StoneQuest Userverwaltung Datenschutz 2018

Einstiegsfragen, Mathematik, Physik, künstliche Intelligenz, Engine Design
Antworten
Benutzeravatar
Zudomon
Establishment
Beiträge: 2253
Registriert: 25.03.2009, 07:20
Kontaktdaten:

StoneQuest Userverwaltung Datenschutz 2018

Beitrag von Zudomon »

Wieder mal quält mich die Frage, die ich vernünftig eine Userverwaltung für StoneQuest aufbauen kann, samt Datenschutzkonformität usw. so das am Ende alle zufrieden sind.

Ich weiß, hier werde ich keine Rechtsberatung erlangen, aber sicher einige Denkanstöße.

Der aktuelle Stand sieht folgendermaßen aus:
Auf der Serverseite habe ich immer noch den Webserver von 1&1. Dort kann ich ja mit einer Datenbank arbeiten. Hier werden die Accounts, aber auch die Weltdaten verwaltet.
Ein Client erzeugt eine ClientID, welchen den User darstellt. Diese ClientID sollte eindeutig sein. Daher verwende ich einen CRC32 der MotherboardSerial, einen CRC16 des VolumeSerials und einen CRC16 des Clientpfades. Somit ist der Client relativ eindeutig und ich hoffe, das gleichzeitig keine persönlichen Daten vorhanden sind mit denen man anderen schaden kann.
Startet man SQ, so wird diese ClientID in die Datenbank aufgenommen. Außerdem wird die aktuelle IP gespeichert. Außerdem bekommt der Client eine Liste der anderen aktiven IP's. Somit können dann die Clients untereinander UDP Pakete versenden. Wird ein SQ Client beendet, so wird die IP wieder entfernt.
Damit man sich nun noch in einen globalen Player "einloggen" kann, erzeugt man über einen Name und Md5 gehashtem Passwort eine Identität. In der Datenbank wird zu der ClientID entsprechender Player gespeichert, so dass beim nächsten Ausführen kein erneutes einloggen nötig ist. Allerdings ist auch diese Verknüpfung temporär. Es wird nur der letzte Player zur ClientID gespeichert.

Gut wäre noch, wenn man irgendwie die Möglichkeit hätte, das Passwort auch zurückzusetzen. Gerne auch ohne EMail. Vielleicht könnte man beim erstmaligen einloggen ein Token vergeben, welches der User dann aufschreiben kann und bei bedarf damit das Passwort zurück setzen. Die Frage ist dann natürlich, wieso schreibt man sich dann nicht gleich Name und Passwort auf einen Zettel? :lol:
Aber wenn der Zettel verloren gehen würde, bringt das alles auch nichts. Also wäre eine EMailadresse wohl doch die bessere Variante.

Mir stellt sich nun die Frage, wie könnte man die ganze Verwaltung verbessern?
Vielleicht wäre gut, wenn man dann SQ startet, dass dann die Datenschutzerklärung angezeigt würde. Aber was kommt dann da hinein? Das gleiche, was ich hier geschrieben habe? Und es muss doch auch juristisch korrekt formuliert sein, oder? Brauche ich dann auch noch AGB's, Eula und was es sonst noch so gibt?

Eigentlich ist das ganze ja nach wie vor nur ein Hobbyprojekt. Ich fühl mich aktuell einfach überfordert...
Ich hoffe, ihr könnt mir weiter helfen
scheichs
Establishment
Beiträge: 845
Registriert: 28.07.2010, 20:18

Re: StoneQuest Userverwaltung Datenschutz 2018

Beitrag von scheichs »

Brainstorming meinerseits zu dem Thema:
Ich würde es einfach halten und auf juristisch korrekte Formulierungen pfeifen. Eben weil Du ja volle Kontrolle über die gespeicherten Daten hast, sollte -ohne sich näher mit DSGVO befast zu haben- folgendes genügen:

Auf Serverseite 2 Funktionen:

-"getUserInfos" : liefert im XML format alle zur eMail gelinkten Daten
-"deleteUserInfos" entfernt alle zur eMail gelinkten Daten (Account-Löschen?)

In der Anmelde - Email dann beide Funktionen bereitstellen und in Prosa -angelehnt an die DSGVO- was dazu schreiben. Noch dazu schreiben welche Daten gespeichert werden und wofür (hast Du ja oben schon gemacht, kann man vermutlich sogar noch kürzen). Dann "Mit Bestätigen des Accounts, akzeptieren sie die Speicherung ihrer Daten".
Denselben Text mit Hinweis auf diese Mail beim ersten Login.
Ich denke dann wird es schwer einem ans Bein zu pinkeln.
odenter
Establishment
Beiträge: 207
Registriert: 26.02.2009, 11:58

Re: StoneQuest Userverwaltung Datenschutz 2018

Beitrag von odenter »

Bin kein Jurist, daher kann ich nur juristisch inkorrekt wiedergeben was vorhanden sein sollte. Vielleicht gibt es ja "Standard" Formulare zur Einholung der Erlaubnis nach der neuen DGSVO?

1.) Du musst Dir aktiv die Genehmigung Deiner Nutzer einholen deren personenbezogene Daten zu speichern und zu verarbeiten. Benötigst Du das überhaupt? Also benötigst Du Name + Anschrift eines Nutzers? Falls ja --> Genehmigung einholen. Und Du musst nachweisen können das Dir die Genehmigung erteilt wurde!
2.) Auf Wunsch eines Nutzers musst Du seine personenbezogenen Daten löschen --> Dürfte einfach umzusetzen sein. Ideal wenn der Nutzer das selbst triggern kann. Aber wenn Du ein Backup laufen hast dann könnte es schon schwieriger werden. ;) Das ist nämlich nicht ausgenommen davon!
3.) Du darfst Die Daten natürlich nicht weitergeben, es gibt Fälle wo das pseudonymisiert aber in Ordnung ist.
Benutzeravatar
Zudomon
Establishment
Beiträge: 2253
Registriert: 25.03.2009, 07:20
Kontaktdaten:

Re: StoneQuest Userverwaltung Datenschutz 2018

Beitrag von Zudomon »

@scheichs
Also sobald die eMail Adressen ins Spiel kommen, könnte man das so machen. Vielleicht mach ich mir auch nur zu viele Gedanken darum.

@odenter
Echte Personenbezogene Daten wie Name und Anschrift brauche ich natürlich nicht.


Ich habe nun erstmal einen Text verfasst, allerdings auf Englisch.
Dieser soll dann in einem extra Textfeld anzeigt werden und man hat die Möglichkeit diesen zu akzeptieren oder abzulehnen.

Code: Alles auswählen

Version 1
Data privacy protection

[ABOUT ME]
My name is Nick and I am the developer of StoneQuest.
I will explain which data the game collects and how
the data is used. If you don't agree with that hit
the decline button to shut down StoneQuest.
I don't have advanced skill in every field. So I can't
gurantee for anything. I try my best to make the game
save and easy to operate.

[ABOUT STONEQUEST]
StoneQuest is a sandbox game which runs in a multiplayer
world. This means you will meet other people and see
their buildings there.

[IP ADDRESS]
The IP address identifies your network in the internet.
You get it from your internet provider. It could change
over time.

[HASH]
A hash value is a fingerprint of data. There are some
common hash algorithm like CRC16, CRC32 and MD5. For
example MD5 can be used for passwords.

[CLIENT]
A StoneQuest client is the exe file you are running at
the moment. It is the game itself. The client generates
a ClientID. This value should be unique. So I choosed
a combination of hash values. The values are motherboard
serial, partition id and path of the game. Because the
ClientID is hash value it holds no specific information.

[SERVER]
The server holds the game data like content, world and
player data. It is hosted by my provider 1&1 GmbH. It is
out of my control how IP addresses are logged on the server.

[ACCOUNT]
An account is a virtual identy. It has a username and
a password. For passwords MD5 hash is used.

[CLIENT DATABASE]
When StoneQuest starts a new entry of the ClientID will be
added to a database if it doesn't already exists.
The current IP address is added to that entry. The IP will
removed when you close the game.
The account is also added to that entry. It remains there
until you log off manually in the game or change to another
account. If you don't log off you don't need to enter your
you username and password again because the ClientID entry
is still connected with the account.

[OTHER CLIENTS]
When StoneQuest starts it also collects the other IP adresses
from the client database. So the client gets a list of other
computers that are running the game. This list is updated
sometimes. With this list of IP adresses it is possible for
the clients to send data to each other.
Ich bin mir noch nicht sicher ob die Version bzw. das Datum anzeigt wird. Aber als Metainfo bräuchte ich das schon, damit man bei Neuerungen das ganze nochmals anzeigen lassen kann.

Außerdem weiß ich noch nicht genau, in welcher Reihenfolge der Start von statten gehen soll.
Zunächst war die Überlegung, das ganze einfach vor jeglicher Aktion anzeigen zu lassen. Aber ich halte es doch als recht sinnvoll, vorher noch auf Updates zu prüfen und eventuell zu updaten.
Eigentlich wollte ich den Text auch in die exe Datei mit einbinden, aber mir erscheint es sinnvoller, diesen vom Server zu laden. Allerdings bedeutet das alles auch, dass der Server ja bereits einmal angesprochen wird. Da wäre dann das Kind schon in Brunnen gefallen, noch bevor man die Möglichkeit hat, abzulehnen. Aber wahrscheinlich hat man sich das Spiel ja sowieso direkt vorher schon von dem Server heruntergeladen.
Auf der anderen Seite sehe ich das gleiche Problem bei Webseiten genauso. Bevor man da die Möglichkeit hat, auf die Datenschutzerklärung zuzugreifen, wurde dem Server bereits die IP bekannt.
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: StoneQuest Userverwaltung Datenschutz 2018

Beitrag von Tiles »

Ich würde den Teil mit den zu schwachen Skills unbedingt weglassen ^^

Da ist einfach unglaublich schwierig einen Rat zu geben gerade, weil eben die DSGVO so unglaublich schwammig formuliert ist. Und es noch keine entsprechenden Urteile gibt die da für Klarheit sorgen könnten.
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
antisteo
Establishment
Beiträge: 852
Registriert: 15.10.2010, 09:26
Wohnort: Dresdem

Re: StoneQuest Userverwaltung Datenschutz 2018

Beitrag von antisteo »

Aaaalso....

Lösch- und Auskunftsrechte würde ich im Gegensatz zu @scheichs nicht schon so hochautomatisch umsetzen. Sollte eine Lösch- oder Auskunftsanfrage bei dir eintrudeln, wird dort auf alle Fälle drin stehen, was die genau von dir wollen.

Auf personenbezogene Daten komplett verzichten geht übrigens auch: Die DSGVO sieht eine Möglichkeit bei ausreichender Anonymisierung vor: Anstatt den E-Mail-Adressen und weiteren personenbezogenen Daten, speicherst du nur den Spielstand und eine Spieler-ID und irgend'nen Key (Nummern, keine Strings). Die Assoziation zwischen Person und Spieler liegt damit lokal auf dem Client-Rechner und wird nicht übers Netz übertragen.

Ansonsten schreibt die DSGVO vor allem vor, dass du in verständlicher, einfacher Sprache beschreibst. Beispiel: "[ ] Ich bin damit einverstanden, dass ich regelmäßig Newsletter über den Fortschritt von StoneQuest bekomme"
http://fedoraproject.org/ <-- freies Betriebssystem
http://launix.de <-- kompetente Firma
In allen Posts ist das imo und das afaik inbegriffen.
scheichs
Establishment
Beiträge: 845
Registriert: 28.07.2010, 20:18

Re: StoneQuest Userverwaltung Datenschutz 2018

Beitrag von scheichs »

Mit dem Automatismus hast Du vermutlich Recht. War eher so Newsletter-mässig gedacht, um den User-Kontakt so gering wie möglich zu halten und 'ne offensive Herangehensweise sollte auch Abmahner größtenteils abschrecken.
Ansonsten sehe ich keine grossen Überraschungen bei Anfragen bzgl. DSVGO. Was soll da kommen ausser "Welche personenbezogenen Daten sind gespeichert?" und "Bitte löschen sie alle personenbzgn Daten!"
Von daher wird man mit der oben-genannten Funktionalität gut hinkommen und wohl keine schlaflosen Nächte haben.
Benutzeravatar
Andrya
Beiträge: 3
Registriert: 24.09.2018, 20:58

Re: StoneQuest Userverwaltung Datenschutz 2018

Beitrag von Andrya »

odenter hat geschrieben:[...]
2.) Auf Wunsch eines Nutzers musst Du seine personenbezogenen Daten löschen --> Dürfte einfach umzusetzen sein. Ideal wenn der Nutzer das selbst triggern kann. Aber wenn Du ein Backup laufen hast dann könnte es schon schwieriger werden. ;) Das ist nämlich nicht ausgenommen davon!
[...]
Hallo, das Thema mit den Backups wurde nicht weitergeführt, daher wollte ich es kurz aufgreifen um etwas Licht ins Dunkeln zu bringen.

Ich hatte in den letzten 3 Jahren viel Kontakt mit Archivierungs- und Backup-Systemen bei Firmenkunden gehabt.
Solang die Backups nur kurz- bis mittelfristig existieren, ist bei derzeitigen Urteilslage alles in Ordnung.
Werden aber die Backups archiviert, dann müssen die personenbezogenen Daten daraus gelöscht werden.

Wenn weiterer Erklärungsbedarf (in Richtung Backups und Archivierung) gewünscht ist, kann ich versuchen es weiter zu erläutern.
Antworten