• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Warnung: Humble Bundle auf LAN-Party

Crass Spektakel

Lieutenant
Registriert
Juli 2015
Beiträge
978
Warnung:

Anscheinend sperrt Humble sehr konsequent wenn mehrere Bestellungen für Gratis-Titel zeitnah von der gleichen IP-Adresse kommen.

Hintergrund:

Neulich auf einer LAN-Party mit 40 Teilnehmern ruft der Veranstalter ruft in den Raum "Hey Leute gerade gibt es auf Humble Bundle Dirt Rally gratis"

Ein Dutzend Zocker holt sich das Spiel sofort, einige davon sind langjährige Humble-Bundle-User die dort viel Geld gelassen haben, die Bestellung bleibt aber bei processing order stecken. Ein weiteres Dutzend legt neue Accounts an weil sie bisher kein Humble Bundle nutzen, auch die bleiben bei processing order stecken.

Nunja, ist halt viel los. Keinen kümmerts. Angebot läuft aus.

Ein paar Wochen später gibt es Endless Space gratis.

Gleiches Spiel wieder aber diesesmal nicht auf der LAN-Party sondern bei allen Teilnehmern daheim und zwar über Tage... processing order... wird nie fertig bei sicher 20 Zockern oder so.

Ein paar Spieler machen Tickets auf und erfahren "your account has been banned for suspicious activity, we will not provide additional information about this matter".

Und in der Tat, die Accounts sind in verschiedenen Stadien gesperrt. Einige können sich garnichtmehr anmelden, andere kommen nur auf die eigene Bibliothek aber können keine neuen Titel kaufen, andere bekommen nur keine Gratistitel mehr.

Technische Frage:

Ich kann keinen neuen Account anlegen. Jeder neu angelegte Account wird sofort wieder gebannt. Sogar mit frischer IP-Adresse, frischem Firefox-Profil, frischer Email und frischem Steam-Konto, sogar auf einem absolut frischem Windows-PC.

Wie machen die das? Imho können die das doch garnicht korrelieren wenn ich das von einem komplett anderem System aus mache. Ob das mit der DSGVO überhaupt erlaubt ist einen User so eindeutig zu identifizieren ist mir ein Rätsel.

Und wie umgeht man das?

Wohlgemerkt, es sind ja nur die Account gesperrt, es ist ja nie die Rede davon daß man keinen zweiten anlegen darf.
 
Keine Ahnung, wahrscheinlich anhand der Hardware IDs. Schreib die doch einfach mal an und erkläre ihnen die Geschichte. Bin sicher, dass sie den Bann dann aufheben.
 
Die tracken natürlich, die Frage ist ob du alles korrekt so eingestellt hast, dass dies nicht möglich ist.
Was ich sagen will ist, wenn du konsequent alles machst und frische IP hast, dann kannst du auch einen Account erstellen, ist ja logisch. Notfalls VPN verwenden.
Bezüglich IP Sperre das ist eben eine Sicherheitsfunktion, da viele das ausnutzen. Für den konkreten Fall ist es natürlich blöd, würde diesbezüglich eher mal Kontakt mit den Verantwortlichen suchen, weiß nicht was der Thread hier soll außer das wir jetzt wissen das man nicht mit 20 Accounts auf einer IP Adresse ein Gratis-Game abgreifen kann, was aber den informierten Usern eh bekannt ist.
Mit der DSGVO hat die Thematik hier nichts zu tun, du unterliegst deren AGB wenn du zustimmst und hast keinen Anspruch auf einen Account. Tracking im Netz ist völlig normal.
 
Gesetze stehen grundsätzlich über Geschäftsbedingungen. Eine Geschäftsbedingung/AGB/EULA die gegen ein Gesetz verstößt ist komplett ungültig.

Die Erstellung einer trackenden User/Hardware-ID ohne sachlichen Grund und noch dazu ohne Zustimmung ist imho ein extremer Verstoß gegen die DSGVO.

Wie gesagt, "we will not provide additional information about this matter", was soll man da machen?

Was das Tracking angeht: Ich habe sogar von einer Knoppix-CD gebootet, Firefox im Privat-Modus gestartet, bin über Mobiltelefon-Tethering eines Verwandten ohne eigenen Computer rein und habe frische Accounts für Steam und Humble Bundle angelegt. Der Account war dann zwar nicht komplett gesperrt aber konnte das Gratisspiel nicht abgreifen. Die einzige Gemeinsamkeit, alle Email-Adressen lagen in der gleichen Domain eines Massen-Email-Hosters...

Gleichzeitig hat ein anderer Bekannter der noch nie Humble verwendet hat einen Account auf seinem Telefon angelegt und sofort das Spiel bekommen...

Ziemlich doof. Oder skurril.
 
Naja, wer weiß welcher "Anti-Hacker"-Algorythmus dort gegriffen hat.

Mehrere gleichzeitige Anfrage von der selben Ecke...
Da ist das System wohl ausgestiegen.
 
Crass Spektakel schrieb:
Die Erstellung einer trackenden User/Hardware-ID ohne sachlichen Grund und noch dazu ohne Zustimmung ist imho ein extremer Verstoß gegen die DSGVO.
Sehe ich nicht so, hab beruflich mehr mit DSGVO zu tun. Aus meiner Sicht hat die Firma ein berechtigtes Interesse daran, diese Daten zu speichern, weil sie - wie wir gesehen haben - damit Missbrauch verhindern können/wollen.
 
Ohne die AGB von Humble zu kennen würde ich intuitiv sagen, dass dort steht, dass du einwilligst deine Hardware ID etc. zu speichern. Die DSGVO greift vor allem dann, wenn du keine Einwilligung gegeben hast, was du im Falle von tl;dr AGB akzeptieren getan hast. Im Falle von Humble, Steam, etc kann ich mir auch gut vorstellen, dass es eine auf dem Papier legitime technische Begründung gibt weshalb die gespeichert werden soll.
 
Imho hat Humble entweder alle Nutzer von arcor.de Mailadressen oder alle IP-Adressen im lokalem Telekom-AS gesperrt oder Humble ist schlicht kaputt. https://de.wikipedia.org/wiki/Autonomes_System

Ein VPN hilft hier übrigens garnichts weil die meisten VPN-Exitpoints sowieso auf schwarzen Listen stehen. Allemal wirksamer ist ein preiswerter SSH-Account oder VM in einem anderem Land. Gibt es bei Lowend-Box ja teilweise schon für 8 Dollar pro Jahr (250MB RAM, 4000MB HD, 0,1 CPU-Cores, das reicht für so einen Spielkram locker)

Das Speichern von nicht für den Betrieb notwendigen Informationen ist sehr streng reglementiert. In die AGB können sie reinschreiben was sie wollen, das steht nicht über dem Gesetz. Und selbst legale Änderungen müssen von mir angenommen werden und ich kann mich an keine AGB-Neuvorlage in den letzten Jahren erinnern. Wenn Du bei mir einen Garagenstell mietest kann ich ja auch nicht einfach nachträglich im Mietvertrag die Bedingung aufnehmen daß Du mir jede Woche ein Nacktfoto von Deiner Frau schicken mußt und Deine Niere meistbietend versteigerst. Das eine wäre nämlich illegal und damit wäre der ganze Vertrag ungültig das andere bedürfte meiner Zustimmung.

Technisch gesehen habe ich sogar ein detailiertes Auskunftsrecht was gespeichert wird und wie es für eine Entscheidung verwendet wird da es sich hier am Rande ja um eine interne Auskunftei handelt und da gelten nochmals schärfere Gesetze.

Daß das in der Praxis gerne ignoriert wird und den Aufwand nicht wert ist ist ne andere Sache.

Und wie sie es schaffen das Anlegen eines zweiten Accounts zu unterbinden das ist mir ein absolutes Rätsel. Ich bin vom Fach, arbeite seit über 30 Jahren mit Unix-Systemen und heterogenen Netzen aber daß man selbst mit einem frischen Rechner über eine frische Leitung gesperrt wird, das ist mir ein Rätsel.

Ich werde wohl mal in meiner Freizeit versuchen mit noch mehr Energie einen neuen Account anzulegen, Ideen dazu habe ich schon. Das weckt meinen Ehrgeiz.
 
Crass Spektakel schrieb:
Technisch gesehen habe ich sogar ein detailiertes Auskunftsrecht was gespeichert wird und wie es für eine Entscheidung verwendet wird da es sich hier am Rande ja um eine interne Auskunftei handelt und da gelten nochmals schärfere Gesetze.
Ja das stimmt! Es ist ohnehin sehr schwach, dass sie zu der Sperre auch noch den Zusatz "we will not provide additional information about this matter" vergeben..
 
Zurück
Oben