Privatsphäre im Metaverse sei ein Ding der Unmöglichkeit, heißt es unter anderem im Technologiemagazin „t3n“. Der Grund: Aus den Bewegungen der Avatare könne ein detailliertes Bewegungsprofil erstellt werden. Damit wäre jeder Avatar jederzeit und überall im Metaverse auffindbar, denn Bewegungsprofile enthalten noch mehr persönliche Informationen als ein Fingerabdruck.
Die zahlreichen Artikel zu diesem Thema beziehen sich auf eine Studie der University of California. Bei der Lektüre wird aber schnell deutlich, dass es dort eigentlich nur am Rande um das Metaverse geht.
Die zitierte Studie bezieht sich in erster Linie auf Datenschutzmängel des VR-Spiels „Beat Saber“
„Beat Saber“ ist das derzeit erfolgreichste Virtual-Reality-Spiel der Welt. Aufgabe des Spielers ist es, zwei Laserschwerter im Takt der Musik zu bewegen, Blöcke im richtigen Timing zu zerschlagen und Hindernissen auszuweichen. Das Rhythmusspiel wurde speziell für Virtual-Reality-Headsets wie Meta Quest oder Playstation VR entwickelt.
Wie die Studie weiter ausführt, kommen in diesem Fall zwei Risikofaktoren zusammen: Ein Spiel, das den vollen Körpereinsatz erfordert und ein Eingabegerät, das die Bewegungen des Spielers detailliert aufzeichnet. Im Zusammenspiel von „Beat Saber“ und handelsüblichen VR-Brillen lässt sich ein Bewegungsprofil erstellen, das den Nutzer mit einer Genauigkeit von 93 Prozent identifizieren kann.
So funktioniert das Virtual-Reality-Spiel „Beat Saber“
„Beat Saber“ überträgt die Bewegungsdaten standardmäßig gar nicht ins Netz
Nun stellt sich die Frage, warum ein kommerziell erhältliches VR-Spiel ohne Einwilligung sensible Daten seiner Nutzer ins Internet überträgt. Die Antwort: Eigentlich tut die Standardversion von „Beat Saber“ das gar nicht.
Damit die Daten online geteilt werden können, muss der Benutzer eine inoffizielle Erweiterung namens „BeatLeader“ installieren, die eine Online-Highscoreliste hinzufügt. Diese Highscoreliste macht sogar Aufzeichnungen von Spiel-Sessions öffentlich zugänglich. Diese Aufzeichnungen können von jedem Internetnutzer beliebig oft angesehen werden. Nicht einmal eine Registrierung ist dafür notwendig.
Zur Datenschleuder wird „Beat Saber“ nur mit einer inoffiziellen Erweiterung
Je mehr Aufnahmen von bestimmten Usern vorliegen, desto einfacher sind diese zudem anhand ihrer Bewegungsdaten zu identifizieren. Dies hat jedoch laut der Studie weniger damit zu tun, dass mehr Daten zur Verfügung stehen. Vielmehr, so die Forscher, kristallisiert sich mit zunehmender Spielzeit für jeden Spieler ein Spiel- und Bewegungsstil heraus, der die Identifikation zusätzlich erleichtert.
Ob andere Virtual-Reality-Apps ähnliche Privatsphäre-Mängel haben, ist unklar
Zwar ist die vorliegende Studie eine detaillierte Bestandsaufnahme eines gefährlichen Datenlecks, die Aufmerksamkeit verdient. Ob die Datenschutzmängel von „Beat Saber“ auch auf andere VR-Anwendungen übertragbar sind, ist laut den Forschern aber noch nicht geklärt. Das ist verständlich – schließlich erfordern nur wenige Spiele-Apps so viel Körpereinsatz. Zudem lässt die Studie offen, ob die Erstellung solcher Bewegungsprofile auch bei Nicht-VR-Apps möglich ist.
Virtual Reality und Metaverse werden wieder in den Medien über einen Kamm geschoren
Es ist längst kein Geheimnis mehr, dass VR-Brillen in vielerlei Hinsicht noch problem- und fehlerbehaftet sind. Hinzu kommen Probleme mit der Auslösung von „Motion Sickness“ bei manchen Spielern sowie Einschränkungen bei der Darstellung komplexer 3D-Welten. Es ist daher davon auszugehen, dass VR-Hardware vorerst keine Voraussetzung sein wird, um sich im Metaverse zu bewegen.
Voreilige Schlüsse für schnelle Klicks?
Enttäuschend ist allerdings die sehr undifferenzierte Darstellung der Problematik in den Medien. Den Fall eines Datenlecks in einer VR-Gaming-App als Schwachstelle des Metaverse zu interpretieren, wirkt eher wie eine reflexartige Reaktion auf die aktuelle mediale Missstimmung rund um das Medium. Eigentlich sollten Journalisten auch heute noch die Fähigkeit beherrschen, sich vom Medienhype nicht blenden zu lassen.