Cookies bei Slots und Tischspielen in den Online Casinos

Cookies sind für viele Internetnutzer kleine Hilfsmittel großer Firmen, die dabei helfen sollen, das Userverhalten auf einer Webseite auszuspionieren. Einige Softwarehersteller von Casinospielen blenden regelmäßig ein, dass sie Cookies nutzen. Im Forum kam die Frage auf, ob durch die Cookies Manipulationen an den Slots durch Softwareprovider oder Online Casinos möglich wären.

In letzter Zeit ist das ganze Thema Cookies und Umgang mit Nutzerdaten durch Webseiten relativ präsent geworden. Daher ist es eigentlich nicht verwunderlich, dass auch in unserem Forum Fragen zum Thema Cookies aufgetaucht sind. Um dieses Thema einfach, aber dennoch umfassend zu klären, möchte ich kurz beschreiben, was Cookies überhaupt sind und wofür sie verwendet werden. In einem zweiten Schritt schaue ich mir an, wann Cookies bei Casinospielen gesetzt werden und versuche zu beschreiben, wofür die Unternehmen sie nutzen könnten.

Was sind überhaupt Cookies?

Cookies sind nicht nur Kekse, die man essen kann, sondern im Falle von HTTP-Cookies Textinformationen, die eine besuchte Webseite (oder ein Server) auf dem Computer des Nutzers via Browser platziert. Der Cookie kann dabei von dem Server direkt an den Browser gesendet werden oder durch ein Skript (via JavaScript) in der Webseite erzeugt werden.

Häufigster Anwendungsbereich von Cookies waren in der Vergangenheit Onlineshops. Wenn man Waren in einen virtuellen Einkaufskorb packt, werden Daten in einem Cookie gespeichert. Der jeweilige Server, der den Cookie gesetzt hat, kann dann die Daten auslesen und weiß beispielsweise, dass ein Hemd oder eine Hose sich im Warenkorb befindet. Dieses System funktioniert selbst, wenn man eine Unterseite des Shops auswählt, die Webseite schließt und anschließend neu öffnet, solange man die Cookies selbst nicht löscht und das Verfallsdatum nicht überschritten ist.

Im weitesten Sinne haben Cookies den Zweck, einen Nutzer wiederzuerkennen. Wobei in den meisten Fällen keine exakte Zuordnung der Person möglich ist. Der Server weiß folglich nicht, dass es Jens Müller ist und er jeden Samstag ein Päckchen Zigaretten bei Amazon ordert. Der Cookie weiß lediglich, dass ein anonymer Nutzer eines Browsers bestimmte Sachen in den Warenkorb gelegt hat.

Wie lange bleiben Cookies auf dem Rechner?

Jeder Cookie verfügt über ein Verfallsdatum, ist es überschritten, wird die entsprechende Datei vom Browser gelöscht oder durch einen neuen Cookie bei einem folgenden Besuch überschrieben. Die Laufzeit kann vom Programmierer festgelegt werden. Hier ist der Zweck entscheidend, bei einem Cookie für einen Einkaufskorb reicht es theoretisch, dass er nur eine Session lang aktiv ist und beim Schließen des Browsers gelöscht wird. Sogenannte Session Cookies werden relativ häufig bei Online Käufen oder beim Onlinebanking gesetzt.

Wenn man jedoch Daten für Werbeanalysen erheben möchte, kann man Cookies auch über einen längeren Zeitraum festlegen. Teilweise können sie Jahre im Browser verbleiben, wenn sie nicht händisch gelöscht werden. Das ist das größte Problem bei Cookies, der User kann sie einfach durch einen Klick in den Browsereinstellungen löschen.

Welche Einsatzgebiete sind typisch für Cookies?

Es gibt einige wenige typische Nutzungsgebiete von Cookies. Neben den bereits angesprochenen Session Cookies für beispielsweise Onlineshops gibt es ebenfalls Cookies zum dauerhaften Login bei Webseiten. Wer nicht ständig seine Nutzerdaten neu eingeben möchte und deshalb ein Häkchen bei der Option „dauerhaft angemeldet bleiben“ setzt, nimmt in Kauf, dass ein Cookie gesetzt wird.

Weiterhin gibt es Dauercookies, die bestimmte Einstellungen eines Users speichern. Falls eine Seite dem Benutzer verschiedene Einstellungsmöglichkeiten hinsichtlich Design, den Farben oder auch einem Nachtmodus zulässt, können diese Einstellungen auch in einem Cookie gespeichert werden. Die Webseite erkennt bei einem erneuten Besuch den Cookie, kann die Einstellungen auslesen und dann diese gleich anwenden. In diesem Fall wären Cookies wiederum eine Erleichterung für den User.

Webseiten können genauso Tracking-Cookies von Drittanbietern übermitteln, die dann zur Verfolgung des Surfverhaltens führen können. Die Drittanbieter können daraus eine „serverübergreifende“ Sitzung erstellen. Nach Analyse der Daten kann man theoretisch gesehen das Interesse des Nutzers ablesen und Webseiten daran anpassen. Mit dem Nutzerverhalten sind in der Regel keine persönlichen Daten verbunden, sodass die Analyse relativ anonym ist.

Cookies selbst auf GambleJoe

Jeder der GambleJoe nutzt und bei dem Login einmal die Option „Angemeldet bleiben“ ausgewählt hat, wird auch einen Cookie von GambleJoe in seinem Browsercache haben. Dort sieht man, dass das Ablaufdatum 11 Tage in der Zukunft liegt. Wer dauerhaft auf GambleJoe von einem Browser aus eingeloggt sein möchte, muss damit leben, dass ein Cookie gesetzt wird, damit das System ihn zuordnen kann. Keine Angst, im Cookie selbst sind keine privaten Daten gespeichert, sondern lediglich die jeweilige Nutzer-ID. Außerdem kann nur der Server, der den Cookie erstellt hat, diesen auch auslesen. Drittanbieter sollten ihn nicht abfangen oder auslesen können.

Warum nutzen Softwarehersteller von Casinospielen Cookies?

Ich muss gestehen, dass ich auf diese Frage keine Antwort hatte und deshalb erst einmal jemanden gefragt habe, der in der ganzen Materie quasi zu Hause ist. Unser Programmierer meinte, als ich ihn danach gefragt habe, nur belustigt, „ich wusste, dass du irgendwann ankommen würdest, als ich die Frage im Forum gelesen habe.“

Ich habe ihm daraufhin gezeigt, bei welchen Spielen Cookies vom Softwareprovider gesetzt werden. Dies ist vor allem bei Spielen von NetEnt der Fall, daher haben wir uns vor allem auf diese Games konzentriert. Bei genauerer Ansicht ist ihm aufgefallen, dass die Cookies lediglich eine Session lang gesetzt werden. Sobald man den Browser schließt, werden die Cookies von NetEnt gelöscht. Er kann dessen Funktion nicht genau bestimmen, da die Cookies nur durch den Server des Herstellers ausgelesen werden können. Aber für ihn scheint es ein einfacher Sessiontracker zu sein, der solange aktiv ist, wie man spielt und den Browser nicht schließt.

Was kann NetEnt oder ein anderer Softwarehersteller dadurch tracken? Da der Cookie sofort nach dem Laden des Games vorhanden ist, dient er wahrscheinlich wirklich nur zur Erkennung des Nutzers. Wenn man in einer Sitzung den Browser nicht schließt und in mehreren Casinos spielt, könnte die Software ebenfalls erkennen, dass man bereits an dem Slot gespielt hat.

Unser Programmierer meinte jedoch, dass eventuell, falls Manipulationen damit gemacht werden, weitere Cookies bei Big Wins gesetzt werden könnten. Daraufhin habe ich mehrere NetEnt Games mehrfach gespielt und auf Big Wins gewartet. Einige hatte ich bei Hotline, aber auch Wonky Wabbits - als ich den Rizk Reload-Bonus Artikel geschrieben habe, wollte ich mich unter anderem auch um die Cookie-Problematik kümmern und habe dort Recherche betrieben.

Ich hatte bei diversen NetEnt-Games einige Big Wins, aber in Bezug auf die Cookie-Situation hat sich nichts geändert. Der Softwarehersteller kann mit Cookies nichts an dem Slot manipulieren. Letztlich was hätte er davon? Wenn es herauskommt, wäre der Imageschaden immens. Außerdem gibt es sowieso eine theoretische Auszahlungsquote, die bei jedem Slot verdeutlicht, dass das Casino und damit auch der Softwarehersteller am Ende gewinnen.

Unser Programmierer ist im Übrigen der Meinung, dass Cookies die denkbar schlechteste Option wären, um irgendwelche Manipulationen in die Wege zu leiten. Letztlich kann der Spieler jederzeit über einen einfachen Knopfdruck alle Cookies löschen und den Status quo wiederherstellen - die Chance, dass es nicht aufgeht, ist wohl viel zu hoch, gemessen am Programmierungsaufwand.

Was sagen die Hersteller zu den Cookies?

Ich habe an mehrere große Softwarehersteller Anfragen in Bezug auf die Verwendung von Cookies geschrieben. Lediglich der Pressekontakt von NetEnt war bemüht um eine Antwort. Allerdings musste er auch erst mit der zuständigen Abteilung reden, um herauszubekommen, warum Cookies überhaupt eingesetzt werden. Ich habe folgende Antwort erhalten:

Wir nutzen zwei Arten von Cookies auf:
1. Session Cookies, um die Spielsitzung verfolgen zu können.
2. Cookies von Dritten, die man jedoch akzeptieren oder ablehnen kann. Mit ihnen sollen statistische Daten erhoben werden, die dem Erstellen von Profilen dienen.

Auf der relativ neuen Seite zum Thema Datenschutz geht man auch auf Cookies ein. Dort bestätigt man, dass man auf der Webseite von NetEnt und in den Spielen die Cookies ablehnen kann, aber dann nicht immer alle Features nutzbar sind.

Letztlich dienen sie aber nur zum Erhalt der Session, damit man immer ungehindert spielen und auch einzahlen kann. Der Slot erkennt einen dann wieder und hat teilweise die Daten des letzten Spiels gespeichert. Einsätze sind beispielsweise meist gleich der letzten Spielrunde und nicht wieder beim Ausgangswert.

Die Cookies der Drittanbieter werden lediglich anonymisiert gespeichert. Hier ist vorstellbar, dass sich gemerkt wird, welche Spiele von NetEnt in welcher Reihenfolge gespielt werden. Damit kann man deutlichere Spielerprofile erstellen und die Slots nach den „Vorstellungen“ der Kunden anpassen. Vor allem im Bereich Design und Features ist das für einen Softwarehersteller sicherlich wichtig.

Anhand der Begrenzung der Cookies auf eine Session ist wesentlich mehr nicht vorstellbar. Ausgeschlossen ist auf jeden Fall, dass auf dem Server die Big Wins gespeichert werden und sich ein eventueller Big Win negativ auf einen anderen Slot des gleichen Providers auswirkt.

Was können Online Casinos mit ihren Cookies speichern?

Online Casinos setzen auch Cookies, sobald man sich einloggt. Einige davon sind nur für den Login verantwortlich und werden am Ende der Browsersitzung gelöscht. Allerdings finden sich auch hier Tracking-Cookies. Bei Rizk habe ich beispielsweise einen gefunden, der ein Ablaufdatum im Jahr 2018 hat. Was kann ein Casino damit anfangen?

Zunächst muss man verstehen, dass nur das jeweilige Casino seine Cookies auslesen kann, so wie nur der jeweilige Softwarehersteller seine eigenen Cookies nutzen kann. An Daten kann im Online Casino relativ viel im Cookie gespeichert werden und es ist wahrscheinlich auch kein Geheimnis, dass die Glücksspielanbieter Cookies nutzen werden, um ihre Marketingstrategien zu verbessern. Vorstellbar wäre auch hier, dass Spielerprofile im Browser entstehen. Wenn jemand vorwiegend Jackpot-Slots spielt, könnte dies beispielsweise gespeichert werden, sodass ihm die entsprechenden Games angezeigt werden, sobald er die Seite des Casinos aufruft - und er vielleicht Geld einzahlt und spielt.

Manipulationen durch Online Casinos sind ausgeschlossen, da die Softwarehersteller für den Ablauf der Spiele und den Zufallsgenerator verantwortlich sind. Wie ich bereits vor einiger Zeit zum Thema Manipulationen bei Slots geschrieben habe, können die Online Casinos nicht in das eigentliche Spielgeschehen eingreifen, daher werden deren Cookies auf den Ausgang der Spielrunden keinen Einfluss haben.

Fazit: Cookies verändern den Zufallsgenerator nicht

Sicherlich stehen Cookies aus Datenschutzgründen immer wieder in der Kritik. Gewiss werden auch viele statistische Daten durch Cookies in Online Casinos oder durch die Softwarehersteller erhoben, die dazu führen, dass sich deren Marketingmöglichkeiten verbessern. Aber für Manipulationen an Slots sind es die denkbar schlechtesten Mittel, da man nur einen Knopfdruck vom Löschen der Cookies entfernt ist. Am Ende muss man einfach einsehen, dass Cookies keinen Einfluss auf den Zufallsgenerator der Slots haben, sondern allein der richtige Zeitpunkt über Gewinn oder Verlust entscheidet.