BND / NSA in klein: Wie Spielefirmen mit sensiblen Daten umgehen

Wir alle geben unsere Daten mehr oder weniger freiwillig jedem Preis. Alleine das öffentliche Veröffentlichen von privaten Bildern oder Chats ist ein Freifahrtsschein für viele Geheimdienste, denn diese Informationen sind ja öffentlich.

Nicht ganz so öffentlich sind die Informationen, welche eine Spielefirma, in diesem Beispiel beziehe ich mich ausschließlich auf Onlinespiele, über ihre Kunden sammelt und wie manche Firmen diese Informationen auswerten und teilweise sogar verkaufen!

Das zugeschnittene Angebot

Es ist kein großes Geheimnis das man, wenn man ein passendes Angebot sieht, dieses eher kauft, als wenn dieses Angebot in einer anderen Form vorhanden wäre. Für die Anbieter von Onlinespielen ist dies auch nichts Neues und so gibt es in vielen deutschen Firmen eigenständige Analysten-Teams, welche die Informationen aus den Datenbanken auslesen und für Firmeninteressen aufarbeiten.

Doch was für Daten sind das im Einzelnen? Das geht natürlich los bei den Zugangsdaten, den Charakteren, die Stufe des Charakters, Items im Inventar oder Bank, Gildenzugehörigkeiten, Freundschaften, Abschluss bestimmter Erfolge, Stufe, Klasse, Beruf, na ja, eben alles, was zu einem Onlinespiel dazugehört. Jede Aktion muss gespeichert werden, denn die Berechnung dieser Aktion erfolgt serverseitig, damit man keinen Angriff für Cheater und Hacker bietet.

Dennoch werden diese Daten durch unzählige Hände gereicht und oftmals ist das Thema Datenschutz keine zentrale Frage bei der Bearbeitung dieser nicht-personenbezogenen und personenbezogenen Daten. Dabei betreiben diese Firmen immensen Aufwand so viele Daten wie nur möglich von ihren Kunden zu erhalten, auch über Drittanbieter.

Persönlich kann ich davon berichten, dass ich mehrfach eine direkte Arbeitsanweisung zur Einbindung eines Drittanbieters, welcher einen pro gesammelter Datenmenge bezahlt, verweigert habe. Auch das Votum des Datenschutzbeauftragen und Juristen wurde von der Geschäftsleitung und dem Vorstand ignoriert und so wurde mir diese Aufgabe immer wiederkehrend auf den Tisch gelegt. Da ich inzwischen für die Projekte nicht mehr zuständig bin, habe ich beschlossen diese Webseiten auch nicht mehr zu besuchen, denn dort werden meine Daten, unwissentlich von mir, an Dritte verkauft.

Der Handel mit Daten ist lukrativ

Wenn wir uns einfach einmal eine ganz normale Webseite anschauen, wie sie so im Netz zu finden ist und man sich den Quellcode anschaut, dann sieht man oftmals viele Tracking-Scripe, welche zur Auslieferung von Werbung genutzt werden. Damit die passende Werbung aber ausgespielt werden kann, muss der jeweilige Anbieter personenbezogene Daten speichern, bei sich verwerten, analysieren und speichern.

Das heißt, dass mit nur einem Besuch auf einer Webseite ich durchschnittlich 7 Firmen mitteile wo ich mich gerade befinde und was ich mir wie lange anschaue. Wenn nun eine 2. Webseite nur 1 der oben benannten Firmen bei sich ebenfalls eingebunden hat, dann entsteht daraus ein analysierbares Verhaltensprofil.

Es ist also nicht verwunderlich, dass es im Sinne eines jeden Werbetreibenden ist, so viel wie möglich über seine potentiellen Kunden zu erfahren.

Wusstet ihr z.B. das fast jeder Launcher eines Onlinespiels solche Tracking-Scripte beinhaltet? Das heißt die Firma und Drittfirmen wissen im Zweifel wann ihr wie lange, wie oft, was spielt, mit wem ihr euch eventuell unterhaltet, über was ihr redet, was für virtuelle Gegenstände ihr tauscht und so weiter. Mit jedem Start eines Onlinespiels ergänzt ihr euer persönliches Verhaltensprofil bei diesen Drittanbietern und den Firmen die aktiv Data-Mining betreiben.

Ich habe ja nichts zu verbergen wenn ich spiele!

Gut, das mag ein allgemeingültiges Argument sein und im Hinblick, dass sich bereits Al Qaeda In Azeroth? Terrorism Recruiting and Training in Virtual Worlds, auch stückweise berechtigt sein, dennoch gibt es auch Nachteile für jeden Einzelnen!

Da inzwischen so viele Firmen nicht-personenbezogene und personenbezogene Daten speichern, meiner Meinung nach oftmals mit der absoluten Absicherung dieser Daten überfordert sind und im Zweifel nicht einmal eine ordnungsgemäße Abwehr der Entwendung dieser Daten garantieren können, sehe ich das durchaus als kritisch an.

Eine Kernaufgabe von Geheimdiensten ist auch die Wahrung von wirtschaftlichen Interessen eines Landes. Nun könnte es also sein, dass z.B. eine Versicherung wirtschaftliches Interesse an deinen Gewohnheiten hat und dich auf Grund dieser erworbenen Erkenntnisse anders klassifiziert.

Alleine das ich diesen Artikel online gestellt habe ist für mich als Privatperson und als Webseitenbetreiber durchaus brisant, denn ab sofort wird mein Verhaltensprofil zu diesem Thema, mit meiner Einstellung dazu, markiert werden. Dies mag für mich auf den ersten Blick keine Nachteile bringen, aber wenn ich mal in die Staaten einreisen möchte?

Dieses Thema ist so umfassend, dass man dieses gar nicht ordnungsgemäß abarbeiten kann. Sicherlich gibt es auch noch ausreichend Geheimdienst-Affäre: BND ließ 12.000 NSA-Suchbegriffe löschen, welche wir gar nicht begreifen können oder wollen.

Hinterlasse einen Kommentar