Wir klicken mit unseren Augen und tippen in die Luft – in den virtuellen Welten, die Apple und Meta zurzeit bauen, verschmelzen unsere Körper mit der Technologie. Experten warnen: Nutzer verstünden nicht, welchen Schatz an biometrischen Daten sie dabei preisgäben.
Apples neues Headset mag wie eine Skibrille aussehen, tatsächlich ist es das krasseste High-Tech-Produkt, das Konsumenten zurzeit kaufen können. Die Vision Pro hat dreizehn Kameras eingebaut, sechs Mikrofone, einen Raumlichtsensor, ein 3-D-Kamerasystem, Beschleunigungssensoren, zwei enorm hochauflösende Mikro-Oled-Bildschirme und einen Lidar-Scanner, wie ihn selbstfahrende Autos verwenden. Die Liste liesse sich lange fortsetzen.
Kombiniert lassen sie die reale und die virtuelle Welt für den Nutzer verschmelzen, «spatial computing» heisst diese neue Umgebung. Manche sagen, dass es die nächste grosse Technologieplattform nach Computern und Smartphones wird.
Doch was das Headset letztlich zum Laufen bringt, sind die biometrischen Daten der Nutzer. Das Aussehen unserer Iris, die Form unserer Hände und Fingergelenke, die Bewegungen unseres Kopfes und unserer Arme – all diese Informationen sind das Blut in den Adern der Vision Pro. Im Computer der Zukunft verschmelzen die Grenzen zwischen eigenem Körper und Technologie. Die Augen werden zur Maus, Fingerbewegungen in der Luft zur Tastatur.
In Gesprächen warnen Experten jedoch davor, dass die Technologie so neu sei, dass viele Nutzer gar nicht realisierten, welche Daten sie dafür preisgeben müssten – und wie diese gestohlen werden könnten.
Die Augen als Spiegel unserer Gedanken
Die Augen des Nutzers sind der Dreh- und Angelpunkt der Vision Pro; vier Kameras tracken nur diese. Mehr als jedes andere elektronische Gerät weiss das Headset, was wir anschauen und wie wir darauf reagieren. Die Brille «nutzt ein fortschrittliches und vernetztes System aus LEDs und Infrarotkameras, das unsichtbare Lichtmuster auf jedes Auge projiziert», so beschreibt Apple den Prozess und warnt: «Worauf Sie schauen, und für wie lange, kann preisgeben, was Sie denken.» Deswegen muss auch jeder, der das Headset zum ersten Mal überstülpt, es für seine Augen individuell konfigurieren; der Vorgang dauert etwa eine Minute.
Insbesondere die Iris spielt eine Schlüsselrolle. Mit ihr baut Apple eine sogenannte optische ID, also das Äquivalent zum Passwort in der herkömmlichen Computerwelt. Technisch funktioniert das so, dass ein System aus LEDs, Infrarotkameras und künstlicher Intelligenz im Inneren des Gehäuses eine mathematische Darstellung der Iris nachbaut. Mit ihr weist man sich fortan in der virtuellen Welt aus, bestätigt Einkäufe, meldet sich in Programmen an und erstellt einen Avatar, also ein virtuelles Ebenbild.
Doch diese Repräsentation der Iris sei ein nicht zu unterschätzender Datenschatz, sagt Eakta Jain, Professorin für Computerwissenschaften an der University of Florida und Expertin für Human-Centered Computing. «Das Tracking der Augen kann sehr aufschlussreiche Informationen über die Aufmerksamkeit in der virtuellen Welt geben» – insbesondere, wenn man es mit anderen Daten anreichert. Was hat ein Nutzer gerade angeschaut? Was hat er getan, kurz bevor er auf ein Produkt geklickt hat? Hat ein bestimmtes Bild seine Aufmerksamkeit geweckt? Auch über unsere Emotionen könnten die Augen viel preisgeben, sagt Jain im Gespräch: «Sie vergrössern sich und ziehen sich zusammen, wenn wir starke Gefühle haben.»
«Irisdaten sind der Goldstandard der biometrischen Identifikation»
Hinzu komme, dass die Bilder der Iris, die Apple im Zuge des Augentracking speichert, fast die gleiche Auflösung und Qualität hätten, wie man sie für die Identifikation verwende. «Die Iris ist der Goldstandard der biometrischen Identifikation», sagt Jain, man nutze sie etwa, um den Zugang in streng vertrauliche Einrichtungen zu regulieren. Wenn diese Bilder gestohlen würden und in die falschen Hände gerieten, könne ein Angreifer die eigene Identität stehlen. Und die Iris sei nichts, was man nachträglich ändern könne wie ein Passwort.
Die Augen verrieten auch etwas über unsere Absichten, sagt Brittan Heller, Expertin für KI und Spatial Computing an der Universität Stanford. «Die Reaktionen unserer Pupillen sind unwillkürlich, deswegen kann man einzigartige Informationen von ihnen ableiten. Sage ich die Wahrheit? Bin ich von etwas sexuell angezogen?» Auch vorklinische Anzeichen von Krankheiten könnten über die Augen preisgegeben werden, etwa von Demenz. Das mache Pupillendaten zu den wertvollsten Informationen überhaupt.
Heller weist darauf hin, dass «die Nutzer der Weitergabe dieser Informationen gar nicht wirklich zustimmen können, weil sie das Ausmass nicht verstehen». Gleichzeitig könne man der Sammlung der biometrischen Daten aber auch nicht widersprechen, weil das gesamte VR-Erlebnis sonst nicht funktioniere.
Die Art und Weise, wie wir uns bewegen, ist einzigartig wie ein Fingerabdruck
Neben den Augen spielen die Hände eine Schlüsselrolle in der virtuellen Welt: Über Fingergesten in der Luft klickt man Inhalte an, blättert durch Menus oder bewegt Fenster. Deswegen muss jeder Nutzer nicht nur seine Augen, sondern auch seine Hände zu Beginn von der Brille ausmessen lassen. Die Grösse und die Form der Hände sowie der Fingergelenke werden dann auf dem Gerät gespeichert. Nicht nur Apple, auch andere Hersteller von VR-Brillen wie Meta nutzen Handbewegungen zur Navigation.
Darüber hinaus erfassen alle Headsets Muster in unseren Bewegungen, etwa wenn man damit Fitnessübungen macht oder Tanz-Apps wie «Beatsaber» nutzt. Mehrere Studien haben jüngst gezeigt, dass solche Bewegungsmuster verblüffend viele Informationen über den Nutzer preisgeben: Wissenschafter der Universität Berkeley schafften es beispielsweise, aus einer Gruppe von 5000 Nutzern Einzelpersonen nur anhand von Daten über ihre Kopf- und Handbewegungen eindeutig zu identifizieren.
Diese Daten seien so gut wie ein Fingerabdruck, sagt einer der Studienautoren, der Computerwissenschafter James O’Brien, im Gespräch. «Stellen Sie sich vor, wenn Sie jedes Mal Ihren Fingerabdruck abgeben müssten, wenn Sie im Internet einen Kommentar hinterlassen. Das wäre sehr besorgniserregend.» In einer anderen Untersuchung schafften es O’Brien und seine Kollegen, anhand von Kopf- und Handbewegungen persönliche Informationen wie das Alter, das Geschlecht und die Ethnizität einzelnen Personen zuzuordnen.
O’Brien ist überzeugt, dass Headsets schon bald allgegenwärtig sein werden. Umso wichtiger sei es, dass sich Nutzer heute, also am Anfang der neuen Ära, Gedanken über das Datensammeln machten. «Wenn die eigenen biometrischen Daten einmal geteilt wurden, kann man sie nicht wieder zurückholen.»
Insbesondere für die Werbewirtschaft seien solche Daten ein Schatz, erklärte der VR-Forscher Jeremy Bailenson von der Universität Stanford schon im Jahr 2018 warnend. «Biometrische Daten geben auch Aufschluss über unterbewusste, nonverbale Reaktionen. Diese kann man aber dafür nutzen, um die Meinung von Nutzern zu erheben und die Reaktion auf Werbung zu bestimmen», schrieb er in einer Untersuchung.
Es gebe schlichtweg keine Möglichkeit, mit einem Headset in der virtuellen Welt anonym zu bleiben, sagt Eakta Jain von der University of Florida. «Das Headset selbst weiss immer genau, wer Sie sind, auch wenn Sie das verheimlichen wollen.» Letztlich müsse man dem Hersteller schlichtweg vertrauen, dass dieser die Daten schütze.
Apple speichert die Daten auf einer «Secure Enclave»
Auf dieses Vertrauen der Nutzer spekuliert Apple. Wie kein anderer Tech-Konzern knüpft Apple seine Marke seit Jahren an das Versprechen, die Daten der Nutzer zu schützen. «Datenschutz ist ein Menschenrecht» lautet ein Slogan der Firma. Gleichzeitig spielen biometrische Daten eine wachsende Rolle in Apples Produkten, sei es in Form von Fingerabdrücken oder von Gesichtsscans. Die Vision Pro ist nun der ultimative Vertrauenstest für die Nutzer.
Um dieses Vertrauen zu festigen, hat Apple jüngst ein Grundlagenpapier veröffentlicht, in dem der Konzern detailreich erklärt, wie er die biometrischen Daten der Nutzer schütze. «Spatial Computing ist etwas sehr Persönliches», heisst es darin ganz offen. Von der ersten Minute an seien der Datenschutz und die Datensicherheit beim Bau des Headsets berücksichtigt worden. So würden etwa die Irisdaten immer auf dem Gerät bleiben und weder mit Apps, Websites oder mit Apple selbst geteilt werden. Drittfirmen würden nur erfahren, was ein Nutzer angeklickt habe – aber nicht, worauf dieser kurz davor geschaut habe. Allerdings, das gibt Apple zu, erhalten Apps durchaus Informationen dazu, wie sich der Kopf und die Hände bewegen – vorausgesetzt, der Nutzer stimme dem zu.
Als zusätzliches Sicherheitsfeature speichert Apple alle personenbezogenen Daten in einem eigenen Bereich auf dem Prozessor der Brille, Secure Enclave wird dieses System genannt. So soll es Hackern weiter erschwert werden, jemals an die Daten zu gelangen. Experten halten solche Ansätze über die Hardware für durchaus vertrauenswürdig.
Aussenstehende können dem Datensammeln nicht widersprechen
Das Problem sei jedoch, dass vielleicht der Nutzer selbst dem Datensammeln von Apple zustimme – unbeteiligte Dritte, die sich zufällig in der Nähe befänden, hätten jedoch keine Möglichkeit, sich dem zu entziehen. «Sie werden erst gar nicht gefragt», sagt Brittan Heller von der Universität Stanford. Konsumenten müssten realisieren: «Sie geben künftig mehr von sich preis, als Ihnen bewusst ist, wenn jemand in Ihrer Umgebung ein VR-Headset trägt.»
