Gläserner Gamer: VR-Brille Oculus Quest 2 spioniert für Facebook

News

Das Facebook zu den größten Datenkraken gehört, ist schon lange bekannt. Jetzt hat Facebook allerdings seine Tentakel auch nach den Gamern ausgestreckt. Wie dem US-Konzern dies gelungen ist und welche datenschutzrechtliche Bedenken bestehen, erfahren Sie hier.

Virtual-Reality-Brillen und die neue (Daten-)Dimensionen

Wikipedia erklärt den Begriff Virtual Reality wie folgt:

„Als virtuelle Realität, kurz VR, wird die Darstellung und gleichzeitige Wahrnehmung der Wirklichkeit und ihrer physikalischen Eigenschaften in einer in Echtzeit computergenerierten, interaktiven virtuellen Umgebung bezeichnet.“

VR für alle!

Schon seit Mitte des 20. Jahrhunderts wird versucht, Virtual Reality für Privatpersonen zugänglich zu machen. Erst in den letzten Jahren ist allerdings ein großer Durchbruch geschafft worden und die VR-Brille zog in die heimischen Wohnzimmer ein. Im Jahr 2012 stellte das damalige Startup Oculus VR den ersten Prototypen für ein VR Headset auf der Computerspielemesse Electronic Entertainment Expo vor. Hierdurch sollte das Spieleerlebnis revolutioniert werden. Zwei Jahre später wurde das Unternehmen von Facebook gekauft. Zwar gibt es noch andere Anbieter auf diesen Markt, aber Oculus VR ist der Marktführer in diesem Bereich.

Für optimalen Spielspaß muss nicht nur die Grafik stetig verbessert werden. Auch an Ästhetik und Tragekomfort ist zu denken. Während man früher durch Kabel in der Bewegungsfreiheit gehemmt war und die Brille auch als solches schwer war, verzichten die neueren Modellen bereits ganz auf Kabeln, sind leichter und auch einfacher auf die individuellen Eigenschaften (z. B. Abstand zwischen den Pupillen) anpassbar.

Was deine VR-Brille so sehen kann?

Wenn man eine Virtual-Reality-Brille aufsetzt, kann man schnell die räumliche Orientierung verlieren. Aus diesem Grund muss vor Spielbeginn der „Spielbereich“ vermessen werden. Wenn man diesen verlässt, wird man optisch darauf hingewiesen. Nun gibt es VR-Brillen, bei denen Kameras an der Brille so angebracht sind, dass ein Bild der Umgebung sogar in die VR-Sicht selbst projiziert werden kann. Somit kann das futuristisch-aussehende Gadget schon mal sehen, wie sein Träger haust.

Aber auch Inside-Out-Tracking-Kameras sind kleine Errungenschaften der Technik, wodurch nunmehr die Bewegungen der Finger anstelle der Controller überwacht werden können.

Neben vieler technischer Daten verarbeiten VR-Brillen also auch so einige Informationen zu deinem Körper und deinem Wohnzimmer, Keller oder wo auch immer Du die andere Dimension betrittst. Aber nicht nur das: Auch die Körperhaltung und Verhaltensmuster könnten mit entsprechender KI ausgewertet werden.

Facebook-Account-Zwang für Gamer

Seit diesem Sommer gibt es nun ein neues Modell namens „Oculus Quest 2“. Schon lange vor dem Release dieser VR-Brille wurde heiß darüber debattiert und am Ende bestätigte sich die Sorge der Gamer-Community: Das neue Spielerlebnis mit dem neuen VR-Headset-Modell lässt sich nur genießen, wenn man in dem Sozialen Netzwerk von Facebook einen Account hat.

Eine Anmeldung und damit Verknüpfung mit diesem Account wird zur Pflicht. Hierdurch soll eine bessere vernetzte Erfahrung unter den Nutzern erfolgen und natürlich könnte auch so die Werbung passgenauer zugeschnitten werden. Diese Pflicht gilt zumindest für alle neuen VR-Brillen seit diesem Oktober. „Bestandskunden“ wird noch eine Übergangsfrist bis zum Jahr 2023 gewährt.

Dies scheint wohl der Versuch zu sein, dass soziale Netzwerk wieder auf Platz 1 der sozialen Medien zu setzen. Schließlich hat Facebook in seiner Beliebtheit insbesondere bei der jüngeren Generation verloren.

In einem interessanten Beitrag erläutert der mixed-Autor Matthias Bastian, warum Facebook so sehr an eine Verknüpfung zwischen VR-Welt und sozialem Netzwerk interessiert ist. Durch die Erweiterung der auswertbaren Daten, könnte die eingesetzten KIs noch mehr lernen. Das neue Wissen kann Facebook wiederum verwenden, um in noch nicht erschlossene Marktsegmente vorzudringen. Wäre es nicht spannend zu wissen, wie Spielverhalten und Auftritt in den sozialen Medien zusammenhängen? Könnte anhand der Körpersprache und Verhalten im Spiel sowie der Facebook-Aktivitäten geschlussfolgert werden, dass man an einer Depression leidet?

Dies ist spannend und beängstigend zugleich.

Fake-Account? Nicht mit Facebook!

Manch ein Gamer dachte sich: „Was soll´s, dann erstelle ich mir eben einen Fake-Account.“ Damit begnügt sich allerdings FB nicht. Wer nicht ausreichend Daten über sich in seinem Facebook Account preisgibt oder nicht hinreichend aktiv ist, dessen Account wird einfach kurzer Hand von Facebook deaktiviert. Die konkreten Regeln und Kriterien hierzu sind nicht bekannt, da die Sperrung nicht durch Facebook-Mitarbeiter selbst, sondern über eine KI erfolgt.

Diese Erfahrung machten bereits einige Personen und berichteten hierüber auf der PC-Gaming-Webseiten oder reddit. Zur Reaktivierung eines solchen Accounts werde wohl jedenfalls die Telefonnummer benötigt.

Besonders ärgerlich wird dies dann, wenn man bereits Spiele erworben hat und diese mit dem Fake-Account verbunden sind. Diese Facebook-Sperre führt dann nämlich zum Verlust dieser Spiele und die VR-Brille wird damit erstmal unbrauchbar. Und nicht zu vergessen, dass die wertvollen Spielspeicherstände dann auch verloren sind.

Datenschutzgrundsätze? Was ist das schon!

Jedem Datenschützer stellen sich die Nackenhaare auf. Gamer erwerben für nicht wenig Geld ein neues „Spielzeug“ und müssen für die einzelnen VR-Spiele ohnehin noch mehr Geld zahlen. Dies leuchtet auch ein, da auch Spieleentwickler von irgendwas Leben müssen und technischer Fortschritt nicht ohne finanzielle Unterstützung möglich wird. Dass Gamer ohnehin auch mit gewissen Daten zahlen, hatte ich bereits in meinem letzten Beitrag thematisiert. Manche Daten tragen auch sicherlich dazu bei, dass Weiterentwicklungen und damit eine Erhöhung des Spielspaßes ermöglicht werden. Allerdings hört das Verständnis definitiv bei der zwanghaften Offenlegung des sozialen Lebens auf.

Einerseits wird hier offenkundig gegen den Grundsatz der Datensparsamkeit aus Art. 5 Abs. 1 lit. c DSGVO verstoßen. Für Gamer, deren Freunde keine VR-Brille haben und/oder lieber nur als Single-Player spielen, besteht gar kein Bedürfnis, sich auch in der VR-Welt mit ihren Facebook-Kontakten zu vernetzen.

Andererseits werden hier VR-Welt und soziale Netzwerke unter Zwang miteinander verkoppelt. Eine Freiwilligkeit ist damit nicht mehr geleistet. Der VR-Gamer ist alles andere als Herr seiner Daten. Um die Freiwilligkeit zu gewährleisten, müsste das Spielen auch ohne FB-Verknüpfung ermöglicht werden. Lediglich Sonder-Funktionen wären dann nicht nutzbar. Insoweit liegen hier auch Verstöße gegen den Erforderlichkeitsgrundsatz sowie dem Koppelungsverbot auch nahe.

Der Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit äußerte sich auf Anfrage von heise online kritisch hierzu:

„Äußerst problematisch erscheint darüber hinaus die Verletzung des in der DSGVO festgeschriebenen Kopplungsverbots gem. Art 7 Abs. 3, denn die Nutzung des Headsets soll zwangsweise an die Einrichtung eines Facebook-Accounts geknüpft werden. Für diejenigen Nutzer, die bereits ein Headset besitzen und sich auch nach 2023 nicht mit einem Facebook-Konto anmelden, wird zudem keine gleich geeignete Alternative zur Weiternutzung des Headsets zur Verfügung gestellt. Der Zwang zur Nutzung von Facebook wir daher sowohl auf die Alt- als auch auf die Neukunden ausgeübt.“

DNS-Auflösung für ein bisschen Datenkontrolle

Wer it-technisch etwas versiert ist, kann man empfehlen, eine eigene DNS-Auflösung z. B. mit Pi-Hole oder eblocker in seine heimische Netzwerkumgebung zu etablieren:

„Der Pi-hole ist ein Filter, der Werbung oder Tracker direkt im lokalen Netzwerk blockt. (…) Hinter jeder Domain-Adresse verbirgt sich ja eine IP-Adresse und im Domain Name System (DNS) sind diese Verknüpfungen hinterlegt. Beim Aufruf einer Website fragt der Router also zunächst diese Informationen bei einem öffentlichen DNS-Server ab und gibt diese an den Browser zurück, damit dieser dann den Webserver kontaktieren kann. (…)

Der Pi-hole übernimmt nun die Aufgabe der DNS-Auflösung und gleicht vor der Weitergabe an die öffentlichen DNS-Server die anforderte Domain-Adresse mit den internen Filterlisten ab. Aktuell sind in den Filterlisten über 120.000 Domainnamen eingetragen, die Werbung ausliefern oder den User/das Gerät tracken. Steht eine Domain auf einer der Filterlisten, dann gibt der Pi-hole einfach seine eigene lokale IP-Adresse zurück. Und der im Pi-hole integrierte kleine Webserver liefert dann auf Anfrage eine leere Antwort. Anstelle eines Werbebanners erscheint somit auf der Website einfach gar nichts.“

Wer so einen „Filter“ einrichten und verwalten kann, bekommt einen besseren Überblick, wie viele Daten abgefragt und ausgetauscht werden. Diese Lösung hilft übrigens nicht nur gegen ein neugieriges Facebook.

Des Weiteren wurde kürzlich berichtet, dass es wohl auch möglich sein wird, den Anmeldezwang per Jailbreak zu umgehen. Aufgrund der erforderlichen IT-Affinität, -Kentnisse und dem Kosten- und Zeitaufwand werden das aber beides keine Lösungen für jedermann sein.

Ich will doch nur spielen…

Facebook hat nunmehr den Verkauf der Ocolus Quest 2 in Deutschland gestoppt. Angeblich fänden Gespräche mit den deutschen Behörden statt. Aber weder das Bundeskartellamt noch die zuständige Datenschutzaufsichtsbehörde haben bislang ein solches laufendes Verfahren bestätigt, wie heise online berichtet.

Für die Gamer ist es eine frustrierende Situation. Wieder nutzt ein Unternehmens-Gigant seine Macht aus. Aus Trotz könnte man zwar auf den Kauf einer solchen VR-Brille verzichten und gerade Nicht-Gamer werden schnell sagen: “ Es zwingt Dich ja keiner, sowas zu benutzen.“ Aber eine solche „Friss-oder-Stirb“-Argumentation führt doch letztlich dazu, dass offensichtlich rechtswidriges Verhalten doch irgendwie akzeptiert wird. In anderen Bereichen, wie z. B. dem Tracking auf Webseiten, wird es aber auch nicht geduldet. Hier mussten Webseitenbetreiber sich anpassen und durch Consentbanner de Webseitenbesucher die Selbstbestimmung ihrer Daten zurückgeben. Nichts Anderes darf aber auch für Facebook gelten.

Am Ende muss jeder für sich selber entscheiden, wieviel er bereit ist, für sein Spielvergnügen zu zahlen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Marketing und Datenschutz

2 Kommentare zu diesem Beitrag

  1. Komisch ist doch nur das Apple es mit der Apple-ID machen kann was Facebook vorhat und keiner bemerkt es oder sagt was gegen den großen Apfel?
    Das Problem bei Apple ist, dass dies sich nicht ins System schauen lassen. Was unterscheidet nun eine Apple-ID von einem Facebook Account. Apple wertet die Nutzerdaten auch aus und schaltet gezielt Werbung.

    • Vielen Dank für Ihren interessanten Gedankengang. In der Tat würde sich eine datenschutzrechtliche Beleuchtung der Apple-ID in einem separaten Blogbeitrag lohnen. Ein direkter Vergleich zwischen der Apple-ID (=Geräte- und Identitätserkennung) und einem FB-Account (=Soziales Netzwerk) ist an dieser Stelle aber wohl nicht zielführend, da die Grundfunktionalitäten und deren Unternehmen zu verschieden sind. Und selbst wenn man eine Vergleichbarkeit herstellen könnte, würde dies nicht die Unrechtmäßigkeit des Verhaltens aufheben. In diesem Blogbeitrag lag jedenfalls der Fokus nur darin, dass unrechtmäßige Verhalten von Facebook bzgl. der Oculus Quest 2 zu erläutern.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.