Bungie vs. Cheater: Destiny 2 kommt nicht aufs Steam Deck, es sei denn…
Der Destiny-2-Bann von Steam Deck zeigt einen interessanten Mechanismus der Security auf. Und auch, welche Hindernisse Open Source mit sich bringt.
Gamer sind sauer: Destiny 2 kommt nicht auf das Steam Deck. Heftiger noch: Das Studio hinter dem Shooter, erlässt eine recht drakonische Regelung.
Die erste Reaktion der Gamer lässt sich sinngemäss zusammenfassen mit: Das sind doch alles Arschlöcher bei Bungie. Da haben sie die heisseste Konsole seit dem Release der Switch und ihr Top-Game kommt nicht.
Die erste Reaktion der Linux-Community: Stimmt schon so.
Die zwei Fronten liefern sich netzweit Diskussionen. Die einzige Partei, die sich noch nicht dazu geäussert hat: Bungie. Daher bleibt es Spekulation, weshalb das Studio dermassen drakonisch reagiert. Die aktuell gängigste Theorie ist, dass es um Cheating geht. Damit wäre die ganze Sache keine Gaming- oder Geldmachgeschichte, sondern eine Security Story.
Die Player: Windows und Linux
Damit die Regelung Bungies Sinn ergibt, müssen wir die Maschinen und Software verstehen, die in dieser Affäre im Rampenlicht stehen. Da sind Windows, als einzig erlaubtes Betriebssystem, Proton als Zwischenstück, das Steam Deck als Schurke und Bungies Server als Ziel eines möglichen Einbruchs.
Steam Deck: Der Schurke der Geschichte
Stein des Anstosses für Bungie ist das Steam Deck. Die Konsole aus dem Hause Valve gibt damit an, dass «deine Steam-Bibliothek, überall» verfügbar sein wird.
Jedes Stück Hardware benötigt ein Betriebssystem. Auf dem Steam Deck ist das SteamOS, eine Linux-Distribution, die auf Arch Linux basiert. SteamOS hat nur wenige Aufgaben. Es regelt die Verbindung, den Datentransfer und startet den Steam Launcher, damit du auf deine Games zugreifen kannst.
Das Problem: SteamOS ist auch Open Source. Damit kann jeder sich das Steam-Deck-Betriebssystem schnappen und es manipulieren.
Linux: Rückgrat der Gaming-Welt
Linux ist Open Source. Das bedeutet, dass jeder die Software verändern und veröffentlichen darf. Aktuell sind über 300 Linux-Distributionen – landläufig «Distro» genannt – in der aktiven Entwicklung, darunter Ubuntu, SteamOS, Red Hat Enterprise Linux und Debian.
Praktisch jede grössere Server-Infrastruktur der Welt läuft auf einer Linux-Distro. Das liegt daran, dass Linux extrem spezifisch konfigurierbar ist. Windows und macOS sind dagegen Universal-Allzweckwaffen. Sie müssen jedem User einfachen Zugriff auf alle erdenklichen Verwendungszwecke geben.
Linux hingegen kann für spezifische Zwecke modifiziert werden. Überflüssige Features können aus der Distro entfernt werden. Damit fressen sie keinen Speicher und so ist das Betriebssystem leicht.
Windows: Die Heldin der Story
Windows ist das Betriebssystem der Bürolisten und Gamer. Es ist das einzige Betriebssystem, das Bungie als Plattform für seine Games zulässt. Windows ist nicht Open Source. Daher unterliegt es dem Diktat des Herstellers Microsoft. Was Microsoft sagt, geht.
Es ist schwierig, Windows zu manipulieren. Der Quellcode ist geschlossen – closed source genannt – und daher nicht nur schwer zugänglich, sondern noch schwieriger zu bearbeiten und zu verändern. Unmöglich ist das nicht. Der wohl berühmteste Fall der Windows-Manipulation ist wohl die Windows XP Black Edition, die illegal und je nach Download mit Malware verseucht ist.
Windows startet in der Regel im Secure Boot Modus. Das bedeutet, dass das System wie vom Hersteller bestätigt und vorgesehen aufgestartet wird. Damit kann Bungie davon ausgehen, dass das Betriebssystem Windows unverändert ist und bleibt. Damit ist Cheating auf Basis von Windows allermindestens schwierig und bestenfalls unmöglich.
Bungies Server: Die Festung der Gerechtigkeit
Wenn du online spielst, dann sind die Server des Studios Dreh- und Angelpunkt deines Games. Dort werden deine Spielzüge an andere Gamer übermittelt, dein Inventar wird geloggt und die Server wissen auch, wie viel Munition im Magazin deines Ace of Spades ist. Ohne die Verbindung zum Server läuft nichts.
Der Server als Mittelpunkt des Games ist der perfekte Ort für Anti-Cheating-Massnahmen. Wenn ein Server feststellt, dass du 99 Schuss in einem Magazin deiner Ace of Spades hast, aber nur 13 Schuss zulässig sind, dann kann die serverseitige Anti-Cheating-Lösung BattlEye eine Sperre aussprechen. Dir als Cheater bleibt keine Möglichkeit, BattlEye auszuschalten, da das System nicht auf deinem PC läuft.
Proton: Der Mann in der Mitte
Die meisten Server dieser Welt laufen auf einer Linux-Distro. Auch die aus dem Hause Valve und die Server Bungies. Daher braucht es ein Element zwischen Linux-Server und Windows-PC, das Kompatibilität zwischen den beiden Plattformen herstellt. Das ist Proton, ein Open Source-Projekt, kann also auch von jedem manipuliert werden.
Im grossen Ganzen ist Proton für diese Story nur als Zwischenstück wichtig. Denn die Verbindung von dir zu Bungie sieht so aus:
Chain of Trust: Das Inventar gegen Cheater
Bungie hat den Spielern gegenüber eine Verantwortung. Du gibst dem Studio und Steam Geld, um das Game zu spielen. Damit finanzierst du den Entwicklungsaufwand und die Betriebskosten der Server. Im Gegenzug dafür verpflichtet sich Bungie, dir ein einwandfreies und faires Spiel zu bieten. Die Verbindung muss schnell sein, Cheater müssen erkannt und gebannt werden. Und die Betriebs- und Entwicklungskosten müssen so niedrig wie möglich sein.
Damit das auch nur ansatzweise funktionieren kann, muss Bungie eine Chain of Trust etablieren. Das heisst, jedes Element in der Verbindung zwischen dir und Bungies Server muss vertrauenswürdig sein. Dazu muss Bungie die Orte identifizieren, an denen Gamer möglicherweise Spielstände manipulieren könnten.
Aufgrund der Tatsache, dass Proton Open Source und daher vergleichsweise leicht manipulierbar ist, traut Bungie der Software nicht. Es bleiben die Server Bungies und Windows, auf die Gamer nur sehr limitiert und strikt geregelt Zugriff haben.
Bungie hat offensichtlich die Maxime gefasst, dass alle Open Source Software als nicht vertrauenswürdig eingestuft werden muss, wenn es um die Abwehr von Cheatern geht. Durch Änderungen am Code könnten Cheater einfach Mechanismen einbauen, die ihre Ace of Spades überladen und sich so unfaire Vorteile verschaffen. Dasselbe gilt für Währungen in Games oder Energielevels.
Shim: Ein möglicher Cheat
Eine der schier unendlich vielen Möglichkeiten, zu cheaten, sind sogenannte Shims. Ein Shim ist eine Programmbibliothek, die Befehle einer API abfängt und verändert. Shims werden verwendet, um Kompatibilität zwischen alten Programmumgebungen und neuen APIs zu schaffen. Aber sie können auch zur Manipulation von Spielständen verwendet werden.
Wie vieles unter Linux sind Shims verhältnismässig einfach machbar. Damit würde dein Game unter Linux sagen «Die Ace of Spades hat noch 12 Schuss», der Shim fängt das ab und macht aus der 12 eine 99. An den Server geht «Die Ace of Spades hat noch 99 Schuss». Oder aus 100 Credits werden auf einmal 1000 Credits. Dann schiesst der Shim den Befehl an die API des Bungie-Servers, der den Input annimmt, da er so aussieht, wie er aussehen soll und von einem vertrauten Gerät kommt.
In einem Game, das in der aktiven Entwicklung ist, sind Shims nicht notwendig.
Whitelist: Der vernünftige Approach an Sperren
Cheater werden gesperrt. Das ist gut so. Diese werden in einem Verfahren gesperrt, das sich Blacklist nennt. Auf dieser schwarzen Liste sind alle Accounts vermerkt, die im Spiel beschissen haben. Das Motto der Blacklist ist «Alles ist erlaubt, ausser es ist ausdrücklich verboten». Das funktioniert gut, da die grosse Mehrheit der Gamer fair spielt und mit Windows ist das mögliche Einfallstor recht klein.
Sprich: Das ganze Gaming Environment ist nach den Standards Bungies «vertrauenswürdig und sicher». Die einzelnen Cheater werden gesperrt und alle anderen Gamer haben ein faires Spiel.
Wenn jetzt aber Linux zugelassen wird, dann ist da ein grosses Einfallstor offen, das mindestens 300 weitere Konfigurationen zulässt, die einfach manipulierbar sind. Eine Blacklist ist da wenig sinnvoll. Dann kommt eine Whitelist zum Tragen.
Eine Whitelist ist das Gegenteil der Blacklist. Es gilt das Motto «Alles ist verboten, es sei denn es ist ausdrücklich erlaubt».
BattlEye: Der DLC der Story
Damit Cheater ein möglichst schweres Spiel haben, haben sowohl Valve wie auch Bungie Mechanismen, die gegen Cheater vorgehen. Wie genau, bleibt in der Regel geheim oder wird nur sehr vage umschrieben. Denn je mehr Cheater über die Anti-Cheating-Software wissen, desto einfacher dürfte es ihnen fallen, diese zu umgehen.
Zusätzlich zu was auch immer Valve im Einsatz hat, setzt Bungie bei Destiny 2 auf die Anti-Cheating-Lösung BattlEye. Valve hat natürlich erkannt, dass BattlEye eine vernünftige Sache ist und macht die Integration einfach. Developer müssen einfach ein E-Mail schreiben und dann geht das problemlos. Es ist aber bezeichnend, dass Bungie dieses E-Mail nicht geschrieben hat.
Die Hoffnung: Windows on Deck
Das Steam Deck ist eine Konsole, die eigentlich recht quelloffen daherkommt. Es ist also zumindest theoretisch möglich, dass Windows auf einem Steam Deck installiert werden kann. Damit steht die Verbindung von dir zu Bungie in ihrer einzigen erlaubten Form wieder.
Windows kann bereits auf dem Steam Deck installiert werden. Die Treiber für die WiFi-Module, Bluetooth und die Grafikkarte sind von Valve veröffentlicht worden. Einzig der Audiotreiber fehlt noch. Daher sind, wenn du Windows heute auf dem Steam Deck installierst, die Lautsprecher und der Headphone-Jack nicht funktional. Aber Bluetooth oder USB-C Headphones funktionieren einwandfrei.
Da Windows Closed Source ist und daher strikten wirtschaftlichen Regulierungen unterliegt, ist Valve nicht in der Lage, offiziell «Windows on Deck» zu supporten. Trotzdem arbeiten AMD und andere Partner an den Treibern. Wie du Windows auf dein Steam Deck bekommst, darf dir Valve nicht sagen. Sollte Bungie weitere Telemetriedaten von Gamern und deren Maschinen erhalten, dann ist es zumindest theoretisch möglich, dass Windows-Steam-Decks von Bungie gesperrt werden, wenn sich das Unternehmen dazu entscheidet.
Bungie hat Recht
Bungie ist natürlich auch daran interessiert, dass Destiny 2 möglichst viele Spielerinnen und Spieler hat. Denn das bedeutet mehr Geld. Aber die Spieler, die da sind, müssen ein faires Spiel haben. Wäre es einfach nur ein E-Mail, das Bungie an Valve schicken müsste, dann hätte Bungie das schon längst getan.
Stattdessen hat sich Bungie für eine Whitelist entschieden, sperrt also einen Grossteil der möglichen Systemkonfigurationen aus Sicherheitsgründen und gegen Cheater. Offensichtlich waren die Schutzmechanismen, die BattlEye gegen Linux bietet, nicht ausreichend oder BattlEye ist nicht in der Lage, schnell genug auf neue Bedrohungen zu reagieren.
Angenommen aber, Bungie hätte sich für eine Blacklist entschieden. Dann müsste das Studio weit mehr in Anti-Cheating investieren. Mehr Investition bedeutet mehr Kosten. Diese Kosten müssen irgendwie gedeckt werden. Die einzige Einnahmequelle eines Game Studios sind die Spieler. Bungie müsste also Games teurer machen oder DLC wird teurer. Die neueste Expansion, The Witch Queen kostet 89.90 Franken. Dazu kostet In-Game-Währung etwa 0.011 Franken pro Silbermünze. Das ist ziemlich viel und wenn das noch mehr würde, dann könnten Spieler abwandern. Das würde dann Bungie das Geschäft im Grossen Ganzen vermiesen.
Daher hat Bungie Recht, wenn die Software-Schmiede so eine drastische Regel erlässt. Bungie hat das nicht aus Faulheit oder Gier getan. Bungie hat das für die Gamer dieser Welt getan.
In dieser Story ist Bungie nicht der Held, den wir Gamer wollen, sondern der Held, den wir verdienen.
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.