Games 15. Oktober 2012 von John Weitzmann

Browser- und Cloudspiele: Tipps für Verbraucher

Bild-10390

Auch wenn es nicht gerade spannend ist, AGB und Nutzungsbedingungen zu lesen: Bevor man anfängt zu spielen, sollte man sich ein wenig damit beschäftigen, welche vertraglichen und sonstigen Verpflichtungen man eingeht. Sonst kann der Spielespaß schnell aufhören.

Im Folgenden geben wir einige Tipps, worauf man bei internetbasierten Spielen und Spielen in der Cloud achten sollte.

Achtung: Malware in Browsergames

In Spiele-Software können Schadprogramm wie Viren, „Trojanische Pferde“ oder Keylogger genauso enthalten sein. Das gilt sowohl für kostenpflichtige Spiele wie für kostenlose, nur ist erfahrungsgemäß bei letzteren die Wahrscheinlichkeit von Schadprogrammen deutlich höher. Virenschutzprogramme finden die Eindringlinge häufig nicht, wenn das Spiel nur innerhalb des Browsers abläuft. Darum sind weitere Vorsichtsmaßnahmen angebracht:

  • Nach Möglichkeit sollte man Kostenlos-Spiele meiden, die Javascript erfordern (das bedeutet allerdings, dass man dann auf einen Großteil der Spiele verzichten muss). In jedem Falle aber sollte das auf dem eigenen Rechner installierte „Java Runtime Environment“ (JRE) immer auf dem neuestem Stand sein. Es werden immer wieder Sicherheitslücken bei Java und Javascript entdeckt, die per Update geschlossen werden.
  • Das oben Gesagte gilt ebenso für flash-basierte Spiele. Auch die Flash-Player und -Plug-Ins haben immer wieder Sicherheitslücken, die es Angreifern leicht machen. Darum sollten stets die neuesten Flash-Updates eingespielt werden.
  • Hinzu kommt, dass Flash-Programme sogenannte LSO-Cookies auf dem Rechner des jeweiligen Nutzers speichern und auf diese Weise heimlich Daten sammeln können. Es gibt Hilfsprogramme, die nicht nur normale Cookies, sondern auch LSO-Cookies entfernen.
  • Eine weitere Sicherheitsmaßnahme sind Web-Zertifikate. Alle aktuellen Browser zeigen in der Addresszeile an, wenn die aufgerufene Website ein gültiges solches Zertifikat besitzt (zum Beispiel wird dann ein grüner Balken mit dem Namen des Zertifikatsinhabers angezeigt). Umgekehrt warnen die Browser mit Meldungen wie „Dieser Verbindung wird nicht vertraut“, falls mit einem Zertifikat etwas nicht stimmt.
  • Bei Browser-Spielen von nicht zertifizierten Websites ist gesunder Menschenverstand gefragt. Wenn dort aggressiv geworben wird, etwa mittels hartnäckiger Pop-Up-Fenster und für fragwürdige Angebote wie Online-Kasinos und dergleichen, ist Vorsicht geboten. Ähnliches gilt für Websites, die in Russland (.ru) oder der Südsee (.vu, .to) registriert sind, aber keinerlei inhaltlichen Bezug dorthin haben.

Wer nichts zahlt, bezahlt meist mit Daten oder Aufmerksamkeit

Bei vollständig kostenlosen Spielen, bei denen es auch kein Freemium-Modell gibt, ist in der Regel davon auszugehen, dass die Anbieter mit Werbung und/oder dem Verkauf der persönlichen Daten ihrer Nutzer ihr Geld verdienen. Darum werden bei kostenlosen Angeboten oft verschiedenste solcher Daten abgefragt, bevor der Nutzer an das eigentliche Spiel herangelassen wird. Viele sind sich unsicher, ob sie verpflichtet sind, dem Spieleanbieter wirklich ihre korrekten Daten anzugeben oder ob sie sich mit einer ausgedachten Phantasiepersönlichkeit registrieren dürfen. Dazu gibt es zwei Dinge zu sagen:

Keine gesetzliche Pflicht, korrekte Daten anzugeben

Ganz im Gegenteil gibt es für die Anbieter von Online-Diensten sogar eine Pflicht, die Nutzung ihrer Dienste unter Phantasienamen (Pseudonym) zu ermöglichen, soweit korrekte Daten nicht unbedingt erforderlich sind, um den Dienst zu betreiben. Auch Online-Spiele sind „Dienste“ in diesem Sinne. Unbedingt erforderlich können korrekte Daten in besonderen Fällen sein, zum Beispiel wenn die Nutzung des jeweiligen Dienstes kostenpflichtig ist und daher abgerechnet werden muss. Schließlich muss die Rechnung an die richtige Adresse geschickt bzw. muss vom richtigen Konto abgebucht werden. Mitunter gibt es Spiele, die erst ab einem bestimmten Alter freigegeben sind. Dann muss eine Altersüberprüfung anhand korrekt angegebenen Geburtsdatums erfolgen.

Vertragliche Pflicht zu korrekten Angaben meistens unwichtig

Juristisch betrachtet können Personen fast alles vertraglich vereinbaren und dadurch entsprechende vertragliche Pflichten erzeugen. Das gilt auch für eine Pflicht, dass der Nutzer bei der Registrierung für Online-, Social- oder Cloud-Games ausschließlich korrekte Daten anzugeben habe. Die Wirkung, die dies hat, ist jedoch sehr schwach. Geht es um Minderjährige als Nutzer, gilt die Besonderheit, dass diese ohnehin nur sehr begrenzt vertragliche Pflichten übernehmen können.

Aber auch volljährige Personen werden durch den berühmten Mausklick auf „Ich akzeptiere die Nutzungsbedingungen“ oder ähnliche Mechanismen oft nicht rechtswirksam zu all dem verpflichtet, was in den Allgemeinen Geschäftsbedingungen des jeweiligen Anbieters steht. Selbst im ungünstigsten Falle, wenn also tatsächlich eine Vertragspflicht zur Angabe korrekter Daten entstehen sollte, hat ein Verstoß dagegen kaum Folgen. Im Falle eines Weiterverkaufs der Nutzerdaten durch den Spiele-Anbieter folgt daraus nur, dass darunter unkorrekte Datensätze sind, woraus die Käufer solcher Daten keinerlei Ansprüche gegen die Nutzer ableiten können.

Wenn man sich bei einem kostenlosen Spiel registriert, braucht man also nicht seine wirklichen persönlichen Daten anzugeben. Nur die meist anzugebende E-Mail-Adresse muss technisch betrachtet stimmen, wenn die Registrierung über eine E-Mail-Bestätigung aktiviert wird. Es gibt jedoch E-Mail-Portale, die gezielt „Wegwerf-Mailadressen“ anbieten. Ganz allgemein gesprochen sollte man die eigenen persönlichen Daten nicht unbedacht streuen.

AGB von Massenspielen

Online-Spiele erfordern eine Registrierung beim jeweiligen Anbieter. Dabei wird in der Regel gefordert, dass die oder der sich Registrierende die Nutzungsbedingungen (oft auch „AGB“ für „Allgemeine Geschäftsbedingungen“ oder auf Englisch „Terms of Service“) des Anbieters liest und anerkennt. Die wenigsten Nutzer lesen diese oft langen, juristischen Texte tatsächlich durch. Wenn die Spiele innerhalb von Social Networks wie Facebook oder Google+ ablaufen, gelten sogar mehrere Schichten von AGB gleichzeitig, nämlich zusätzlich die des Netzwerk-Betreibers.

Der überwiegende Teil dieser AGB ist unproblematisch. Da sind Dinge geregelt wie die, dass der Nutzer die Spiele-Plattform nicht für illegale Handlungen missbrauchen und die Zugangsdaten nicht weitergeben darf, dass der Anbieter bei Ausfall der Plattform nicht haftet und ähnliches. Problematisch können aber jene Teile der AGB sein, die dem Anbieter weitgehende Rechte zur Nutzung persönlicher Daten der Nutzer geben oder sogar – bei sozialen Netzwerken – den direkten Zugriff auf das Freundesnetzwerk des Nutzers erlauben.

Zwar sind unangemessene, besonders nachteilige oder überraschende AGB gegenüber Verbrauchern nicht wirksam, aber davon haben Nutzer wenig, denn es bleibt eine Einzelfallfrage für die man juristischen Sachverstand braucht. Außerdem wird der Zugriff auf das Freundesnetzwerk durch ein Spiel rein technisch ermöglicht. Der Schaden in Form weitergegebener Daten der Freunde ist dann geschehen, egal ob die AGB rechtlich wirksam waren oder nicht. Das heißt, man sollte sich überlegen, ob man möchte, dass der Spiele-Anbieter die Dinge tut, die er sich in den AGB erlauben lässt.

Faktische Abhängigkeit von Cloud-Plattformen

Die Spiele-Industrie hat in den letzten Jahren als Reaktion auf geknackte Kopierschutzmechanismen und die immer stärkere Vernetzung der Spiele-Fans ihre Vertriebswege verändert. Gerade aufwändige und teure Spiele werden zunehmend über herstellereigene Plattformen per Download vertrieben. Auch im Laden gekaufte Spiele lassen sich oft nur spielen, wenn dauerhaft eine Verbindung zu einem gültigen Nutzer-Account auf der Plattform des Herstellers gehalten wird.

Dadurch entsteht eine dauerhafte Abhängigkeit vom System des Spiele-Herstellers ähnlich wie bei Spielen, die direkt in der Cloud gespielt werden. Das kann sich negativ auswirken, wenn der Hersteller seine AGB nachträglich in einer Weise ändern will, die dem Nutzer zu weit geht. Wenn er seinen Account daraufhin schließen möchte, können die bereits bezahlten Spiele nicht mehr gespielt und das gezahlte Geld nur mit großem Aufwand oder gar nicht zurückgeholt werden. Darum sehen sich Nutzer mitunter genötigt, Änderungen in AGB oder Geschäftspraxis mitzumachen, obwohl sie das eigentlich nicht wollen. Man sollte sich also vor dem Einstieg in server-abhängige, kostenpflichtige Spiele vor Augen führen, was für Folgen AGB-Änderungen haben könnten.

Was sagen Sie dazu?