STEAM-GRUPPE
Penguin Domination 🐧 Anti-Spyware
Bli med i gruppe
STEAM-GRUPPE
Penguin Domination 🐧 Anti-Spyware
2,042
MEDLEMMER
29
I SPILL
359
TILKOBLET
Opprettet
8. juni 2017
Språk
Engelsk
Oversikt Kunngjøringer Diskusjoner Arrangement Medlemmer Kommentarer Kurator
OM Penguin Domination 🐧

Spyware in games? No thanks!

Basics

The right to information and Transparency:
Customers have the right to know what (personal) data is collected, why it is needed, which services or third parties are involved and how their data is processed, stored and protected.

GDPR Art. 5(1)(a), Art. 12, Art. 13, Art. 14, Art. 15, Art. 32

Transparency Obligation on Product Pages:
Before purchase or download, it must be clearly and understandably communicated whether and what analytics services, trackers or other mechanisms are active in a game or software. This in the respective national language to avoid misunderstandings and information barriers.

GDPR Art. 6, Art. 7, Art.12, Art. 13, Art. 25

Definition of Spyware:
A game or program can be considered spyware if
  1. It collects data that is not necessary for its core functionality (e.g., private files, contacts, or information about other installed software).
  2. The data collection happens without transparent information (e.g., hidden in the terms of service or not mentioned at all).
  3. The user has no choice or option to disable the data collection.
  4. The data is shared with third parties, such as for advertising or tracking purposes.

PUA (Potentially Unwanted Application):
is software that
  1. Includes additional features you didn’t intentionally want (e.g., ads, toolbars, system scanners, forced voice chat, assets downloads or Discord connections),
  2. Is often installed along with other software (e.g., bundled with freeware, additional launcher),
  3. Can slow down your system, be annoying, or make unnecessary changes
  4. But is not a virus or trojan in the traditional sense

What does the group offer?
  1. Fact-based reviews of spyware and hidden online connections in games and clients.
  2. Clear information about companies that collect and use personal data.
  3. Ad blockers and privacy tools with guides. Covering over 2,000 games and applications.
  4. Discussions on privacy and current events.
  5. Resources for enhancing personal privacy and protection online.

Content Censorship on Steam and External Linking
Content on Steam may be censored. In such instances, reviews are available externally. Please visit Review Overview[www.gameindustry.eu].

False Positives?
For FAQs regarding false positive please visit the help section

Key Resources / Repository
Project Website[www.gameindustry.eu]
GitHub Repository[github.com]
VIS ALLE
POPULÆRE DISKUSJONER
VIS ALLE (166)
NYLIGE KUNNGJØRINGER
[DE] 2K - Irreführender "Spyware" Hype auf Steam
7. juni - ペンギン | 6 kommentarer

Im Juni 2025 wurde Borderlands 2 von 2K Games im Zuge der "Spyware-Hype-Welle" auf Steam erneut kritisch bewertet, nachdem der Verdacht aufkam, das Spiel enthalte Spyware.

Wie so oft lesen oder verstehen viele Anwender nicht (oder wollen es nicht verstehen), was tatsächlich passiert, was wiederum zu zahlreichen sachlich falschen Bewertungen führt.

Der Hintergrund ist, dass 2K seine Nutzungsbedingungen geändert hat, die milde ausgedrückt verbraucherfeindlich sind.

Viele Steam-Nutzer leiten daraus ab, dass das Spiel Spyware enthalte und verweisen auf die Datenschutzrichtlinie von Take-Two Interactive. Die entsprechende Version ist unter https://www.take2games.com/privacy/de/ abrufbar

Dort zitieren sie häufig den Abschnitt "Kategorien der erhobenen Daten" und behaupten, dass das jeweilige Spiel exakt diese Daten erfasse. Ohne Kontext oder technischen Nachweis.

Zitat:

Kategorien der erhobenen Daten
  • Die Art der erhobenen Informationen hängt davon ab, wie Sie die Dienste nutzen. Im Allgemeinen erfassen wir folgende Informationen:
  • Kennungen/Kontaktdaten: Name, Benutzername, Gamertag, Post- und E-Mail-Adresse, Telefonnummer, eindeutige IDs, Mobilgeräte-ID, Plattform-ID, Spieldienst-ID, Werbe-ID (IDFA, Android ID) und IP-Adresse
  • Geschützte Merkmale: Alter und Geschlecht
  • Kommerzielle Daten: Kauf- und Nutzungshistorie und -präferenzen, einschließlich Daten zum Spielverlauf
  • Rechnungsdaten: Zahlungsdaten (Kredit-/Debitkartendaten) und Lieferadresse
  • Daten zu Internet-/elektronischen Aktivitäten: Web-/App-Browsing- und Spieldaten im Zusammenhang mit den Diensten; Daten zu Ihrer/Ihren Online-Interaktion(en) mit den Diensten oder unserer Werbung; und Einzelheiten über die von Ihnen genutzten Spiele und Plattformen sowie andere Informationen im Zusammenhang mit installierten Anwendungen
  • Geräte- und Nutzungsdaten: Gerätetyp, Software- und Hardwaredetails, Spracheinstellungen, Browsertyp und -version, Betriebssystem und Daten dazu, wie Benutzer die Dienste nutzen und mit ihnen interagieren (z. B. angesehene Inhalte, besuchte Seiten, Klicks, Scrolls)
  • Profil-Rückschlüsse: Rückschlüsse, die aus Ihren Daten und Webaktivitäten gezogen werden, um ein personalisiertes Profil zu erstellen, mit dem wir Waren und Dienste identifizieren können, die für Sie von Interesse sein könnten
  • Audio-/Visuelle Daten: Fotos, Bilder und Avatare Ihres Kontos, Audiodaten über Chat-Funktionen sowie Spiel- und Videoaufzeichnungen (z. B., wenn Sie an Spieltests teilnehmen)
  • Sensible Daten: Genaue Standortdaten (wenn Sie den Diensten die Erhebung Ihres Standorts gestatten), Kontodaten (Benutzername und Passwort) und Kommunikationsinhalte über Chat-Funktionen.

Nur ist diese Interpretation der Anwender falsch.

Diese Angaben sind allgemeiner Natur und beziehen sich auf sämtliche 2K-Dienste und NICHT spezifisch auf ein einzelnes Spiel. Dass dieser Abschnitt vielfach kopiert und "Spyware"“ gerufen wird, macht die Behauptung nicht zutreffender.

2K, bzw. Take 2 Interactive macht es sich in dieser Hinsicht auch einfach mit Copy/Paste Nutzungsbedinungen auf jeweiliger Steam-Produktseite.


Zur Verifizierung der tatsächlich erfassten Daten wurde das Spiel Borderlands 2 getestet.

Da die Datenerfassung und die Serverinteraktionen bei vielen 2K-Titeln ähnlich/gleich funktionieren, können die Ergebnisse oft verallgemeinert und somit leicht reproduziert werden.

Was sammelt das Produkt (z. B. Borderlands 2)?
Viele Spiele von 2K enthalten einen erzwungenen Online-Modus, die häufig auch Telemetriedienste, Werbung und andere nicht essentielle Funktionen mit sich bringen.

Beispieldaten Borderlands 2 v1.0.257.2863302
  • Werbung über CDN- und News-Server
  • Einwilligungsprüfung (ob AGB akzeptiert wurden, verknüpft mit Online-Funktionen)
  • Ländererkennung, Nutzersprache, AccountUID, ShiftAccount, ShiftPlatformID, ShiftServiceID, CrossplayID, Berechtigungen, NAT-Typ, Performance- und Verbindungsmetriken (z. B. Max Retry Attempts, HttpTimeouts, Endpoint-URLs, Ping)
  • Patch-Daten pro Charakter, Freundesabgleich, Chat, Session-SSID, bereits eingelöste Shift-Codes mit Zeitstempel etc.

Serverdaten, die eine eindeutige Identifikation ermöglichen oder kritisch sein können:
  • GUID
  • Session-Cookie (Zustimmung zu AGB im Spiel)
  • Anzeigename
  • Build-Kennung
  • Verbindungsmetriken

Weitere involvierte Dienste sind:
  • Turn-Server (Xirsys, Google)
  • Amazon Cloudfront, Amazon EC2, AWS Global Accelerator

Was ist problematisch an den Nutzungsbedingungen?

Aus der Borderlands 2 Steam-Shopseite:
http://store.steampowered.com/eula/49520_eula_0

Mangelnde Transparenz bei der Datenverarbeitung
  • Keine klare Angabe, welche personenbezogenen Daten erhoben werden, zu welchem Zweck und an wen sie weitergegeben werden
  • Verstoß gegen DSGVO Art. 5(1)(a) und Art. 13

Datenübermittlung in Drittländer
  • Standort von Take-Two in den USA erwähnt, jedoch ohne Angaben zur Rechtsgrundlage oder zu Schutzmaßnahmen (z. B. SCCs)
  • Möglicher Verstoß gegen DSGVO Art. 44–49 nach Schrems II

Einwilligung von Minderjährigen
  • Kein tatsächlicher Mechanismus zur Überprüfung elterlicher Zustimmung
  • Keine technischen Maßnahmen zur Verhinderung der Datenerhebung bei Minderjährigen
  • Verstoß gegen DSGVO Art. 8

Zweckbindung
  • Verarbeitungszwecke sind vage oder zu allgemein gehalten
  • Keine Garantie gegen Zweckentfremdung (z. B. Profilbildung, Werbung)
  • Verstoß gegen DSGVO Art. 5(1)(b)

Unzureichende Rechtsgrundlage für Datenverwendung
  • Keine klare Rechtsgrundlage für Profilbildung, Datenweitergabe oder langfristige Speicherung
  • Gekoppelte Einwilligung verstößt gegen DSGVO Art. 7

Profiling und automatisierte Entscheidungen
  • Keine Angaben zu Profiling oder automatisierten Entscheidungen (z. B. Matchmaking, Moderation)
  • Keine Hinweise auf Nutzerrechte nach DSGVO Art. 22

Was bedeutet das für Nutzer?
Pauschale Behauptungen, Produkte seien allein aufgrund der Datenschutzrichtlinie "Spyware", sind rechtlich riskant. Besonders dann, wenn die betroffenen Produkte die behaupteten Datenverarbeitungen nachweislich nicht durchführen.

Aus Sicht des Datenschutzrechts, Wettbewerbsrechts und Zivilrechts bergen solche Aussagen ein erhebliches Risiko von Rechtsverletzungen, insbesondere wenn sie nicht objektiv belegbar sind.

Les mer
[EN] 2K - Misleading "spyware" hype on Steam
7. juni - ペンギン | 6 kommentarer

In June 2025, Borderlands 2 was once again critically reviewed by 2K Games in the wake of the "spyware hype wave" on Steam after suspicions arose that the game contained spyware.

As is often the case, people neither read nor understand (nor want to understand) what actually happened, resulting in countless factually incorrect reviews.

The background is that 2K has changed its "Terms of Service", which are, to put it mildly, anti-consumer.

Many Steam users infer from this that the game contains spyware and refer to Take-Two Interactive's privacy policy. The relevant version is available at https://www.take2games.com/privacy/en-US/

There, users often quote the "Categories of Information Collected" section and claim that the respective game collects exactly this data. Without context or technical proof.

Quote:

Categories of Information Collected
  • The type of information we collect depends on how you use the Services. Generally, we collect the following information:
  • Identifiers / Contact Information: Name, user name, gamertag, postal and email address, phone number, unique IDs, mobile device ID, platform ID, gaming service ID, advertising ID (IDFA, Android ID) and IP address
  • Protected Characteristics: Age and gender
  • Commercial Information: Purchase and usage history and preferences, including gameplay information
  • Billing Information: Payment information (credit / debit card information) and shipping address
  • Internet / Electronic Activity: Web / app browsing and gameplay information related to the Services; information about your online interaction(s) with the Services or our advertising; and details about the games and platforms you use and other information related to installed applications
  • Device and Usage Data: Device type, software and hardware details, language settings, browser type and version, operating system, and information about how users use and interact with the Services (e.g., content viewed, pages visited, clicks, scrolls)
  • Profile Inferences: Inferences made from your information and web activity to help create a personalized profile so we can identify goods and services that may be of interest
  • Audio / Visual Information: Account photos, images, and avatars, audio information via chat features and functionality, and gameplay recordings and video footage (such as when you participate in playtesting)
  • Sensitive Information: Precise location information (if you allow the Services to collect your location), account credentials (user name and password), and contents of communications via chat features and functionality.

However, this interpretation by users is incorrect.

This information is of a general nature and refers to all 2K services and NOT specifically to a single game. The fact that this section is often copied and called "spyware" does not make the false claim any more accurate.

2K, or Take 2 Interactive, also makes it easy for itself in this respect with copy/paste terms of use on the respective Steam product page.


The game Borderlands 2 was tested to verify the actual data collected.

Since the data collection and server interactions work similarly/similarly for many 2K titles, the results can often be generalized and thus easily reproduced.

What does the product (e.g., Borderlands 2) collect?
Many 2K games include a forced online mode, which often includes telemetry services, advertising and other non-essential features.

Data examples Borderlands 2 v1.0.257.2863302
  • Advertising via CDN and news servers
  • Consent verification (terms accepted or not, linked to online features)
  • Country detection, user-language, AccountUID, ShiftAccount, ShiftPlatformID, ShiftServiceID, CrossplayID, entitlements, NAT type, performance and connection metrics (e.g. Max Retry Attempts, HttpTimeouts, Endpoint URLs, client ping)
  • Patch entries per character, friend sync, chat, session SSID, already unlocked Shift codes with timestamps, etc.

Server data that enables unique identification or may be critical:
  • GUID
  • Session cookie (in-game terms acceptance)
  • Display name
  • Build identifier
  • Connection metrics

Other services involved are:
  • Turn-Server (Xirsys, Google)
  • Amazon Cloudfront, Amazon EC2, AWS Global Accelerator

What is problematic about the Terms of Service?

From Boderlands 2 Steam Storepage:
http://store.steampowered.com/eula/49520_eula_0

Lack of Transparency in Data Processing
  • No clear specification of what personal data is collected, for what purpose, and who third-party recipients are.
  • Violates GDPR Articles 5(1)(a) and 13.

Data Transfers to Third Countries
  • U.S. location of Take-Two mentioned, but lacks details on legal basis or safeguards (e.g. SCCs).
  • Potential violation of Articles 44–49 GDPR post-Schrems II.

Consent from Minors
  • No actual mechanism to verify parental consent.
  • No technical safeguards to prevent data collection from minors.
  • Contravenes Article 8 GDPR.

Purpose Limitation
  • Data processing purposes are vague or too broad.
  • No guarantee against misuse for unrelated purposes (e.g. profiling, advertising).
  • Violates Article 5(1)(b) GDPR.

Insufficient Legal Basis for Data Use
  • No clear legal basis for profiling, data sharing, or long-term data retention.
  • Bundled consent violates Article 7 GDPR.

Profiling and Automated Decision-Making
  • No mention of profiling or automated decisions (e.g. matchmaking, moderation).
  • No reference to user rights under Article 22 GDPR.

What This Means for Users?
Making sweeping and repeated claims that products are automatically “spyware” based solely on the referenced privacy policy is legally risky. Especially when the specific products in question do not actually perform the described data processing activities.

From the perspectives of data protection law, competition law and civil law, such claims pose a significant risk of legal violations, particularly when they lack an objective factual basis.

Les mer
VIS ALLE (188)
STEAM-KURATOR
Anmeldelser av Penguin Domination 🐧
"Focus on gaming privacy! Analyzing data, tracking (spyware, analytics, telemetry) in games & platforms. Sharing resources & filter lists to protect your privacy. Multilingual."
Her er noen nylige anmeldelser av Penguin Domination 🐧
VIS ALLE
328 kommentarer
ペンギン 20. apr. kl. 11.05 
The review for "The Quarry" by 2K has been updated today, as a lot has changed since the initial review and most of the criticized connections and product mechanics have become obsolete.

The link is available through the curation page of the updated products or directly at https://gtm.steamproxy.vip/id/pen-chan/recommended/1577120

The connection overview on the project page has also been updated. Host details will follow in the next update.
ペンギン 20. feb. kl. 0.11 
Since users are also restricted by geo-blocking within group curation, here is the current review of Horny Villa. Alternatively, on the project page with additional information.

Da Anwender selbst innerhalb der Gruppenkuration mit Geoblockaden gegängelt werden, hier das aktuelle Review zu Horny Villa. Wahlweise auf der Projektseite mit weiteren Informationen.

https://gtm.steamproxy.vip/id/penginmaru/recommended/2903690/
https://gameindustry.eu/reviews/horny-villa/
ペンギン 17. des. 2024 kl. 13.50 
A new group announcement has been written, but it seems to be blocked by the system *sigh*

Well, a new update for the filter lists has been released on GitHub and the project page. The reason for this was a hotfix for a Google address that was causing videos on YoutTube to play for only one minute.
ペンギン 16. des. 2024 kl. 17.03 
Regarding Ace. The plan is to test more games with this service (there aren't many anyway, apart from that), as well as to collect and publish the addresses involved. But I won't be able to say much or anything about the raw-data it contains. Not obvious to me. Well, it won't happen until next year anyway.
ペンギン 5. des. 2024 kl. 23.19 
The issue in this topic by many users has always been (as I mentioned in the linked article) the connection to the CCP. Those who fear them must also be wary of American products that employ similar control mechanisms for surveillance, political control, factory compromised hardware as well as unsolicited data collection.

Feel free to discuss the Anti-Cheat topic in this group, contribute any information and continue asking questions. However, I kindly ask that the discussions remains factual, as there is often a lack of reliable sources and especially, evidence in the public consensus. Much of it could only be proven by insiders.
ペンギン 5. des. 2024 kl. 13.18 
Hey BeEer,

I’ve already published a blog entry about Ace:
https://gameindustry.eu/blog/anti-cheat-expert/

For more details you’ll need to reach out to someone with expertise in reverse engineering. If you’re uncomfortable with the service, the simplest solution is to avoid using the product.
VIS ALLE (2,042)
GRUPPEMEDLEMMER
Administratorer
2,042
MEDLEMMER
29
I SPILL
359
TILKOBLET
121 I SAMTALE
Bli med i samtale
Opprettet
8. juni 2017
Språk
Engelsk