Was ist Farmerama – und wonach haben die Spieler wirklich gesucht?
Farmerama ist ein Browserspiel, das 2009 von Bigpoint veröffentlicht wurde. Millionen von Spielern verwalten darin ihre virtuellen Farmen. Trotz des umfangreichen Gameplays fehlten dem Spiel lange Zeit zentrale Funktionen für Datenanalyse und Transparenz.
Die Spieler wünschten sich unter anderem:
- Beobachtung historischer Marktpreise
- Einen vollständigen Überblick über den Wert ihres Stallinventars
- Angabe des Gründungsdatums ihres Betriebs und Einblicke in ihre Nachbarschaft
- Zuchtprotokolle und Übersichten über die Platzierung von Gegenständen
- Tägliche Statistiken zu EP, MP, Stufenfortschritt usw.
2010: Der Start von Farmeramania
Meine Fanseite Farmeramania.de ging am 14. Juni 2010 online. Sie entwickelte sich schnell zu einer der aktivsten und bekanntesten Plattformen rund um Farmerama – mit News, Event-Berichterstattung, Tipps und benutzerdefinierten Tools für datengestützte Spielanalysen.
Das Projekt begann in Zusammenarbeit mit Randyrun, einem Anbieter virtueller Währungen, der seine Marktpräsenz im Bereich der Browsergames ausbauen wollte. Mit Enclase als Chefredakteur übernahm ich die technische Leitung und das Community-Management.
Von Anfang an war Farmeramania darauf ausgerichtet, den Spielern echte Informationen und tiefes Verständnis zu vermitteln – nicht nur Inhalte zu liefern. Die ersten Event-FAQs stammten ausschließlich von uns – lange bevor das offizielle Team eigene veröffentlicht hat.
Später geriet Farmeramania in die Kritik, weil Inhalte gezeigt wurden, die aus öffentlich zugänglichem Code stammten. Ich war einer der ersten anerkannten Spiele-„ Leaker“ in Deutschland – technisch sauber, aber für damalige Verhältnisse ungewöhnlich transparent.
2011: Die Randyrun-Firma auf Gran Canaria
Im Jahr 2011 lebte ich auf Gran Canaria und gründete dort – zunächst auf meinen eigenen Namen – eine Firma für Randyrun. Die Entscheidung fiel, weil so keine Anreise der Geschäftsleitung notwendig war und die Firmengründung in Spanien deutlich unkomplizierter verlief.
Die Firma war von Anfang an als spätere Eigentumsübertragung an Randyrun gedacht – diese fand jedoch nie statt. Randyrun bekam stattdessen einen neuen Geschäftsführer, der zuvor bei MMOGA tätig war. Als eine seiner ersten Maßnahmen kürzte er drastisch die Mittel für unser Team auf Gran Canaria. Eine Übernahme der Firma wurde abgelehnt.
Nachdem ich sichergestellt hatte, dass die beiden dort angestellten Mitarbeiter weiter ihr Gehalt erhielten, reichte ich meine Kündigung ein. Im Gegenzug übernahm ich das Farmeramania-Projekt vollständig – als „Deal“, um zumindest etwas zurückzubehalten. Immerhin saß ich nun auf einer spanischen Firma, deren Auflösung mich mehrere tausend Euro kosten sollte.
Mein Plan war es, danach mit einem Zwischenstopp in Deutschland für maximal ein Jahr in die Türkei zu ziehen. Aus der Türkei wurde allerdings nichts – stattdessen lebe ich seit 2012 in Hilden – eine wundervolle Stadt in NRW.
2012–2013: OpenFarm wird geboren
Ich entwickelte OpenFarm als Firefox-Add-on (mit experimenteller Chrome-Unterstützung), um Farmerama transparenter und nachvollziehbarer zu machen. Die Erweiterung erfasste Spieldaten, verarbeitete sie auf eigenen Servern und stellte dem Nutzer statistische Auswertungen bereit.
Bereits 2013 bot OpenFarm zentrale Funktionen wie Zuchtprotokolle, Marktanalysen, Nachbarschaftsverfolgung und detaillierte Inventarberichte. Chrome war dafür weniger geeignet, da viele Funktionen zum Abfangen und Verarbeiten von Netzwerkverkehr dort nach und nach eingeschränkt oder entfernt wurden – im Gegensatz zu Firefox.
2016–2020: Aufbau eines datengestützten Backends
Die Serverlogik wurde anfangs mit ColdFusion und Oracle umgesetzt, später auf Node.js mit MariaDB und Redis migriert. Das System speicherte tägliche Snapshots von Nutzerdaten und Marktaktivitäten. Über die Jahre wuchs die Datenbank auf knapp 600 GB an.
2021: Unity kommt – aber APIs bleiben
Im Januar 2021 ersetzte Bigpoint die Flash-Version durch eine Unity-Variante – ein bedeutender Wechsel im Frontend. Das Backend blieb jedoch weitgehend unverändert. Der bekannte FarmAPI.php-Endpunkt wurde weiterhin genutzt – nun mit RC4-Verschlüsselung, Base64-Kodierung und GZIP-Komprimierung. Alle Daten konnten weiterhin clientseitig entschlüsselt werden.
Wie OpenFarm in der Praxis funktioniert
Beim Login fing das Firefox-Add-on die Antwort der FarmAPI.php ab, entschlüsselte die Nutzdaten und analysierte sie. Die gewonnenen Informationen wurden als täglicher Snapshot gespeichert. Spätere Versionen erfassten zusätzlich in Echtzeit weitere Ereignisse – darunter Marktverhalten, Zuchtaktionen und Spielfortschritt.
Ergebnis: Ein eigenes Web-Dashboard
Die gesammelten Daten wurden nicht im Spiel dargestellt, sondern über ein separates interaktives Dashboard visualisiert. Spieler konnten dort ihre XP-Entwicklung auf der Hauptfarm und auf Bahamarama über Tage, Wochen oder Monate analysieren – mit Charts, Vergleichen und Durchschnittswerten. Alles war werbefrei, performant und datenschutzfreundlich.
Beispiel aus der OpenFarm-Oberfläche:
Finanzierung durch die Community
OpenFarm wurde ausschließlich durch Spenden finanziert. Einmal im Jahr rief ich zu einer gemeinsamen Spendenaktion für die Serverkosten auf – und die Community hat jedes Mal zuverlässig geliefert. Was über die Infrastrukturkosten hinaus übrig blieb, durfte ich für mich selbst nutzen. Eine großartige Gemeinschaft hat dieses Projekt möglich gemacht – vielen Dank an alle Unterstützer!
OpenFarm Tech Demo – Jetzt ausprobieren
Die aktuelle technische Demo ist eine vereinfachte Version des ursprünglichen OpenFarm-Add-ons. Sie zeigt, wie Spieldaten erfasst und lokal im Browser gespeichert werden – eine solide Basis für neue Erweiterungen oder Visualisierungsexperimente.
Download über Google Drive: (Bei Interesse bitte über das Kontaktformular melden)
Anmerkung:
Der zur Entschlüsselung verwendete Kryptoschlüssel hat sich seit dem Unity-Wechsel im Januar 2021 nicht geändert. Sollte sich das je ändern, lässt er sich weiterhin aus den Unity-Dateien extrahieren.
Fazit
OpenFarm war stets ein communitygetriebenes Projekt. Wäre ich böswillig gewesen, hätte OpenFarm deutlich mehr leisten können – bis hin zur vollständigen Automatisierung des Spiels. Mit den damals „gefundenen“ Daten wäre es technisch problemlos möglich gewesen, einen kostenlosen Erntehelfer zu entwickeln oder die gesamte Farmsteuerung zu automatisieren – inklusive Anbau, Ernte und Marktaktivität. Doch genau das war nie mein Ziel: OpenFarm sollte verstehen helfen, nicht ausnutzen.
In der Hoffnung, dass jemand das Projekt eines Tages wieder aufgreift, veröffentliche ich nun eine technische Demo, die Spieldaten lokal im Browser liest und speichert – eine einsatzbereite Grundlage für eine neue Firefox-Erweiterung. Es gibt noch immer Hunderte aktive Spieler, die sich über eine Rückkehr freuen würden.
Haftungsausschluss:
Die in diesem Artikel dargestellten Informationen basieren auf einer technischen Analyse der clientseitigen Kommunikation eines browserbasierten Spiels. Dabei wurde ein verschlüsselter Datenstrom (RC4) analysiert, wobei der notwendige Schlüssel ausschließlich aus öffentlich übermittelten bzw. clientseitig zugänglichen Elementen extrahiert wurde.
Der verwendete Verschlüsselungsalgorithmus RC4 galt bereits zum Zeitpunkt der Analyse als veraltet und nach anerkannten Sicherheitsstandards als unsicher. Die Analyse diente unter anderem dem technischen Nachweis dieser Schwachstelle sowie der Dokumentation der clientseitig übertragenen Daten im Rahmen legitimer Beobachtung.
Zu keinem Zeitpunkt wurde das Login-Verfahren analysiert oder ausgelesen. Sämtliche Auswertungen erfolgten ausschließlich nach erfolgreichem Login und betrafen nur die farmbezogenen Daten, die vom Spiel selbst an den Browser gesendet wurden.
In den untersuchten Datenpaketen der FarmAPI.php befanden sich keinerlei personenbezogene Informationen wie Echtnamen, E-Mail-Adressen oder Kontaktdaten – ein Umstand, der auf die grundsätzlich datensparsame und umsichtige Programmierung des Spiels zurückzuführen ist.
Es wurden keine Server kompromittiert, keine Zugangskontrollen umgangen und keine fremden Nutzerkonten betroffen. Die Auswertung beschränkte sich ausschließlich auf Daten, die dem eigenen Nutzerkonto im Browser zugänglich gemacht wurden.
Eine Manipulation des Spiels, eine automatisierte Ausnutzung oder eine kommerzielle Verwertung der gewonnenen Informationen fand nicht statt.
Zu Transparenzzwecken wurde der vollständige Quellcode der Erweiterung stets offen veröffentlicht und über die Mozilla-Add-ons-Plattform bereitgestellt. Nutzer konnten jederzeit den Funktionsumfang einsehen, den Datenfluss nachvollziehen und die Sicherheit der Erweiterung selbst prüfen.
Dieses Projekt wurde im Rahmen der geltenden Gesetze durchgeführt und verfolgt ausschließlich dokumentarische und analytische Zwecke. Es stellt keine Aufforderung zur Nachahmung dar.
