spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

IP Adressen (Und ähnliche Daten) speichern würde ich sehr sehr vorsichtig angehen Stichwort: Personenbezogene Daten. Das ist ein sehr brisantes und wirres Thema. Ohne anwältichen Rat und entsprechende Zustimmungen der Nutzer würde ich sehr stark davon absehen und vorsichtig sein. Und selbst auslegen was erlaubt ist oder nicht würde ich schon gar nicht tun (Erforderlich für den Betrieb usw.).

Zitat von »ventrix«

Zitat

Sowas gibt es aber AFAIK nicht.

Wäre mit dem ePerso an sich garnicht mal so schwer zu integrieren.
Aber wer hat denn schon nen Lesegerät für das Teil?
Und solche Infos in einem Spiel noch vor Registrierung abzufragen, würde 100pro die meisten gleich wieder vertreiben.

Eine bessere Alternative, auch recht simpel integriert, aber mit Kosten verbunden: Validierung über handy-Nummer.
Auch in so einem Fall würde ich das Spiel aber nicht anrühren.

Wieso scannen?

Mir schwebt eigentlich so etwas vor, wenn ich von staatlicher Verifizierung einer Person übers Web rede:

Du meldest dich bei XYZ (Game Account / Amazon etc.) an und gibst dort u.A. deine Perso- Nummer an. Um den Account erfolgreich zu verifizieren, fragt Anbieter XYZ bei einer staatlich(!) verwalteten Stelle nach, ob deine Person in der Realität existiert. Hier ist ein Stufenmodell denkbar (Ein Anbieter muss sich eine Genehmigung einer bestimmten Stufe erteilen lassen), z.B.:

Abfrage Stufe 1:
Zu einem Perso nur die Info ob die Person existiert oder halt nicht. Es werden keine anderweitigen Daten gesendet, dieser Prozess ist zum Verifizieren ausreichend. Evtl. können hier auch EMail-Adressen verlinkt und abgefragt werden und ein persönliches Passwort etc. hinterlegt werden.

Wer hier abbricht weil er Angst vor... was eigentlich hat? Die meisten geben ohne mit der Wimper zu zucken auf Facebook und Konsorten ALLES über sich preis. Und wer ernsthaft einer staatlichen Stelle noch nicht mal eine Abfrage nach seiner Existenz zugesteht, der hat wahrscheinlich WIRKLICH irgendwas zu verbergen.

Abfrage Stufe 2:
Es dürfen zusätzlich personenbezogene Daten wie Namen und Geburtsdatum abgefragt werden, jedoch keine Kontodaten und dergleichen sensibles Zeug. Bei Onlineshops brauche ich nur eine zentrale Anlaufstelle nach den Daten zu fragen und nicht jedes mal den ganzen Mist in Form eines neuen Accounts wieder anlegen.

Abfrage Stufe 3:
Voller Zugriff auf Namen und Kontodaten, z.B. für Banken, verifizierte Online Händler etc. Diese Daten muss ich heute auch schon angeben, eine zentrale Anlaufstelle vereinfacht hier nur das System (Mit all seinen Nachteilen).

Für Spiele würde Stufe 1 - 2 ja vollkommen ausreichen, ich möchte halt evtl. nur vermeiden, das sich eine Person ohne Mühe 10 Fake Accounts erstellt. Wie gesagt, eine Person kann sich ja Ausweise besorgen, aber dazu muss er entsprechenden Aufwand betreiben und die Leute müssen ihm zustimmen (Wenn noch ein geheimes Passwort zum Abgleich benötigt wird, dürfte das nicht so einfach werden. Obwohl ich sehe hier auch schon entsprechende Schulhof Szenarien a lá 'Gib Ausweis, Alter' oder 'Raubmord durch Chinagoldfarmer' kommen ;-)).

Klar, im Endeffekt steht die Frage im Vordergrund, warum ich Multiaccounts verbieten will und ob ich das nicht per Design lösen kann, aber interessant ist das Thema trotzdem.

Zitat von »BitShift«

Um den Account erfolgreich zu verifizieren, fragt Anbieter XYZ bei einer staatlich(!) verwalteten Stelle nach

Das klingt für mich schlimmer als jede Praxis von EA oder UbiSoft. Wer will denn ein Spiel spielen, wo die eigene Identität ohne jeden sinnvollen Grund durch eine staatliche Institution überprüft werden soll? Niemand.

Zitat von »BitShift«

der hat wahrscheinlich WIRKLICH irgendwas zu verbergen.

Genau. Und dieses *irgendwas* nennt sich Privatsphäre. Ich kann kaum fassen, solche Sprüche hier zu hören. Das ist derselbe Propaganda-Mist, den die CSU oder Rainald Becker loslassen. Was andere auf Facebook machen (Datenstriptease) ist deren Bier. Das ist traurig und erschreckend genug. Das als Argument zu verwenden, dass jeder so gläsern sein sollte, ist aus meiner Sicht verdrehte Logik.

Mal davon abgesehen, dass dies international wohl sehr schwer/teuer um zu setzen sein wird. Und es auch nicht sicher ist, bekommen ein paar Freunde die nicht spielen ne Kiste Bier und lege auch einen Account an.

"Kosten"(auch die Privatsphere) : Nutzen stehen da in keinem Verhältnis (Neben dem oben genannten).

Zitat von »BlueCobold«

Zitat von »BitShift«

Um den Account erfolgreich zu verifizieren, fragt Anbieter XYZ bei einer staatlich(!) verwalteten Stelle nach

Das klingt für mich schlimmer als jede Praxis von EA oder UbiSoft. Wer will denn ein Spiel spielen, wo die eigene Identität ohne jeden sinnvollen Grund durch eine staatliche Institution überprüft werden soll? Niemand.

Zitat von »BitShift«

der hat wahrscheinlich WIRKLICH irgendwas zu verbergen.

Genau. Und dieses *irgendwas* nennt sich Privatsphäre. Ich kann kaum fassen, solche Sprüche hier zu hören. Das ist derselbe Propaganda-Mist, den die CSU oder Rainald Becker loslassen. Was andere auf Facebook machen (Datenstriptease) ist deren Bier. Das ist traurig und erschreckend genug. Das als Argument zu verwenden, dass jeder so gläsern sein sollte, ist aus meiner Sicht verdrehte Logik.

Gut, mit solchen Aussagen habe ich gerechnet.

Eine Anonymität per Staatswegen existiert sowieso nicht. Was tatsächlich über unsere Provider abgegriffen wird und im Zweifel gegen uns verwendet werden kann ist zwar nicht genau bekannt, aber im Zweifel würde ich behaupten: So ziemlich alles was technisch möglich ist. Die Frage ist halt, wann der Staat diese Daten tatsächlich verwenden darf und wie die gesetzlichen Grundlagen dazu aussehen. Das haben wir Bürger z.T. selbst in der Hand, allerdings muss die Datenhandhabe ja auch nicht unbedingt den gesetzlichen Vorgaben folgen (siehe Snowden). Unterm Strich: Du und ich wissen nicht was mit den Daten passiert. Abgegriffen und gespeichert werden dürfte das, was technisch möglich ist.

Da gefühlt der Großteil der Menschheit bei den gängigen Messengern und Profilseiten unterwegs ist, wohl eher nicht anonym surft und sich generell wenig um seinen Fingerprint im Web schert, ist das hier im Grunde eine Pseudodiskussion, den Datenschutz betreffend.

Wenn ich jetzt hingehe, und eine staatlich kontrollierte "Stufe 1" Überprüfung als Shop oder Spieleanbieter durchführen möchte, weil ich wissen will ob die Person die sich da gerade anmeldet auch EXISTIERT, dann ist das im Vergleich zu den anderen, jetzt schon Zigfach benötigen Angaben meinerseits... harmlos. Es ist eine anonymisierte Anfrage an einen staatlichen Server. Man hat die Personalausweisnummer als Anbieter. Theoretisch reicht das vollkommen aus, um den Benutzer zu identifizieren, mit dem Vorteil der Existenzüberprüfung.

Wieso es dir lieber ist, irgendeinem Konzern wesentlich mehr Daten preis zu geben, erschließt sich mir ehrlich gesagt nicht. Und das machst du ja nicht nur einmal. Mittlerweile dürfte wahrscheinlich jeder so um die 20 "Accounts"´irgendwo haben, z.T. mit seinen Bankdaten, Da bekommst du dann halt noch personalisierte Werbung als Bonus ;-)

Also ich finde diesen Ansatz weit weniger besorgniserregend als deine Ubisoft und Co. Beispiele. Die beugen sich höchstens der eigenen Konzernführung oder noch schlimmer irgendwelchen Aktionären. Tatsächlich wäre die staatliche Abfrage wesentlich anonymer.

Dein "ist ja jedem sein Bier" Argument kann ich so in der Form übrigens nicht nachvollziehen.
Auch bei Blizzard z.B. musst du deine Realdaten angeben. Wenn du das nicht möchtest, spielst du halt keine Blizzardspiele. Wo ist da der Unterschied zum Ausweisabfrage? Wenns dir nicht passt, lass es. Ich rede ja nicht von einer Zwangsanmeldung ins Internet (die es über den Provider ja dann irgendwie eh schon gibt)...

Also nochmal in kurz:
- Ausweis Id Prüfung = weniger gläserner User als die klassischen Ansätze, weil persönliche Daten nicht beim Anbieter hinterlegt werden müssen.
- Ich "vertraue" unserem Staat mehr als irgendwelchen ausländischen Aktiengesellschaften / Konzernen.
- Bestimmte Dienste erfordern eben persönliche Angaben, die möchte ich nicht verteilt und redundant übers Netz verteilen. Wenn du hier anonym sein willst, darfst du diese Dienste schlicht nicht nutzen, das gilt aber auch heute schon.
- Zentralisierte Pflege ermöglich einfache Änderungen von Daten und KANN einen Überblick der Anbieter bieten, die darauf zugreifen (Ich hab garantiert irgendwelche Accountleichen rumfliegen die ich nie wieder lösche weil ich mich nicht dran erinnere )

Zitat von »H5::«

Mal davon abgesehen, dass dies international wohl sehr schwer/teuer um zu setzen sein wird. Und es auch nicht sicher ist, bekommen ein paar Freunde die nicht spielen ne Kiste Bier und lege auch einen Account an.

"Kosten"(auch die Privatsphere) : Nutzen stehen da in keinem Verhältnis (Neben dem oben genannten).

Ja, ich hatte ja glaube ich auch bereits geschrieben, dass das eigentlich eine internationale Sache ist und daher wohl eher unwahrscheinlich zu realisieren sein wird. Es ist ja auch nur ein Gedankenspiel. Mir war ja auch bereits klar, dass du damit nicht verhinderst, dass bestimmte Leute sich trotzdem die Ids + Passwörter besorgen oder sich der Kumpel anmeldet. Aber die Hemmschwelle ist höher (gerade mit PW) und der Missbrauch im großen Stil (Goldfarmer) dürfte damit nicht einfach zu realisieren sein.

Wenn du es wirklich eindeutig haben willst, brauchst du wohl eine Kombi aus allem (Pass, zeitgleiche Anmeldung per Fingerprint o.ä. in Kombination mit Rechnerabbild). Da hört's dann aber auf. Außerdem wird das hier gerade schwer offtopic.