Starry Studios, listet eine ganze Reihe von persönlichen Informationen auf, die gesammelt werden können. Ihr findet die gesamte Privacy Policy auf easebar.com. Einige dieser Punkte sehen auf den ersten Blick etwas gruselig aus:
- So sollen der vollständige Name, aber auch der staatliche Ausweis oder Pass-Informationen erfasst werden können
- Andere Punkte wirken einfach ungewöhnlich: Wofür braucht ein Spiel Informationen zum Alter, Geschlecht, Bildungshintergrund, Beruf und zu den Hobbys seiner Spieler?
Ein Veteran der Videospiel-Industrie und Cybersecurity-Experte kann es erklären.
Streamer wettert: „Darum hasse ich Twitter“
Was ist das für ein Experte? Der Twitch-Streamer Thor „Pirate Software“ Hall ist aktuell einer der meistgesehen Streamer zu Once Human (via SullyGnome). Er war jedoch auch Sicherheits-Experte bei Blizzard, hackte nach eigenen Angaben Kraftwerke für die US-Regierung und ist Inhaber eines Black Badge, der höchsten Auszeichnung des Hacking-Events Def Con.
In einem Stream knöpfte sich Pirate Software die Datenschutzbestimmung vor. Der Streamer hatte eine klare Botschaft: „Wenn du Angst davor hast, bist du ein Volldepp.“ Laut ihm sei die Privacy Policy völlig normal und so ähnlich in jedem Live-Service-Spiel zu finden.
Pirate Software erklärt: Manche Länder würden einen staatlich ausgestellten Ausweis verlangen, um Live-Service-Spiele zu zocken. Wenn man nicht in einem dieser Länder wohne, müsste man diese Dokumente auch nicht vorzeigen. Aus diesem Grund stünde in der Privacy Policy auch „nach geltendem Recht.“
Die Daten würden in diesem Fall zudem vom Spieler übermittelt, und nicht einfach vom Spiel gesammelt. Social-Media-Profile etwa würden also nur erfasst, wenn man seinen Spiel-Account damit verlinkt. Die Location müsse hingegen erfasst werden, sollten Spieler etwas Illegales ingame anstellen.
Der Twitch-Streamer ist genervt von der Panikmache in den sozialen Netzwerken: „Aus diesem Grund hasse ich Twitter. […] Das ist alles total normal. Jedes Live-Service-Spiel hat diese Richtlinien.“ Bei World of Warcraft sieht es laut Pirate Software nicht anders aus – und er muss es ja wissen.
Auf X fasste der Streamer seine Ansicht noch einmal in einem Post zusammen. Dort sagt er: Das Internet habe die Sache mit dem Ausweis total verdreht und daraus eine notwendige Anforderung sowie ein Datenschutz-Problem gemacht. Das ist es laut Pirate Software aber nicht.
In einem weiteren Post vom 12. Juli 2024 berichtete der Streamer, dass er sich eine Stunde lang mit den Entwicklern unterhalten und über seine Erfahrungen mit dem Spiel gesprochen habe. Dabei ging es jedoch nicht um Datenschutz, sondern um Items, Cosmetics und Balancing.
Die Entwickler seien „unglaublich empfänglich“ für Feedback gewesen. Pirate Software ermutigt alle Spieler, sich selbst an die Devs zu wenden, die würden auf jeden Fall zuhören. Änderung brauche einfach nur Zeit (via X).
Der Streamer stellt ebenfalls klar: Er werde dafür nicht bezahlt. Ihm gefalle einfach, was das Spiel sein könnte. Wenn euch ebenfalls gefällt, was Once Human sein könnte, findet ihr hier auf MeinMMO eine praktische Übersicht aller Codes, die ihr im Juli 2024 einlösen könnt
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Also unabhängig von der Qualität des Spiels kann ich jedem Nutzer nur zur Vorsicht raten.
Ja Life Service Spiele wie FF14 WoW CoD und sonstiges genehmigen sich auch eine gute Portion Daten das ist ganz normal.
Aber hier fließen mehr Daten ab als nötig.
Ich hab das Spiel auf nem Testsystem installiert weil mir die Bewertungen auf Steam etwas seltsam vorkamen und siehe da seit der Installation laufen zwei nichtssagende Prozesse (Zahlen- und Buchstabenfolgen ohne Zusammenhang) die sich aber durchgängig 2-3% der Systemleistung genehmigen. Wohlbemerkt auch dann wenn das Spiel gar nicht gestartet wurde.
Ich habe leider nicht genug Kenntnisse um rauszufinden was deren Aufgabe ist aber ein wenig Skepsis finde ich hier durchaus angebracht. Zumal diese Programme sich selbst nach der Deinstallation des Spiels immernoch jedesmal mit dem Neustart starten und sich auch nicht so einfach aus dem Autostart entfernen lassen.
Deren Policy liest sich tatsächlich gruselig.
Und wenn man mal genau hinschaut ändert sich daran auch nichts.
Zweck:
Marketing
Daten:
Name & Kontakt Details.
Kontoinformationen.
Benutzerinhalte.
Spielanleitung.
Präferenzen.
Daten für die Vermarktung
Kommunikationsverlauf.
Transaktionsinformationen.
Social Media Information
Geräteinformationen.
Spielkonto Information.
Rechtsgrundlage:
Legitime Interessen
lol
gut fand ich auch
schonungslose Aufklärung durch einen Sicherheitsexperten…
Alles was Du aufgelistet hast ist ganz normal und steht tatsächlich auch bei WoW oder Final Fantasy XIV drin.
Was sollte er sich auch mit denen über Datenschutz unterhalten. Hast Du den Artikel gelesen? Die Angegeben Dinge sind oft optional, der Rest ist entweder per Gesetz vorgeschrieben oder zum Betrieb des Service notwendig.
Mal abgesehen das ich das in der Form noch nirgendwo gelesen habe, kannst aber gern mal Beispiele bringen wenn du welche findest, gilt bei Datenschutz das Minimal Gebot und nicht das Maximal Gebot. Sprich erhebe nur die Sachen die auch gebraucht werden. Ja ich habe den Artikel gelesen und ich habe die Policy ! gelesen. Nicht nur das die die Daten erheben die grasen auch noch andere Informationsquellen ab. Und das für ein Game !!
Das was davon das “Gesetz” verlangt sind davon vielleicht 1%, also ein ganz schlechtes Argument.
Der sogenannte Cyber-Experte tritt ja an das aufzuklären, machts es dann aber nicht und regt sich lieber über andere Leute auf die das ans Licht bringen.
Ja das stimmt, es steht auch nirgendwo wie lange diese personenbezogenen Daten aufbewahrt werden. Eigentlich nur so lange diese zwingend benötigt werden, idR empfehlen Datenschützer nicht länger als 2 Wochen. Darüber hinaus muss ein wichtiger Grund vorliegen.
Es mag sein das der Typ ein ausgezeichneter Hacker ist, aber europäischer Datenschutz funktioniert halt anders. Die sind auch primär Juristen und keine Tech Profis.
Ich meine was passiert hier bitte mit Cookies 😂 die sind dagegen ja mehr als harmlos.
Dieser sogenannte Cybersecurity Experte ist zudem halt auch ein ehemaliger Blizzard Mitarbeiter der World of Warcraft seit dessen Entwicklung mit begleitet hat. Und wenn der Dir sagt, dass steht auch bei Spielen wie World of Warcraft in den ToS , dann kannst Du ihm das ruhig glauben.
Er selbst sagt in dem Stream auch, dass bei solchen Bedenken juristische Meinungen eingeholt werden müssen, allerdings als er die ToS las er dafür nicht den geringsten Anlass gesehen hat, weil das Standard ist.
Er ist auch explizit auf den Datenschutz in Europa eingegangen und hat darauf verwiesen das es in den ToS regionale Abhängigkeiten gibt, und diese Studios wissen dass wenn sie das europäische Gesetz nicht einhalten, die dort ihre Spiele nicht vertreiben können.
Ich verfolge den Typ schon ne Weile und wenn er was sagt, hat das in der Regel Hand und Fuß.
Die Leute die er halt da anprangert sind genau so Leute wie hier in den Kommentaren. Menschen die keine Ahnung von der Thematik haben und wenn dann maximal gefährliches Halbwissen, aber dann groß die Klappe aufmachen und dummes Zeug und Panik verbreiten.
Schön dass da einer ein Testsystem hat, kann aber nicht sagen was diese 2 Dienste machen … Toller Experte 🙂 Damit ist er also genauso schlau wie jeder andere der nen Task-Manager bedienen kann.
Diese 2 Programme sind wohl zum einen ein Launcher (weil man das Spiel auch über einen Launcher starten kann, dieser aber über Steam übergangen wird) und das andere Tool scannt deine Hardware und sorgt dafür dass das Spiel tracken kann wie oft das Spiel auf mobile devices installiert wurde.
Vielleicht sollte man wissen das Once Human auch für Android (und IOS?) released wird (schau mal in den Android store).
Man kann beide dieser Dienste auch einfach per Registry ausschalten oder den Startup einfach deaktivieren.
Die Implementierung ist definitiv seltsam, aber erstmal nicht kritisch.
Das kann man alles auch mit etwas googlen auf dem Pott rausfinden. Da muss man jetzt nicht wild irgendwelche Vermutungen und Behauptungen im Internet verbreiten.
Was dieser Streamer übrigens auch sehr schön kommentiert hat mit “Das Internet ist voll von dummen Menschen, die sich miteinander Austauschen und dabei noch dümmer werden”.
Wundervoll zusammen gefasst. Es ist einfach unglaublich, was irgendwelche “Experten” auf Steam oder sonst wo für “Wahrheiten” verbreiten. Und das schlimme ist, jeder nimmt es als Fakt auf und verbreitet es weiter. Das ist aber heutzutage mit egal was. Du kannst die Behauptung aufstellen xyz, ohne jegliche Begründung und jeder nickt, teilt es und gibt seinen Senf dazu. Dadurch fallen dann Spiele wie “Once Human” auf Steam mit den Bewertungen “Gemischt” durch und werden von vielen Spielern vielleicht garnicht angefasst, weil die Angst, ohne Grund haben
Ich meine, wenn man mal logisch drüber nachdenkt: Wer holt sich bitte juristischen Rat in Spieleforen oder Steam Reviews?
Sorry für den Ausdruck: Nur Idioten 🙂
Aufklärung im Internet ist leider ein Kampf gegen Windmühlen.
Wie Du schon in einem anderen Kommentar andeutest, kommen alle um die Ecke geschossen wenn es jetzt um das Spiel geht, haben aber wahrscheinlich einen Account in jeder Social Media App, spielen diverse Live Service Games und melden sich vermutlich über Social Media SSOs an (nicht alle davon, aber mit Sicherheit die Mehrzahl) und haben JETZT auf einmal bemerkt, dass da Daten gehandelt werden.
Man kann durchaus über Datenschutz diskutieren, aber man sollte dann halt auch über bestimmte Passagen diskutieren und diese vorher auch vollständig verstanden haben, da sie meistens in juristischer Sprache formuliert werden und somit erstmal dem Otto-Normal Dulli wie mir erklärt werden müssen.
Und darauf muss man sich halt einfach auch mal einlassen, dass wenn Leute in der Branche wie “Thor” was erklären, dass die sich damit schon länger mal befasst haben als man selbst.
Der Artikel hier ist natürlich auch sehr selektiv mit den Infos was Thors Aussagen angeht, weswegen natürlich auch noch einiges an eigentlich schon von ihm erklärten Fragen bestehen bleibt.
Ich kann nur empfehlen das Video zu schauen, es ist ja auch nicht besonders lange. Die Generation TikTok könnte es auch auf 3 Mal schauen, wenn die Aufmerksamkeitsspanne nach 3 Minuten wieder nachlässt.
Warum sollte er die Entwickler auf etwas ansprechen, was an sich schon komplett Trivial ist ? Die Datenschutzvereinbarung sagt nämlich ausdrücklich über diese Dinge “Daten die DU uns übermittelst”. Wenn du denen also nicht deinen Namen nennst und ähnliche Dinge, erheben Sie diese auch nicht.
Zudem erfasst Activition Blizzard genau diese Dinge ebenfalls für Marketing. Ich bekomme öfter E-Mails von denen wo Marketing betrieben wird, für die Spiele die ich spiele und mit meinem Persönlichen Namen. Zudem worde mir sogar damals ne Mail geschickt zu meinem Geburtstag.
Auszug bei Blizzard: “Die erhobenen Informationen können Ihren Namen, Benutzernamen, Ihre Wohnadresse, Wohnsitzland, Telefonnummer, Geburtsdatum und/oder E-Mail-Adresse beinhalten. […] In einigen äußerst seltenen, besonderen und beschränkten Fällen bitten wir Sie unter Umständen, eine Kopie eines teilweise verdeckten Dokuments oder eines amtlich ausgestellten Ausweises als Nachweis Ihrer Identität, Ihres Wohnsitzes und/oder Ihrer Kontoinhaberschaft zur Einhaltung unserer rechtlichen Verpflichtungenvorzulegen. […] Ihre Spiele und Aktivitäten in Spielen, die Dienste, die Sie nutzen, und die Art und Weise, auf die Sie sie nutzen, sowie Ihre Geräte und Aktivitäten bei der Installation oder beim Zugriff auf unsere Dienste, um Ihre Spielererfahrung zu verbessern. […] Bei Nutzung der Chat-Funktion und, falls verfügbar, der Voice-Chat-Funktion verstehen Sie, dass Blizzard diese Kommunikation überwachen und/oder aufzeichnen kann, um Betrug und Täuschung zu verhindern oder um Blizzards Endbenutzer-Lizenzvereinbarung (EULA) durchzusetzen. Die Sprachkommunikation kann transkribiert und analysiert werden, um schädliches Verhalten und Verhaltensweisen zu erkennen, die das Spielerlebnis für andere stören oder beeinträchtigen.”
Once Human listet sogar auf, wofür die Daten erhoben werden und für welchen Service was benötigt wird. Zudem :”. Personal Information we collect through your use of our Services or from other sources:”
-> Bedeutet einfach nur, wenn du dein Twitchverbindung für die Drops verbindest, muss die Informationen die dort gesammelt werden, ebenfalls angegeben werden.
Aber hauptsache erstmal sagen “How dare you”. Gibt noch einiges mehr von Blizzard, aber kannst du dir ja gerne mal selber durchlesen. Es ist einfach nur mal die typische Twitter Angstmacherei, die da überhand nimmt. Es steht bei Once Human extra, dass nur die Daten erhoben werden, welche benötigt werden, oder wenn Gesetzt noch etwas anderes vorraussetzen.
Lies einfach mal die Policy, das geht erheblich über das hinaus was Blizzard macht.
Auserdem grasen die zusätzlich noch andere Quellen ab.
Ich habe mir diese durchgelesen, es dort wird nichts geschrieben, dass die etwas OHNE einverständnis abgrasen. Wenn du denen ein Social Media Account usw. gibst, bist du selber Schuld. Nenn mir bitte die Pasage, wo die sagen, dass die noch andere Quellen abgrasen, OHNE Einverständnis.
-> Providers of gaming, social media, and similar platforms (if you choose to log in using a third-party game account, social media account, or a similar account).
Da steht es sogar “IF YOU CHOOSE”
Die sagen sogar wo es das Recht gibt, dass du die Löschung usw beantragen kannst
“Unless we request it, we ask that you not send us, and you not disclose, any sensitive Personal Information (e.g., social security numbers, information related to gender or gender expression, racial or ethnic origin, political opinions, religion or other beliefs, health, biometrics or genetic characteristics, criminal background, or trade union membership) on or through the Services or otherwise to us.”
Bzgl. Aufbewahrung: We will retain your Personal Information for the period necessary to fulfill the purposes outlined in this Privacy Policy unless a longer retention period is required or permitted by law, for example, for the purposes of satisfying any legal, regulatory, tax, accounting or reporting requirements.
if u choose steht aber auch nicht überall dran.
Es werden halt sehr viele Daten erhoben und was da genau passiert, bspw Werbung, muss man sich dann drauf verlassen das die sensitiv damit umgehen. Social Media Information -> “einschließlich Listen von Freunden in sozialen Medien.”
Aus meiner Sicht gehts zuweit, aber kann jeder für sich entscheiden.
“einschließlich Listen von Freunden in sozialen Medien.” Benutzen viele Spiele ebenfalls, damit Sie im Spiel dich direkt mit deinen Freunden matchen/Verbinden können und du siehst, ob dieser auch spielt.
Es werden viele Daten erhoben, WENN DU es ERLAUBST. Sorry, aber ich habe ja nichts gegen Skeptis als solches, aber unbegründete sind genau der Grund warum PirateSoftware seinen Post gemacht hat. Das damit sensitiv mit umgegangen wird, da muss man bei jeder Firma drauf hoffen. Du bestimmst schlussendlich was die alles erheben können. Farmville auf Facebook, greift auch auf deine Facebook Freunde zu, die werden einen ähnlichen Absatz dadrinne haben.
Lass dich einfach mal neutral drauf ein, ließ Sie dir in Ruhe durch und hör nicht auf die Panikmache die du irgendwo ließt. Und wenn es dir nicht passt, dann spiel es nicht, aber schrei bitte nicht in Foren, Kommentarsektionen oder sonstiges solche Unwahrheiten wie “Nicht nur das die die Daten erheben die grasen auch noch andere Informationsquellen ab. Und das für ein Game !!” oder auch super: “Der sogenannte Cyber-Experte tritt ja an das aufzuklären, machts es dann aber nicht und regt sich lieber über andere Leute auf die das ans Licht bringen.” Erstmal Leute schlecht machen, die es vernünftig erklären, Recht haben und dann als “Regt sich über Leute auf die es “ans Licht bringen” ?!?!? Bringe die es genau so ans Licht wie du? Wo du Passagen weglässt wie “If you choose to” oder die Tatsache ignorierst, dass DU dein Account mit dem Spiel verbindest, wodurch Sie diese Daten erheben können ?
Glaubst du wirklich, dass Spiel nimmt jetzt deinen Vor- und Nachnamen, geht auf Facebook, findet wahrscheinlich 30 andere Leute die genau so heißen und schafft es dann deine Daten zu finden?
“Es werden halt sehr viele Daten erhoben und was da genau passiert, bspw Werbung, muss man sich dann drauf verlassen das die sensitiv damit umgehen. Social Media Information -> “einschließlich Listen von Freunden in sozialen Medien.”
Das wird wie bereits erwähnt, fasst bei JEDEM anderen gleich oder (je nachdem wo und was du machen kannst) erhoben. Es ist jedem Freiwillig auswählbar, ob der sein Facebook Account mit dem Game verbinden möchte.
Nur mal aus reinem Interesse, was für Spiele spielst du ? Hast du dir da die Private Policys alle durchgelesen ? Ich glaube alleine, wenn du auf Facebook bist, hast du schon mehr Persönliche Daten verloren, als du jemals bei Once Human verlieren würdest
Vermeide FB weitesgehend. 🙂
“Ich hasse Twitter, poste das aber erstmal doch wieder auf Twitter”?
Na ja, er hasst Twitter, weil dort aus seiner Sicht Halbwissen und Panikmache verbreitet werden. Da ist es schon sinnvoll, genau dort auch die seiner Meinung nach fehlenden Informationen zu posten.