Apps im Test: Assassin’s Creed und Batman verspielen Sicherheit

Die PSW Group hat die Datenschutzpraktiken der Spieleentwickler sowie dem Umfang der Zugriffsberechtigungen, die den Spielen eingeräumt werden müssen, überprüft. [...]

Gaming-Apps existieren in verschiedenen Variationen: Rollenspiele, Actionkracher oder Pausenfüller finden sich von kostenlos bis überteuert in jedem App-Store. Die PSW Group hat die Bestenlisten verglichen und die beliebtesten Spiele „Assassin’s Creed – Pirates“, „Batman – Arkham Origins“ sowie „Thomas Was Alone“ – jeweils erhältlich für Android und iOS – getestet. Für die IT-Sicherheitsexperten lag die Priorität auf den Datenschutzpraktiken der Spieleentwickler sowie dem Umfang der Zugriffsberechtigungen, die den Spielen eingeräumt werden müssen. Wenngleich stets subjektiv, so sollte auch der Spaß am Spiel nicht zu kurz kommen.

Testsieger ist die Gaming-App „Thomas Was Alone“ geworden. Das Jump’n’Run-Game hat sowohl bei AGB und Datenschutzvereinbarungen als auch beim Spaßfaktor überzeugt. Eine tolle Spielatmosphäre, die Detailverliebtheit und Sprachgewalt – leider nur in englischer Sprache – machen die App zu einem kleinen Schatz. „Eine Registrierung für diese App ist nicht notwendig, die Datenweitergabe über Google Plus ist anpassbar und solange keine persönlichen Daten angegeben werden, finden wir keine kritischen Punkte in den AGB und Datenschutzvereinbarungen. Nur wer sich registriert oder den Newsletter des Entwicklers empfangen möchte, muss damit leben, dass auch seine persönlichen Daten quer über den Globus wandern können“, fasst Christian Heutger, Geschäftsführer der PSW Group, zusammen. „Dass die AGB und Datenschutzvereinbarungen ausschließlich in englischer Sprache bereitstehen und Bossa-Partner berechtigt sind, Werbeinformationen zuzusenden, falls der Anwender persönliche Daten angegeben hat, sind unsere einzigen Kritikpunkte. Verglichen mit anderen Apps sind das wenige und fallen kaum ins Gewicht“, so Heutger.

Damit bewerten die Tester den Umgang von Bossa Studios Ltd. mit persönlichen Daten deutlich positiver als das generelle Sammeln und Speichern von Daten durch die Warner Bros. Gruppe auf Servern, die in den Vereinigten Staaten stehen. Denn diese schreckt nicht davor zurück, detaillierte Kundenprofile anzulegen – wenngleich dies eindeutig in den AGB formuliert wird. Ob dies den relativ kurzen Spielspaß von Batman – Arkham Origins wert ist, muss jeder selbst entscheiden. „Für uns ist es der Grund, die App neben dem Karibik-Abenteuer Assassin’s Creed – Pirates auf den zweiten Platz zu befördern. Diese App bzw. ihr Entwickler Ubisoft Entertainment drückt sich für unser Empfinden zu schwammig in seinen Vertrags- und Datenschutzvereinbarungen aus“, urteilt Heutger. Assassin’s Creed überzeugt jedoch mit großartiger Grafik und auch die Möglichkeit zur Einrichtung eines Elternkontos, um die Aktivitäten der Kinder zu überwachen oder um kinderfreundliche Services hinzuzubuchen, verdient das Lob der Tester.

DATENSCHUTZ?
Die Apps von Ubisoft und der Warner Bros. Gruppe legen leider einen zu lockeren Umgang mit den persönlichen Daten ihrer Nutzer an den Tag. „In den Datenschutzbestimmungen von Ubisoft beispielsweise sind uns Wörter wie „gegebenenfalls“ oder „möglicherweise“ einfach zu häufig untergekommen, was die Vereinbarungen teilweise undurchsichtig macht“, bemängelt Christian Heutger. Die Angabe persönlicher Daten beruht zwar auf „Freiwilligkeit“, wie sich der Entwickler ausdrückt. „Unfreiwillig wird es spätestens dann, wenn die FAQ nicht mehr helfen können und Kontakt zum Support gesucht werden muss. Hierfür ist es zwingend erforderlich einen Account anzulegen und persönliche Daten preiszugeben, die auch an externe Dienstleister, die gegebenenfalls für die Supportanfrage verantwortlich sind, weitergeleitet werden“, informiert Heutger, dem die Selbstbestimmung des Anwenders über seine Daten fehlt.

Im Gegensatz zur Gaming-App Batman – Arkham Origins hält sich Assassin’s Creed mit Zugriffsberechtigungen jedoch noch zurück. „Dass sich die App der Warner Bros. Gruppe beim ersten Start mit unserem Google Plus-Account verbindet und öffentliche Profilinfos herauszieht, ist genauso kritikwürdig wie die Speicherung in zentralen Datenbanken auf Servern in den USA. Dagegen kann man eigentlich nur eines tun: Keine Spiele aus dem Hause Warner Bros. Entertainment daddeln. Ist der Verzicht keine Option, so empfehlen wir, die eigenen Social Network-Profile zu schützen, indem die Privatsphäreeinstellungen überarbeitet werden“, mahnt Christian Heutger. Auch der Verzicht auf einen Account wäre eine Maßnahme, um so wenig persönliche Daten wie nur möglich in die USA zu senden.

Den vollständigen, umfangreichen Testbericht der PSW Group finden Sie hier. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*