Datenschutz bei Sony (PSN)

Das PlayStation Network (PSN) ist Vertriebsplattform und Online-Community von Sonys PlayStation-Konsolen. Dieser Artikel widmet sich der Beurteilung von Datenschutzaspekten. Welche Daten verarbeitet die Plattform, welche tauscht sie mit Dritten aus und wie kann damit pädagogisch umgegangen werden?

 

von Marcel Kassuhn und Karolina Albrich

Bei der Verwendung des PlayStation Networks werden laut AGBs auch die Daten im Zusammenhang mit der Verwendung des Dienstes ausgelesen. Dabei handelt es sich nicht ausschließlich um Pflichtangaben wie Email-Adresse Passwort und Name, sondern auch um Daten, die durch die Benutzung des Gerätes oder des Dienstes entstehen. Dieser Artikel soll bewerten, wie transparent das PSN ist und wie mit den Daten der Spielenden umgegangen wird.

Transparenz der Datenerhebung
In den Datenschutzrichtlinien bietet Sony für das PlayStation Network eine Auflistung, welche Daten wie und mit wem geteilt werden. Diese Liste veranschaulicht sehr deutlich, dass nicht nur Unternehmen wie Google die Benutzer_innen das Nutzungsverhalten protokollieren und analysieren. Unter anderem geben Gamer_innen Informationen über die verwendeten Geräte, die Netzwerkkennungen wie IP- und MAC-Adresse und Gerätekennungen preis. Dies sind aber nur die harmlosen Informationen, welche Sony hierbei verarbeitet und erhebt.

Welche Daten werden gespeichert, analysiert und erhoben?
Kritischer wird es hingegen bei der Verwendung des Standorts der Nutzer_innen. Sony speichert dabei sowohl den letzten als auch den aktuellen Standort, um ein möglichst gutes Bewegungsmuster erstellen zu können. Bei stationären Konsolen wie der PlayStation 4 ist dies weniger aussagekräftig als bei Handhelds wie der PSVita. Weiterhin wird gespeichert und analysiert, wie das Gerät verwendet wird. Sony selbst stellt in seinen Datenschutzrichtlinien klar, dass dies auch gespeichert wird, selbst wenn das Gerät offline ist. Es werden auch die verwendeten Apps und Dienste hinsichtlich des Nutzungsverhaltens protokolliert. Wie haben die Nutzer_innen bspw. Netflix oder Spotify verwendet? Wann und wo wurden diese Dienste gestartet? Bspw. können das Datum und die Uhrzeit der Nutzung auch offline erhoben werden. Hinzu wird protokolliert, welche Spiele oder Musik gespielt-, welche Inhalte gesucht-, geteilt- oder heruntergeladen werden. Auch wird analysiert, auf welche weiteren Dienstleistungen zugegriffen wird und wie oft und wie lange Chat- und andere Kommunikationsanwendungen genutzt werden. Bei der Erhebung von Daten aus Webseiten, Marketing oder Werbung kann es darüber hinaus auch vorkommen, dass Daten nicht nur von Sony, sondern auch von Dritten erhoben und verwaltet werden. 

Datensicherheit
Sony
musste sich in der Vergangenheit zu mehreren Datendiebstählen öffentlich bekennen. Allen voran steht der Angriff im Jahre 2011, bei dem schätzungsweise 77 Millionen Benutzer_innendaten entwendet wurden. Sony beteuert, dass die Benutzer_innendaten ausreichend stark verschlüsselt gewesen seien. Diese Aussage lässt sich durch weitreichende Regularien stützen, die festlegen, dass Unternehmen besondere Schutzmaßnahmen ergreifen müssen, wenn diese Kreditkarteninformationen beinhalten. Diese Schutzmaßnahmen werden in regelmäßigen Abständen von externen, unabhängigen Behörden verifiziert. Sowohl die “Hackbarkeit” als auch der Bestellprozess eines neuen Spiels kann als angemessen und auf dem aktuellen Stand der Technik beurteilt werden. Es wird durchgängig mit der stärksten Verschlüsselung gearbeitet, welche auf den ersten Blick nach Außen keine gravierenden Schwachstellen offenbaren. Sony sperrt den Account, sobald ungewöhnliche Aktivitäten festgestellt werden oder das Passwort zu oft falsch eingegeben wurde. Daraufhin muss man sich mit dem Sony Support in Verbindung setzen, um eine Entsperrung des Accounts zu veranlassen. Hierbei sind die eingegeben Sicherheitsfragen von großer Bedeutung. Diese sollten so gewählt sein, dass ein unbekannter Angreifer nicht in der Lage ist, diese Informationen frei über das Internet zu erhalten. Seit August 2016 unterstützt das PlayStation Network darüber hinaus auch die sogenannte Mehrfaktorauthentifizierung. Diese sollte, wenn möglich, immer aktiviert werden, da es das Sicherheitsniveau des PlayStation Network-Accounts massiv erhöht. Die "Hackbarkeit" durch einen Angriff wird damit beinahe unmöglich gemacht.

Pädagogischer Umgang
Sony stellt mit der Datenerhebung keinen Einzelfall dar. Heute sind Daten wertvolles Kapital und deren Archivierung allgemeiner Usus. Ein Hauptgrund ist jedoch, dass diese Informationen für Interne zukünftige und etwaige Rechtsstreitigkeiten mit Nutzer_innen oder Anbietern erhoben werden und ggfs. zum aktuellen Zeitpunkt (noch) keine Anwendung finden. Wie soll mit diesem Wissen als Nutzer_in oder Elternteil nun pädagogisch umgegangen werden? Natürlich ist die Vermeidung solcher Plattformen ein Weg, sich und seine Daten zu schützen. Dies ist in der hochtechnologisierten Zeit jedoch kaum umsetzbar und käme einem Komplettverzicht populärer digitaler Technologien gleich. Eine gewisse Achtsamkeit hinsichtlich der Weitergabe von Daten ist jedoch durchaus sinnvoll. Kinder sollten dazu angeregt werden, Daten als wertvoll einzuschätzen. Sprechen Sie mit ihren Kindern über das Thema. Wenn Sie sich gemeinsam darüber austauschen, welche Daten erhoben und weitergeben werden, führt dies zu einem bewussteren Umgang mit dem PlayStation System. Überlegen Sie gemeinsam, welche Informationen Sie preisgeben wollen und wie Sie vermeiden, ungewollte Informationen weiterzugeben. Sony ist dazu verpflichtet, transparent mit den Datenerhebungen umzugehen. Im PSN können Hinweise in Bezug auf den Umgang mit Daten sowie die Gesundheits- und Sicherheitshinweise unter dem Menüpunkt Datenerfassung/Gesundheit & Sicherheit angezeigt werden. Nutzen Sie also die Funktionen, die Sony anbietet, voll aus und machen Sie sich selbst ein Bild davon, über welche ihrer Daten die Plattform verfügt. Sie können auch Konten für Minderjährige anlegen, was insbesondere bei Jüngeren durchaus sinnvoll ist. Mithilfe der Kindersicherung ist es darüber hinaus möglich, den Zugriff auf bestimmte Funktionen einzuschränken. Einzelheiten finden sich unter dem Menüpunkt Familienverwaltung im PSN.

 

Links und Informationen

Die Seite iRights.info – Urheberrechte in der digitalen Welt klärt auf verständliche Art über alle Rechtsfragen rund um die Themen Internet, Musik und Co. auf.

Die EU-Initiative klicksafe bietet unter dem Navigationspunkt Themen vertiefende Informationen rund um den Datenschutz. Über Materialien können zudem verschiedene thematisch passende Broschüren heruntergeladen oder bestellt werden. Darunter z.B. Datenschutz-Tipps für Eltern & Jugendliche.

Das Bundesamt für Sicherheit in der Informationstechnologie bietet einen Leitfaden für sichere Passwörter und Informationen zur Zwei-Faktor-Authentifizierung.