Review zu Rage 2 von Bethesda Softworks LLC


Author: A.S. | Verfasst am: 28.07.2019

Rage 2
Veröffentlicht: 2019
Plattform: Steam
Genre: Shooter
Beinhaltet: Eigene Dienste, Onlinezwang Bethesda.net, Mikrotransaktionen
hosts: Details

Bethesda Softworks LLC, bzw. ZeniMax Media Inc. sind gierig geworden. Anders könnte es nicht beschrieben werden wenn unter die Oberfläche von Rage 2 geschaut wird. Unabhängig von ihrem normalen Geschäftsverhalten werden auch ihre "Servicedienste" umfangreicher.

Als allererstes wird zu Spielstart ein Crashlog hochgeladen. Hat mich bei Rage 2 direkt begeistert bevor ich das eigentliche Hauptmenü zu sehen bekam ;]

Ein Anwendung ausführen:
F:\Clients\Steam\steamapps\common\RAGE 2\CrashSender1403.exe
Parameter: d64e3673-a13d-47b8-b107-7d1c244ddabe-tmp"

Lustigerweise ist dies diesselbe Methode anderer Produkte (Spiele) bei denen Avalanche Studios beteiligt ist. z.B. theHunter: Call of the Wild™ oder Generation Zero. Geht also nichts über eine erfolgreiche Kooperation mit anderen Teilnehmern.

Folgende Dateien sollten daher vor Spielstart gelöscht werden:

steamapps/common/rage 2/crashrpt_lang/
steamapps/common/rage 2/CrashRpt1403.dll
steamapps/common/rage 2/CrashRptProbe1403.dll
steamapps/common/rage 2/CrashSender1403.exe

Die fehlenden Dateien machen sich außer mit einer verstärkten Privatsphäre und weniger Hintergrundverkehr nicht bemerkbar ;]

--

Nun geht es weiter mit einem Wust von Erfassung und unnötigen Diensten, die aber zuviel für ein Review und den begrenzten Möglichkeiten hier in Steam sind. Mehr Details in einer Zusammenfassung von mir auf der Steam-Plattform.

Kontaktierte Domänen/Ips



  1. 13.350.253.49
  2. 52.25.222.169
  3. 165.231.161.13
  4. api.bethesda.net
  5. social.rage2.future-tec.systems
  6. titlestorage.bethesda.net
  7. bethesda.net
  8. images.ctfassets.net


API & Bethesdanet - Teil 1


Die Eula/Nutzungsbedingungen werden im Spiel in aktualisierter Form vom Server geladen.

https://api.bethesda.net/beam/legal_documents/required?platform=WINDOWS&country=DE&language=en&format=TXT
https://bethesda.net/data/tos/de.txt


Hier zeigt sich direkt schon dass ZeniMax und nicht Bethesda zuständig ist.

{
"items" : [
{
"doctype" : "CoC",
"full_name" : "ZeniMax Code of Conduct 1.0",
"id" : 11,
"url" : "https://bethesda. net/data/coc/de.txt"
},
{
"doctype" : "PP",
"full_name" : "ZeniMax Privacy Policy 3.0",
"id" : 39,
"url" : "https://bethesda. net/data/pp/de.txt"
},
{
"doctype" : "ToS",
"full_name" : "ZeniMax Terms of Service 5",
"id" : 43,
"url" : "https://bethesda. net/data/tos/de.txt"
}
]
}

Nicht wundern wegen der Leerzeichen. Valve zensiert mal wieder.

API - Teil 2


Nun das interessante an Rage 2. Die API wär ja keine API wenn sie nur eine Funktion aufweisen würde. Daher zeigt sich nun die Kernfunktion. Accountbindung, Geodatenerfassung und Spielanalytics über jede einzelne Aktion des Spielers. Hier wird der Teil auch für Steam zur Ansicht untragbar.


POST https://api.bethesda.net/log/v3/collect_logdata?signature_hash=N2Q5YjQ3NjAzMDc1NzI3NmYwOTI4ZTgwZWIzZjM2NTIxZmMzMWRiOA%3D%3D;product_id=183
POST /log/v3/collect_logdata?signature_hash=MjFiM2FhZDc4MzgyMzA4NzExMDdmNDc4OWRmY2Y0MmMxM2MyN2YzMw%3D%3D


"first_name" : "",
"id" : "0f601b8b-xxx-47d1-xxx-083xxxxe8fb",
"language" : "en",
"last_name" : "",
"limited" : false,
"login_username" : "xxxx",
"merge_target" : null,
"email_address" : "xxxx@xxxx.de",
"username" : "xxxx",

Auch sehr schön, falls ein Vor und Nachname angegeben wurde ;]

API - Teil 3



https://api.bethesda.net/social/v3/friends?first_party_platform=BNet;language=en

BNET bezieht sich hier auf den "Battle.net" Launcher von Bethesda.

Geodatenerfassung:
Land, Währung, Stadt, Länder & Sprachkürzel über deklarierte X-Header

Heartbeat:
Spiel gestartet, SpielerIP, SessionIP, Zeitstempel, eindeutige SpielerID, Spielfortschritt, CPU & GPU Frames, benutzte Fahrzeuge, Betriebssystem

Accountdaten:
SteamID, Nutzername, Freundesliste, MasterAccountID, Externe (Bethesda AccountID), Sessiontoken, Bethesda Accountname mitsamt Datum der Erstellung, Email, eindeutige NutzerID mit Fingerprint, Sprache, Opt-In Daten, Geheimfrage, Accounttyp, benötigt 2FA ja/nein, Drittparteien Marketing Opt-IN, Verifiziert ja/nein, Zeitstempel Einstellungen (zuletzt) aktualisiert etc

Daten werden sich automatisch geholt, sollte jemals eine Verknüpfung in einem Titel oder Installation stattgefunden haben. Diesselbe Mechanik nutzt Square Enix für z.b. Tomb-Raider oder Life is Strange.

Socialdaten ;]


https://social.rage2.future-tec.systems/api/v1/userdata/heatwave/bethesda/Stats/0/set
https://social.rage2.future-tec.systems/api/v1/userdata/heatwave/MbtvScore/4/get
https://social.rage2.future-tec.systems/api/v1/userdata/heatwave/MbtvScore/4/get_multi/multi_user_name

Offline/Einzelspieler-Titel mit erzwungener "sozialer" Komponente sind immer wieder schön ^^ Diese erfassen die Einzelschritte der getätigten Spieleraktionen. Nenne nur ein paar Beispiele die an genannte Adresse weitergeleitet werden. Wie erwähnt...seitenweise >.<

Weiterhin für die "Ingame-Freunde" zuständig. Da ich keine angegeben habe, kann ich zu dem diesem Punkt auch nichts sagen. Keine Freunde = Leere Liste ;D

"kills_by_assault_rifle" : 0,
"headshots" : 0,
"races_won_first_place" : 0,
"time_spent_in_vehicles" : 0,
"unlocked_abilities" : 0,
"distance_travelled" : 0,
"shots_fired" : 0,

Diese Identifier gehen in der Tat über mehere Bildschirmseiten an Bethesda.

Store & Microtransaktionen


Diese dürfen natürlich in einem Spiel in dieser Zeit nicht fehlen. Funktionalität läuft über 2 Ebenen. Einmal über die API mit dem Shop-Katalog und als zweites den "Titlestorage" der den hauseigenen Laden mit Grafiken füttert.

https://titlestorage.bethesda.net/public/32cc301d-1e60-420a-91ed-c0b24561443c/xb1/1/imagedata/ark_smg_gold_240x135/9eba9510fb72e10d329538bbf795022a

https://api.bethesda.net/vccs/catalog/v5/catalog-item/list?catalog_external_id=heatwave_ingame_bnet;include_metadata=true;include_fulfillments=true

https://images.ctfassets.net/81fe8x908gfi/3vqucsPr5ZPtnz0jAmzM7Q/ff5a058e9f1c022a9bbd24b2ed20c630/Screenshot_2019-06-19_09_50_49.png

Fazit


Da ich nur für mich sprechen kann finde ich es nicht wirklich prickelnd wenn ein Entwickler oder wie hier gleich mehrere involvierte Firmen sich einfach nur weil ein Spiel genutzt wird, Zugang zu Dateien auf dem eigenen Gerät verschaffen, umsonst Hard/Software/Verhaltensdaten sammeln und sich dafür auch noch selbst mit nachteiligen Verträgen legitimieren.

Vor allem Crashlogs oder besser gesagt Crashanalytics sind mittlerweile ein beliebter Weg um an Daten zu kommen. Legal, automatisiert, unkompliziert und weitesgehend toleriert.

Google LLC hat es auf dem Handy mit automatisierten Diensten (Crashlytics/Crashpad/Bugsnag) vorgemacht, die pausenlos Daten weitergeben. Unity Technologies (Unity-Engine) hat diese Mechanik mittlerweile auch fast überall implementiert und Mitläufer wie Avalanche Studios und unzählige andere Entwickler und Firmen beteiligen sich natürlich am Kuchen (an uns). Gezwungenermaßen, aus Unwissen oder freiwillig.

Andere Themen mitsamt Preispolitk die sich Bethesda/Zenimax in der Vergangenheit geleistet hat, sind in diesem Review fehl am Platz, bestärkt aber nur die eigene Meinung denen soweit möglichst nicht mehr zu geben als sie verdienen und den Datenstrom zu kappen.

Wer allerdings Accountdaten bzw. Daten eigener Freunde verknüpfen will, darf den 3 Firmen alles bereitwillig in den Rachen schmeißen.

Erfolgt ein Block der involvierten hostnamen/ips sind "Statistiken, Freunde und der Ingameshop" nicht mehr über das Hauptmenü erreichbar und es gehen keine Daten mehr nach draußen. Für einen Einzelspielertitel sollte auch nicht mehr erwartet werden.
[Update 22.09.2019, 01:56:26]
Gameindustry.eu und sämtliche Inhalte sofern nicht anders angegeben
© 2004-2019 by „ペンギン“, - PT Designs - Hier veröffentlichte Hosts stehen unter Creative Commons License