Sichere Nutzeridentitäten für Metaverse und immersives Internet

RIP Metaverse“ titelte kürzlich Business Insider USA. Demnach werde das Metaverse-Thema nun vom nächsten Hype, Künstliche Intelligenz (KI), abgelöst. Schaut man nur auf die Medienwirkung der einzelnen Begriffe, mag das vielleicht zutreffen. Die Technologie hinter dem Metaverse-Projekt verschwindet allerdings keineswegs. Wahrscheinlicher scheint es, dass aus der Verbindung von Extended Reality (XR), u. a. Virtual und Augmented Reality (VR/AR) und KI neue Erlebnisse entstehen werden. Ob diese zukünftig unter dem Begriff Metaverse laufen werden oder nicht, ist dabei eher sekundär. Fakt ist: die Idee des immersiven Internets ist in der Welt und bietet weiterhin großes Potenzial. Das Digitale “ICH” kann hier verschiedene Ebenen, Rollen und damit Identitäten annehmen.

Interaktionen zwischen Avataren

Besonders im Gaming-Bereich sehen wir hier mit Pionieren wie Half-Life: Alyx oder Horizon Call of the Mountain schon beeindruckende Beispiele. Diese Spiele haben mit der Abbildung von Realität wenig zu tun und im Markt sind sie unter anderem wegen teurer Hardware aktuell noch eine Nische. Würde man aber ihre Grafik, Spielphysik und Effekte mit einem Konzept wie Second Life verschmelzen, könnte dabei eine beeindruckende virtuelle Version unserer Realität entstehen. Auch losgelöst vom eigentlichen Gaming könnten in einer solchen Welt Interaktionen zwischen Avataren stattfinden, die Treffen im echten Leben immer mehr ähneln. Zudem können wir davon ausgehen, dass Hardware günstiger und angenehmer in der Handhabung werden wird als heutiges VR-Equipment. Die zunehmende Verschmelzung von realer und virtueller Welt ist immer noch ein realistisches Zukunftsszenario. Darin liegen aber nicht nur Chancen, sondern auch mögliche Gefahren.

Die dunklen Seiten der neuen Welten

Online-Betrug ist so alt wie das kommerzielle Internet selbst und mit jeder neuen Innovation kamen auch neue kriminelle Aktivitäten auf. Eine Trend-Micro-Studie befürchtet insbesondere die Zunahme von Belästigungen im virtuellen Raum, wenn Avatare immer realistischer werden. Die Studienautoren vermuten auch eine zunehmende Problematik rund um den Datenschutz, wenn Angebote gratis zur Verfügung gestellt werden.

Eines der größten Probleme dürfte aber der finanzielle Aspekt von Metaversen, virtuellen Welten oder ähnlichen Konzepten darstellen. Wenn sich diese zum Massenphänomen entwickeln, könnte sich der Bestand an virtuellem Eigentum immens vermehren. Dieses kennt man bereits von virtuellen Ausrüstungsgegenständen in Games – und auch in jüngster Zeit entwickelte sich NFT-Kunst zu einem Phänomen. Für einen Markt mit virtuellem Eigentum fehlen bisher jegliche Erfahrungswerte und staatliche Regulierungen, sodass es hier zu kriminellen Machenschaften oder zumindest zu einer rechtlichen Grauzone kommen könnte.

Künstliche Intelligenz in den falschen Händen könnte in der Verbindung mit virtuellen Welten ebenfalls zu neuen Gefahren für Nutzer führen. Bereits heute existiert in den sozialen Netzwerken ein großes Problem mit Bots, die Fake News verbreiten oder für Betrügereien genutzt werden. KI-generierte VR-Bots könnten in Zukunft so realistisch werden, dass sie von Avataren echter Nutzer weder durch ihr Aussehen noch durch ihre Handlungen zu unterscheiden sind.

Zwischen Freiheit und Regulierung

Neue immersive Online-Welten, ob sie sich nun Metaverse oder anders nennen, benötigen ein rechtliches Rahmenwerk, das auf diese neue Form des digitalen Miteinanders abgestimmt ist. Dazu gehören etwa Regeln für den Umgang mit virtuellen Besitztümern. Sollte sich dieses Konzept in der Breite durchsetzen, wären Fragen zu klären wie „Lassen sich Grundstücke in einem virtuellen Land vererben?“. Außerdem braucht es eine starke Handhabe gegen Betrug und die Strafverfolgung muss auch in den neuen Welten gewährleistet werden. Gleichzeitig sollen die Daten der Nutzer geschützt werden. In diesem Spannungsfeld spielt Identität eine zentrale Rolle und der Gesetzgeber muss Wege finden, wie der Schutz von Persönlichkeitsrechten, Datenschutz, Betrugsprävention und Strafverfolgung in Einklang gebracht werden können.

Ein möglicher Ansatz wäre die Implementierung einer Self Sovereign Identity (SSI), bei der der Nutzer selbst die Datenhoheit behält. Ermöglicht wird dies durch das sogenannte „Vertrauensdreieck“ zwischen Herausgeber, Besitzer und Prüfer. Herausgeber von Identitätsdokumenten ist der Staat, Besitzer ist der Bürger. Der Prüfer kann unter anderem der Betreiber eines Metaverse oder einer anderen Online-Umgebung sein. Bei einer SSI entscheidet der Nutzer selbst, welche Attribute seiner ID er wem zugänglich macht. Ähnlich wie bei Kryptowährungen gibt es auch bei der SSI eine Wallet, in der der Nutzer Dokumente verwahren kann. Die Attribute einer solchen digitalen Identität könnten beispielsweise einzelne Accounts oder Nicknames in virtuellen Umgebungen sein. Damit wäre sichergestellt, dass es immer eine eindeutige Verknüpfung zwischen virtueller und echter Identität gibt, diese aber nicht direkt für jeden sichtbar ist. Unbescholtene Nutzer könnten weiterhin anonym hinter ihren Avataren agieren, bei Gesetzesübertretungen könnten Strafverfolgungsbehörden jedoch einfach prüfen, mit welcher realen Identität ein bestimmtes Konto verknüpft ist.

Asymmetrische Kryptografie

Die Beziehungen innerhalb des Vertrauensdreiecks, das der SSI zugrunde liegt, werden durch Methoden der asymmetrischen Kryptografie abgesichert und können prinzipiell als sicher gelten. Allerdings ist auch noch die Schnittstelle zwischen digitaler und analoger Welt zu beachten, d. h. Nutzer müssen sich für die Verwendung einer digitalen Identität wie der SSI einmal initial identifizieren. Als komfortable Methoden für Verbraucher kommen dabei insbesondere die Online-Funktion des deutschen Personalausweises oder die Identifikation über ein bestehendes Bankkonto in Betracht.

Um Metaversen und/oder andere virtuelle neue Welten sicher zu realisieren, muss die Identitätsfrage gelöst werden und es muss sichere, aber einfache Methoden zur Identifikation geben. Nur so können wir sicherstellen, dass diese Neue Welt nicht zu einem rechtsfreien Raum wird, sondern, dass die Verfolgung von Straftaten möglich ist, dass virtuelles Eigentum geschützt und Persönlichkeitsrechte geachtet werden.

Nik Fuchs

ist CEO von Swisscom Trust Services.

Roger Homrich

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

4 Stunden ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

7 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

16 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago