Jugendlicher mit Laptop auf dem Bett
© Junpinzon, stock.adobe.com

Online-Spiel: Spion im Kinderzimmer

Online-Spiele sind nicht nur Kinderkram, auch Erwachsene lassen sich sehr oft in diesen Bann ziehen. „Achtung, wer spielt, spielt auch seine Daten aus“, warnt AK Konsumentenschützerin Daniela Zimmer. 

Bei ständigen Online-Verbindungen und Chats mit den MitspielerInnen fallen Unmengen an Daten an. Daten, die genauen Aufschluss über die Person, Vorlieben, soziale Beziehungen, Aufenthaltsorte und weitere Details ihres realen Lebens geben können. Der Datenschutz bleibt auf der Strecke. Das zeigt eine neue AK Studie „Privatsphäre in Online-Spielen“. Die AK hat die Studie bei der Akademie der Wissenschaften in Auftrag gegeben.  

Goldgrube für Datensammler

Studienautor Jaro Krieger-Lamina: „Die wenigsten haben eine Vorstellung davon, wie viele Menschen aller Altersgruppen spielen.  Auch dadurch erhält die Tatsache zu wenig Aufmerksamkeit, dass viele Geschäftsmodelle der Betreiber auf Überwachung und Monetarisierung der gewonnenen Daten beruhen. “  

„Online-Spiele sind eine Goldgrube für Datensammler“, resümiert AK Konsumentenschützerin Gabriele Zgubic. „Konsumenten können ihre Privatsphäre insofern schützen, indem sie so wenig wie möglich von ihren Daten preisgeben. Sie müssen sich aber trotzdem bewusst sein, dass sie beim Spielen Spuren hinterlassen. Wo die Daten landen und für welchen Zweck, bleibt für Konsumenten im Dunklen. Daher sind gesetzliche Schutzregeln und Kontrollen nötig.“

AK Studie „Privatsphäre in Online-Spielen“

Online-Spiele wurden bisher vor allem auf problematisches Verhalten (Sucht, Aggression, …), ihre Eignung als Lernmittel und als Teil der Jugendkultur untersucht – als Einfallstor für Datensammler aber nicht. Und das, obwohl Edward Snowden in seinen NSA-Enthüllungen darauf hinwies, dass auch Spiele massiv überwacht werden. Da die Anbieter den Druck auf die SpielerInnen erhöhen, permanent online zu sein, ist für die AK die Zeit für eine Datenschutz-Analyse reif.

Die AK hat das Institut für Technikfolgen-Abschätzung der Akademie der Wissenschaften beauftragt, zu beleuchten, wie es um den Schutz der Privatsphäre bei Online-Spielen bestellt ist.

Spielen, aber psst!

Sie entdecken fremde Welten, bestreiten Kämpfe und schlüpfen in verschiedene Rollen – über 90 Prozent der Jugendlichen spielen Computerspiele. Buben greifen überwiegend zu Action-, Ego-Shooter- und Sportspielen, Mädchen eher zu Geschicklichkeits- und Rollenspielen. Computer spielen ist aber nicht alleiniger Zeitvertreib von Kindern und Jugendlichen – das Durchschnittsalter der Spieler liegt bei deutlich über 30 Jahren.

Mit Millionen ComputerspielerInnen wird ähnlich viel Geld verdient wie in der gesamten Filmindustrie. „Online gespielt wird viel, aber erstaunlich wenig darüber geredet“, sagt Krieger-Lamina. „Das ist schlecht, denn auch wichtige Aspekte wie der Datenschutz werden so kaum thematisiert.“

Alles fließt – vor allem die Daten

Der Markt wird vor allem von Spielen dominiert, die eine Online-Verbindung verlangen. Gespielt wird nicht nur alleine, sondern auch im Verbund mit anderen. Daneben wird munter über den Spielverlauf und Alltagsthemen gechattet. Und man schaut SpielerInnen auch gemeinsam in Communities beim Spielen zu. „Die Zusammensetzung der Mitspieler und vor allem munteres Chat-Geplaudere mit ihnen sagt viel über die eigene Person aus“, so Zimmer. „Nicht zu vergessen: Spieler-Datenbanken sind lohnende Angriffsziele. Es ist fraglich, ob die Anbieter massiv in Datensicherheit investieren.“

„Es wird kaum bedacht, dass das virtuelle Spielzimmer laufend überwacht wird“, betont Zimmer, „und zwar von Firmen und – wie man seit Edward Snowdon weiß – sogar von Staaten. Spielzüge, Spielzeit, Mitspieler, Kreditkartendaten, Chats, Anmeldedaten, IP-Adressen, Passwörter, technische Ausstattung, Adressbücher, Daten aus sozialen Netzwerken – beim Spielen fließen jede Menge persönliche Daten. Abgesehen von den Registrierungsdaten ist den Nutzern aber selten bewusst, wie gläsern sie und ihr Spielverhalten tatsächlich sind“, so die AK Expertin. „Rechtskonforme Einwilligungen zur Datennutzung werden bei den Spielern selten eingeholt.“ 

Eine Studie des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein hat schon 2010 vor Datenschutzdefiziten bei Online-Spielen gewarnt und Lösungen aufgezeigt. Die Mängelliste war lang: nicht gesetzeskonforme, unverständlich formulierte Datenschutzerklärungen, Datensammlungen, die zum Spielbetrieb nicht erforderlich waren, pauschale Zustimmungen, Verweigerung der Löschung von Daten ehemaliger SpielerInnen, ...

„Seitdem ist nicht viel zum Schutz der Kunden geschehen“, rügt Zimmer. „Nutzer werden noch immer schlecht informiert und können keine wirkliche Kontrolle über ihre Daten ausüben. Neue Trends haben die Lage eher noch verschärft: Smartphone-Spiele ermöglichen Standortprofile und die Einbettung vieler Spiele in soziale Netzwerke potenziert die ausspähbaren Daten.“

Geheim bleibt fast nichts

Online-SpielerInnen erkunden zum Beispiel virtuelle Räume, leben Fantasien aus oder trainieren ihre Geschicklichkeit. Selbstvergessene Spielmomente, aber vor allem die vielen Chat-Unterhaltungen, die parallel zum Spielen ablaufen, können Datenoasen für Hersteller, Server- und Plattformbetreiber sein. Sie können Vorlieben, Verhaltensweisen, die Persönlichkeit des Spielers bewerten. „Wenn jede Aktivität aufgezeichnet wird und folglich für alles Mögliche auch ausgewertet werden kann, ergibt sich erhöhter Schutzbedarf für Spieler, vor allem für Kinder“, mahnt Zimmer. 

Internet und Überwachungspraktiken sind längst in den Kinderzimmern der Kleinsten angekommen. Bevor sich Kleinstkinder noch an Computerspielen versuchen, können sie schon etwa mit der Puppe Cayla, die laut Produktwebsite "fast wie eine richtige Freundin" sei, erste Erfahrungen mit kommerziellen Vertraulichkeitsverletzungen sammeln. Über Bluetooth-Verbindung, Mikrofon und Spracherkennung können Unterhaltungen zwischen Kind und Puppe an den US-Hersteller weitergeleitet werden.

Die Puppe steht beispielhaft für Probleme, die auch mit Online-Spielen für ältere Kinder verbunden sind: verstecktes Aufzeichnen des Spielverhaltens und Intransparenz der Datenempfänger oder Datennutzungszwecke.

„Ein leichtes Hacking-Opfer ist die Puppe angesichts ungesicherter Verbindungen obendrein“, betont Zimmer. „Firmen, die möglichst unbeschränkt Daten sammeln wollen, dringen so immer weiter in die Kinderzimmer ein. Eltern sind sich darüber oft nicht im Klaren“, warnt Zimmer.

Spiel oder Realität?

Millionen Menschen führen ein zweites Leben in Online-Rollenspielen. Oder sie verfolgen das Spielgeschehen in kämpferischer Ego-Shooter Manier durch die Augen eines Avatars oder versuchen am Bildschirm, Fußballmatches für sich zu entscheiden. Online-Lernspiele werden in Schulungen eingesetzt (Edutainment). So manchem Arbeitsprozess wird ein spielerischer Anstrich verliehen, um MitarbeiterInnen zu mehr Leistung zu motivieren (Gamification). Spiele setzen auch auf Belohnungs- und Vergleichsmethoden, um NutzerInnen etwa zu Fitnessaktivitäten zu bewegen.  

Nur zwei Beispiele

Beispiel 1: Ideal für die Spielewelt sind Anwendungen, bei denen reale und virtuelle Welt quasi verschmelzen. Apps nutzen dabei über die Handy-Kamera erfasste Bilder als Hintergrund fürs Spielgeschehen. Das wohl bekannteste Spiel, das auf der Idee einer „erweiterten Realität“ basiert, ist Pokemon Go. Millionen SpielerInnen versuchten 2016 weltweit „in freier Wildbahn“ im Kamerabild auftauchende Monster zu fangen, zu trainieren und gegeneinander antreten zulassen.

Der Erfolg des Spiels machte auch kommerziell erfinderisch: SpielerInnen konnten von den Monstern auch zu realen Shops gelockt werden. „Aus Datenschutzsicht sind derartige Spiele problematisch, weil sie ständig die genauen Ortsdaten benötigen. Daraus resultieren minutiöse Bewegungsprofile der Nutzer“, sagt Krieger-Lamina.  
 
Beispiel 2: Ihren Spazierweg oder ihre Jogging-Route offenbaren NutzerInnen von Spielen wie „Zombies, Run“. Das Spiel involviert NutzerInnen in Zombiegeschichten und gibt den Impuls zum raschen Sprint, wenn Zombies hinter ihnen her sind.

Ein Riesenmarkt: Aus Daten wird Geld

Ob Verkauf von Browserspielen oder Apps, Abos, Mikrozahlungen für In-App-Käufe oder der Verkauf von Spiele-Hardware wie Konsolen: Das Geschäft mit Online-Spielen ist ein Wirtschaftsfaktor. Der jährliche weltweite Umsatz hat die 100 Milliarden US Dollar Schwelle bereits überschritten.  

An Spieleprojekten (und damit potenziell auch am Datenhandel) sind Spieleentwickler beteiligt, Produktions- und Herausgeberfirmen, die die Finanzierung, den Vertrieb und das Marketing besorgen, Anbieter von Spieleplattformen, Betriebssystemhersteller mit ihren App-Stores oder Netzwerkbetreiber der Konsolenhersteller.  

Ein Blick hinter die Kulissen – einige Beispiele: Die größte Computerspielplattform des Anbieters Valve ist Steam – hier werden momentan 70 Prozent aller PC-Spiele heruntergeladen. Durch diese Marktkonzentration fließen auch Berge an Kundendaten zentral über diese eine Plattform. Steam weiß somit, wann gespielt wird, was, wie oft, mit welchem Erfolg, mit wem, auf welcher Hardware. 

Eines der profitabelsten Spiele ist World of Warcraft. Es brachte dem Herausgeber Activision/Blizzard schon 2013 über eine Milliarde Dollar an Einnahmen. Die bis zur Fusion von Vivendi und Activision zu Activision/Blizzard (im Jahr 2008) nach Umsatz weltweit größte Computerspielfirma Electronic Arts setzte im Geschäftsjahr 2017 mehr als 4,8 Milliarden US Dollar um.  

Zu den cleveren Datensammlern zählt auch der Plattformanbieter Sulake. Er betreibt die Online-Plattform Habbo mit mehr als 16 Millionen monatlichen NutzerInnen (meist Kinder und Jugendliche bis 18 Jahre). Die SpielerInnen schlüpfen in die Rolle eines Bewohners eines Habbo-Hotels. Sie können Möbel kaufen und eigene Räume einrichten. Die Hauptfunktion ist aber der Kontakt zu anderen aus der Community via Chat. Wer im Spiel an Marktforschungsumfragen teilnimmt, dem winken Geschenke. So konnte das Konsumverhalten von 42.000 Jugendlichen in 22 Ländern ausgewertet werden!

KonsumentInnen brauchen mehr Schutz

„Bei den Online-Spielen werden jede Menge Daten ‚freigespielt‘. Datensammler können sich die Hände reiben“, warnt AK Konsumentenschützerin Gabriele Zgubic. „Für Konsumenten bleibt es verborgen, wo Daten hinfließen und zu welchem Zweck sie weiterverarbeitet werden. Daher sind Schutzregeln und Kontrollen nötig“, verlangt Zgubic.  

Gesetzliche Schranken statt freiwillige Zustimmung:  Für Datenklauseln sind gesetzliche Regeln nötig. NutzerInnen werden mit dem Anlegen eines Spielekontos oft gezwungen, pauschalen, intransparenten Datenverwendungsklauseln zuzustimmen. Die Betreiber meinen zwar, niemand müsse ihre Dienste in Anspruch nehmen. Wer es aber tut, sei mit den Bedingungen einverstanden. Die AK will gesetzliche Regeln: Bestimmte Datennutzungen sollen auch bei Vorliegen einer Zustimmung nicht zulässig sein. Das würde auch dem Schutz von Kindern Rechnung tragen.  

Datenschutzbehörden müssen aktiv werden: Durch die vielen (minderjährigen) Betroffenen braucht es Vorgaben und Kontrollen seitens der EU-Datenschutzbehörden. Mit der Datenschutz-Grundverordnung sind auch Anbieter aus den USA dem EU-Recht unterworfen (wenn sie ihr Angebot auf Europa ausrichten oder Profile von europäischen Nutzern anlegen) und in Kontrollen einzubeziehen.  

Anbieter besser an die Kandare nehmen: Die Infos der Anbieter müssen transparenter werden. Sie müssen wesentlich besser über die Datenweitergabe an Dritte informieren, eine verschlüsselte Datenübertragung und vielfältige Einstellmöglichkeiten zum Schutz der Privatsphäre anbieten. 

Was Sie tun können, um sich zu schützen

Knausrig mit Daten sein: Viele Online-Spiele fordern eine Registrierung und die Preisgabe persönlicher Daten. Hier gilt die Faustregel: Weniger ist mehr. Wird eine E-Mail-Adresse verlangt, verwenden Sie ein Pseudonym oder richten Sie eine eigene Adresse dafür ein.
 
Blick auf Nutzerbedingungen: Schauen Sie in die Nutzungsbestimmungen. Prüfen Sie, wofür die Daten genutzt werden. Bevorzugen Sie Spiele, bei denen möglichst keine Daten wie E-Mail-Adresse, Social-Media-Profile oder Telefonnummern verwendet werden.
 
Einstellungen nutzen: Verwenden Sie die Einstellungen auf Ihrem Handy. Es ist oft regulierbar, ob auch andere MitspielerInnen die eigenen Daten einsehen können. Auch die Zugriffsrechte bei Handy-Apps sind veränderbar: Probieren Sie aus, ob das Spiel auch mit weniger Rechten läuft.
 
Account löschen: Wenn Sie einem Spiel endgültig ade sagen, sollten Sie – soweit möglich – den Account bewusst löschen (statt sich nur nicht mehr anzumelden). Nehmen Sie die Dienste des Anbieters nicht mehr in Anspruch, so können Sie ihn auch eigens auffordern, Ihre Daten zu löschen. Der Anbieter muss Sie über die vollzogene Löschung informieren oder begründen, warum er Ihrem Wunsch nicht nachkommt.
 
Sicher ist sicher: Als Kontrollmaßnahme bei Kindern wichtig: Bei In-Game-Käufen auf Apples iOS ist das Passwort nach seiner ersten Eingabe standardmäßig noch 15 Minuten gültig, dann braucht man es nicht mehr eingeben. Ändern Sie die Einstellung so, dass bei jedem Kauf nach dem Passwort gefragt wird oder sperren Sie die Funktion der In-App-Käufe.
 
Vorsicht vor Plünderungen des eigenen Spiele-Accounts: Vorsicht, mit gestohlenen Spiele-Accounts lässt sich prächtig Geld verdienen. Für Hacker ist es attraktiv, vom Spieler erarbeitete, virtuelle Werte zu entwenden, um sie online teuer zu verkaufen. Vermeiden Sie deshalb Schadsoftware auf Ihrem Rechner (etwa durch aktuelle Anti-Virensoftware), die auch geldwerte Informationen ausspähen könnte.  

Kontakt

Kontakt

WIR BERATEN SIE GERn

Konsumentenschutz

Telefonische Auskunft

Montag - Freitag, 8 Uhr -12:00 Uhr
+43 1 50165 1209

Beratung in der AK Wien nach telefonischer Terminvereinbarung und per E-Mail möglich. mehr