Das setzt allerdings mehrere Dinge voraus: Valve holt sich diese Daten und Valve bietet den Publishern diese Daten an.
Um ersterers gehts hier. Letzteres ist für die Nutzung durch Valve selbst noch nicht einmal nötig. Selbst für externe Nutzung müsste man nicht unbedingt die Daten selbst rausgeben, sondern könnte sie selber weiterverarbeiten und Aussagen über Gruppen von Spielern zu treffen.
Was das ganze aber absurd macht, ist die Tatsache, dass sie so oder so Einblick in die Steam-Liste aller erworbenen Spiele haben. Wozu also aufwändig im URL-Müll wühlen, wenn man bereits wesentlich gehaltvollere Daten mit der Spiele-Bibliothek hat?
Warum sollte man Spiele bewerben, die derjenige schon hat oder die ohnehin naheliegend und dann mit hoher Wahrscheinlichkeit bekannt sind?
Moderne Werbung will da Angreifen, wo demjenigen selbst sein "Interesse" noch nicht bekannt ist. Wenn der Portal-Spieler z.B. in seiner nicht-Spielzeit die Wikipediaeinträge zu antiken Kulturen verschlingt, könnte man ihm z.B. mal ein Civ aufs Auge drücken. Umgekehrt gibt die Spieleliste überhaupt keine Information darüber, wo man zielgerichtet extern vermarkten kann. Wenn ich dagegen weiß, dass z.B. 50% aller Call of Duty Spieler regelmäßig auf "pcghx.de" unterwegs sind, dann könnte es sich für Activision ja vielleicht mal ein Anruf bei Computec lohnen, um die anderen Nutzer dieser Plattform darauf hinzuweisen, dass "Personen wie sie" dieses Spiel unbedingt mal kaufen müssen.
Ob derartige Maßnahmen nun wirkungsvoll und vor allem den Aufwand wert sind, darüber lässt sich sicherlich streiten. Ich für meinen Teil reagiere quasi gar nicht auf Werbung und kann deswegen die wenigsten Werbekonzepte nachvollziehen. Aber Unternehmen wie Facebook und Google leben verdammt gut davon, dass sie jeden noch so kleinen Hinweis auf die Interessen eines Nutzers registrieren, auswerten und das entstehende Profil vermarkten. Eine vollständige Browsing-Geschichte verknüpft mit den Konsumprodukten, die ggf. 50% der Freizeit beanspruchen (bzw. überhaupt einen exakt erfassten Zeitraum) ist für solche Zwecke die reinste Goldmine.
Die Entscheidung ist jedem selbst überlassen. Solange ich irgend eine befriedigende Gegenleistung erhalte, bin ich auch bereit meine Daten herauszugeben. Wie die Gegenleistung auszusehen hat, unterscheidet sich natürlich von Person zu Person. Vielen sind die eigenen Daten wertvoller als die Leistungen, die etwa Google für sie erbringt. Für andere wiederum nicht.
Und für wieder andere ist es schon genug Leistung, wenn Twitter eben diese Persönlichkeiten noch viel weiter verbreitet, als sie selbst es könnten - schon klar. Aber eben damit man selbst entscheiden kann, ist es wichtig, dass derartige Systeme nicht über Jahre im Verborgenen betrieben werden. Inbesondere dann, wenn aus dem Nutzen kein direkter Zwang für das Abgreifen dieser Daten entsteht. Natürlich kann man immer sagen "ich bezahle gern mit meinen Daten" - siehe Payback-Karten. Aber man sollte es bewusst entscheiden dürfen/können.
Naja, nicht alles was hinkt, ist ein Vergleich. Google hat die größten Serverfarmen der Welt, die ausschließlich dem Crawlen des (meist im Klartext designten, aka "nix Brute Force") Netzes dienen. Du willst doch nicht behaupten, dass Valve, welche gerade mal eine Milliarde Umsatz (!) machen, die gleichen Mittel wie Google zur Verfügung stehen? Dabei lassen wir mal ganz außer Acht, ob die gewonnenen Daten überhaupt gewinnbringend genug wären, die Betriebskosten zu refinanzieren. Ich behaupte: Nein.
Es gibt mittlerweile Unternehmen, die einem Beurteilungen z.B. für Webseiten ausstellen, aufgrund welcher Citations, Gestaltung, etc. sie wo in der Google-Suche landen. Oder anders gesagt: Diese stellen einen Teil von Googles Aufwand nach und das alleine lohnt sich, ohne direkte Verwertung, schon kommerziell.
Da Valve (im Gegensatz zu Google) für die Bildung von Korrelationen keinerlei Aktualität benötigen würde und sich zudem auf häufig und von vielen besuchte Seiten konzentrieren kann, wäre der Aufwand sehr überschauber. Google will das ganze Internet kennen und das in Teilen tagesaktuell - für eine Zielgruppenanalyse reichen Valve in vielen Fällen alle Seiten, die von mehr als 500-1000 Steam-Nutzern regelmäßig angesteuert werden und welchen Themen diese sich irgendwann im letzten Jahr gewidmet haben. Die meisten Seiten dürften zudem schon in den Metadaten oder im Titel klarstellen, wofür sie da sind (z.B. obiges Wiki-Beispiel). Und vor allem: Im Gegensatz zu Googles Webcrawler, dem jeder Webseitenbetreiber ein Schnippchen schlagen will, sind die von Valve zu untersuchenden Seiten vorselektiert und frei von -für diesem Zweck- uninteressanten Spam.
Doch, es kann sehr wohl sichere OS-Software geben. Allerdings tut das nichts zur Sache. Wenn ein Bot durch dem Nutzen von OCR, API-Intercepts und den im RAM gespeicherten Spieldaten Eingaben simulieren, werden da keine Sicherheitslücken ausgenutzt.
...
Klar, man kann man wiederum alle APIs und Schnittstellen zunageln. Aber Leute davon halten, hat man schon bei HDCP und anderen Kopierschutztechniken gesehen.
Da muss man afaik nicht viel rumnageln. Die Speicherbereiche von Programmen zu trennen ist schon seit langem ein fester Bestandteil der Sicherheitssysteme von Betriebssystemen, damit Overflows in einer ungeschützten Software wenigstens nicht in fremden Code eindringen können. Wenn eine dritt-Software so detaillierten Zugriff auf Zeichen und API-Befehle hat, dass sie daran Elemente in einer Spielwelt zuverlässig erkennen kann, dann kann ich mir das eigentlich nur mit einem Bruch bzw. einer nicht-Anwendung dieser etablierten Sicherheitssysteme erklären - oder mit einer Modifikation der Spieldatei selber. Letzteres kann man mit einem einfachen Integritätscheck feststellen, dafür muss man nicht auf spielfremde Informationen zugreifen.
Liegt die verantwortliche Stelle in den USA ist deutsches Recht anwendbar. Die Steam-Datenschutzrichtlinie nennt allerdings sowohl die Mutter in den USA als auch die Niederlassung in Luxemburg. Ist die Gesellschaft in Luxemburg die verantwortliche Stelle, ist luxemburger Datenschutzrecht anwendbar.
