*Der Led-Tresor* [Vorbereitung]

    Ich hab das Ganze nur kurz quergelesen, halte die rechtliche Seite aber auch für schwierig.


    Ich hab mal Hosting betrieben, unter anderen auch Bouncer fürs IRC und Shellaccounts "vermietet". Da hat man es dann mit einer Zielgruppe zu tun, die man eigentlich nicht will. Hatte es damals dann über ein Prepaid-System gelöst, so dass es keine monatlichen Rechnungen gibt, weil solche Verträge im Rahmen des "Taschengeldparagraphen" schnell nichtig und mitunter von Anfang an "schwebend unwirksam" sind. Dann bist du am Ende nämlich der Depp der eine Leistung zwar erbracht hat, aber geleistete Zahlungen zurückerstatten darf.


    Grundsätzlich sind alle arten von Gewinnspielen immer rechtlich schwer abzusichern. Würde da in jedem Fall einen Juristen zu Rate ziehen, bevor sowas live geht.

    Also als Jurist kann ich auch nur zur Vorsicht raten.


    Zum Einen muss die Alterbeschränkung auch technisch sicher sein. Gibt für Sexseiten genug solcher Ausweiskontrollprogramme. Wenn Du ein solches einbaust, dann ist das auch schon alles geklärt. Dann sind dann auch die beschränkt Geschäftsfähigen leicht herauszufiltern und von lustigen Ausdrucksweisen wie "von Anfang an 'schwebend unwirksam'" (sorry, da musste ich doch etwas lächeln, ob des versuchten Aufzeigens von Halbwissen, nichts für ungut) müssen wir uns dann auch nicht aufmuntern lassen.


    Zum Anderen und das wird wohl der Knackpunkt sein: Es wird sich als Glücksspiel herausstellen und das ist illegal. Da möchte ich nur auf das System des Haus verschenkens hinweisen, was dem hier doch recht ähnlich kommt: Jemand will sein Haus loswerden, verkauft hierzu ca. 1000 Lose à 100 € und nur ein Los gewinnt. In den USA erlaubt, in Deutschland Glücksspiel und verboten. Nicht umsonst gibt es jeden Mittag schön die achso tollen Fragen bei ProSieben, wo es dann heisst: Wer versteckt die Ostereier im Garten? A: Osterhase B: Gartenzwerg. Dafür gibt es genau 2 Gründe: Zum einen rechtliche Sicherheit, da nur so ein Gücksspiel legal wird, nämlich durch eine Überwindung einer Herausforderung und zum zweiten natürlich, dass soviele Leute wie nur möglich die teure Telefonnummer wählen. Ziel Deines Spiels sollte also sein eine Herausforderung zu erstellen, auch wenn sie noch so klein ist.

    Selbstverständlich ist das keine verbindliche Rechtsberatung. Für eine solche müsste ich Geld verlangen. ^^


    Irgendjemandem tritts Du bestimmt auf den Schlips und der wird sich dann an der richtigen Stelle beschweren und schwups isses passiert. Wenn irgendjemand sogar ein öffentliches Interesse darin erkennt dies zu verbieten, so wird sogar auch eine Staatsanwaltschaft diese Schritte übernehmen. Je nachdem halt.


    Vllt könntest Du vor die Eingabe eines Codes eine dieser billigen Quizfragen stellen.

    Du musst halt davon wegkommen, dass es ein Zufall ist einen Gewinn abzustauben. Das ist der Dreh- und Angelpunkt, wenn man mal davon ausgeht, dass es in gewisser Regelmäßigkeit stattfinden soll und auch je nach Größe des Gewinns doch nicht nur cent-Beträge sein werden. Alle 3 Dinge sind Kriterien für Glücksspiel, die auch geprüft werden, wenn es zu juristischen Verfahren kommen würde.


    Wie schon gesagt: Ich würde eine billige Quizfrage vorab setzen, auch wenn das unschön im Verfahren des Spiels aussehen würde. Man muss es halt irgendwie verpacken, damits gefällt. Können ja so kleine Wissensfragen bzgl. LEDs sein.

    Zitat von NekoSteamBoy

    ... ala "Ab 14 nur mit genehmigung der eltern" ...


    Aha... unter 14 darf man also einfach so? :D


    Ein "Problem" der datenbankgeführten Personenkontrolle besteht sicher darin, dass man sich doch mehrfach anmelden kann. Personen kann man nicht eindeutig via Browserkennung und IP identifizieren. Andere Daten zu erhalten ist zu unsicher; da sind der Betriebssysteme zuviel auf dem Markt. Und was hindert mich als Spieler dran mir via Trennung oder Proxy eine andere IP zu verpassen und einen anderen Browser oder auch Rechner zu benutzen? Ich habe hier fünf rumstehen, teils mit Multiboot. Aber Booten von CD (z.B. Knoppix) wäre ja auch nicht das Thema. Zum Glück (und leider in diesem Fall) ist man im Internet recht anonym unterwegs.


    Hm, Zufallsgewinne vor der Zeit ausschalten? Der Tresorcode kann schließlich gleich beim ersten Versuch geraten werden. Anderes Spielprinzip notwendig. Wie wäre es mit:
    Es muss eine Zahl erreicht werden. Jeder Besucher addiert bei seinem Besuch eine zufällige Zahl dazu. Derjenige Teilnehmer, der diese Zahl überschreitet, gewinnt. In Abhängigkeit von der Teilnehmerzahl kann sowohl Startzahl und Endzahl, als auch addierte Zahl von Spiel zu Spiel angepasst werden. Die aktuell erreichte Zahl kennt nur das System.
    Variante: Die Zahl muß genau erreicht werden. Wird die Zahl überschrittet, wird nächste generierte Zahl vom Ergebnis abgezogen.


    Beispiel:
    Zu erreichende Zahl: 10.000
    Startzahl: 0
    Jeder addiert dazu: 1...9 Punkte (5 als Durchschnitt)
    Also würden ca 2000 Teilnahmen notwendig sein, um einen Gewinn auszuschütten. Bei glatt zu erreichender Endzahl kommt noch ein wenig mehr Zufall dazu im Endbereich.


    Was das Spiel -egal welches- allerdings braucht sind ehrliche Teilnehmer, die auf Manipulationsversuche verzichten.

    Zitat von Moya

    Aufzeigens von Halbwissen

    Ich bin kein Jurist und hab das auch nie behauptet. Ich hab das Vertragsrecht vor Jahren mal grob in BWL/VWL durchgekaut. Mit mäßigem Erfolg, wenn man sich mein Zeugnis ansieht ;)
    Zur Not hab ich aber 'nen Juristen in der Familie, der grad vor seinem zweiten Staatsexamen steht.


    Zitat von strenter

    Und was hindert mich als Spieler dran mir via Trennung oder Proxy eine andere IP zu verpassen und einen anderen Browser oder auch Rechner zu benutzen? Ich habe hier fünf rumstehen, teils mit Multiboot. Aber Booten von CD (z.B. Knoppix) wäre ja auch nicht das Thema. Zum Glück (und leider in diesem Fall) ist man im Internet recht anonym unterwegs.

    So kompliziert brauchst du es dir garnicht zu machen. Es gibt unzählige Tools, Scripts und AddOns mit denen du den "User Agent" des Browsers ändern kannst (manche bieten das meines Wissens nach sogar von Haus aus an) und somit kannst du jeden beliebigen Browser auf jedem Beliebigen OS vorgaukeln.

    Die wird es nicht geben. 10.000 Proxys hau ich in unter einer Stunde durch, wenn Proxys gefiltert sind reconnecte ich + sende den Request in unter 2 Sekunden pro Aufruf. Das heißt also bei 10.000 notwendigen Aufrufen in rund 5,5 Stunden. Praktischerweise würde ich aber warten bis man irgendwo um die über 5.000 steht und alle Ressourcen nutzen, dann ist das eine Sache von wenigen Minuten sofern der Server das mitmacht.


    Alles Mumpitz, was du da vor hast. Ich glaub auch nicht daran, dass das irgendwann mal was wird. Allein der Spruch "In einer Datenbank ist es zu unsicher..." gab mir ausreichend zu denken. Fast alles wird heutzutage in Datenbanken gespeichert, und via MySQL Injection ist's auch ein leichtes auf Dateien zuzugreifen, sofern der Server das gestattet. Da hilft nur eines: Gute Programmierung, und da gibt es auch genügend Wege um die MySQL Injection abzusichern. Das einfachste wäre die Zahl einfach als INT zu deklarieren, dann ist schon gar nichts mehr mit Injektionen wenn das kein Ganzzahl ist. Und mehr mit Datenbanken hast du ja nun wirklich nicht vor. xD


    Proxies kann man filtern, die Zahl der Seitenaufrufe muss entsprechend limitiert sein, eine Authentifizierung + Gewinnausschüttung darf nur mit entsprechender Adresse möglich sein (widerspricht deiner 24 Stunden Politik - ist aber auch gegen das DaSchG, also selbst deine 24 Stunden). Das Reconnecten mit einer anderen IP kann man über den Hostnamen und Dienste wie utrace.de mit einer halbwegs intelligenten Logik abfangen. Das alles erfordert aber weitaus mehr Programmieraufwand als deine paar Zufallszahlen wie du es da vor hast. Und rechtlich ist es allemal äußerst bedenklich, Gewinnspiel, Verstoß gegen das Datenschutzgesetz... Da kommt was zusammen.


    PS: Abfragen von Browser + OS ist Mumpitz, Domi hat ja schon beschrieben wie leicht das geht, und mit curl oder wget noch viel, viel einfacher. Oder wenn man sich entsprechend auskennt, sendet man eh nur noch den Header mit einer Programmiersprache seiner Wahl.


    Achso.. Da fällt mir ein, das man an dieser Stelle die IPs auch spoofen kann, denn eine Antwort braucht man eh nicht ;). Ich weiß, TCP kennt auch ein "Handshaking"... Ändert aber nicht viel.

    Das mit der IP etc stimmt daher wird der Perso vorher kontrolliert bevor man zugang bekommt! Desweiteren muss man dann direkt eine Email adresse angeben! Nun muss diese Email adresse sowie der Username eingetragen werden. Sollte innerhalb von 24 Std mithilfe von Proxy etc mehrfach versucht werden würde ich das sehen und somit die person vom gewinspiel ausschließen.


    Auserdem finde ich wer hier sich einen gewinn somit erschleichen will soll es bitte sehr machen! Ich fände es nur sehr arm. Ich wollte einfach nur irgendwo was "zurück" geben und ein wenig spaß in die Community bringen neben der wanderkiste etc.



    Naja ich werd nun warten bis sich mein Anwalt bei mir gemeldet hat. Ggf werde ich das ganze hier abbrechen und fertig mir werden jetzt schon die disskussionen zum teil zuviel. Ich hab eig "vertrauen" in diese Community das sowas wie schummelversuche etc ausbleiben bin damit aber wohl der einzigste.



    Grüße


    Neko

    Überall wo es etwas umsonst gibt ist Betrug vorprogrammiert. Ganz egal ob aus den eigenen Reihen oder von extern.


    Perso-Nummern kann man auch ganz schnell faken, Adressen kann man in zig Varianten schreiben und zig Varianten nutzen. Das ist leider alles gar nicht soo einfach. Außerdem wollen wir - ich jedenfalls - dich nur warnen, etwas zu tun was dir Schaden könnte, egal wie nett es gemeint ist.

    Und wie wäre es wenn du es so machst wie Benkly oder Stefan an Weihnachten?
    Hier ne Frage stellen, oder eben nach einer 4 Stelligen Zahl fragen und jeder darf nur einmal mit seinen Useraccount raten, sagen dass nur jeder mitmachen darf der ka 20 Forenbeiträge hat. Das wäre doch denke ich einfach zu realisieren und würde auch ausschließen, dass sowas wie eben an Weihanchten passiert, dass sich hier einer anmeldet, den ganzen Tag warte bis ne Frage von Tristan/Stefan kommt und dann jeden Gewinn abräumt und eben, dass man mit mehreren Accounts nicht viel anfangen kann.