--- Begin Message ---
Liebe Kinder und Eltern,
unser Verein veranstaltet nicht nur Freizeiten und andere Angebote in
den Bereichen Naturwissenschaft und Technik, sondern hat es sich auch
zur Aufgabe gemacht, Kinder, Jugendliche und Eltern über die Themen
Datenschutz, Privatsphäre im Internet, Folgen der Einwilligung in
Lizenzen und AGBs von Spielen und Online-Diensten uvm. zu informieren
und für die Verständlichkeit derartiger Einwilligungen zu sorgen.
In den USA wurde kürzlich das neue Spiel „Pokémon GO“ für Smartphones
veröffentlicht. Hierbei handelt es sich um eine Weiterentwicklung der
bekannten Pokémon-Rihe des japanischen Spieleherstellers Nintendo zu
einem so genannten „Augmented Reality“-Spiel, d.h. einem Spiel, das mit
Hilfe des Smartphones Realität (z.B. Kamerabilder) und die Spielinhalte
(z.B. dreidimensionale Pokémon) vermischt.
„Pokémon GO“ wird von der Firma Niantic Labs, Inc. entwickelt und
betrieben, einer ehemaligen Tochter der Alphabet, Inc. – besser bekannt
als der Google-Konzern. Google hält noch immer umfangreiche Anteile an
der Firma.
Der Start des Spiels ist nun auch in Deutschland erfolgt, einige
Benutzer hatten bereits länger Zugriff auf das Spiel erhalten. Sollte
sich der sofortige Erfolg des Spiels, wie er momentan in den USA zu
sehen ist, hier ebenso deutlich zeigen, wird ein Großteil der
Jugendlichen mit Smartphone sowie viele Erwachsene schon bald (erneut)
der Pokémon-Sucht verfallen.
Im Gegensatz zu den bisherigen Pokémon-Spielen gibt es jedoch einen
wichtigen Unterschied: Den schwerwiegenden Eingriff in die Privatsphäre
der Spieler. Dieser ist, selbst für Google-Verhältnisse, unglaublich
groß, weshalb wir uns entschlossen haben, in dieser Form vorab über die
Auswirkungen der Zustimmung aufzuklären.
Link zu den Datenschutzbestimmungen für „Pokémon GO“:
Deutsch: https://www.nianticlabs.com/privacy/pokemongo/de
Englisch: https://www.nianticlabs.com/privacy/pokemongo/en
Archivierte Version, falls die Online-Version geändert wird:
http://web.archive.org/web/20160711121746/https://www.nianticlabs.com/
privacy/pokemongo/en/
Zunächst der Hinweis, dass, gemäß diesen Bedingungen, Kinder unter 13
Jahren nur am Spiel teilnehmen dürfen, nachdem ein gesetzlicher
Vertreter (also z.B. ein Elternteil) sich bei „The Pokémon Company
International, Inc.“ registriert hat und dort anggeben hat, dass das
eigene Kind am Spiel teilnehmen darf (Abschnitt 2.iii).
Ähnliches gilt eigentlich auch für Google-Konten allgemein – das
Registrieren eines Google-Kontos, z.B. zur Nutzung proprietärer
Android-Smartphones, von Google Mail, dem Spiel Ingress und anderen
Google-Produkten, erfordert die schriftliche Zustimmung eines
Elternteils (nach deutschem Gesetz: aller Erziehungsberechtigten).
Unabhängig vom Alter erklären sich Spieler und ggf. Eltern dann damit
einverstanden, dass die folgenden Daten gesammelt werden:
• Daten eines Google- und/oder Facebook-Accounts
• Nachrichten zwischen Spielern
• Hardware-Daten, Seriennummern, usw. des Smartphones
• Ortungsdaten/Positionsdaten (per Handynetz, WLAN und GPS)
Zunächst einmal sieht das so aus, als sei all das für die Funktionsweise
des Spiels notwendig. Wichtig ist jedoch, dass sich die Betreiber
ausdrücklich das Recht sichern, alle diese Daten beliebig lange zu
speichern, auch wenn dies für das Spiel nicht mehr notwendig ist.
In Abschnitt 3 der Datenschutzbestimmungen wird erklärt, an wen die oben
genannten, gespeicherten Daten weitergegeben werden, als da wären:
• Beliebige andere Unternehmen, die dabei helfen, das Spiel zu betreiben
• Zusammengefasste und anoymisierte Daten zwecks Analyse und Marktforschung
• Käufer und Anteilseigner an Niantic Labs, jetzt und in Zukunft
Das alles ist weiterhin nicht unüblich. Besondere Beachtung verdient
jedoch der Abschnitt 3e, der die Weitergabe von Daten an Regierungen,
Polizei und – und das ist der wichtige Punkt! – private Unternehmen
regeln. Zusammengefasst steht dort:
„Wir arbeiten mit Regierungs- und Polizeibeamten oder *privaten
Unternehmen* zusammmen, um Gesetze einzuhalten. Wir können alle Daten
von Ihnen oder Ihrem autorisierten Kind, ganz nach unserem Belieben,
weitergeben, wenn wir das für nötig halten, um auf Rechtsansprüche oder
Klagen Dritter zu reagieren, unsere Rechte und unser Eigentum und die
Rechte und das Eigentum anderer zu schützen und um Aktivitäten zu
verfolgen, die *wir* für illegal *oder unethisch* halten.“
Dieser Absatz ist derat schwammig formuliert, dass er im Prinzip alles
bedeuten kann. Wie ist denn der Begriff „unethisch“ definiert?
Sicherlich in keinem Gesetz, und auch nicht in diesen
Datenschutzbestimmungen. Nach allgemeiner Auffassung ist zum Beispiel
ein Diebstahl unethisch. In den Pokémon-Geschichten wird es als
unethisch dargestellt, ein Pokémon, das zu sehr geschwächt ist, gegen
einen stärkeren Gegner weiterkämpfen zu lassen. Wo stecken die Betreiber
hier also eine Grenze?
Auch der Begriff „private Unternehmen“ ist hier überhaupt nicht näher
erklärt. Im Wortlaut erlauben diese Bedingungen also folgendes:
Wir dürfen jedes beliebige Verhalten, das uns nicht gefällt, mitsamt
beliebigen persönlichen Informationen an beliebige Personen und
Unternehmen weitergeben.
Inwieweit die Betreiber damit im Zweifelsfall vor einem Gericht oder vor
europäischen Datenschutzgesetzen durchkommen würden, ist eine andere
Frage, und mit einiger Wahrscheinlichkeit werden sie von diesem
allumfassenden Paragraphen auch nicht in einer so übertriebenen Form
Gebrauch machen, wie sie hier beschrieben wurde.
Wir möchten jedoch diese wichtige Gelegenheit nutzen, darauf aufmerksam
zu machen, dass durch diese immer allumfassendere Datensammelwut
scheinbar absolut bedeutungslose Gespräche, Aktivitäten u.ä.
schwerwiegende Auswirkungen haben können, wenn sie in die falschen Hände
geraten:
• http://www.fr-online.de/politik/usa--im-land-der-begrenzten-freundlichkeit,
1472596,31367494.html
• http://www.welt.de/vermischtes/article144819484/19-Jaehrige-darf-wegen-Facebook-Chats-nicht-einreisen.html
Wichtig ist auch die Tatsache, dass das „Pokémon GO“-App auf technischer
Ebene Zugriff auf sämtliche Daten des Handies und des Google-Accounts
fordert, wenn es installiert wird!
Damit hat das App auch technisch die Möglichkeit, auch Daten, die nicht
zum Spiel gehören, abzugreifen – Kontakte, Photos, Musik, Videos, und
andere private Daten und Korrespondenz sind nur einige Beispiele.
Eine Möglichkeit, einen Teil dieser Probleme zu umgehen, wäre es, für
„Pokémon GO“ ein separates Smartphone oder zumindest einen separaten
Google-Account ohne persönliche Daten zu verwenden. Die Position – die
aktuelle, aber auch die vergangene – des Spielers sowie weitere Daten
werden damit aber immer noch an die Betreiberfirma und potentiell Dritte
weitergegeben.
Wir empfehlen, für das Surfen im Internet, das Austauschen von
Nachrichten und auch zum Spielen Freie Software zu verwenden, da hier
unabhängig geprüft werden kann, ob die Programme vertrauenswürdig sind.
https://fsfe.org/about/basics/freesoftware.de.html
Ein Informations-Paket, welche freien, sichereren Alternativen es zu bei
Kindern und Jugendlichen beliebten Apps und Spielen es gibt, wird unser
Verein demnächst veröffentlichen. Bis dahin sind wir natürlich für
Fragen von Kindern und Eltern jederzeit erreichbar!
Beiträge zum Thema Pokémon GO und Datenschutz in der Presse:
• http://t3n.de/news/pokemon-go-kolumne-datenschutz-privatsphaere-725778/
• https://netzpolitik.org/2016/datenschutzerklaerung-von-pokemon-go-grosszuegige-erlaubnis-zur-datenweitergabe-an-staatliche-stellen/
Viele Grüße & erholsame, datenarme Sommerferien,
das Team des Teckids e.V.
--
Vertreten durch den Vorstand:
Dominik George
Thorsten Glaser
Niklas Bildhauer
Klaus Suthe
Enrico Rottsieper
--- End Message ---