1. Willkommen in der Arena
Mit der Veröffentlichung von Pokémon Go wurde ein ungeahnter Hype losgetreten, der nun auch Deutschland erfasst hat. Auch mir ist es nicht gelungen diesem Hype zu entkommen – wenngleich meine Beweggründe rein beruflich sind. Für das Infoportal mobilsicher.de habe ich die Android Version der App analysiert. Im vorliegenden Beitrag möchte ich einen Teil der Ergebnisse veröffentlichen und aufzeigen, welche Daten von den Spielern im Hintergrund erhoben werden.
In der schwammig formulierten Datenschutzerklärung nennt Entwickler Niantic lediglich Beispiele für Daten, die im Rahmen von Pokémon Go erhoben werden. Was allerdings tatsächlich gesammelt und weitergegeben wird, geht aus der Datenschutzbestimmung genauso wenig hervor, wie die Nennung von Drittanbietern mit denen Niantic zusammenarbeitet. Mit dieser kläglichen Informationspolitik ist Niantic in guter Gesellschaft. Andere Unternehmen machen es oft auch nicht viel besser und »verschleiern« in einem Konstrukt aus ellenlangen Nebensätzen die eigentlichen Absichten ihres Geschäftsmodells.
Wer sich den »Spielspaß« nicht verderben möchte, der hört an dieser Stelle besser auf zu lesen. Alle anderen sind dazu eingeladen einen Blick hinter die Kulissen zu werfen.
2. Das Geschäftsmodell: Gib uns deine Daten!
Das Geschäftsmodell hinter Pokémon Go lässt sich bereits erahnen. Es lässt sich kostenlos herunterladen und auch das Spielen ist mit keinen weiteren Kosten verbunden. Wie also finanziert sich ein solches Geschäftsmodell – abgesehen vom optionalen Erwerb von Pokémünzen? Die meisten Leser werden es schon wissen: Natürlich über die gesammelten Daten der Nutzer, die dann für allerlei Zwecke verwendet werden können. Niantic selbst sagt hierzu in der Datenschutzerklärung:
Wir könnten gesammelte Informationen und nicht-identifizierende Informationen Drittanbietern zu Forschungs- und Analysezwecken, demografischen Erhebungen und ähnlichen, anderen Zwecken offenlegen. Diese Informationen enthalten keine Ihrer personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes).
Das ist allerdings nur die halbe Wahrheit, denn längst wurde bekannt, dass Niantic weitere Einnahmequelle erschließen möchte. Da wäre bspw. die geobasierte Werbung. Und was ließe sich mit den standortbasierten Spieldaten noch so anfangen? Unter anderem lässt sich damit wunderbar Kartenmaterial optimieren bzw. vervollständigen.
Was also in Zukunft mit den gesammelten Daten noch so alles angestellt wird, darüber lässt sich heute keine Aussage treffen. Doch es sollte klar sein, dass die Kommerzialisierung der Daten klar im Vordergrund steht – das Geschäftsmodell bzw. der Aktienkurs des Unternehmens und seiner Stakeholder lässt auch gar keine andere Ausrichtung zu.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.1 Weitergabe an Strafverfolgungsbehörden
Der obligatorische Passus, mit dem sich der Betreiber das Recht einräumt, personenbezogene Informationen aus »Sicherheitsgründen« mit Regierungen, Strafverfolgungsbehörden und sonstigen staatlichen Stellen oder Privatpersonen zu teilen, darf natürlich auch nicht fehlen:
Wir arbeiten mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten zusammen, um das Gesetz durchzusetzen und einzuhalten. Wir könnten jegliche Informationen über Sie (oder über das von Ihnen ermächtigte Kind), die sich in unserem Besitz oder Kontrollbereich befinden, an Regierungen oder Strafverfolgungsbehörden oder private Beteiligte offenlegen, wenn wir es nach unserem eigenen Ermessen für notwendig und angemessen erachten: (a) um auf Ansprüche, Gerichtsprozesse (einschließlich Vorladungen) zu reagieren; (b) um unser Eigentum, unsere Rechte und unsere Sicherheit, sowie das Eigentum, die Rechte und die Sicherheit von Dritten oder der allgemeinen Öffentlichkeit zu schützen; und (c ) um jegliche Aktivität, die wir als illegal, unethisch oder rechtlich anfechtbar erachten, aufzudecken und zu stoppen.
Bei der rasant steigenden Spieleranzahl bzw. dem globalen Interesse an Pokémon Go ist es nur eine Frage der Zeit, bis die Behörden bei Niantic anklopfen und Interesse an den gesammelten Daten bekunden.
2.2 Übertragung in die USA
Ein »Datenschutz-Abkommen« wie Safe Harbor bzw. aktuell nun Privacy Shield zwischen der EU und den Vereinigten Staaten regelt den Schutz personenbezogener Daten, wenn diese aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Zu dem Verhandlungsergebnis von Privacy Shield möchte ich mich an dieser Stelle nicht äußern, sondern zitiere den Europaabgeordneten Jan Philipp Albrecht (Grüne):
The Commission has today signed a blank cheque for the transfer of personal data of EU citizens to the US, without delivering equivalent data protection rights. The ‚Privacy Shield‘ framework does not seem to address the concerns outlined by the European Court of Justice in ruling the Safe Harbour decision illegal (1). In particular the individual rights of consumers are still too weak and blanket surveillance measures are still in place. In this context, the Commission should not be simply accepting reassurances from the US authorities but should be insisting on improvements in the data protection guaranteed to European consumers.
Was hat das nun mit Pokémon Go zu tun? Nun, in der Datenschutzerklärung wird dort unter dem Passus 9 »Internationale Übertragung« folgendes erwähnt:
[…] Wenn sich Ihr Wohnsitz außerhalb der Vereinigten Staaten befindet und Sie sich entschließen, uns Ihre personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes) zu übermitteln, könnten wir Ihre personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes) in die Vereinigten Staaten übertragen und dort verarbeiten. Wann immer wir Ihre personenbezogenen Daten (oder die des von Ihnen ermächtigten Kindes) in Gebiete außerhalb der Gerichtsbarkeit, in der Sie (oder das von Ihnen ermächtigte Kind) wohnhaft sind, transferieren, versichern wir Ihnen, dass angemessene Sicherheitsmaßnahmen bezüglich ihrer Sicherheit getroffen wurden. […]
Im Klartext: Alle personenbezogenen Daten der Spieler werden in das »Datenschutz-Entwicklungsland« USA übertragen.
3. Tschüss Privatsphäre
Kommen wir nun zum eigentlichen Kern des Beitrags: Die Veröffentlichung der Datenmitschnitte beim Spielen von Pokémon Go. Ich kommentiere diese nur sehr eingeschränkt, damit sich jeder selbst ein Bild davon machen kann, welche Daten hier von den Spielern gesammelt und offensichtlich später auch kommerzialisiert werden. Bei den Mitschnitten handelt es sich um die Android-Version 0.29.2 aus dem Google Play Store. Wem die Datenmitschnitte zu technisch sind und lieber eine Aufarbeitung der Informationen bevorzugt, dem empfehle ich Miriams Beitrag auf mobilsicher.de.
Hinweis: Einen Teil der Daten habe ich leicht verändert, um bspw. Rückschlüsse auf das verwendete Google-Konto zu erschweren.
Update
20.07.2016: Einige E-Mails die ich in den letzten Tagen zu dem Beitrag erhielt, triefen geradezu vor Ignoranz, Halbwissen und Boshaftigkeit. Unter anderem wird aufgeführt, es sei im Rahmen der Softwareentwicklung »völlig normal, dass jene Daten übermittelt werden«. Nein ist es nicht. Und es wird auch dann nicht wahr, wenn ihr es ständig wiederholt oder euch selbst einredet. Ein Dienstleister, der tatsächlich Interesse an der Absturzursache einer App hat, der muss dazu keine eindeutigen Identifikationsmerkmale wie das Google-Konto des Geräts erfassen.Es ist einfach zur Unsitte geworden ungefragt Daten zu sammeln und zu übertragen – das gilt übrigens nicht nur für die Pokémon App. Der Benutzer wird schon gar nicht mehr gefragt, ob er bspw. einen Absturzbericht mit den Entwicklern teilen möchte. Eine App darf mich gerne nach Geld, Daten oder In-App Käufen fragen, aber sich nicht einfach nehmen was ihr passt. Eine transparentere Informationspolitik von den Unternehmen wäre nicht nur wünschenswert, sondern angesichts dieser Datensammelei längst überfällig.
3.1 Drittanbieter: Unity – Game Engine
Unmittelbar nach dem Start von Pokémon Go wird eine Verbindung zu »stats.unity3d.com« initiiert, in der folgende Hardware-Informationen übertragen werden:
cpu=ARMv7+VFPv3+NEON gfxname=Adreno+(TM)+305 gfxvendor=Qualcomm gfxversion=OpenGL+ES+3.0 gfxdriver=V%4066.0+AU%4004.04.03.087.018+(CL%40) gfxshader=30 gfxapi=8 gfxtex=441 gfxrt=3 gfxflags=15539 cpucount=4 cpufreq=1190 ram=882 vram=256 screen=1280+x+720 dpi=327 platform=11 flags=1090521154 hash=c0bd66a0c2c8d5225f8e9ed442a79c6c appId=com.nianticlabs.pokemongo uuid=b229e0b029391601e31fe400ff76c42f -> Kombination aus Device ID und vermutlich Salt als md5 Hash model=motorola/Moto G/falcon_gpe unity=5.3.5f1 build=5.3.5f1
In einer weiteren Übermittlung:
adId=5b03011d-e0f1-4b8b-aa2f-8ff9bd553708 -> Google Advertising ID limitAdTracking=1 lang=de unity=5.3.5f1 os=Android OS 4.4.4 / API-19 (KTU84P/eng.squadzone.20141012.142929) appId=com.nianticlabs.pokemongo uuid=b229e0b029391601e31fe400ff76c42f -> Kombination aus Device ID und vermutlich Salt als md5 Hash platform=11
3.2 Drittanbieter: Apteligent
Auch wiederum direkt nach dem Start werden folgende Informationen an »appload.ingest.crittercism.com« übermittelt:
osVersion":"4.4.4" mobileCountryCode:262 -> Im Standard E.212 festgelegte Länderkennung / 262 steht für Deutschland appVersion:"0.29.0" deviceID:"b229e0b0-2939-3601-a31f-e400ff76c42f" -> Kombination aus Device ID und vermutlich Salt als md5 Hash crVersion:"5.0.8" locale:"de" deviceModel:"Moto G" carrier:"Unitymedia" -> Mobilfunkanbieter crPlatform:"android" mobileNetworkCode:7 -> Code für das Mobilnetzwerk / 7 steht für den Netz-Provider O2 appID:"5644ec0f8d4d8c0a00d081f1" osName:"android"
Ebenfalls zu Apteligent bzw. zur Adresse »api.crittercism.com« werden gleich zu Beginn folgende Informationen übertragen:
hashed_device_id:"b229e0b0-2939-3601-a31f-e400ff76c42f" -> Kombination aus Device ID und vermutlich Salt als md5 Hash
app_id:"5644ec0f8d4d8c0a00d081f1"
library_version:"5.0.8"
metadata:{"username":"anonymous"}}
Nach Anmeldung über das Google-Konto:
hashed_device_id:"b229e0b0-2939-3601-a31f-e400ff76c42f" &;t;strong>-> Kombination aus Device ID und vermutlich Salt als md5 Hash
app_id:"5644ec0f8d4d8c0a00d081f1"
library_version:"5.0.8"
metadata":{"username":"harald.hurz"}} -> Übermittlung des Google Kontonamens oder E-Mail Adresse ohne @googlemail.com / gmail.com
Nach Vergabe eines In-Game Spielernamens:
hashed_device_id:"b229e0b0-2939-3601-a31f-e400ff76c42f" -> Kombination aus Device ID und vermutlich Salt als md5 Hash
app_id:"5644ec0f8d4d8c0a00d081f1"
library_version:"5.0.8"
metadata":{"username":"Hurz"}} -> Übermittlung des In-Game Spielernamens
Während des Spielens bzw. eines Fehlverhaltens der App:
hashed_device_id:"b229e0b0-2939-3601-a31f-e400ff76c42f" -> Kombination aus Device ID und vermutlich Salt als md5 Hash
app_id:"5644ec0f8d4d8c0a00d081f1"
exceptions":[...]
type:"he-bg"
app_state:orientation:1
model:"Moto G"
memory_usage:"376592384" -> RAM-Verbrauch vom System
arch:"armv7l" -> Prozessor-Architektur
app_version_code:2016070500
xdpi:326.571
locale:"de"
sd_space_free:"2908639232" -> Freier Speicher der SD-Karte
battery_level:0.5 -> Batterie Status
app_version:"0.29.0"
memory_total:"67108864" -> RAM bzw. total verfügbarer Hauptspeicher
mobile_network_code:7 -> Code für das Mobilnetzwerk / 7 steht für den Netz-Provider O2
wifi:{"available":true,"connected":true,"failover":false}
system:"android"
disk_space_total:"5837451264" -> Total verfügbarer Speicher
name:""
mobile_country_code:262 -> Im Standard E.212 festgelegte Länderkennung / 262 steht für Deutschland
ydpi":328.404
sd_space_total:"5837451264"
carrier":"Unitymedia" -> Mobilfunkanbieter
dpi:2,"mobile_network":{"connecting":false,"available":true,"roaming":false,"connected":false,"failover":true}
system_version:"4.4.4"
disk_space_free:"2908639232"
current_thread_id:2584
exception_reason:Failed to resolve address [...]
app_id:"5644ec0f8d4d8c0a00d081f1"
library_version:"5.0.8"
3.3 Drittanbieter: Upsight – Mobile Marketing & Analytics
Neben Systeminformationen wird das Spielgeschehen -Spielerlevel, Anzahl der gefangenen Pokémons, usw.- offenbar von »bootstrap.upsight-api.com« erfasst:
"sdk.version" : "4.0.6",
"screen.scale" : 1.0,
"app.bundleid" : "com.nianticlabs.pokemongo",
"sdk.plugin" : "4.0.7",
"device.carrier" : "Unitymedia", -> Mobilfunkanbieter
"device.jailbroken" : true, -> Rooting Erkennung
"device.manufacturer" : "motorola",
"device.type" : "phone",
"app.version" : "0.29.0",
"sid" : "8941224594806181704",
"screen.dpi" : 320,
"screen.width" : 720,
"device.connection" : "WIFI",
"device.os_version" : "4.4.4 19", -> Verwendetes System
"bundle.schema_hash" : "97d170e1550eee4afc0af065b78cda302a97674c",
"device.os" : "android",
"device.limit_ad_tracking" : false,
"sdk.build" : "+release.677f23a",
"app.token" : "a9cc12f87adc420baf964f187672ecb4",
"device.hardware" : "Moto G", -> Android-Gerät
"screen.height" : 1184,
"request_ts" : 1468484001,
"opt_out" : false,
"locale" : "de_DE",
"sessions" : [ {
"events" : [ {
"pub_data" : { },
"upsight_data" : { },
"type" : "upsight.config.expired",
"seq_id" : 3,
"ts" : 1468484001,
"user_attributes" : {
"player_xp" : 0, -> Spieler Erfahrungspunkte
"pokecoin" : 0,426 380 24
"item_count" : 0,
"player_avatar" : 0,
"player_level" : 0,
"pokemon_count" : 0
}
} ],
"install_ts" : 1468484001,
"past_session_time" : 0,
"session_num" : 1,
"session_start" : 1468484001
[...]
Während des Spielverlaufs:
[...]
"pub_data" : {
"ITEM_POKE_BALL" : "50",
"ITEM_SPECIAL_CAMERA" : "1",
"ITEM_INCUBATOR_BASIC_UNLIMITED" : "1",
"ITEM_INCENSE_ORDINARY" : "2"
},
"upsight_data" : { },
"type" : "pub.update.item_bag",
"seq_id" : 7,
"ts" : 1468489000,
"user_attributes" : {
"pokemon_count" : 0,
"player_avatar" : 0,
"player_xp" : 0,
"player_level" : 1,
"item_count" : 54,
"pokecoin" : 0
}
}, {
"pub_data" : {
"curve" : "0.2033871",
"miss_percent" : "0",
"balltype" : "ITEM_POKE_BALL",
"height" : "0",
"weight" : "0",
"cp" : "10",
"map_pokemon_type" : "StarterMapPokemon",
"hit" : "Miss",
"status" : "CATCH_MISSED", -> Spieler wirft daneben
"pokemon_id" : "4"
},
"upsight_data" : { },
"type" : "pub.action.catch_pokemon",
"seq_id" : 16,
"ts" : 1468489074,
"user_attributes" : {
"pokemon_count" : 0,
"player_avatar" : 0,
"player_xp" : 0,
"player_level" : 1,
"item_count" : 54,
"pokecoin" : 0
}
}, {
"pub_data" : {
"curve" : "0",
"miss_percent" : "0",
"balltype" : "ITEM_POKE_BALL",
"height" : "0",
"weight" : "0",
"cp" : "10",
"map_pokemon_type" : "StarterMapPokemon",
"hit" : "Normal",
"status" : "CATCH_SUCCESS", -> Spieler trifft
"pokemon_id" : "4"
},
[...]
Und noch ein paar mehr Spielerdaten…:
"pub_data" : { },
"upsight_data" : { },
"type" : "pub.usage.profile.click_log",
"seq_id" : 109,
"ts" : 1468491818,
"user_attributes" : {
"pokemon_count" : 3, -> Anzahl der gefangenen Pokémons
"player_avatar" : 0,
"player_xp" : 1820, -> Spieler Erfahrungspunkte
"player_level" : 2, -> Spielerlevel
"item_count" : 59,
"pokecoin" : 0
[...]
4. Sammeltrieb
In Anbetracht der Datenmitschnitte muss man sich ehrlich mit der Frage beschäftigen: Welcher Sammeltrieb wird hier eigentlich befriedigt? Den der Pokémon Go Spieler auf der Jagd nach immer neuen Pokémons oder vielleicht der (Daten-)Sammeltrieb von Niantic und seiner Drittanbieter?
Die Datenmitschnitte beziehen sich übrigens lediglich auf die Übermittlung von Informationen an Drittanbieter. Niantic selbst sammelt ebenfalls personenbezogene Daten wie den Namen, E-Mail Adresse, Telefonnummer oder GPS-Position. Die Erfassung jener Daten erfordert jedoch die Dekompilierung und Veränderung des Quellcodes – rechtlich ist das nicht zulässig, weshalb ich hier keine weiteren Daten veröffentliche.
Der begeisterte Pokémon Go Spieler hat folglich keine Möglichkeit nachzuverfolgen, wann, wohin und wer eigentlich Daten von ihm sammelt bzw. auswertet. Wie bei vielen anderen Diensten und Angeboten handelt es sich auch bei Pokémon Go um eine Blackbox, die allein dem Zweck der Kommerzialisierung von Nutzerdaten dient – Spielspaß hin oder her.
Update
02.08.2016: In den vergangenen Wochen erhielt ich eine Flut von E-Mails zu Pokémon Go. Was mich dabei überraschte: Wie sehr Menschen bereit sind über Datenschutzprobleme hinwegzusehen und die Praktiken von Niantic sogar in Schutz nehmen. Es wurde mir sogar vorgeworfen Menschen das Spiel vermiesen zu wollen. Leute, ganz ehrlich: Mit solchen rhetorischen Tricks kommen wir nicht weiter. Wenn ich die Datenschutzproblematik von Pokémon Go und Co. anprangere möchte ich in erster Linie auf einen Missstand aufmerksam machen. Mit einer generellen Ablehnung gegenüber Neuem hat das genauso wenig zu tun, wie mit der Verweigerung vor dem technischen Fortschritt – wer mir das vorwirft, der hat nichts verstanden.Es hilft nichts vorhandene Probleme zu ignorieren bzw. auszublenden, nur weil sie dann einfacher mit dem eigenen Verhalten und Weltbild in Einklang gebracht werden können.
5. Fazit
Es ist schon paradox: Niemand möchte wirklich gerne seine Daten herausgeben. Doch die Veröffentlichung einer einzigen App reicht offensichtlich aus, um alle Bedenken rund um die eigene Privatsphäre über Bord zu schmeißen. Edward Snowden? Die NSA-Affäre? Der Ruf nach mehr Datenschutz? All das ist Schnee von gestern. Die einstige Empörtheit über das massenhafte Abgreifen von Daten scheint im Angesicht des Pokémon Go Hypes noch weiter zu verblassen.
Millionen von Pokémon Go Spielern erliegen ihrem Sammeltrieb und sind bereitwillig damit einverstanden, ihre Daten und den aktuellen Standort mit einem Unternehmen zu teilen. Die Gefahren der Überwachung und der Manipulation werden also dem Spielspaß geopfert. So leicht ist es also, hart erkämpfte Freiheiten -im wahrsten Sinne des Wortes- »auf’s Spiel« zu setzen.
Wer Pokémon Go spielt der muss sich ganz klar vor Augen führen: Du bist das Produkt. Ist das den meisten Leuten heute tatsächlich schon egal?
Bildquellen:
Pokémon: 2funki4wheelz, Creative Commons CC0
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Pokémon Go: Die blinde Wut der Ignoranten
XPrivacy – Android ohne Google?! Teil6
CalyxOS: De-Googled geht anders – Custom-ROMs Teil2
eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3
Das Android Berechtigungsmodell: Ein perfides Konstrukt
47 Ergänzungen zu “Pokémon Go: Welcher Sammeltrieb wird hier eigentlich befriedigt?”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Gott sei Dank, dass da mal jemand die Fakten veröffentlicht: weiter so!!!
Beste Grüße
Raphael Biere
Die App finanziert sich stark überwiegend durch -In App Einkäufe-. Satirisch übersetzt heißt es ,, pay to win“.
Die Datensammlung macht einen sehr kleinen Teil des Gewinns aus.
Ich persönlich vermute genau das Gegenteil. ;-)
Statistisch betrachtet ist der Umsatz durch In-App Einkaufen bei erfolgreichen Apps weit hoher als bei kostenpflichtigen Apps.
Ich vermute nicht, dass In-App-Einkaufe den größten Teil des Umsatzes ausmachen.
Ich weiß es.?
Und wieso ist das jetzt eigentlich relevant ?
Datenklau weniger schlimm, wenn mit meinem zusätzlichen Geld noch mehr eingenommen wird ?
https://www.heise.de/newsticker/meldung/Facebook-schliesst-Uebernahme-von-WhatsApp-ab-2412371.html
https://www.zdnet.de/88184663/facebook-kauft-whatsapp-fuer-19-milliarden-dollar/
Klar doch!
Darum war dem Zuckerberg auch WhatsApp so verdammt viel Wert, gelle?
Immerhin 42 Dollar pro Nutzer.
Also du weißt es bestimmt!
Danke, Mike, für diesen grossartigen und erhellenden Artikel. Ich werde ihn gleich mal auf meinen Verteiler nehmen, damit meine Freunde und Bekannte auch von den Hintergründen dieses ‚vergnüglichen‘ Spiels erfahren.
Wow, dies müsste man irgendwie dem Mainstream vor die Augen halten. Aber wie?
Vermutlich gehört das ganze auch zum „Reifeprozess“ der Menschheit. Naja, zumindest hier in der westlichen Welt…
Vielen Dank für die Mühe, den Datenabfluss zu ermitteln und zu veröffentlichen.
Niantec-Gründer und Chef John Hanke gründete u.a. auch Keyhole – mit Geld des
US-Auslandsgeheimdienstes CIA über In-Q-Tel.
Laut https://en.wikipedia.org/wiki/John_Hanke war er auch für Auslandsangelegenheiten („foreign affairs“) im Auftrag von US-Behörden tätig.
Zur hier diskutierten Finanzierungsfrage fand ich auf Versicherungsbote bzw. Wiwo folgende Angaben:
Pokemon Go nutzt vielfältig Daten, die Ingress-Spieler erfassten.
Ingress setzte als Suchziele und Sucht-Ziele Firmen-Schilde(r) der Axa als Wegmarken, die Spieler in der realen Welt ansteuern. Man schickte Axa-Schild-Fotos mit GPS-Koordinaten durch die Spielergemeinde, pardon Community. Da sich am Wochenende mitunter Tausende Ingress-Spieler treffen, hatten Axa-Vertreter in 5½ Monaten etwa 55.000 Kontakte zu jungen, gebildeten und solventen Personen. Engagierte Spieler reisen tausende Kilometer auf der Suche nach – nun, auch nach Axa! Erreichte ein Spieler ein Axa-Schild ( das mit Abstand stärkste Ingress-Schutzschild – Symbol für Versicherung halt), bekam er Punkte und Schutz – und Niantic Geld von Axa.
Die Klicks wirken wie Google-Werbeanzeigen. Wie viel (pro Klick)? „Unter einem Dollar“, so Niantic-Chef Hanke: „Großflächige Anzeigen, die sich zwischen Nutzer und App zwängend Inhalte verdecken, die man mühsam wegklickt, verärgern Nutzer nur“. Ein Platzieren von Unternehmen bei Ingress sei „die richtige Balance zwischen ,nativen’ und gesponserten Werkzeugen. (…) Wir lösen Ad-Networks ab“. Werbung wird in Spielen wie Ingress wirksamer als die fast altmodische Google-Werbung.
Hanke nennt die Deals wie mit Axa das „fehlende Glied“ zwischen Spiele-Industrie und Werbewirtschaft.
Ziemlicher Schwachsinn. AXA-Schilder sind sehr selten und fallen eben manchmal beim „hacken“ aus Portalen raus. Aus solchen mit vielen hohen Resonatoren häufiger. Die kann man zum Schutz von Portalen der eigenen Fraktion nutzen. Eine besondere Dankbarkeit für AXA dafür, dass sie Namensgeber für die Schilde habe bisher weder ich noch jemand, den ich kenne empfunden.
Geschweige denn irgendwelche Produkte/Dienstleistungen in Anspruch genommen.
Falls es wirklich Leute gibt, die sich dadurch in ihrer Entscheidung beeinflussen lassen mögen jung sein, solvent vielleicht im Sinne „Ich hau das Geld für eine unsinnige Versicherung raus, zur Not gibt’s den Dispo“ aber auf keinen Fall gebildet.
Der ganze Wiwo Text glänzt vor Halbwissen und falschen Schlüssen.
Guten Tag Herr Kuketz
und vielen Dank für den Blick hinter die Kulissen.
1) Bitte korrigieren sie ,,Es lässt sich kostenlos herunterladen und auch das Spielen ist mit keinen weiteren Kosten verbunden…“. Das ist nicht ganz richtig. In App-Einkäufe kosten Geld. Punkt.
2) Zitat: ,,Wir arbeiten mit der Regierung, mit Strafverfolgungsbehörden oder privaten Beteiligten zusammen…“
Behörden von welchen Ländern? USA? ?
3) Inwiefern sind Hardware-Daten und Spiele-Informationen sensibel? Ob man die Info, dass sie ein Moto G haben und einige Pokémon gefangen haben, missbrauchen kann??
4) Für viele Nutzer ist der Spielspaß wichtiger als ihre ,, unsichtbaren “ Daten.
5) An Alle Pokémon Fans:
Laut Kritiken ist das Spiel nicht besser als die Gameboy-Version. Ganz ehrlich: Ich spiele lieber Pokémon auf einen GameBoy. Es sammelt keine Daten.
Vielen Dank für den tollen Beitrag und die gemachte Mühe.
Ich muss ehrlich zugeben, dass ich das Spiel auch spiele und zu Anfang überlegt habe, ob ich weiterlesen sollte und mir den Spielspaß vermiesen soll oder nicht. Gut, dass ich es gemacht habe. Meine Befürchtungen wurden nicht bestätigt (oder ich habe die Logs einfach nur nicht verstanden).
Außer den freien Speicherplatzinformationen sind für mich alle Informationen einleuchtend. Ich würde wahrscheinlich dieselben Informationen „sammeln“ wollen. Das einzige was mich aufhorchen lässt, ist das diese Daten an Drittanbieter gesendet werden. Aber spätestens seit Google Analytics ist das heutzutage eigentlich Gang und gebe.
Bitte korrigieren Sie mich wenn ich falsch liegen sollte.
Für alle die wenig mit den Datenmitschnitten anfangen können, empfehle ich den Beitrag auf mobilsicher.de: https://mobilsicher.de/ratgeber/pokemon-go-tipps-und-infos-fuer-den-spielespass
Nur weil etwas »Gang und Gebe« ist, heißt das noch lange nicht, dass es auch richtig ist. ;-)
Ein hervorragender und bis dahin schmerzlich vermisster Bericht!
Kuketz, ein Blog mit harten Fakten, die man sonst nirgendwo findet!
Ein dickes DANKE!
Wo sind eigentlich unsere gut bezahlten Profi-„Journalisten“, wenn es um wirklich wichtiges, die bürgerlichen Freiheiten berührendes geht? FAZ? SPIEGEL? Süddeutsche? ZEIT? …. Dort liest man nur verkappte Werbung bzw. weichgespülte Kritik.
ps. Nur bitte das mehrfache „während dem“ noch in ein „während des“ umwandeln! ;-)
pps. Und dranbleiben. Vorteil einer Blödsinnswelle zur Aufklärung nutzen.
Hallo und vielen Dank für den Artikel.
Ich habe jetzt aber eine ernst gemeint frage.
Was ist an den übermittelten Daten jetzt so dramatisch das jeder Datenschützer gleich aufschreien muss?
Klar die uuid ist immer ein bitterer Nachgeschmack, aber ich habe mir das jetzt viel schlimmer vorgestellt.
Das was man da sieht sind für mich jetzt keine sensiblen Daten.
Und ja, ich bilde mir ein auf Privatsphäre und Datenschutz zu achten wo es möglich ist.
Die Daten die da jetzt übermittelt werden finde ich jetzt nicht dramatisch.
Mir macht da viel mehr sorgen was im Hintergrund alles an Niantic übertragen wird, was eben nicht öffentlich einsehbar ist….
Ich vermute die Hemmschwelle zur Erhebung von Daten ist in den letzten Jahren extrem gesunken. Vor Jahren wäre der Aufschrei sicherlich lauter gewesen. Mittlerweile scheinen sich die Leute schon geradezu an die Datensammelei und Auswertung gewöhnt zu haben. Eine gefährlich Entwicklung, die ich allerdings nicht bereit bin achselzuckend hinzunehmen.
Meine Beobachtung ist: Je mehr Daten jemand schon bewusst oder unbewusst von sich Preis gegeben hat, umso weniger »schlimm« findet er die generelle Übermittlung (personenbeziehbarer) Daten.
Werfen wir aber nochmal kurz einen Blick auf die Mitschnitte:
Besonders kritisch ist die Abfrage und Übertragung eindeutiger Identifikationsmerkmale wie IMEI, Seriennummer der SIM-Karte oder UUIDs (die aus der DeviceIDs / ähnlichem abgeleitet wird). Werden diese Identifikationsmerkmale dann noch mit den übertragenen Daten bzw. einer Person verknüpft, ist eine empfindliche Grenze überschritten. Denn diese Identifikationsmerkmale werden ja nicht nur von einer App, sondern eben von vielen abgefragt und dann zu einem immer größer werdenden Profil verknüpft.
An Apteligent geht neben der DeviceID auch der Google Kontoname bzw. die Google E-Mail Adresse. Das hat dort überhaupt nichts verloren – es gibt darauf nichtmal einen Hinweis in der Datenschutzerklärung von Niantic.
Ergänzend zu „Wer Pokémon Go spielt der muss sich ganz klar vor Augen führen: Du bist das Produkt. Ist das den meisten Leuten heute tatsächlich schon egal?“: Das trifft genauso auf die Datenkrake Facebook zu, die ebenso bedenkenlos genutzt wird, allerdings von vielen über wesentlich längere Zeiträume. Da reiben sich Geheimdienste, Marktforscher und andere Gauner die Hände…
Klar trifft das auch auf Facebook und Co. zu. Über diese »Datenkraken« habe ich mich schon in etlichen anderen Beiträgen auf dem Blog ausgelassen. ;-)
Danke, dass du dir die Mühe gemacht hast und das mal wirklich mitgeschnitten hast, was hier so im Hintergrund übertragen wird. Alles andere ist sonst nur Hörensagen.
Was ich mich frage: Warum muss eigentlich jede Bullshit-App zig Tracker und Werbenetzwerke kontaktieren? Wem nutzt eigentlich dieser ganze Datenberg etwas? Klar, die Entwicklerfirma verscherbelt die Daten und die Marketingheinis äh Analysten können sich irgendwelche Powerpoints basteln – aber sonst? Wurfstatistiken von virtuellen Pokemonbällen?
So eine Hosts-Datei wie auf einem PC, die sich die Leute unkompliziert installieren könnten, wäre vielleicht ein Anfang um diesen Unsinn etwas einzudämmen.
Wer möchte kann ja mal mit AdAway oder AFWall+ (oder etwas vergleichbarem) versuchen die DNS bzw. IP-Adressen der Tracker zu blockieren. Mal schauen ob das Spiel dann noch funktioniert. ;-)
AdAway ist übrigens vergleichar mit der »Hosts-Datei« auf einem Rechner.
Guten Tag zusammen,
also ich kenne mich nicht gut aus, aber ich hab testhalber die genannten „Gegenstellen“ in AdAway geblacklistet und testhalber (stats.unity3d.com) mit traceroute zu erreichen versucht. Erwartungsgemäß war beim localhost Schluss.
Ohne Regel wurden die einzelnen Zwischenstationen bis zum Zielhost noch angezeigt. Go scheint trotz aktivierter Regel weiterhin zu funktionieren.
Aussagekräftige Logs wie hier im Beitrag kann ich auf die Schnelle leider nicht erstellen, aber ist das ein Indiz dafür, dass man zumindest diese Datenabflüsse vermeiden kann oder deutet es auf einen systematischen Fehler meinerseits hin?
Muss Niantic die Daten nicht sowieso rausgeben, wenn Strafverfolgungsbehörden mit einem Gerichtsbeschluss anklopfen? Zudem ist es höchst unwahrscheinlich, dass Strafverfolgungsbehörden auf Pokemon GO Daten zurückgreifen, wenn doch in den Vorratsdaten auch der Standort gesichert wird. Zudem auch von Handys ohne Apps, selbst wenn sie ausgeschaltet sind.
Darf man fragen, wie man selbst bei anderen Apps zu solchen Datenmitschnitten kommt ?
So geht ein Datenmitschnitt.
Wer ein Android Handy hat und nutzt, hat auch ohne diese App schon ein Datenschutzproblem.
Wer kann denn ein Android Gerät anonym betreiben?
Standortverlauf kontrolliert? Ist dieser abgeschaltet?
Bilder werden durch die ganze Welt synchronisert.
Google Now ist so praktisch.
Google Maps ist so praktisch.
Google Kalender ist so praktisch.
Noch mal schnell was bei Facebook liken
Oder bei Xing… je nach Klientel.
etc. etc.
Das hier beschriebene trifft mit Sicherheit auf verdammt viele Apps zu. Ich persönlich gehe seit 10 Jahren geocachen. Da weiß auch jeder wann ich wo war.
Wer Angst vor Datenschutzproblemen hat sollte doch bitte weiter den alten Nokia Knochen nehmen oder die App einfach nicht benutzen.
Eine weitere Firma hat meine Daten…. das ist die Realität.
Gut, dass man darauf hinweist, aber einen Einfluss auf mein Leben hat Niantic nicht mehr als der ganze Rest.
Wer die Herrschaft und Kontrolle über sein Android-Gerät zurückhaben möchte, dem empfehle ich die Serie: »Your phone – your data«. Daher widerspreche ich auch: Nicht jeder der ein Android-Gerät benutzt, hat zwangsläufig ein Datenschutzproblem. ;-)
Und klar trifft das nicht nur auf Pokémon Go zu, sondern auf viele andere Apps. Daher schreibe ich auch regelmäßig App-Rezensionen für mobilsicher.de:
Transportr – Torsten Grote (09.02.2016)
Uber – Uber Technologies Inc. (21.02.2016)
mytaxi – Intelligent Apps GmbH (23.02.2016)
[…]
Danke für die interessante Analyse! Es geht mir auch, aber nicht primär darum, welche Daten ich und andere persönlich preisgeben, primär geht es um die gesellschaftlichen Konsequenzen weltweit.
Frühere Diktatoren sind vielfach auch daran gescheitert, dass sie „zu wenig“ über die Bevölkerung wussten. Hätte Hitler solch detaillierte Daten gehabt, wäre ja viel leichter zu ermitteln gewesen, wer z. B. Homosexuelle oder Synagogen besucht hat. Kann man sich leicht denken, was das für die Betroffenen dann bedeutet hätte.
Diktatoren können heute viel leichter „jedes“ Verhalten ausschließen, das sich nachteilig auf die Macht der Regierung oder auf die Wirtschaftskraft des Landes auswirken könnte oder das die Regierung ablehnt.
Es ist bekanntlich in vielen Fällen schon passiert, dass es zu Hacks gekommen ist, bei denen Nutzerdaten erbeutet wurden. Man muss bei Daten, die man einem Unternehmen, dem Staat oder auch einem Freund gibt, immer damit rechnen, dass diese auch ohne deren Verschulden in fremde Hände geraten können, eine 100%ige Sicherheit gibt es nie.
Man nehme z. B. an, ein Türke hat vor Jahren häufiger mal einen Kurden besucht oder an einer Demo für Freiheit teilgenommen und das würde die türkische Regierung heute ausfindig machen. Oder IS, Al Qaida, Taliban etc. kommen an solche Daten. Deshalb finde ich insbesondere das Sammeln von Aufenthaltsorten sehr bedenklich.
Pokemon go ist nicht nur alleine wegwn Datenschnüffelei zu kritisieren, auch der Jugendschutz ist zu lasch, wie kann so ein ab 6 Jahre freigegeben werden(im Playstore steht die Altersfreigabe) , ..
..a) die App verführt Kinder in App-Käufe viel Geld auszugeben, für mehr fun und Features usw
B) Die Heranwachsenden werden
fahrlässig in die Verkehrsgefährdung geführt, ich würde mich nicht wundern, wenn 6 Jährige plötzlich auf der Autobahn nach Pokemon-Geister jagen, das ist doch juristisch gesehen: Gefährlicher Eingriff in den Straßenverkehr“ , es ist nicht nur juristisch einer, auch real ist es einer, zwar sind die Kinder da noch nicht strafmündig, aber hochgradig gefährdet durch Pokemon Go und weder Google, noch Apple, noch Nintendo und andere Anbieter kommen für Schäden auf, die bezahlen nicht mal die Beerdigungskosten, die durch Pokemon Go’s Unfallverursachung entstehen können!
Ich verstehe darum nicht warum bei Playstore, der Pokemon Go noch Sterne bekommt, man sollte eher auf den Button: auf Unangemessen tippen und diese App als extrem Jugendgefährdend einstufen, nee eigentlich sollte alle Gesetzgeber der Welt Pokemon Go verbieten und vom Netz nehmen und sperren laßen, es gibts ja glaube ich nicht mal eine Einstellung wo man das Realityformat deaktiviert oder rausschmeisst, dann werden nur auf den Display Geister gejagt!
Hallo Anonymous,
ohne Ihnen zu nahe treten oder die App verteidigen zu wollen, denn der Datenabfluss ist wirklich bedenklich:
– InApp Purchases kann man soweit ich weiß verbieten (iPhone) bzw. mit Passwort (Android) sichern, was man als Elternteil auch tun sollte.
– Bei Kindern haben die Eltern eine Aufsichtspflicht. Wenn ein (okay überzogenes Beispiel) 6 jähriges Kind es schafft auf eine Autobahn zu rennen haben die Eltern selbige mit hoher Wahrscheinlichkeit verletzt (ganz nebenbei müsste man sich schon fragen wieso ein 6 jähriges Kind ein Smartphone hat).
– Jugendliche haben dahingehend mehr Freiheiten aber hier kann man erwarten (und erwartet wohl auch der Gesetzgeber), dass sie nicht auf eine Autobahn laufen.
– Es wird explizit bei jedem Start gewarnt, dass man auf seine Umgebung achten soll.
– Das Hersteller für (zB. durch Fahrlässigkeit) selbst verschuldete Unfälle, die im Umgang mit einem Produkt passieren, nicht haften ist in Deutschland (?Europa?) soweit mir bekannt üblich. Ein „…aber auf der anderen Autobahnseite war ein xyz, welches ich fangen musste.“ Wird wohl niemand ernstlich als „Produktmangel“ oder Fahrlässigkeit des Herstellers werten. Gesunder Menschenverstand wird erwartet.
– Als „jugendgefährdend“ werden üblicherweise Inhalte gekennzeichnet die Gewalt, Sexualität oder ähnliches in einer Weise zeigen die für Jugendliche oder Kinder gefährlich oder verstörend sind, was hier nicht der Fall ist.
– Die AR-Funktion kann (und sollte –> energieverbrauch) man abschalten. Einzig die Notwendigkeit sich draußen zu bewegen kann aus der Kategorie „Realityformat“ nicht abgeschaltet werden. Diese kann man aber mit Items die man im Spielverlauf oder gegen Geld erwerben kann umgehen.
Ich sehe ein, dass Gefahren im Umgang mit der App bestehen, aber die meisten in Ihrem Beitrag angesprochenen Risiken sind beim verantwortungsvollen Umgang aller Beteiligten (dazu zählen die Erziehungsberechtigten) mit der App beherrschbar.
Ich würde mir auch wünschen, dass an gefährlichen Orten wie Autobahnen oder Bahnstrecken keine Monster auftauchen.
Nur, wie regelt man das in Bahnhöfen? Auch sollten in einem Auto keine Begegnungen stattfinden bzw. die App nicht funktionieren aber irgendwo kommt man an die Grenzen des technisch machbaren.
Die App hat soweit mir bekannt eine Erkennung die ab einer gewissen Geschwindigkeit (25 km/h?) die Entfernungen nicht mehr gelten lässt aber das reicht schon für einen Unfall (wobei dies vom Fahrer verschuldet währe, dessen Aufmerksamkeit dem Straßenverkehr zu gelten hat). Auf der anderen Seite sind Radfahrer außerhalb geschlossener Ortschaften u.U. schneller und ärgern sich.
Worum es in diesem Bericht eigentlich geht ist doch der „Angriff“ auf den Datenschutz durch den Abfluss personenbezogener und Standortdaten. Gegen die kann man nämlich nur wenig tun.
Es wurde hier im Kommentarbereich ja schon angesprochen. Die Kohle läuft nicht über die Daten. Das ist eine Mutmaßung die entweder daher kommt das der Autor keine Ahnung hat, oder eine tolle Überschrift haben will um damit Aufmerksamkeit zu erheischen. Die Kohle läuft über den Ingame-Shop. Das sind Millionenbeträge die da in ein paar Tagen umgesetzt werden. Die Daten die erhoben werden, werden ausgewertet und zwar um ganz genau herauszufinden wer wo wann wie am meisten Geld im Ingame-Shop ausgibt. Das Niantic (a.k.a Google) Geld mit dem Verkauf der Daten verdient, bezweifle ich. Es kann sogar sein das sie viel Geld ausgeben dafür das diese Daten bei den Analysefirmen landet und ausgewertet wird. Die Daten sind vielleicht ein paar zehntausend Dollar wert. Der Ingame-Shop macht zig mal mehr Umsatz als die erhobenen Daten. Woher ich das weiß? Ich arbeite in dieser Branche und in dieser Branche geht es nicht darum Spiele zu produzieren die Spaß machen, sondern darum Belohnungssysteme zu programmieren, die mit Geld verstärkt und beschleunigt werden können. Es geht darum die Psyche eines Spielers so zu analysieren, das er mehr Geld ausgibt (oder überhaupt welches ausgibt) und dabei das Gefühl hat das ihm das Spiel Spaß machen würde (obwohl es ihn eigentlich stresst).
Ich finde diesen Artikel äußerst wertvoll und die darin getane und dokumentierte Arbeit richtig klasse. Aber die Schlussfolgerung dass die Datenerhebung das Geschäftsmodell wären, wie sie auch auf ntv.de zitiert wird, ist einfach völlig falsch. Die Daten werden erhoben, ja. Und die werden an jede Firma gegeben, die daraus Informationen generieren kann, stimmt auch. Diese Daten werden aber ziemlich sicher hauptsächlich dafür verwendet das Spiel Pokemon Go weiter darauf zu optimieren in den Spielern das Bedürfnis zu erzeugen Geld auszugeben. Die Aktie von Nintendo steigt nicht um das doppelte weil irgendwo ein paar Daten produziert werden. Die Aktie steigt weil die Kasse klingelt.
Vermutlich steckte der Autor noch nie in der Situation Geld für ein kostenloses Spiel oder App ausgegeben zu haben und kann sich deswegen nicht vorstellen was für Beträge da laufen. Spieler, die viel Geld ausgeben nennt man „Wale“ und ein Wal ist man noch nicht wenn man 100,- € JEDEN Monat ausgibt. Wir haben Spieler die geben über 1000,- € im Monat für eins unserer kostenlosen Spiele aus. Wir haben Spieler die sich bei uns melden weil ihnen die Pakete für 99,99 € zu klein sind und einem von denen haben wir ein Münzenpaket für knapp 5000,- € verkauft. Die Free-to-Play Branche macht unfassbar viel Geld mit den Ingame-Shops und wenn es mir jetzt noch jemand nicht glaubt: Die Firma die Clash Of Clans macht, wurde für 9 Milliarden Dollar gekauft und das liegt nicht daran das der Käufer ein Idiot ist, sondern weil das Spiel so viel Wert ist oder war, also genug Geld abwirft das sich das lohnt. Käufer ist übrigens die Firma tencent, die auch riot games gekauft hat, das ist der Hersteller von League of Legends (LoL).
Ein Pokemon Go Spieler ist ca. 3,- $ pro Monat wert und das obwohl 95% der Spieler kein Geld dafür ausgibt. Pokemon Go hat ca. 50 Millionen Spieler. Die Daten werden nur dafür gebraucht das aus den 3 $ im Monat (Auch ARPU genannt, einfach mal das hier lesen: http://www.superrewards.com/blog/game-developement-terms-metrics/ ) irgendwann mal 5 oder 6 $ im Monat werden.
Ich will hier niemanden verteidigen. Ich habe mich nur darüber geärgert das der Autor so selbstsicher behauptet zu wissen wie der Hase läuft und gleich nach der zweiten Überschrift offenbart das er keine Ahnung vom Geschäft hat und ntv usw. das stumpf übernehmen.
Interessanterweise „weiß“ n-tv.de wohl doch wie das Geschäftsmodell funktioniert: https://www.n-tv.de/wirtschaft/Pokemon-sorgen-fuer-Geldregen-article18187411.html Naja, letztendlich produzieren die ja auch keine Nachrichten, sondern Werbeflächen und brauchen somit jeden Pageview, der sich nur generieren lässt. Da macht es dann auch nichts wenn man sich gegenseitig widersprechende Artikel online stellt.
Wer sich die Datenmitschnitte genau anschaut, der kann sich ja selbst ein Bild davon machen, ob die dafür erhobenen Daten tatsächlich für diesen Zweck notwendig sind. ;-)
Ich will mich hier jetzt nicht im Klein-Klein verlieren. Es spielt für mich keine Rolle, ob jetzt mit den Nutzerdaten oder tatsächlich mit den In-App Käufen mehr Geld verdient wird. Wie aus dem Beitrag hervorgeht, hat Niantic bereits geobasierte Werbung angekündigt. Da kann sich dann jeder selbst seine Gedanken machen, wo am Ende am meisten Geld verdient wird. Davon abgesehen lassen sich über Bewegungsprofile Rückschlüsse zu Konsumverhalten, Gesundheit, Finanzstatus, Freizeitaktivitäten, etc. ziehen. Folglich ist die Datenerhebung und Auswertung sehr wohl eines der Geschäftsmodelle.
Es ist einfach zur Unsitte geworden ungefragt Daten zu sammeln und zu übertragen – das gilt nicht nur für die Pokémon App. Der Benutzer wird schon gar nicht mehr gefragt, ob er bspw. einen Absturzbericht mit den Entwicklern teilen möchte. Eine App darf mich gerne nach Geld, Daten oder In-App Käufen fragen, aber sich nicht einfach nehmen was ihr passt. Eine transparentere Informationspolitik von den Unternehmen wäre nicht nur wünschenswert, sondern angesichts dieser Datensammelei längst überfällig.
„Das Niantic (a.k.a Google) Geld mit dem Verkauf der Daten verdient, bezweifle ich.“
Wohl den eigenen, verlinkten Beitrag nicht gelesen bzw. verstanden?
„Um nicht nur mit In-App-Käufen Geld zu verdienen, wird es bald Werbung bei „Pokémon Go“ geben. Niantic-Chef John Hanke stellt sich das so vor: Die App zieht ihren Reiz daraus, dass Spieler reale Orte aufsuchen müssen, um dort etwa Pokémon zu fangen oder die Wesen in Wettkämpfe zu schicken. Künftig sollen Firmen dafür Geld zahlen, dass ein bestimmter Ort Teil der Pokémon-Welt wird. Das könnte beispielsweise für Einzelhändler interessant sein, um Menschen erst vor und dann in einen Laden zu locken. Was der Spaß die Firmen kosten soll, sagte Hanke der „Financial Times“ nicht. Nur so viel: Bezahlt werden soll für jeden Spieler, der aufkreuzt.“
Es spielt keine Rolle, ob sie die Daten verkaufen oder mit den Daten indirekt Geld verdienen. Die Kommerzialisierung der Daten in und um Pokémon steht klar im Zentrum des Geschäftsmodells.
Hi, danke für das mitschneiden!
Ich wollte mal nachfragen ob du weisst was Pokemon Go macht, wenn man das App öffnet und dann wieder schleisst. (Android) Es gibt ja keine „Quit“ möglichkeit, sondern man muss das App abschiessen. Danach läuft es im Hintergrund aber immer noch weiter (kann man in der Stromnutzung angucken, braucht fast 50%) nur mit einem ‚Force stop‘ + Disable der App kann man es „korrekt“ zum schweigen bringen. Weisst du was darüber?
Na das deutet doch drauf hin, dass die App ständig versucht den Standort zu erfassen. Gerade GPS bzw. die Positionserkennung zieht ja erfahrungsgemäß haufen Akku…
Ja sieht so aus… Ich frage mich dann aber, ob es diese Daten dann auch übermittelt werden. – Was ja schwer anzunehmen ist. Weil das währe dann grob fahrlässig. Dem Nutzer keine Möglichkeit geben das App korrekt zu beenden und weiterhin im Hintergrund Daten abzuziehen.
Gruss!
“ Davon abgesehen lassen sich über Bewegungsprofile Rückschlüsse zu Konsumverhalten, Gesundheit, Finanzstatus, Freizeitaktivitäten, etc. ziehen. “
Und den Arbeitsplatz, wie es einer Freundin von mir passierte. Googe (maps) fragte eines Tages, ob sie in der Firma XYz arbeite und sie erzählte mir zu meinem Entsetzen, dass sie das einfach bejaht hätte.
Allen jenen, die sich hier unkritisch zur Datensammelei äußern, möchte ich in Erinnerung rufen, dass auch harmlos erscheinende Daten brisant werden können, wenn man diese mit anderen Daten kombiniert. Die Frage, ob nun mit dem Modell X oder Y mehr Geld verdient wird, verschleiert in meinen Augen das, was hier zu Recht angeprangert wird. Die Datensammelwut und das Schweigen darüber, was mit den Daten geschieht und wer diese bekommt. Zum einen sind dies die genannten Firmen, wobei offen ist, ob es nur die Adressaten bleiben, die bei dieser Analyse entdeckt wurden oder ob der Pool der Adressaten dynamisch ist. Des weiteren steht bereits in den Nutzungsbedingungen, dass Nutzerdaten an ‚die Justiz‘ weiter gegeben werden können; sowohl auf Anfrage, als auch in Eigeninitiative seitens Niantic Inc. Aber welche Justiz ist gemeint? Nur die der USA? Oder die, des jeweiligen Landes (China, Iran, VAR, …)? Es gibt viele Staaten, die an Daten, wer wann wo zugegen war, interessiert sein können. um ‚Terroristen‘ zu jagen. Wer ein Terrorist ist, dass ist eine sehr eigene Definition, wie nicht zuletzt Erdogan zeigt. Paul N. hat in seinem Kommentar schon darauf hin gewesen.
@ Mike Kuketz:
Ich habe leider sehr den Eindruck, dass die allermeisten Menschen sich um die allgemeinen Datensammelwut überhaupt keinen Kopf mehr machen. Dieses Jahr ist das traurige Jubiläum von 25 Jahre pgp zu beklagen. Im Jahr 2016 kann man allenfalls mit Datenschutzbeauftragten verschlüsselt kommunizieren. Trotz Millionen- und Milliarden-Schäden durch Phishing, Viren u.s.w. wird die inzwischen sehr einfach zu handhabende Möglichkeit E-Mails zu signieren oder zu verschlüsseln praktisch nur von Kriminellen benutzt.
Bitte resigniere nicht vor der Schwarmdummheit, wie ich dieses Userverhalten einmal nennen möchte.
Martin
Das es hier nur um den schnöden Mammon geht, ist mir klar. Warum verbot man nicht die schwachsinnige Fernsehwerbung? Warum verplämpert man die ohnehin zu knapp bemessene Bandbreite mit Internetwerbung? Warum werden ganze Wälder gerodet, um unsere Briefkästen vollzumüllen? Spam …
Viel problematischer sehe ich die großflächige Überwachungsmöglichkeit mit den vielen ambulanten Kameras der Lemming-like gesteuerten Spielbegeisterten.
Bei der Google-Brille mit Kamera gab es einen Aufschrei. Heute sind täglich hunderte Objektive auf mich wehrlosen Passanten gerichtet. Wo gibt es Pixelhauben zu kaufen, oder fällt das unter das Vermummungsverbot?
Super Analyse der Mitschnitte, Danke für die Mühe!
Würde eigentlich Pokemon Go noch laufen, wenn man irgendwie den Traffic der nicht zu Niantic geht komplett blockt?
Wäre evtl. eine interessante Methode den Drittanbietern die direkten Daten zu verweigern…
Hallo!
Danke für den Beitrag. Auch wenn ich kein Pokemon Go Spieler bin, finde ich es sehr eindrucksvoll, was da an Daten gesendet wird. Dies macht mich neugierig, welche Daten mein eigenes Smartphone sonst so in der Welt verteilt.
Können Sie (vielleicht in einem neuen Beitrag) erläutern, wie man diese Daten loggen kann? (Am besten ohne rooten des Telefons).
Besten Dank,
Bernd
Unter anderem mit Network Log.
Vielen Dank für die Recherche. Ich meinerseits habe festgestellt, wenn sich jeder einmal das Kleingedruckte bei (fast) allen Spielen anschaut wird er feststellen, das alles über den Großen Bruder in Übersee läuft!
Der Datenschutz lebe hoch!
Wieder mal ein toller Artikel mit fundierten Informationen, die den denkenden Menschen zum Grübeln bringen sollten.
Danke für deinen ausführlichen Beitrag.
Zu den von dir angesprochenen Mails, möchte ich mit folgendem Zitat aus dem Buch „Psychologie der Massen“ von Gustave LeBon, deine Sorgen beschwichtigen und dir damit sagen, solltest du es noch nicht wissen…aus soziologischer Sicht, alles völlig normal :)
„Nie haben die Massen nach Wahrheit gedürstet. Von den Tatsachen, die ihnen mißfallen, wenden sie sich ab und ziehen es vor, den Irrtum zu vergöttern, wenn er sie zu verführen vermag. Wer sie zu täuschen versteht, wird leicht ihr Herr, wer sie aufzuklären sucht, stets ihr Opfer.“
Super Artikel, sehr detailliert und aufschlussreich!
Werden Unternehmen auch für die Kooperation mit Behörden und Geheimdiensten bezahlt? ;)
Freundliche Grüße
Leibi133
Klar. Darfst du gerne einbinden.
Übrigens: Auf dem Microblog erscheinen nahezu täglich Beiträge.
Vielen Dank, nicht nur für diesen Artikel!
Ihr Blog zeigt interessierten Menschen wie wichtig es ist auf seine Daten zu achten. Leider kommt es mir im Freundes und Bekanntenkreis wie ein Kampf gegen Windmühlen und sprechen gegen eine Wand vor.
Über die naive Denkfaulheit kann ich manchmal nur den Kopf schütteln. Apps wie diese sind ein kleines Rad im großem Getriebe der Volksverdummung.
Um so wichtiger ist Ihre Arbeit und obwohl ich extrem schreibfaul bin, ist es mir wichtig Ihnen für Ihre Aufklärungsarbeit zu danken!
Ich spiele selbst gerne Computerspiele, früher auch auf dem Smartphone, mittlerweile nur aufm seperaten Pc der nur wenig durchlässt, ohne Privatkram.
Ihr könnt echt froh sein, dass es Menschen gibt, die sich für moderne Technik interessieren und sich gleichzeitig für mehr Datenschutz/Sicherheit einsetzen. (Danke an Mike und seine Kollegen!).
Auf dem alten Gameboy war es etwas anders, da gab es auch noch keine Internetverbindung über dieses Gerät. Ja, meine Leute spielen das Pokémon-Spiel leider auch.^^
Da geht es mir nicht anders, es kommen dann immer allseitsbeliebte Sprüche wie „Ich hab doch nichts zu verbergen“. (Das sind dann die Leute, die befor Sie rausgehen, dreimal kontrollieren ob sie Tür wirklich abschlossen haben ;)).
Oder „Oh jetzt haben die meine IP-Addresse, was können Sie damit schon anfangen“. Und am geilsten sind die, die sich Jahrelang immer wieder Trojaner und oder Viren eingefangen haben und deren Accounts gehackt wurden.
Da kann man ja Format C: machen, alles wieder gut =D. (Nein, eben nicht!) Format C: +Shredder tools + vernünfitgie Passwörter, sind dann ein kleine Lösung….
Du kannst deinen Leuten soviele Daten- und Verbindungsnachweise vorzeigen wie du willst, die werden es nie lernen/verstehen, weil Sie einfach nicht auf den (Spaß/“die Vortiele“) verzichten wollen. Wobei ich auch immer höre, „ja mein neues Handy mit 800 Gb Ram und 10000gb octacore (jetzt übertireben gesagt) ist total langsam, obwohl ich alles im Hintergrund ausgeschaltet habe“. (Nein, hast du nicht, ohne Root+Customrom+Afwall+Xprivacy+Adaway etc. ;))
Dann erwiedere ich immer,“Mein uraltes S2 kann auch alles und ist trotzdem schneller als dein neues Gerät“. Logisch, dank der Artikelserie aus dem Blog hier! ;) Ich habe lange gebraucht diese umzusetzen, trotzem hat es sogar Spaß gemacht und es war sehr Informatitv und Hilfreich!
Mein Tipp: wenn Ihr ein altes Smartphone habt, etwas Zeit findet (anstatt zu Spielen, lesen, in der Nase zu Popeln, oder sonst was, das könnt Ihr immer noch nachholen!! ;)). Dann lest euch Your phone Your data – Android ohne Google?! Teil1 durch, setzt es um (learning by doing) und seid verblüfft wie schnell euer Phone wieder ist ;) Und vorallem sicherer, weniger Datenabfluss! (100% gibt es nicht, ist aber besser als nix). Das Androidhilfeforum hat mir damals auch sehr gut dabei geholfen ;) Funktioniert auch mit aktuelleren Geräten.
Schöne Grüße