Eingeladen werden Teckids e.V. Logo

Neuigkeiten des Teckids e.V.

All 1 2 3 4 5

Datenschutzwarnung: Pokémon GO

15.07.2016, geschrieben von Vorstand
Tags: news
[…]

Liebe Kinder und Eltern,

unser Verein veranstaltet nicht nur Freizeiten und andere Angebote in den Bereichen Naturwissenschaft und Technik, sondern hat es sich auch zur Aufgabe gemacht, Kinder, Jugendliche und Eltern über die Themen Datenschutz, Privatsphäre im Internet, Folgen der Einwilligung in Lizenzen und AGBs von Spielen und Online-Diensten uvm. zu informieren und für die Verständlichkeit derartiger Einwilligungen zu sorgen.

In den USA wurde kürzlich das neue Spiel „Pokémon GO“ für Smartphones veröffentlicht. Hierbei handelt es sich um eine Weiterentwicklung der bekannten Pokémon-Rihe des japanischen Spieleherstellers Nintendo zu einem so genannten „Augmented Reality“-Spiel, d.h. einem Spiel, das mit Hilfe des Smartphones Realität (z.B. Kamerabilder) und die Spielinhalte (z.B. dreidimensionale Pokémon) vermischt.

„Pokémon GO“ wird von der Firma Niantic Labs, Inc. entwickelt und betrieben, einer ehemaligen Tochter der Alphabet, Inc. — besser bekannt als der Google-Konzern. Google hält noch immer umfangreiche Anteile an der Firma, deren Geschäftsführer ein ehemaliger Google-Vizepräsident ist.

Der Start des Spiels ist nun auch in Deutschland erfolgt, einige Benutzer hatten bereits länger Zugriff auf das Spiel erhalten. Sollte sich der sofortige Erfolg des Spiels, wie er momentan in den USA zu sehen ist, hier ebenso deutlich zeigen, wird ein Großteil der Jugendlichen mit Smartphone sowie viele Erwachsene schon bald (erneut) der Pokémon-Sucht verfallen.

Im Gegensatz zu den bisherigen Pokémon-Spielen gibt es jedoch einen wichtigen Unterschied: Den schwerwiegenden Eingriff in die Privatsphäre der Spieler. Dieser ist, selbst für Google-Verhältnisse, unglaublich groß, weshalb wir uns entschlossen haben, in dieser Form vorab über die Auswirkungen der Zustimmung aufzuklären.

Link zu den Datenschutzbestimmungen für „Pokémon GO“:

Zunächst der Hinweis, dass, gemäß diesen Bedingungen, Kinder unter 13 Jahren nur am Spiel teilnehmen dürfen, nachdem ein gesetzlicher Vertreter (also z.B. ein Elternteil) sich bei „The Pokémon Company International, Inc.“ registriert hat und dort angegeben hat, dass das eigene Kind am Spiel teilnehmen darf (Abschnitt 2.iii).

Ähnliches gilt eigentlich auch für Google-Konten allgemein — das Registrieren eines Google-Kontos, z.B. zur Nutzung proprietärer Android-Smartphones, von Google Mail, dem Spiel Ingress und anderen Google-Produkten, erfordert die schriftliche Zustimmung eines Elternteils (nach deutschem Gesetz: aller Erziehungsberechtigten).

Unabhängig vom Alter erklären sich Spieler und ggf. Eltern dann damit einverstanden, dass die folgenden Daten gesammelt werden:

  • Daten eines Google- und/oder Facebook-Accounts
  • Nachrichten zwischen Spielern
  • Hardware-Daten, Seriennummern, usw. des Smartphones
  • Ortungsdaten/Positionsdaten (per Handynetz, WLAN und GPS)

Zunächst einmal sieht das so aus, als sei all das für die Funktionsweise des Spiels notwendig. Wichtig ist jedoch, dass sich die Betreiber ausdrücklich das Recht sichern, alle diese Daten beliebig lange zu speichern, auch wenn dies für das Spiel nicht mehr notwendig ist.

In Abschnitt 3 der Datenschutzbestimmungen wird erklärt, an wen die oben genannten, gespeicherten Daten weitergegeben werden, als da wären:

  • Beliebige andere Unternehmen, die dabei helfen, das Spiel zu betreiben
  • Zusammengefasste und anonymisierte Daten zwecks Analyse und Marktforschung
  • Käufer und Anteilseigner an Niantic Labs, jetzt und in Zukunft

Das alles ist weiterhin nicht unüblich. Besondere Beachtung verdient jedoch der Abschnitt 3e, der die Weitergabe von Daten an Regierungen, Polizei und — und das ist der wichtige Punkt! — private Unternehmen regeln. Zusammengefasst steht dort:

„Wir arbeiten mit Regierungs- und Polizeibeamten oder privaten Unternehmen zusammen, um Gesetze einzuhalten. Wir können alle Daten von Ihnen oder Ihrem autorisierten Kind, ganz nach unserem Belieben, weitergeben, wenn wir das für nötig halten, um auf Rechtsansprüche oder Klagen Dritter zu reagieren, unsere Rechte und unser Eigentum und die Rechte und das Eigentum anderer zu schützen und um Aktivitäten zu verfolgen, die wir für illegal oder unethisch halten.“

Dieser Absatz ist derart schwammig formuliert, dass er im Prinzip alles bedeuten kann. Wie ist denn der Begriff „unethisch“ definiert? Sicherlich in keinem Gesetz, und auch nicht in diesen Datenschutzbestimmungen. Nach allgemeiner Auffassung ist zum Beispiel ein Diebstahl unethisch. In den Pokémon-Geschichten wird es als unethisch dargestellt, ein Pokémon, das zu sehr geschwächt ist, gegen einen stärkeren Gegner weiterkämpfen zu lassen. Wo stecken die Betreiber hier also eine Grenze?

Auch der Begriff „private Unternehmen“ ist hier überhaupt nicht näher erklärt. Im Wortlaut erlauben diese Bedingungen also folgendes:

Wir dürfen jedes beliebige Verhalten, das uns nicht gefällt, mitsamt beliebigen persönlichen Informationen an beliebige Personen und Unternehmen weitergeben.

Inwieweit die Betreiber damit im Zweifelsfall vor einem Gericht oder vor europäischen Datenschutzgesetzen durchkommen würden, ist eine andere Frage, und mit einiger Wahrscheinlichkeit werden sie von diesem allumfassenden Paragraphen auch nicht in einer so übertriebenen Form Gebrauch machen, wie sie hier beschrieben wurde.

Wir möchten jedoch diese wichtige Gelegenheit nutzen, darauf aufmerksam zu machen, dass durch diese immer all-umfassendere Datensammelwut scheinbar absolut bedeutungslose Gespräche, Aktivitäten u.ä. schwerwiegende Auswirkungen haben können, wenn sie in die falschen Hände geraten:

Wichtig ist auch die Tatsache, dass das „Pokémon GO“-App auf technischer Ebene Zugriff auf sämtliche Daten des Handys und des Google-Accounts fordert, wenn es installiert wird!

Damit hat das App auch technisch die Möglichkeit, auch Daten, die nicht zum Spiel gehören, abzugreifen — Kontakte, Photos, Musik, Videos, und andere private Daten und Korrespondenz sind nur einige Beispiele.

Eine Möglichkeit, einen Teil dieser Probleme zu umgehen, wäre es, für „Pokémon GO“ ein separates Smartphone oder zumindest einen separaten Google-Account ohne persönliche Daten zu verwenden. Die Position — die aktuelle, aber auch die vergangene — des Spielers sowie weitere Daten werden damit aber immer noch an die Betreiberfirma und potentiell Dritte weitergegeben.

Wir empfehlen, für das Surfen im Internet, das Austauschen von Nachrichten und auch zum Spielen Freie Software zu verwenden, da hier unabhängig geprüft werden kann, ob die Programme vertrauenswürdig sind.

Ein Informations-Paket, welche freien, sichereren Alternativen es zu bei Kindern und Jugendlichen beliebten Apps und Spielen es gibt, wird unser Verein demnächst veröffentlichen. Bis dahin sind wir natürlich für Fragen von Kindern und Eltern jederzeit erreichbar!

Beiträge zum Thema Pokémon GO und Datenschutz in der Presse:

Viele Grüße & erholsame, datenarme Sommerferien,
das Team des Teckids e.V.
vertreten durch den Vorstand:

  • Dominik George
  • Thorsten Glaser
  • Niklas Bildhauer
  • Klaus Suthe
  • Enrico Rottsieper