Datensicherheit im Metaverse Metaverse und IT-Security – was sich jetzt ändert

Von James Arlen

Anbieter zum Thema

Das Metaversum ist ein Konzept, das seit einigen Jahren an Dynamik gewinnt und nach Mark Zuckerbergs Umbenennung der Facebook-Mutterorganisation Meta in den Mainstream katapultiert wurde. Die zunehmende Akzeptanz und das Interesse von Big Tech deuten darauf hin, dass eine Entwicklung hin zum Metaverse wohl unmittelbar bevorsteht als auch theoretisch einfach ist, was jedoch nicht unbedingt der Fall ist - besonders wenn es um die Datenkontrolle und IT-Sicherheit geht.

Es ist schwer vorherzusagen, was das Metaverse für die Unternehmen und ihre IT-Sicherheit bedeuten wird. Eines ist jedoch sicher: Wer den Standard, das zugrundeliegende Prinzip, beherrscht, wird am Ende auch das Metaversum beherrschen.
Es ist schwer vorherzusagen, was das Metaverse für die Unternehmen und ihre IT-Sicherheit bedeuten wird. Eines ist jedoch sicher: Wer den Standard, das zugrundeliegende Prinzip, beherrscht, wird am Ende auch das Metaversum beherrschen.
(Bild: Tierney - stock.adobe.com )

Das Metaversum, laut Zuckerberg "die neue Generation des Internets", hat die Tech-Welt auf den Kopf gestellt und die Meinungen über seinen wachsenden Ruf als das neue Web 3.0 gespalten. Und nicht nur Facebook hat sich öffentlich auf den Weg gemacht, um das Metaversum Wirklichkeit werden zu lassen, auch andere Unternehmen wie Samsung sind dem Metaversum auf der Spur.

Das Metaversum stellt eine neue Schnittstelle dar, über die Menschen in Zukunft miteinander interagieren werden. Das Metaversum ist das, was nach dem Social Web kommen könnte. Doch so viel auch darüber diskutiert wird, niemand weiß wirklich, was die Zukunft für das Metaverse bereithält - und vor allem, welche Herausforderungen der Übergang zum Metaverse mit sich bringen wird - insbesondere im Bereich der Datenkontrolle und IT-Sicherheit.

Das Web 3.0: Die Revolution des Internets

Nähern wir uns zunächst dem mysteriösen Wesen des Metaverse: Das sogenannte Metaverse soll die neue Evolutionsstufe des Internet sein. Es soll digitale, dreidimensionale Erlebniswelten schaffen, in der sich Menschen begegnen und miteinander interagieren können. Es ermöglicht den Nutzer:innen, sich in einer völlig neuen virtuellen Realität zu bewegen. Mit Tools wie VR-Brillen, können sie durch erweiterte Realität (AR) und virtuelle Realität (VR) in diese neue Dimension eintauchen. Erstmals verwendet wurde der übrigens 1992 in dem Science-Fiction-Klassiker Snow Crash von Neal Stephenson. In dem Roman fliehen die Menschen aus einer von Armut und Gewalt geprägten Welt in einen virtuellen und dreidimensionalen Raum, in dem sie als Avatare existieren können. Dies ist zwar keine Zukunft, die wir uns für unsere Welt wünschen, aber es gibt einige Elemente, von denen unsere heutige Online-Welt und das sich entwickelnde Metaverse profitieren könnten. Das Metaversum in Stephensons Roman wird von einem fiktiven IETF-Äquivalent verwaltet, einer Arbeitsgruppe für Internettechnologie, die standardisierte Betriebsprotokolle für das Internet zum Wohle seiner Nutzer definiert und festlegt. Das ist weit entfernt von dem nicht fiktiven Internet, bei dessen Aufbau der wirtschaftliche Profit der großen Unternehmen im Vordergrund stand und steht.

Rückblick auf die 2000er: Was können wir aus der “Second Life” Ära lernen?

In den 2000er Jahren gab es mit "Second Life" bereits eine 3D-Simulationswelt. Im Jahr 2003 begann die "Second-Life-Ära" mit einer virtuellen Welt, in der sich die Nutzer:innen frei bewegen und ihre Ideen und Träume ausleben konnten. Die Idee dazu stammt von Philip Rosedale, der auch die Muttergesellschaft Linden Lab gegründet hat. Noch heute lenkt diese die Geschicke von "Second Life". Im Grunde handelt es sich um eine 3-D-Simulation, deren Gestaltung ganz von den Nutzern abhängt. Sie entwerfen das Terrain, gestalten Häuser und Geschäfte und entwerfen Kleidung für die Avatare, die sich in der virtuellen Welt aufhalten. Die Second-Life-Ära zeigt jedoch auch, was schiefgehen kann, und mit dem wachsenden Erfolg in den späten 2000er Jahren kamen auch die Probleme: So geriet die Plattform beispielsweise wiederholt wegen sexueller Inhalte in die Schlagzeilen. Andere Nutzer:innen richteten virtuelle Banken mit teilweise dubiosen Angeboten, vor denen nicht ausreichend gewarnt wurde. Außerdem warf das Angebot von virtuellen Casinos die Frage auf, wie das virtuelle Glücksspiel reguliert werden sollte. Letztendlich beschloss Linden Lab, Glücksspiele und Wetten zu verbieten. Eines ist klar: Auch die neue Generation des Metaverse wird sich vielen der Fragen stellen müssen, die es damals bei "Second Life" gab und zum Teil noch gibt. Dabei müssen einige wichtige Dinge geklärt werden: Wer kontrolliert, wie die Online-Welten aussehen und was in ihnen geschaffen werden kann, der Plattformanbieter oder die Nutzer? Welche Handlungen sind in den Online-Welten erlaubt? Und wer verdient dabei, wenn eine Transaktion in einem Metaversum abgeschlossen wird?

Metaverse-Tools und unsere Datensicherheit

Das Konzept des Metaversums ist eng mit Technologien wie künstlicher Intelligenz (KI), erweiterter Realität (AR) und virtueller Realität (VR) verbunden. Die Technologie der virtuellen Realität beinhaltet die Verwendung von 3D-Computermodellierung, eine Art von Grafikdesign, um in eine virtuelle 3D-Umgebung einzutauchen. Mit AR können virtuelle Objekte in die reale physische Welt integriert werden. Im zukünftigen Geschäftsmodell von Facebook werden AR, VR sowie die dazugehörige Hardware eine zentrale Rolle spielen. Erst kürzlich stellte das Unternehmen Ray-Ban Stories vor: Eine Sonnenbrille, mit der der Träger über eine winzige Kamera Fotos und Videos aufnehmen und teilen sowie Anrufe entgegennehmen kann. Laut Zuckerberg sind die Ray-Ban-Stories ein wichtiger Schritt auf dem Weg zu immersiven AR-Brillen. Smarte Brillen eröffnen Meta ganz neue Möglichkeiten, und zwar nicht nur mehr Daten über ihre Nutzer zu sammeln, sondern auch über jeden, der sich in ihrer Nähe befindet. Bei der Verwendung von AR und VR ist jedoch zu befürchten, dass die Möglichkeiten des Trackings zunehmen könnten. Wenn etwa Facebook nicht nur den Schnittstellenstandard, sondern auch die notwendige Hardware zur Verfügung stellt, könnten die Möglichkeiten der Tracking-Umgehung kleiner werden. Ein weiteres Problem: Wenn Virtual-Reality-Einkäufe an den jeweiligen Facebook-Account gebunden sind und dieser gelöscht wird, können alle digitalen Einkäufe verloren gehen. Sichtbar wurde dieses Dilemma bei der Virtual-Reality-Brille "Oculus Quest 2": Im Jahr 2014 übernahm Facebook den VR-Brillenhersteller Oculus und vertreibt seine Produkte seitdem unter dem ursprünglichen Markennamen. Anfangs konnten sich Besitzer eines Oculus-Headsets bei der Nutzung ihres Geräts einfach mit einem Oculus-Konto anmelden - eine direkte Verbindung zu Facebook war nicht erforderlich. Mit der Zeit begann sich dies jedoch zu ändern. Facebook verlangte zum Beispiel, dass die Benutzer ihre Facebook- und Oculus-Konten miteinander verbinden, um auf Oculus Venues zugreifen zu können. Die "Oculus Quest 2"-Brille ist war erste Virtual-Reality-Brille, die ein Facebook-Login erforderte. Doch viele Nutzer:innen kritisierten diese Planänderung von Facebook. Allerdings könnte es bald so weit sein, dass Facebook-Konten für VR nicht mehr benötigt werden und bestehende Nutzer ihr Konto abmelden können.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Was können Unternehmen machen, um die Daten ihrer Kunden zu schützen? Worauf sollten User achten?

Der Aufbau sicherer Metaverse-Welten ist kein Nullsummenspiel mit nur einem Gewinner und vielen Verlierern. Vielmehr handelt es sich um ein Nash-Gleichgewicht, in dem jeder Spieler bei der Festlegung seiner eigenen Strategie die Entscheidungen der anderen Spieler berücksichtigen muss. Damit die Daten der Unternehmen und der User im Metaverse geschützt sind, braucht das Metaversum einen regelnden und regulierenden Rahmen. Die EU-Datenschutz-Grundverordnung (GDPR), die erste ihrer Art, kommt einem solchen Rahmen am nächsten, denn sie ist eines der strengsten Datenschutzgesetze der Welt. Der kanadische Personal Information Protection and Electronic Documents Act (PIPEDA), der 2001 verabschiedet wurde, hinkt dem Internet ebenfalls um Jahre hinterher. Die GDPR ist nicht von einer bestimmten Schnittstelle abhängig und könnte theoretisch auch für das Metaverse gelten. Es ist daher fraglich, ob die Regulierung mit den zukünftigen Entwicklungen in AR und VR Schritt halten kann und welche Entwicklung das Metaverse in einigen Jahren nehmen wird. Wäre die GDPR bereits 1991 eingeführt worden, als das Internet-Datenübertragungsprotokoll http entwickelt wurde, würde das Recht auf Datenschutz und Anonymität heute bestimmt anders bewertet werden. Um ein sicheres Metaversum zu schaffen, muss gelernt werden, wie mit Daten und Sicherheit im Metaversum umgegangen wird. Darüber hinaus könnte das Metaverse auch zu Problemen mit der Authentizität von Personen führen und wie Authentizität und Authentifizierung in virtuellen Welten zusammenhängen. Insbesondere was föderierte Identitäten und hochwertige Authentifizierung angeht, hat sich die Technologie noch nicht sehr weit entwickelt. Daher sollten Nutzer:innen so vorsichtig wie möglich sein, wenn es um die Verwendung ihrer Identität im Internet geht und genau festlegen, welche Daten sie preisgeben wollen. Bevor Unternehmen auf das Metaverse setzen, sollten sie sich im Vorfeld Gedanken über mögliche Konsequenzen für die Datensicherheit und mögliche Sicherheitsrisiken machen. Nicht erst, wenn es zu spät ist.

Welche weiteren unbeabsichtigten Folgen drohen?

Es ist schwer vorherzusagen, was das Metaverse für die Unternehmen und ihre IT-Sicherheit bedeuten wird. Im Metaverse könnten Unternehmen anfälliger für eine neue Art von Cyber-Bedrohung sein, etwa für mögliche Hackerangriffe. Da das Metaversum für die meisten Unternehmen noch in der Anfangsphase ist, lässt sich noch nicht vorhersagen, welche Auswirkungen die neue Technologie auf ein Unternehmen haben könnte und wie sie gegen sie eingesetzt werden könnte. Eines ist jedoch sicher: Wer den Standard, das zugrundeliegende Prinzip, beherrscht, wird am Ende auch das Metaversum beherrschen. Deshalb sollten wir neue Technologien mit einer kritischen und vorsichtigen Haltung angehen und bewerten. Es ist wichtig, das Ausmaß der Macht und des Einflusses des Metaverse zu verstehen und herauszufinden, wie man es am besten zum Vorteil der Massen nutzen und verhindern kann, dass es nur einigen wenigen dient. Es ist besonders wichtig, neue Entwicklungen kritisch zu bewerten. Wir müssen lernen, wie diese neuen Technologien funktionieren, um zu verhindern, dass das Metaversum zu etwas wird, das niemand will - außer den Konzernen, die damit Geld verdienen.

Über den Autor: James Arlen ist Chief Information Security Officer bei Aiven, einem Managed-Cloud-Service-Unternehmen, das Open-Source-Datentechnologien anbietet. Mit Hauptsitz in Helsinki und Niederlassungen in Berlin, Boston, Paris, Toronto, Sydney und Singapur bietet Aiven verwaltete Open-Source-Datentechnologien wie PostgreSQL, Apache Kafka und OpenSearch in allen wichtigen Clouds an.

(ID:48503463)