Release Tools APIs and GDPR ( European law data protection )

AveCandido

AveCandido
Mode player of Elite Dangerous = on
About the Data Protection Law as the most unofficial reference; http://www.lopdat.es/noticias/aplic...evo-reglamento-europeo-de-proteccion-de-datos
In discussion in English forum, and also questions from Spanish group of Elite dangeroous, I asked for technical advice and I made from my pc, as a player and three other Elite players who have played in Open, in the same instance, wing alone and group private.
mode, Elite Dangerous player = OFF
Expertise mode from client side looking for client = ON vulnerability
And leaving aside all the long technical core that I want to avoid you:

Conclusions:
A) All Elite Dangeous shares and their subprocesses are OK
B) Performed technical vulnerability tests, and vulnerability for possible data capture by a third party in an instance in open and / or group e wing from any client computer:
• Encritptamiento of data of network on the part of Elite Dangerous.exe and subprocesses
o State OK, there is no apparent vulnerability
• IP detection of other computers or servers, in instance of Elite Dangerous.exe
o Status OK, detection Yes
§ Possibility of being masked addresses YES.
§ Risk of vulnerability, very low or almost zero; it is considered like this for the reasons:
• Acceptance of Elite Dangerous EULA in its processes, and verified network code encryption
• It is normal to detect public IP connections accepted by client. (Possibility of being masked addresses YES)
• Sends data from Elite Dangerouse.exe and subprocesses to a third party:
o Direct form NO
o Indirect form, with third party program and not belonging to Elite Dangerous.exe and its subprocesses IF
• Expertise Mode = OFF

C) About groups of players or players that save BGS data, and similar within the Dangeous Elite
• A npcs is not considered a legal entity does not apply GDPR
• A player with his Nick, who passes his evolution data of the game to a third party for reasons of the game does not apply GPDR.
o You are giving your consent and pass the information actively
D) Elite Dangerous.exe and threads do not perform this action, without active intervention of a third-party program
E) Therefore players who save BGS data as they play are not subject to GDPR.


SPECIAL CASE: Some third-party programs that I know of, is the EDDI, they ask you for the name of the game in the game and password, which then Elite Frontier sends you activation code. In any case, here there are gaps that you should transfer to Frontier, so that they review that policy and consider its appropriate technical modification, if necessary???, I have great doubts here and it escapes me in knowledge, because a third party program is being used to obtain Frontier database data (Elite dangerous) and is not a certified Frontier program.


Here we need to know what is Frontier's opinion on this subject and its recommendations

ORIGINAL:
Modo forero, jugador de Elite Dangerous =on
Sobre Ley de Protección de datos como referencia más aclaratoria no oficial; http://www.lopdat.es/noticias/aplic...evo-reglamento-europeo-de-proteccion-de-datos
En discusión en foro de inglés, y a preguntas también de grupo español de Elite dangeroous, me solicitaron asesoramiento técnico y he realizado desde mi pc, como jugador y otros tres jugadores de Elite que hemos jugado en Open, en misma instancia, wing solo y grupo privado.
Modo forero, jugador de Elite Dangerous =OFF
Modo Peritaje desde lado cliente en busca de vulnerabilidad cliente=ON
Y dejando aparte todo el meollo técnico largo que quiero evitarte:

Conclusiones:


  1. Todas las acciones de Elite Dangeous y sus subprocesos esta OK
  2. Realizadas pruebas de vulnerabilidad técnica, y vulnerabilidad para posible toma de datos por parte de un tercero en una instancia en open y/o grupo e wing desde cualquier ordenador cliente:

  • Encritptamiento de datos de red por parte de Elite Dangerous.exe y subprocesos
    • Estado OK, no existe vulnerabilidad aparente
  • Detección de IP de otros equipos o server, en instancia de Elite Dangerous.exe
    • Estado OK, detección Si
      • Posibilidad de ser direcciones enmascaradas SI.
      • Riesgo de vulnerabilidad, muy bajo o casi nulo; se considera así por los motivos:
        • Aceptación de EULA de Elite Dangerous en sus procesos, y verificada encriptación de código de red
        • Es normal detectar IP públicas de conexiones aceptadas por cliente. (Posibilidad de ser direcciones enmascaradas SI)
        • Envíos de datos desde Elite Dangerouse.exe y subprocesos a un tercero:
          • Forma directa NO
          • Forma indirecta, con programa de terceros y no pertenecientes a Elite Dangerous.exe y sus subprocesos SI
  • Modo Peritaje =OFF


  1. Sobre grupos de jugadores o jugadores que guardan datos de BGS, y similares dentro del Elite Dangeous

  • Un npcs no se considera persona jurídica no se aplica GDPR
  • Un jugador con su Nick, que pasa sus datos de evolución del juego a un tercero por razones del juego no se aplica GPDR.
    • Está dando su consentimiento y pasa dando los datos de forma activa

  1. Elite Dangerous.exe y subprocesos no realizan esta acción, sin intervención de forma activa de un programa de terceros
  2. Por tanto, los jugadores que guardan datos de BGS según juegan no están sujetos a GDPR.

CASO ESPECIAL: Algunos programas de terceros el que conozco, es el EDDI te solicitan nombre del comándate en el juego y contraseña, que luego Elite Frontier te manda clave de activación. En todo caso aquí existen lagunas que deberías trasladar a Frontier, ya que creo tienes posibilidad de conocer alguien o medio; para que revisen esa política y consideren su modificación técnica adecuada, si fuere necesario, yo aquí tengo grandes dudas y se me escapa en conocimientos, porque se está usando un programa de terceros para obtener datos de base datos Frontier (Elite dangerous) y no es programa de Frontier certificado.

Aquí falta saber cuál es la opinión de Frontier sobre este tema y sus recomendaciones

AveCandido seguridad informatica y peritajes
 

AveCandido

AveCandido
All web pages and databases contain data of people, email, telephone, etc etc and are public access (Inaram EDDB, EDSM etc etc) are required to protect data and comply with GDPR policy
 
You must log in or register to reply here.
Top Bottom