Hallo,
ich bin etwas erstaunt über die Diskussion, die hier entstanden ist. So wirklich verstanden haben meine Frage wohl nicht alle.. Liegt aber vielleicht auch daran, dass ich im Startbeitrag noch nicht umfassend genug erklärt habe, wie ich mir eine Auswertung "vorstelle". Jedenfalls sind hier meines Erachtens Missverständnisse entstanden.
Hier ein paar Fakten, mit denen ich hoffe die Missverständnisse aus dem Weg zu räumen:
1. Meine App ist noch nicht mal auf dem Markt, deswegen wird es schwierig werden sie auf eine Blacklist zu setzen.
2. Die Berechtigungen sind erforderlich um dem Nutzer eine möglichst komfortable Nutzung zu ermöglichen. Ich habe mir es nicht ausgesucht, dass man den Geräte-Administrator aktivieren muss um den Bildschirm sperren zu können (klar, kann man mit der Berechtigung die Funktionalität des Geräts beeinträchtigen, wenn man beispielsweise alle 3 Sekunden sendet, dass der Bildschirm gesperrt werden soll - aber was hat man als Entwickler bitte davon den Nutzer zu ärgern? Naja, es gibt wohl dumme Entwickler, die irgendwann mal ihre Grenzen austesten mussten und deswegen jetzt ein "ordentlicher Entwickler" mehr Code schreiben und der Nutzer einen Haken mehr setzen muss. Mir persönlich wäre es unangenehm, wenn ich mit ein Grund dafür wäre, dass in Zukunft noch mehr reglementiert werden müsste (nur mal so nebenbei, damit ihr meine persönliche Einstellung zu "unsauberen Verhalten" einschätzen könnt).
Und jetzt die wirklich wichtigen Punkte:
3. Bis auf den Google Account, die Android-ID und die freigeschalteten Produkte "tracke" ich bis dato gar nichts - nicht mal auf dem Gerät selbst. Dementsprechend hat meine App auch keinen Zugriff auf Bank- oder andere persönlichen Daten.
4. Letztlich habe ich mir bei der Implementierung der In-App-Käufe und den nötigen Verifizierungsmaßnahmen eine Logik überlegt, die offline nutzbar ist - diejenigen, die sich mit Iab etwas beschäftigt haben, werden wissen, dass das immer mit einem gewissen Verlust an Sicherheit einhergeht. Warum das Ganze? Damit der Nutzer nicht im Ausland eventuell teure Datenverbindungen beziehen muss, um die Premium-Features zu nutzen. Ich bin selbst kein Fan von Online-Zwang und co. und möchte mich der Philosophie, dass man immer und überall eine stabile Internetverbindung braucht, auch nicht anschließen - gerne nehme ich ein gewisses Maß an Risiken* auf mich (hinsichtlich dass meine App Verifizierungs-Code beinhaltet, der wahrscheinlich von Amateur-Hackern ausgehebelt werden könnte, um somit einer breiten Masse Cracks angeboten werden könnten).
Wer über Punkt 4 etwas länger nachdenkt, sollte bemerken, dass ich es nicht "böse" meine.
So wie ich es auch schon im Startbeitrag beschrieben habe: Ich würde gerne einfach nur wissen, "wann welcher Account (bzw. welche ID) welches Feature genutzt hat". Meiner Meinung nach ist der Gmail-Account wahrscheinlich ein probates Mittel.
Allein über die Käufe im Wallet sehe ich zwar die rechtmäßigen Käufer - nicht aber die reale Nutzung der Pro-Features.
Btw: wer Interesse daran hat wie ich aktuell den Zustand "ist Premium-Nutzer?" auf dem Gerät speichere, darf es mich wissen lassen, ich beschreibe das Konzept gerne per PN - würde es nur ungern öffentlich in einem Forum posten.
*da ich persönlich keinerlei Erfahrungswerte habe, wie groß dieser Verlust an Sicherheit ist, möchte ich Erfahrungswertesammeln, um eben diese Schwere des Problems einschätzen zu können. Glaubt man der Industrie ist das Problem gigantisch: Immerhin ist ja EA nicht das einzige Unternehmen, dass mittlerweile ständige Internetverbindung voraussetzt, um Dienste nutzen zu können.
Meine Meinung zusammenfassend: Skurril wäre es einen Online-Zwang zu kritisieren und im gleichen Satz noch Entwicklern verbieten zu wollen ihre Sicherheitsimplementierung nachzuvollziehen.
Nachtrag:
Besagten Button einzuführen wäre auf jeden Fall eine gute Idee. Allerdings wird wohl kaum jemand, der einen Crack bezogen hat, diesen Button klicken.
— geändert am 28.10.2014, 10:39:53
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.