Blizzcon 2019: Ist die Ticket App wirklich Spyware? UPDATE

Blizzcon – Seit 2005 richtet der sympathische Entwickler Blizzard aus Irvine, Kalifornien, seine eigene kleine Messe aus und lädt die Fans seiner Franchises zu einem regelrechten Fest ein. Neben Cosplay-Wettbewerben, Q&A Runden, Fanservice und exklusiven Informationen, sind es aber vor allem Skandale die ebenfalls zum Standard-Repertoire der Convention gehören. 2019 gibt es keine physikalischen Tickets mehr, das Ticket weist ihr per App nach und zahlt dafür mit euren sensibelsten Daten. Was steckt hinter der Blizzcon Ticket App?

„Habt ihr keine Handys?“, versuchte 2018 ein sichtlich nervöser Blizzard-Mitarbeiter die negativen Reaktionen auf die Enthüllung von DIABLO Immortal zu beruhigen. Die Fans wollten ein vernünftiges Diablo 4, einen würdigen Nachfolger des Hack’n’Slay-Spiels, aber sie bekamen ein Spiel für ihre Mobiltelefone. Mit Blick darauf was nun seit Kurzem bekannt ist war das bereits ein deutlicher Fingerzeig auf die Pläne von Activision Blizzard.

Diablo Immortals hat keinen Jubel, aber ein Meme heraufbeschworen. (Blizzcon 2018)

AXS  Tickets – Der „gläserne“ Ticketbesitzer

Das sogenannte „Mobile Ticket“ gab es schon seit ein paar Jahren für die Blizzcon, so wie man es auch von anderen Messen kennt. Einfach ein PDF mit QR-Code, das bei Einlass gescannt wird. Neu ist dieses Jahr, dass es kein PDF geben und auch keine physikalischen Tickets geben wird. Stattdessen wird der Eintritt komplett über die Blizzcon Ticket App „AXS-Tickets“ abgearbeitet. Ein Stück Zukunft könnte man sagen, wenn diese App euch neben dem Ticketkaufpreis nicht auch noch eure sensibelsten Daten klauen würde.

Der Reddit-Nutzer DeathKoil hat sich die App und deren Zugriffsdaten mal genauer angesehen. Anstatt nur rein personen- und ticketbezogene Daten auszulesen, nimmt sich AXS-Tickets noch ein paar weitere Daten unter die Lupe: Der genaue Standort, Häufigkeit der Anwendung, Inhalte auf die ihr zugreift, welche Anzeigen ihr anklickt, Historie der getätigten und abgebrochenen Einkäufe, persönliche Werbekennung des Nutzers, die IP-Adresse, das Betriebssystem, der Gerätehersteller, das Handymodell, Sicherheitscodes, Kreditkartennummer, Rechnungsadresse, Postanschrift, E-Mail-Adresse, und eure Telefonnummer.

All diese Daten dürfen die Entwickler der App laut AGB nutzen und mit anderen Unternehmen teilen, beziehungsweise an diese verkaufen.

Die App gibt es schon etwas länger, sodass ein Mitarbeiter von TheOutline diese bereits 2018 einem Test, mit schockierendem Ergebnis, unterzogen hatte. Eben diesen Versuch könnt ihr hier nachlesen. Das sich manche App als Spyware tätigt und man dies als Nutzer teilweise schon hinnimmt, siehe die Vorwürfe gegenüber Tencent und dem Epic Store, ist bekannt. Für mich stellt sich aber vor allem eine Frage.

Warum, Blizzard?

Das Activison Einfluss auf Blizzard nehmen würde war klar und hat sich auch bereits in der hohen Frequenz an Mikrotransaktionen, beziehungsweise der Implementierung dieser, gezeigt. Auch das eingangs erwähnte Diablo Immortals und die Entlassungen bei Blizzard zeigen deutlich wie Bobby Kotick (CEO Activision Blizzard) & Co gedenken ihre Investoren glücklich zu machen: Live-Services, wenig Entwicklungszeit, schnelle und einfache Gewinne.

Ist der Einsatz dieser App, deren „Fehler“ sicherlich bekannt sein sollten, nun Absicht um noch mehr Informationen über seine Kunden einzuholen? Mehr Informationen mit denen die Verkäufe in den digitalen Stores maximiert werden können? Ist die App überhaupt so massive Spyware wie es sich liest?

Ein Statement von Activion Blizzard gibt es zu dieser Thematik noch nicht.

Was haltet ihr davon? Lasst es uns in den Kommentaren wissen.

UPDATE: Zugriff muss explizit gestattet werden

Auf Reddit sind die Nutzer immer fleißig und tauschen sich miteinander aus, sodass auch die oben verlinkten Aussagen des Nutzers DeathKoil „widerlegt“ wurden. Widerlegt in Anführungszeichen, weil auch hier noch kein offizielles Statement von Firmenseite abgegeben wurde. Hi

Der User verus spricht (frei übersetzt) davon, dass die App reintheorethisch auf diese Daten zugreifen kann, aber aus den vorhergegangenen Analysen nicht hervorgeht wie mit diesen Daten umgegangen wird. Werden sie überhaupt erfasst und verschickt, wird überhaupt aktiv auf sie zugegriffen? Für eine klare Bezeichnung als Spyware fehlen schlicht noch die Beweise. Auch die Zugriffsrechte, die die App nach dem Download einfordert, seien zudem nicht mit der Liste von DeathKoil übereinstimmend.

Zudem sind Zugriffsrechte bei Android in verschiedene Kategorien eingeteilt, sodass die App euch explizit fragen muss wenn sie auf zB. eure Kreditkartennummer zugreifen will. So geschieht der Zugriff nur auf eure Erlaubnis hin. HIER könnt ihr den ganzen Beitrag des Nutzers lesen.

Wir behalten das Ganze für euch im Auge und hoffen auf baldige Klärung.

Ein Kommentar

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Social Share Buttons and Icons powered by Ultimatelysocial