Sicherheitsfunktionen

Datenschutz für unsere Software

Jegliche Kommunikation zwischen unserer Software auf dem Rechner des Benutzers und unseren Servern wird verschlüsselt. Es ist wichtig festzustellen, dass Verschlüsselung alleine genau genommen noch keine Datensicherheit gewährleistet. Zum Beispiel kann eine Pokersoftware, die alle verdeckten Karten an jeden Spieler übermittelt, niemals wirklich sicher sein, unabhängig von der Qualität der Verschlüsselung. Aus diesem Grund hat PokerStars sehr große Anstrengungen unternommen, um sichere Systeme und Verfahren zu entwickeln.

SICHERHEITSMERKMALE:

Beim Herunterladen der Software (Download):

Der erste Punkt, an dem Sicherheit ein wichtiger Faktor wird, ist das Herunterladen der Benutzersoftware von der PokerStars Site. Wir müssen sicherstellen, dass die Software unverändert heruntergeladen wird. Um dies sicherzustellen, haben wir folgende Features in den Software-Installer integriert:

  • Die Programmdatei des Installers arbeitet mit einem RSA 2048 Bit Code signierten Zertifikat, das an Rational Services Ltd ausgegeben wurde. Das Zertifikat kann mit VeriSign überprüft werden. VeriSign ist ein öffentlicher Authentifizierungsdienst, auf den Sie über Ihren Web-Browser zugreifen können.
  • Dies versichert Ihnen, dass der Software-Installer vom Software-Anbieter PokerStars bereitgestellt wurde.
  • Es schützt den Software-Installer vom Zeitpunkt seiner Veröffentlichung bis zur späteren Installation auf Ihrem Computer vor Änderungen.

Während des Spiels:

Wir haben eine Reihe von Funktionen in die Software integriert, um die Sicherheit der Spiele zu gewährleisten:

  • Unsere Software benutzt ein Zertifikat, welches durch unsere eigene "Certificate Authority (CA) " ausgestellt wurde, um die Serververbindung zu sichern.
  • Unsere Software arbeitet mit dem Industriestandard-Protokoll TLS. Aktuell verwenden wir einen 2048-Bit RSA Key, der laut RSA bis 2030 ausreichen wird. Da wir private Server-Keys alle drei Monate überprüfen und aktualisieren, sind wir uns eines langen Sicherheitszeitraums gewiss. Wir unterstützen die Chiffren AES128-SHA (128 Bit) und DES-CBC3-SHA (168 Bit).
  • Persönliche Daten (z.B. Startkarten) können von anderen Spielern niemals eingesehen werden - es sei denn, die Spielregeln verlangen dies.
  • Alle Software-Dateneingaben erfolgen serverseitig.

ABSPRACHEN

Absprachen sind eine Form des Betruges, bei der zwei oder mehr Spieler sich ihre verdeckten Karten in einem Spiel gegenseitig mitteilen oder sonst wie eine betrügerische Gemeinschaft zum Schaden der anderen Spieler am Tisch bilden.

Auf der einen Seite ist es zwar online viel leichter für betrügerische Spieler Informationen auszutauschen, als in echten Pokerräumen, andererseits ist es sehr viel schwieriger, unentdeckt davonzukommen, weil alle Karten aller Spieler - auch automatisiert- nach dem Spiel nachvollzogen werden können.

Unabhängig davon, wie ausgefeilt der Betrugsversuch sein mag, so muss er doch immer eine Spielweise beinhalten, die in dieser Form ohne eine Absprache nicht vorgekommen wäre. Unsere Erkennungsmethoden decken alle ungewöhnlichen Spielweisen auf und geben eine Warnung an unser Sicherheitspersonal ab, welches den Vorgang dann persönlich untersucht. Natürlich untersuchen wir auch alle Meldungen von Spielern über ungewöhnliches Verhalten oder vermutete Absprachen.

Wir schließen das Konto eines jeden Spielers, der in irgendeiner Form an verbotenen Absprachen teilnimmt.

MISCHUNG DER KARTEN ("SHUFFLE")

"Anyone who considers arithmetic methods of producing random digits is, of course, in a state of sin." - John von Neumann, 1951

Wir verstehen, dass die Benutzung eines fairen und nicht-vorhersehbaren Algorithmus für das Mischen der Karten die wichtigste Voraussetzung für faire und korrekte Spiele ist. Um dies sicherzustellen und die unter [1] geschilderten Schwierigkeiten zu lösen, benutzen wir zwei unabhängige Quellen für wirkliche Zufallsdaten:

  • Benutzereingaben bestehend aus einer Zusammenfassung von Mausbewegungen und Ereigniszeiten, gesammelt in der Software
  • Quantis [2], eine echte hardwareseitige Zufallszahlengenerierung, entwickelt vom schweizer Unternehmen ID Quantique, die eine Quantenzufälligkeit als Entropiequelle nutzt.

Jede dieser Quellen stellt schon für sich genommen genug Entropie bereit, um eine faire und nicht vorhersehbare Mischung der Karten sicherzustellen.

Merkmale der Kartenmischung:

  • Ein Spiel aus 52 Karten kann auf 52! verschiedene Arten gemischt werden. 52! entspricht ungefähr 2^225 Arten (oder - um genau zu sein: 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000. 000.000.000.000 Arten). Wir benutzen 249 zufällige Bits aus beiden Entropiequellen (Benutzer-Input und Quantenzufälligkeit), um eine gleichmäßige und nicht vorhersehbare statistische Verteilung zu erreichen.
  • Zusätzlich wenden wir herkömmliche Methoden an, um einen ausreichenden Grad an Zufälligkeit herzustellen. Wenn zum Beispiel durch die Benutzereingaben nicht genügend entropische Daten generiert werden, wird die nächste Hand nicht begonnen, bevor ausreichend entropische Daten aus der Quantis-RNG verfügbar sind.
  • Wir verwenden den SHA-1 "Cryptografik hash" Algorithmus, um die Daten aus beiden Quellen zu vermischen und so eine zusätzliche Ebene an Sicherheit zu gewinnen.
  • Wir führen auch einen auf SHA-1-basierenden Pseudo-Zufallszahlengenerator, um noch mehr Sicherheit und Schutz vor Datenangriffen von Benutzern zu gewinnen.
  • Um einen Strom aus Zufallsbits zu Zufallszahlen im benötigten Bereich ohne Abweichungen zu konvertieren, benutzen wir einen einfachen und verlässlichen Algorithmus. Wenn wir z. B. eine Zufallszahl im Bereich von 0-25 benötigen:
    • Nehmen wir 5 zufällige Bits und konvertieren Sie zu einer Zufallszahl zwischen 0 und 31.
    • Ist diese Zahl größer als 25, starten wir den Prozess einfach neu unter Verwendung von neuen 5 zufälligen Bits.
  • Diese Methode ist nicht betroffen von Abweichungen im Zusammenhang mit Teilungsresten bei der Generierung von Zufallszahlen, die nicht im Bereich von 2n, n = 1,2,… liegen
  • Um die Mischung dann tatsächlich durchzuführen, verwenden wir einen anderen einfachen und verlässlichen Algorithmus:
    • Zunächst ziehen wir eine Karte aus dem ursprünglichen Spiel (1 aus 52) und platzieren diese in einem neuen Spiel - jetzt beinhaltet das ursprüngliche Spiel 51 Karten und das neue 1 Karte.
    • Dann ziehen wir eine weitere Karte aus dem ursprünglichen Spiel (1 aus 51) und platzieren sie im neuen Spiel - jetzt enthält das ursprüngliche Spiel 50 Karten und das neue 2 Karten.
    • Wir setzen diesen Prozess so lange fort, bis alle Karten aus dem ursprünglichen Spiel in das neue Spiel überführt wurden.
  • Dieser Algorithmus ist nicht von dem Problem der "schlechten Verteilung beim Mischen" ("Bad Distribution Of Shuffles" wie unter [1] beschrieben, betroffen.

Das Mischen bei PokerStars

PokerStars hat ausführliche Informationen über die Zufallszahlengenerierung (RNG) an eine unabhängige Organisation übermittelt. Wir haben dieses vertrauenswürdige Unternehmen gebeten, eine intensive Analyse über die Zufälligkeit der Ergebnisse des PokerStars-RNG und seine Umsetzung für das Mischen von Karten durchzuführen.

Dort hat man vollen Einblick in den Quellcode erhalten und die Zufälligkeit und Sicherheit der Kartenmischung bestätigt. Besuchen Sie die Online Random Number Generator-Seite für weitere Details.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security" http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm [2] http://www.idquantique.com/products/quantis.htm

NEU BEI POKERSTARS?
KOSTENLOSER SOFTWARE-DOWNLOAD

Laden Sie sich die kostenlose PokerStars-Software herunter und beginnen Sie zu spielen.

Play Poker

So laden Sie die Pokersoftware herunter