Einige PlayStation-Benutzer haben Sony gebeten, ihnen ihre persönlichen Daten zu senden, und die Ergebnisse sind ziemlich schockierend. Der Twitter-Nutzer @AlexCheer1 fand zum Beispiel heraus, dass Sony Protokolle hatte, in denen er die benutzerdefinierte Adrenaline PSP-Firmware auf seiner PS Vita ausführte.

Sony weiß, dass Sie Hacks ausgeführt haben

AlexCheer1 hat ein paar Screenshots geteilt, wie seine Daten aussehen (Screenshots unten). Er hat herausgefunden, dass Sony unter anderem Folgendes weiß:

1. Welche Controller/tragbaren Konsolen Sie an Ihre Konsole anschließen
2. Welche Spiele Sie online spielen und ob es sich um F2P/Free Weekend oder auf PS Plus handelt
3. Welche Teile des Systemmenüs Sie durchsucht haben

Ihre Systeme protokollieren auch jede Art von Spiel, das Sie starten, sogar offline (die Daten werden gesendet, wenn Sie das nächste Mal online gehen), und selbst wenn es sich um Homebrew-Spiele handelt. Daher ist es nicht völlig überraschend, aber interessant zu sehen, dass sie wissen, dass er Adrenaline (identifiziert als PSPEMUCFW) verwendet hat.

Darüber hinaus führen sie eine lange Historie all dieser Daten. In dem Paket, das AlexCheer1 gesendet wurde, wurde seine gesamte Geschichte bis 2012 zurückgehalten!

Nichts ist wirklich überraschend, aber es ist „lustig“ zu sehen, dass PlayStation über die Verwendung von Hacks Bescheid weiß, und insgesamt handelt es sich um eine erschreckend große Datenmenge.

Was Sony über Sie protokolliert

Es wird die meisten Leute, die diesen Blog verfolgen, wahrscheinlich nicht überraschen, aber Sony überwacht viele Informationen, wenn Sie eine PlayStation-Konsole verwenden, und insbesondere, wenn Sie sich mit dem PlayStation Network verbinden.

Theoretisch wird diese Art von Informationen in den meisten Fällen intern aggregiert und anonymisiert, bevor sie zur Überwachung verschiedener Metriken verwendet werden (sei es für Marketing-, rechtliche oder technische Zwecke). Auf individueller Ebene werden die Daten auch aus rechtlichen Gründen erhoben, wie in den Allgemeinen Geschäftsbedingungen von PlayStation angegeben.

Obwohl die Bedingungen je nach Land unterschiedlich sein können, enthalten alle Versionen der PSN-Regeln, die wir überprüft haben, eine Abweichung von „Wir sind nicht für die Aufzeichnung oder Überwachung von Aktivitäten im PSN verantwortlich, obwohl wir dies tun können, um Verstöße zu untersuchen oder durchzusetzen dieser Vereinbarung oder um die Rechte und das Eigentum von SIE, seinen Partnern und Kunden zu schützen.“

Für weitere Details darüber, was protokolliert wird, muss man auf die Rechtsseite von PlayStation gehen, sein Land auswählen und zur Seite Datenschutzrichtlinie gehen. (Beispiele: für Europa und die USA )

Dort sehen Sie eine Wäscheliste mit dem, was gesammelt wird: Ihr Name, Benutzername, Adresse, Zahlungsmethoden natürlich sowie Inhalte, die in ihren Datenbanken gespeichert werden, wie Einkäufe, Sprachnachrichten, Chat-Inhalte, Posts und mehr im Allgemeinen alle benutzergenerierten Inhalte, die auf ihrer Seite gespeichert werden.

Im Metrik- und Überwachungsteil („Wir können auch automatisch oder passiv Informationen über Ihre Nutzung unserer Dienste sammeln“) wird es interessant. Sie sagen:

Jedes Mal, wenn Sie eine PlayStation-Konsole oder eine PlayStation-App auf einer PlayStation-Konsole oder anderen Geräten (z. B. einem Mobiltelefon oder PC) verwenden, erfassen wir möglicherweise automatisch Informationen über Ihre Nutzung dieses Geräts und dieser App. Wenn Sie sich bei einem Konto anmelden, können wir diese mit anderen Informationen kombinieren, die wir für dieses Konto haben.

Es folgt eine Liste der Dinge, die protokolliert werden (Hervorhebung von uns). Wir geben unten nur einige davon wieder, Sie müssen das offizielle Dokument für die gesamte Liste überprüfen.

• Gerätekennungen wie Ihre PlayStation-Konsolen-ID, Mobilgeräte-IDs, Cookie-IDs oder Seriennummern
• Netzwerkkennungen wie Ihre IP-Adresse und MAC-Adresse
• Konto-Authentifizierungstoken, mit denen Sie sich nicht wiederholt anmelden müssen
  
• Inhalte und Anzeigen, die für die Onlinedienste, auf die Sie zugreifen, auf Ihr Gerät heruntergeladen werden
• Ihre aktuellen und letzten Standorte (z. B. auf PS Vita)
• Online und offline erzielte Trophäen, Punktzahlen und Ranglisten
• Informationen über das von Ihnen verwendete Gerät, alle angeschlossenen Peripheriegeräte (z. B. Controller und VR-Headsets) und wie Sie diese konfiguriert haben
• Informationen darüber, wie Sie die auf Ihrem Gerät installierte Software verwenden (einschließlich Informationen über die Offline-Nutzung der Software), wie z. B. Datum und Uhrzeit der Nutzung, welche Spiele oder Musik Sie spielen, welche Inhalte Sie durchsuchen, teilen oder herunterladen, was Dienste, auf die Sie zugreifen und wie lange , einschließlich der Häufigkeit, mit der Sie Chats und andere Kommunikationsanwendungen verwenden
• Die Aktionen, die Sie in von SIE veröffentlichten Spielen oder Apps ausführen (z. B. welches Hindernis Sie überspringen und welche Levels Sie erreichen)
• Details zu Softwarefehlern und Ladezeiten sowie, falls Sie die Einstellung „Systemsoftwarefehler automatisch melden“ aktiviert haben, detaillierte Informationen zum Absturz, einschließlich Screenshots und Videos, die vor dem Absturz aufgenommen wurden

Auch hier ist Hackern seit einiger Zeit bekannt, dass Sony viele Informationen überwacht und möglicherweise in der Vergangenheit solche Telemetriedaten verwendet hat, um Schwachstellen zu patchen, während an ihnen gearbeitet wurde. Aus diesem Grund stellen die meisten Hacker, die nach Schwachstellen suchen, immer sicher, dass sie bestimmte Netzwerkkommunikationen für ihr Gerät blockieren (z. B. blockieren wir auf PS5 bestimmte IPs , wenn der Kernel-Exploit ausgeführt wird).

Wie kann ich meine PlayStation-Daten von Sony anfordern?

Es stellt sich heraus, dass Sony jeden einzelnen Titel, den Sie starten, protokolliert, kürzlich meine persönlichen Daten von SIEE angefordert hat, es hat meine gesamte PlayStation-Geschichte von 2012 bis jetzt. @frwololo pic.twitter.com/y5Jm3OpIlK

– Alex Cheer 🐝 (@AlexCheer1) 1. November 2022

Wenn Sie wissen möchten, was PlayStation über Sie und Ihre Aktivitäten weiß, befolgen Sie die nachstehenden Anweisungen.

Ob Sie Sony bitten können, Ihnen Ihre PlayStation-Daten zu senden oder nicht, hängt von dem Land ab, in dem Sie leben. Lesen Sie im Allgemeinen die Datenschutzrichtlinie für Details dazu. In Europa, Australien oder Neuseeland können Sie die Anfrage per E-Mail an siee.dpo@sony.com senden (Sie müssen dann in der Lage sein, Ihre Identität nachzuweisen, normalerweise durch Senden Ihrer PSN-ID zusammen mit einem anderen Ausweis). In den USA können Sie den Anweisungen auf diesem Formular folgen oder die angegebene Telefonnummer verwenden.