Beispielfälle

Verbraucherschutz und Datenschutz bei Videospielen sollte nicht nur Juristen, sondern die Gamer interessieren. Denn es zeigt sich, dass Probleme hier schnell real werden und jeden von uns treffen können:

Verbraucherschutz

Gaming Impossible: Onlinefreischaltung nach weniger als 24 Monaten nicht mehr möglich.

Vor der Umstellung auf Origin war zur Nutzung mancher von Electronic Arts verlegten Videospiele die Inanspruchnahme des Authentifizierungsdienstes des EA-Stores erforderlich. Einige, vor September 2009, erworbene Inhalte, konnten nach der Einführung des neuen Dienstes im Juni 2011 nicht mehr authentifiziert werden. Kunden, die sich daraufhin an EA wandten, erhielten eine ernüchterne Bestätigung:

Ich möchte Sie darüber informieren, dass Sie einen Code zu einem Spiel einlösen möchten, das vor September 2009 erschienen ist. In diesem Fall ist es nicht möglich, den Titel [...] einzurichten.

Ein in der Folge gefunderner Workaround funktionierte nicht in allen Fällen, so dass erworbene Nutzungsberechtigungen bereits 21 Monate nach der Einräumung nicht mehr wahrgenommen werden konnten. Betroffen war unter anderem der 9,99 € kostende Inhalt Armoured Fury. Es erfolgte weder eine Entschädigung noch eine Erstattung der geleisteten Zahlungen.

Mehr dazu bei:
  • Nguyen, The-Khoa, Origin: Aktivierung von "alten" Electronic Arts-Spielen nicht möglich?, pc-games v. 12.10.2011.

Virtuelle Enteignung: Gekaufte Gegenstände werden gestrichen

Von Electronic Arts wurde ab April 2011 mit „Battlefield Play4Free“ ein sogenanntes „Free to Play“-Spiel angeboten. Bei diesen muss nicht für die Erlangung des Clients oder die Nutzung, sondern für die Erlangung von Zusatzinhalten Geld gezahlt werden. Im Fall von „Battlefield Play4Free“ konnten zahlende Spieler unter anderem virtuelle Waffen erstehen (Stückpreis ca. 4 €), die sich im Nachhinein jedoch als zu übermächtig herausstellten. Um die Chancengleichheit wiederherzustellen wurden diese im Dezember 2011 entfernt, wobei die Käufer als Entschädigung „Legacyattachments“ erhielten: Komponenten, mit denen Waffen aufgerüstet werden konnten. Auch dieses System war nicht ausbalanciert, so dass die mit bis zu 40 € pro Waffe erworbenen Teile im Dezember 2011 entfernt und den Inhabern im Ausgleich leicht verbesserte reguläre Waffen angeboten wurden. Eine Erstattung der Zahlungen wurde im offiziellen Forum abgelehnt:

Es gibt keine Rückerstattung für im Spiel gekaufte Artikel.

Somit waren hier die Nutzungsberechtigungen bereits nach 8 Monaten praktisch wertlos.

Mehr dazu bei:
  • Gercke, Maximilian, Kontrollbesuch eines Problemkindes, GameStar v. 11.05.2012.
  • Battlefield Play4Free Team, The removal of "Legacy" attachments, the introduction of fairer play!, battlefield.play4free v. 19.12.2011.

Spiel kastriert: Multiplayer eingestellt

Bei manchen Videospielen kann der Multiplayermodus nur genutzt werden, wenn der Publisher hierfür Kapazitäten bereit hält. Sobald diese aus Kostengründen gestrichen werden, sieht es schlecht aus. Bei Electronic Arts wird es beispielsweise so gehandhabt, dass wenn die Nutzung eines Spiels zurückgeht - "weniger als 1% aller EA-Spieler in Spitzenzeiten" - die Betreuung des Produkts eingestellt wird, um "den anderen 99% der Spieler, die die beliebteren Spielen spielen, ein fantastisches Spielerlebnis zu bieten". Hierauf wird auf den Rückseiten der DVD-Hüllen - wie zum Beispiel bei "Fifa 12" - auch im Kleingedruckten hingewiesen:

EA kann die Online-Features mit einer Frist von 30 Tagen nach Bekanntgabe auf http://www.ea.com/de/1/service-updates einstellen.

So ist es gängige Praxis, dass im November 2004 veröffentlichte Spiele wie "Need for Speed: Underground 2" auf manchen Plattformen schon im August 2006 nicht mehr online gespielt werden konnten. Die Liste der Spiele, die EA nicht mehr unterstützt, kann hier eingesehen werden:

Mehr dazu bei:
  • Online-Dienst-Updates, ea.com.

Datenschutz

Playstation Network: Gehackt - again

Wer seine Daten Onlineplattformen anvertrauen möchte, sollte sich dies gut überlegen: Denn aufgrund von Sicherheitslücken könnten auf diese nicht nur die jeweiligen Anbieter, sondern unter Umständen auch Hacker zugreifen. Hierbei ist Sonys "Playstation Network" ein Beispiel, das zur Vorsicht mahnen sollte. Im April 2011 gelang es Hackern auf die Datenbanken zuzugreifen, so dass sie Zugang zu den Daten von 77 Millionen Nutzern erhielten. Hierunter befanden sich nach Angaben von Sony "Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/Qriocity Passwort und Login sowie PSN Online ID" der jeweiligen Nutzer. An Kreditkarteninformationen sollen die Eindringlinge dabei nicht gekommen sein, wobei nach Angaben von Sony aber auf Nummern und Gültigkeitsdauer zugegriffen wurde:

Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Im Oktober desselben Jahres war es dann wieder soweit, wobei diesmal "nur" auf 93 000 Accounts des "Playstation Network", des "Sony Entertainment Network" und "Sony Online Entertainment" zugegriffen wurde.

Mehr dazu bei:
  • Thöing, Sebastian, Playstation Network und Sony Online erneut gehackt, pc-games v. 12.10.2011.

Steam gehackt: Kreditkarte im Auge behalten

Bei der Konkurrenz sieht es nicht viel besser aus. Im November 2011 gelangt es Hackern sich "Zugang zu Login- und Abrechnungsdaten von circa 35 Millionen Kunden" von Steam zu verschaffen. Darunter befanden sich unter anderem "Nutzernamen, verschlüsselte Passwörter, Informationen über gekaufte Spiele, E-Mail-Adressen, Rechnungsanschriften und verschlüsselte Kreditkarteninformationen". Ob diese Daten auch entwendet wurden konnte vorerst nicht betätigt werden, die - wegen der Verschlüsselung - ohnehin nur schwer zu verwenden seien. Die Nutzer von Steam wurden aber nichtsdestotrotz zur Vorsicht gemahnt:

Trotzdem sollten Sie ihre Kreditkarten-Aktivitäten und -Abrechnungen genau im Blick haben.

Mehr dazu bei:
  • Knoke, Felix, Steam gehackt, Millionen Kundendaten in Gefahr, spon v. 11.11.2011.
  • Alex, Jirko, Auch Steam wurde gehackt, cbase v. 11.11.2011.

Xbox Live Accounts gehackt: Shoppen auf fremde Rechnung

An Accountdaten kommen Kriminelle natürlich nicht durch das Hacken von Datenbanken, sondern auch auf anderen Wegen. Durch Tricks können Nutzer oder - wie es im Fall von "Xbox Live" vermutet wird - der offizielle Support unfreiwillig dazu gebracht werden Dritten den Zugang zu ermöglichen. So heiß es im Goosterblog:

From what I can tell, hackers can gain access to the victim’s accounts in a couple of different ways. One way is by calling Xbox Support and pretending to be the victim. […] Another way that I have read about seemed specific to FIFA ’11, where a hacker can e-mail EA support with some jargon that confuses the EA server into sending the hacker the victim’s Xbox and EA account information. I’m not sure of the legitimacy of this claim but during my search I found videos about it on YouTube, as well as websites explaining how to do it.

Von Mai bis Oktober 2011 gab es derartige Fälle, in denen sich Kriminelle Zugang zu diversen Accounts verschafften. Bei diesen wurden die auf dem "Konto verbliebenen MS-Points ausgegeben" sowie "Kreditkarten oder PayPal belastet". Auf Kosten der Accountinhaber wurden dann DLCs wie zum Beispiel "Premium Gold Packs" erworben und dann an andere weitergegeben. Bei Microsoft sieht man das Problem dabei offenbar bei der Benutzerseite:

Wir haben keine Anzeichen dafür, dass der Xbox LIVE Service gefährdet ist. Wir nehmen die Sicherheit unseres Services sehr ernst und arbeiten permanent daran, diesen sicherer vor äußeren Angriffen zu machen. Nichtsdestotrotz hat uns eine begrenzte Zahl von Mitgliedern kontaktiert und von unerlaubten Zugriffen auf ihre Accounts berichtet. Wir arbeiten mit den betroffenen Mitgliedern direkt zusammen um eventuelle, nicht autorisierte Eingriffe in den Account wieder rückgängig zu machen. Wie immer empfehlen wir unseren Mitgliedern DRINGEND unsere Sicherheitsrichtlinien zu befolgen um ihren Account zu schützen. Weitere Informationen zu diesem Thema unter http://www.xbox.com/security".

Mehr dazu bei:
  • Obermaier, Michael, FIFA 12 - Account-Diebstahl auf Xbox LIVE und Origin, gamestar v. 13.10.2011.
  • Xbox Live users hacked, victims in the name of EA’s FIFA DLC, Goosterblog v. 28.09.2011.