Proton
Privacy and the metaverse

Am 28. Oktober 2021 gab Facebook bekannt, dass das Mutterunternehmen von Facebook in Meta umbenannt wird. Seitdem ist der Begriff „Metaverse“ ein viel diskutiertes Thema.

Von Gesichtsausdrücken bis hin zu biometrischen Daten hat das Metaverse das Potenzial, neue und umfangreiche Mengen an persönlichen Informationen zu sammeln, wodurch Meta die Teilnehmer mit noch persönlicheren Werbeanzeigen ansprechen kann. Mit dem Metaverse stellt Metas werbebasiertes Geschäftsmodell eine noch größere Bedrohung für die Online-Privatsphäre dar.

Was ist das Metaverse?

Obwohl Meta den Begriff wieder populär gemacht haben mag, existiert das Konzept eines Metaverse schon lange in den Seiten von Sci-Fi-Romanen. Der Autor Neal Stephenson prägte den Begriff erstmals im Jahr 1992 in seinem Buch Snow Crash, in dem er eine virtuelle Welt skizzierte, in die seine Charaktere flüchten konnten, um ihrer dystopischen Realität zu entkommen.

Nach Stephenson bezieht sich das Metaverse auf eine „Konvergenz von physischer, erweiterter und virtueller Realität in einem gemeinsamen Online-Raum“, die es Menschen ermöglicht, durch 3D-Avatare mit anderen zu interagieren.

Wird es nur ein Metaverse geben?

Seit der Veröffentlichung von Snow Crash wurden verschiedene Entwicklungen hin zu einem realen Metaverse gemacht. Spiele wie Fortnite und Roblox bieten bereits eine immersive Umgebung, in der du dich mit anderen Menschen über einen einfachen Computerbildschirm hinaus sozialisieren kannst.

Durch die Nutzung von Technologien wie Virtual Reality (VR) und Augmented Reality (AR) möchte Meta jedoch einen Schritt weiter gehen und das Metaverse zur Realität machen. VR bezieht sich auf Technologien, die eine reale Umgebung durch eine virtuelle ersetzen, während AR die Umgebung durch das Hinzufügen digitaler Elemente zu einer Live-Ansicht erweitert.

Metas Vision des Metaverse besteht aus sozialen Zentren, in denen du dich verbinden, arbeiten, spielen und einkaufen kannst, indem du einen digitalen Avatar verwendest, aber es ist nicht das einzige Unternehmen, das versucht, einen 3D-Virtual-Reality-Raum zu bauen.

Tatsächlich entwickeln Microsoft, Nvidia und Epic Games alle ihre eigenen Versionen des Metaverse. Ende 2021 kündigte Microsoft Mesh(neues Fenster) an, eine kollaborative Plattform, die Mixed-Reality-Technologien nutzt, um Online-Meetings persönlicher und ansprechender zu gestalten. Nvidia vermarktet sein Omniverse(neues Fenster) als „Entwicklungsplattform für 3D-Simulation und Design-Kollaboration“.

Mit dem Fortschritt der VR- und AR-Technologien werden sich immer mehr Technologiegiganten auf den Aufbau von Metaverse-Plattformen konzentrieren.

Die Datenschutzrisiken des Metaverse

Verglichen mit traditionellen sozialen Medienplattformen könnte das Metaverse noch mehr Möglichkeiten zur Datensammlung schaffen. Die dem Metaverse zugrunde liegenden Technologien – VR-Headsets und Augmented-Reality-Brillen – können Augenbewegungen verfolgen und bestimmen, worauf sich der Teilnehmer konzentriert.

Sie können physiologische Reaktionen und biometrische Informationen wie Herzfrequenz, Pupillenerweiterung und stimmliche Nuancen erfassen, die unbewusste Interessen und Vorlieben offenbaren. Herzmonitore können auch neuronale oder Herzprobleme erkennen, bevor der Teilnehmer Symptome spürt. Das US-Patent- und Markenamt hat bereits einige Patente für Augen- und Gesichtserkennungstechnologien genehmigt(neues Fenster), die im Metaverse verwendet werden sollen.

Diese Tiefe an Informationen würde es Meta ermöglichen, unheimlich intime Profile der Teilnehmer zu erstellen, die sie auf Neigungen oder Gesundheitsprobleme hinweisen, von denen die Menschen selbst nichts wissen. Dies könnte neue Wege für Meta eröffnen, die Teilnehmer im Metaverse ohne deren Einwilligung zu manipulieren.

Laut der Facebook-Whistleblowerin Frances Haugen(neues Fenster) werden die Teilnehmer, wenn sich das Metaverse ausweitet, Kameras und Mikrofone in ihren Häusern installieren müssen, um vollständig interaktive Erfahrungen zu ermöglichen. Diese Kameras würden alles erfassen, von der Erscheinung und dem Layout des Hauses eines Teilnehmers bis hin zu den kleinsten Details ihrer täglichen Routinen.

Mit einer solchen Einrichtung hätte Meta Echtzeiteinblicke in das alltägliche Leben der Menschen und könnte so eine beispiellose Menge an Daten sammeln und für unlautere Zwecke nutzen. Da die Verluste von Meta im Metaverse weiter steigen(neues Fenster), hat das Unternehmen einen größeren Anreiz, sein bestehendes, die Privatsphäre verletzendes Geschäftsmodell auf das Metaverse auszuweiten, um Gewinne für seine Aktionäre zu erzielen.

Kann man Meta vertrauen, das Metaverse aufzubauen?

Angesichts der Tatsache, dass das Metaverse eine beispiellose Datensammlung ermöglicht, bleibt eine kritische Frage: Wem sollte man den Aufbau anvertrauen?

Meta ist kein Unbekannter, wenn es um Datenschutzkontroversen geht. Das Unternehmen war in der Vergangenheit in mehrere große Datenpannen verwickelt:

Meta hat eine lange Geschichte des Versagens beim Schutz der Menschen und ihrer Privatsphäre auf seiner Plattform. Aber es hat sich als noch schlechterer Moderator seiner eigenen sozialen Medienplattform erwiesen. Obwohl Facebook behauptet, mehr als 90 % der auf seiner Seite veröffentlichten Hassrede zu entfernen, liegt die tatsächliche Zahl nur bei 3 bis 5 %(neues Fenster).

Im März 2022 testete die in London ansässige Überwachungsorganisation Global Witness die Hassrede-Schutzvorkehrungen von Facebook(neues Fenster), indem sie acht bezahlte Anzeigen an das soziale Netzwerk schickte, die jeweils verschiedene Versionen von realer Hassrede aus einem Bericht der Vereinten Nationen enthielten. Alle acht Anzeigen wurden genehmigt, was die mangelhafte Fähigkeit von Facebook beweist, hasserfüllte Rede in der burmesischen Sprache zu erkennen. Infolgedessen wurde Facebook wegen seiner Rolle im Völkermord an den Rohingya-Muslimen untersucht(neues Fenster).

Es hat auch wiederholt Weltführern und Politikern in 25 Ländern erlaubt, seine Plattform zu nutzen, um die Öffentlichkeit zu täuschen oder Gegner zu belästigen(neues Fenster).

Tatsächlich kann Meta selbst nicht einmal den Überblick über die bereits vorhandenen Daten behalten. Laut einem durchgesickerten internen Dokument haben die eigenen Ingenieure von Facebook keine Ahnung, wohin all ihre Nutzerdaten gehen(neues Fenster) oder was damit gemacht wird.

Angesichts seiner Vorgeschichte von Datenpannen und Verstößen gegen den Datenschutz sollten wir Meta nicht vertrauen, das Metaverse aufzubauen.

Wie sähe ein Metaverse aus, das die Privatsphäre respektiert?

Das wahre Versprechen des Metaverse liegt in seinen neuen, datenreichen Erlebnissen und Diensten, die unser Leben verbessern können. Damit es jedoch erfolgreich ist, sollte das Metaverse einige Kernprinzipien verkörpern, um deine Sicherheit und Privatsphäre zu gewährleisten.

Interoperabilität

Zum einen sollte das Metaverse offen und interoperabel sein, um die Schaffung von abgeschotteten Bereichen zu verhindern. Diese Interoperabilität ist entscheidend für die Verbindung von Menschen und bietet ihnen ein einheitliches und nahtloses Erlebnis. Ein offenes Metaverse würde auch bedeuten, dass die Menschen nicht auf einer einzigen Plattform festgelegt sind und ihre digitalen Vermögenswerte problemlos von einem Dienst zu einem anderen übertragen können.

Dezentralisierung

Was das Metaverse potenziell schädlich macht, ist, dass eine Handvoll mächtiger Unternehmen die Fähigkeit haben wird, jeden Aspekt unseres Lebens zu vermitteln und Zugang zu unseren persönlichen Daten an den Höchstbietenden zu verkaufen. Eine Dezentralisierung des Metaverse würde jedoch bedeuten, dass keine einzelne Entität „besitzt“ oder die Macht hat, unsere Informationen zu verkaufen. Ein dezentralisierter Metaverse ermöglicht uns eine neue Welt voller Möglichkeiten, in der wir die volle Kontrolle über unsere virtuellen Erfahrungen haben.

Der Wechsel von einem werbebasierten Modell zu einem Abonnementmodell

Der Metaverse sollte durch den Bruch mit dem traditionellen werbebasierten Geschäftsmodell der großen Technologieunternehmen ein beispielloses Benutzererlebnis bieten. Statt als ein Dienst zu fungieren, der darauf ausgelegt ist, Daten zu extrahieren und das Leben der Menschen zu monetarisieren, sollte der Metaverse ein Abonnementmodell nutzen, um Werbung zu vermeiden und die Privatsphäre der Nutzer zu wahren.

Zustimmung zur Datensammlung und zum Marketing

Wenn ein werbeunterstützter Metaverse existieren muss, dann sollte jede Datensammlung die Zustimmung der Teilnehmenden erfordern. Mit der bevorstehenden Abschaffung von Cookies(neues Fenster) und cookie-basiertem Marketing können Unternehmen und Marken mit einem unbelasteten Neustart mehr datenschutzfreundliche Tracking-Alternativen im Metaverse unterstützen.

Wir müssen bereit sein

Der Metaverse ist wahrscheinlich die nächste Entwicklungsstufe des Internets, da 3D-Erlebnisse die Grenze zwischen Fiktion und Realität immer weiter verwischen. Ähnlich wie beim Aufstieg der sozialen Medien können Gesetzgeber jedoch lange brauchen, um auf neue Technologien wie den Metaverse zu reagieren.

Datenschutzbedenken sind nicht die einzigen Risiken – größere Fragen der Inhaltsmoderation(neues Fenster), Verhaltenskodizes(neues Fenster), Nachhaltigkeit(neues Fenster) und Zugänglichkeit(neues Fenster) müssen angesprochen werden, bevor der Metaverse ein sicherer und einladender Raum für alle sein kann.

Trotz seiner potenziellen Fallstricke verspricht der Metaverse uns neue und interaktive Erlebnisse, in denen wir arbeiten, spielen und miteinander interagieren können. Sein Aufkommen bietet uns eine weitere Chance, den Datenschutz neu zu definieren und Privatsphäre und Zustimmung in den Vordergrund unserer neuen virtuellen Gesellschaften zu stellen.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.