Heimliche Tracking-Software in Civ 6, Total War & Co. - Spieler-Aufschrei über "Red Shell"

Spiele wie Civilization 6 und Total War sammeln mit Red Shell Daten, ohne Spieler zu informieren. Wir zeigen, wie das funktioniert und wie ihr euch schützt.

von Maurice Weber,
19.06.2018 15:30 Uhr

Red Shell sorgt für Wut im Netz, Entwickler reagieren. Red Shell sorgt für Wut im Netz, Entwickler reagieren.

Die Tracking-Software Red Shell soll Entwicklern helfen, die Wirkung ihrer Werbe-Kampagnen zu analysieren. Das Problem? Kaum jemand wusste, dass Spiele wie Civilization 6, Elder Scrolls Online und mehrere Total Wars das Programm auf Spieler-PCs mit installieren - bis ein Reddit-Post darauf hinwies und einen riesigen Aufschrei nach sich zog. Nutzer stellten eine stetig wachsende Liste an Spielen zusammen, die Red Shell einsetzen, und verlangten eine Erklärung von den Entwicklern.

Wie funktioniert Red Shell?

Nach eigenen Angaben - und vielen Entwickler-Antworten - ist Red Shell nicht mit bösartiger Spyware gleichzusetzen. Es soll erkennen, wenn wir erst auf eine Werbeanzeige zu einem Spiel klicken und später vom gleichen PC aus das zugehörige Spiel starten. Auf diese Weise erfahren die Macher, wie effektiv ihre Werbung war. Dem Spieler-FAQ zufolge speichert Red Shell unter anderem noch folgende Daten:

  • Betriebssystem
  • Auflösung
  • Zeitzone
  • Sprache
  • Installierte Schriftarten
  • Installierte Browser

Das Programm soll also nur Informationen über Geräte sammeln, nicht über Personen. Ein offizieller Blogeintrag führt aber aus, dass die Software sehr wohl auch Daten sammelt, die nach der neuen europäischen Datenschutz-Grundverordnung ab dem 25. Mai 2018 als personenbezogen gelten: Die IP-Adresse und potenziell auch die Steam-ID. Erst anlässlich der DSGVO wird die IP per SHA-256-Hash verschlüsselt und optional auch anonymisiert. Die Steam-Namen kann Red Shell aber weiter sammeln. Die Firma empfiehlt ihren Kunden, sie "nicht ohne Verschlüsselung zu nutzen" - aber diese Entscheidung scheint den einzelnen Spiele-Entwicklern zu obliegen. Damit ist unklar, ob Red Shell nach aktueller Rechtslage in Europa überhaupt legal ist. Die Macher brüsten sich, Daten von "hunderten Millionen Spielern zu sammeln", viele davon in Europa.

Das sagen Entwickler

Inzwischen haben viele Spielestudios versprochen, Red Shell aus ihren Produkten zu entfernen. Creative Assembly versprachen etwa, das Programm aus Total War zu streichen. Die Macher von Conan Exiles erklärten, sie hätten Red Shell ohnehin deaktivieren wollen und nur versehentlich nur noch ein Modul im Spiel gelassen. Und laut Bethesda ging Red Shell in Elder Scrolls Online nur aus Versehen überhaupt erst live und war nie aktiv. Die Entwickler von Vermintide 2 wollen Red Shell ebenfalls entfernen, aber nicht ohne Seitenhieb gegen die Community: Obwohl das Tool harmlos sei, wäre die Entfernung einfacher, als alle "Verschwörungstheoretiker" zu beruhigen.

Andere Entwickler schweigen bislang aber oder halten an Red Shell fest. Bei Firaxis hat sich bislang nur ein Community-Moderator geäußert und versprochen, das Thema an die Entwickler weiterzuleiten. Das Team des Kartenspiels Eternal betonte auf Reddit, dass der Sturm um Red Shell ungerechtfertigt sei:

"Was Red Shell tut: Es erlaubt uns, unsere Bemühungen um neue User besser zu verstehen, indem es uns sagt, woher ein bestimmtes Gerät kam, wenn Eternal zum ersten Mal über Steam darauf installiert wird - von einer Facebook-Werbekampagne, einer Google-Suche, von einem gesponserten Streamer etc.

Keine dieser Information ist mit dir als Person verbunden und nichts davon wird an irgendjemanden verkauft (es wäre auch für niemanden außer uns nützlich). Es ist nur eine einmalige Verbindung zwischen einem Klick oder einer Installation auf Steam und dem Link, auf den du geklickt hast, um dorthin zu gelangen. Es ist erwähnenswert, dass fast alle Mobile-Apps solche Attributions-Systeme beinhalten, die direkt mit Stores (wie iTunes und GooglePlay) und Plattformen (wie Facebook und Google) vernetzt sind. Steam hat so etwas nicht, deswegen sind Dienste wie Red Shell hier notwendig. "

Wie kann ich Red Shell deaktivieren?

Red Shell bietet auf der offiziellen Seite einen Opt-Out an, sodass Spieler sich austragen können. Da die meisten Spiele allerdings keinerlei Angabe machen, dass sie Red Shell überhaupt enthalten, kamen viele Nutzer bislang gar nicht darauf, diesen zu nutzen.

Wer absolut sichergehen will, der kann außerdem die Domains redshell.io, api.redshell.io, treasuredata.com und in.treasuredata.com blockieren, die Red Shell zur Datenübertragung nutzt.

  • Öffnet Notepad als Administrator
  • Öffnet damit die Datei c:\Windows\System32\Drivers\etc\hosts
  • Fügt am Ende diese Einträge hinzu und speichert die Datei:

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 in.treasuredata.com

Die Red-Shell-Dateien direkt vom PC zu löschen, sorgt nach User-Berichten oft dafür, dass das zugehörige Spiel nicht mehr funktioniert. Eine (möglicherweise nicht vollständige) Liste der bislang bekannten Spiele mit Red Shell findet ihr auf Reddit.


Kommentare(95)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen