Der Datenschutz unserer Software

Jegliche Kommunikation zwischen unserer Software auf dem Rechner des Nutzers und unseren Servern wird verschlüsselt. Es ist wichtig, festzustellen, dass Verschlüsselung alleine genau genommen noch keine Datensicherheit gewährleistet. Zum Beispiel kann eine Website, die alle verdeckten Karten an jeden Spieler übermittelt, niemals wirklich sicher sein, unabhängig von der Qualität der Verschlüsselung. Aus diesem Grund haben wir sehr große Anstrengungen unternommen, um sichere Systeme und Verfahren zu entwickeln.

SICHERHEITSMERKMALE:

Beim Herunterladen der Software (Download):

Der erste Punkt, an dem Sicherheit zu einem wichtigen Faktor wird, ist das Herunterladen der Benutzersoftware von der PokerStars Site. Wir müssen sicherstellen, dass die Software unverändert heruntergeladen wird. Um dies zu gewährleisten, haben wir folgende Features in den Software-Installer integriert:

  • Die Programmdatei des Installers arbeitet mit einem RSA 2048 Bit Code signierten Zertifikat, das an Rational Services Ltd ausgegeben wurde. Das Zertifikat kann mit VeriSign überprüft werden. VeriSign ist ein öffentlicher Authentifizierungsdienst, auf den Sie über Ihren Web-Browser zugreifen können.
  • Dies stellt sicher, dass der Software-Installer vom Software-Anbieter PokerStars bereitgestellt wurde.
  • Es schützt den Software-Installer vom Zeitpunkt seiner Veröffentlichung bis zur späteren Installation auf Ihrem Computer vor Änderungen.

Während des Spiels:

Wir haben eine Reihe von Funktionen in die Software integriert, um die Sicherheit des Spiels zu gewährleisten.

  • Unsere Software benutzt ein Zertifikat, das durch unsere eigene "Certificate Authority (CA)" ausgestellt wurde, um die Server-Verbindung zu sichern.
  • Unsere Software arbeitet mit dem Industriestandard-Protokoll TLS. Aktuell verwenden wir einen 2048-Bit RSA Key, der laut RSA bis 2030 ausreichen wird. Da wir private Server-Keys alle drei Monate überprüfen und aktualisieren, sind wir uns eines langen Sicherheitszeitraums gewiss. Wir unterstützen die Chiffren AES128-SHA (128 Bit) und DES-CBC3-SHA (168 Bit).
  • Persönliche Daten (z.B. Startkarten) werden niemals an andere Spieler übermittelt - es sei denn, die Spielregeln verlangen dies.
  • Alle Software-Dateneingaben werden serverseitig verifiziert.

ABSPRACHEN

Absprachen sind eine Form des Betruges, bei der zwei oder mehr Spieler sich ihre verdeckten Karten in einem Spiel gegenseitig mitteilen oder anderweitig eine betrügerische Gemeinschaft zum Schaden der anderen Spieler am Tisch bilden.

Obwohl es für betrügerische Spieler online einfacher ist als in realen Pokerräumen, Informationen auszutauschen, ist es andererseits sehr viel schwieriger, unentdeckt davonzukommen, weil die Karten aller Spieler nach dem Spiel geprüft werden können.

Unabhängig davon, wie ausgefeilt der Betrugsversuch sein mag, muss er immer eine Spielweise beinhalten, die in dieser Form ohne Absprache nicht vorgekommen wäre. Unsere Erkennungsmethoden decken alle ungewöhnlichen Spielweisen auf und geben eine Warnung an unser Sicherheitspersonal heraus, das den Vorgang anschließend persönlich untersucht. Natürlich untersuchen wir auch alle Meldungen von Spielern über ungewöhnliches Verhalten oder mutmaßliche Absprachen.

Die Teilnahme an Absprachen aller Art kann zur dauerhaften Schließung des Kontos des Spielers/der Spielerin führen.

MISCHEN DER KARTEN (SHUFFLE)

"Anyone who considers arithmetic methods of producing random digits is, of course, in a state of sin." - John von Neumann, 1951

Wir verstehen, dass die Anwendung eines fairen und nicht vorhersehbaren Algorithmus für das Mischen der Karten entscheidend für unsere Software ist. Um dies zu gewährleisten und die unter [1] geschilderten Probleme zu lösen, benutzen wir zwei unabhängige Quellen für echte zufällige Daten:

  • Benutzereingaben, inklusive einer Zusammenfassung von Mausbewegungen und Ereigniszeiten, gesammelt in der Software
  • Quantis [2], ein echter hardware-seitiger Zufallszahlengenerator, entwickelt vom Schweizer Unternehmen ID Quantique, der eine Quantenzufälligkeit als Entropie-Quelle nutzt.

Jede dieser Quellen stellt für sich genommen schon genug Entropie bereit, um eine faire und nicht vorhersehbare Mischung der Karten sicherzustellen.

Merkmale der Kartenmischung:

  • Ein Spiel aus 52 Karten kann auf 52! verschiedene Arten gemischt werden. 52! entspricht ungefähr 2^225 Arten (um genau zu sein: 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000. 000.000.000.000 Möglichkeiten). Wir benutzen 249 zufällige Bits aus beiden Entropie-Quellen (Nutzer-Input und Quanten-Zufälligkeit), um eine gleichmäßige und nicht vorhersehbare statistische Verteilung zu erreichen.
  • Darüber hinaus nutzen wir herkömmliche Methoden, um einen ausreichenden Grad an Zufälligkeit zu erzwingen. Wenn zum Beispiel keine ausreichenden Entropie-Daten durch die Nutzereingaben generiert werden, wird die nächste Hand nicht begonnen, bevor genügend Entropie-Daten aus dem Quantis-RNG verfügbar sind.
  • Wir verwenden den SHA-1 "Cryptografik hash" Algorithmus, um die Daten aus beiden Quellen zu mischen und so eine zusätzliche Ebene an Sicherheit zu gewinnen.
  • Wir unterhalten zudem einen auf SHA-1 basierenden Pseudo-Zufallsgenerator, um noch mehr Sicherheit sowie Schutz vor Angriffen auf die Nutzerdaten zur Verfügung zu stellen.
  • Um einen Strom aus Zufallsbits zu Zufallszahlen im benötigten Bereich ohne Abweichungen zu konvertieren, benutzen wir einen einfachen und verlässlichen Algorithmus. Wenn wir z.B. eine zufällige Zahl im Bereich von 0 bis 25 benötigen,
    • nehmen wir 5 zufällige Bits und konvertieren sie zu einer zufälligen Zahl zwischen 0 und 31.
    • Ist diese Zahl größer als 25, verwerfen wir alle fünf Bits und starten den Prozess neu.
  • Diese Methode ist nicht betroffen von Abweichungen im Zusammenhang mit Teilungsresten bei der Generierung von Zufallszahlen, die nicht im Bereich von 2n, n = 1,2,… liegen.
  • Um die Mischung tatsächlich durchzuführen, verwenden wir einen anderen einfachen und verlässlichen Algorithmus:
    • Zunächst ziehen wir eine Karte aus dem ursprünglichen Spiel (1 aus 52) und platzieren diese in einem neuen Spiel - jetzt beinhaltet das ursprüngliche Spiel 51 Karten und das neue 1 Karte.
    • Dann ziehen wir eine weitere Karte aus dem ursprünglichen Spiel (1 aus 51) und platzieren sie im neuen Spiel - jetzt enthält das ursprüngliche Spiel 50 Karten und das neue 2 Karten.
    • Wir setzen diesen Prozess so lange fort, bis alle Karten aus dem ursprünglichen Spiel in das neue Spiel überführt wurden.
  • Dieser Algorithmus ist nicht von der "schlechten Verteilung beim Mischen" ("Bad Distribution Of Shuffles"), wie unter [1] beschrieben, betroffen.

Mischen bei PokerStars

PokerStars hat einer unabhängigen Organisation umfassende Informationen zum PokerStars- Zufallszahlengenerator (RNG) zur Verfügung gestellt. Wir haben diesen vertrauenswürdigen Anbieter beauftragt, die Zufälligkeit der ausgegebenen Daten des Zufallszahlengenerators und seine Einbindung in die Mischung der Spielkarten auf PokerStars umfassend zu analysieren.

Es wurde voller Zugriff auf den Quellcode gewährt und die Zufälligkeit sowie die Sicherheit des Mischens wurde bestätigt. Weitere Informationen finden Sie auf der Seite Online-Zufallszahlengenerator.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm