Sichere Nutzeridentitäten für Metaverse und immersives Internet

RIP Metaverse“ titelte kürzlich Business Insider USA. Demnach werde das Metaverse-Thema nun vom nächsten Hype, Künstliche Intelligenz (KI), abgelöst. Schaut man nur auf die Medienwirkung der einzelnen Begriffe, mag das vielleicht zutreffen. Die Technologie hinter dem Metaverse-Projekt verschwindet allerdings keineswegs. Wahrscheinlicher scheint es, dass aus der Verbindung von Extended Reality (XR), u. a. Virtual und Augmented Reality (VR/AR) und KI neue Erlebnisse entstehen werden. Ob diese zukünftig unter dem Begriff Metaverse laufen werden oder nicht, ist dabei eher sekundär. Fakt ist: die Idee des immersiven Internets ist in der Welt und bietet weiterhin großes Potenzial. Das Digitale “ICH” kann hier verschiedene Ebenen, Rollen und damit Identitäten annehmen.

Interaktionen zwischen Avataren

Besonders im Gaming-Bereich sehen wir hier mit Pionieren wie Half-Life: Alyx oder Horizon Call of the Mountain schon beeindruckende Beispiele. Diese Spiele haben mit der Abbildung von Realität wenig zu tun und im Markt sind sie unter anderem wegen teurer Hardware aktuell noch eine Nische. Würde man aber ihre Grafik, Spielphysik und Effekte mit einem Konzept wie Second Life verschmelzen, könnte dabei eine beeindruckende virtuelle Version unserer Realität entstehen. Auch losgelöst vom eigentlichen Gaming könnten in einer solchen Welt Interaktionen zwischen Avataren stattfinden, die Treffen im echten Leben immer mehr ähneln. Zudem können wir davon ausgehen, dass Hardware günstiger und angenehmer in der Handhabung werden wird als heutiges VR-Equipment. Die zunehmende Verschmelzung von realer und virtueller Welt ist immer noch ein realistisches Zukunftsszenario. Darin liegen aber nicht nur Chancen, sondern auch mögliche Gefahren.

Die dunklen Seiten der neuen Welten

Online-Betrug ist so alt wie das kommerzielle Internet selbst und mit jeder neuen Innovation kamen auch neue kriminelle Aktivitäten auf. Eine Trend-Micro-Studie befürchtet insbesondere die Zunahme von Belästigungen im virtuellen Raum, wenn Avatare immer realistischer werden. Die Studienautoren vermuten auch eine zunehmende Problematik rund um den Datenschutz, wenn Angebote gratis zur Verfügung gestellt werden.

Eines der größten Probleme dürfte aber der finanzielle Aspekt von Metaversen, virtuellen Welten oder ähnlichen Konzepten darstellen. Wenn sich diese zum Massenphänomen entwickeln, könnte sich der Bestand an virtuellem Eigentum immens vermehren. Dieses kennt man bereits von virtuellen Ausrüstungsgegenständen in Games – und auch in jüngster Zeit entwickelte sich NFT-Kunst zu einem Phänomen. Für einen Markt mit virtuellem Eigentum fehlen bisher jegliche Erfahrungswerte und staatliche Regulierungen, sodass es hier zu kriminellen Machenschaften oder zumindest zu einer rechtlichen Grauzone kommen könnte.

Künstliche Intelligenz in den falschen Händen könnte in der Verbindung mit virtuellen Welten ebenfalls zu neuen Gefahren für Nutzer führen. Bereits heute existiert in den sozialen Netzwerken ein großes Problem mit Bots, die Fake News verbreiten oder für Betrügereien genutzt werden. KI-generierte VR-Bots könnten in Zukunft so realistisch werden, dass sie von Avataren echter Nutzer weder durch ihr Aussehen noch durch ihre Handlungen zu unterscheiden sind.

Zwischen Freiheit und Regulierung

Neue immersive Online-Welten, ob sie sich nun Metaverse oder anders nennen, benötigen ein rechtliches Rahmenwerk, das auf diese neue Form des digitalen Miteinanders abgestimmt ist. Dazu gehören etwa Regeln für den Umgang mit virtuellen Besitztümern. Sollte sich dieses Konzept in der Breite durchsetzen, wären Fragen zu klären wie „Lassen sich Grundstücke in einem virtuellen Land vererben?“. Außerdem braucht es eine starke Handhabe gegen Betrug und die Strafverfolgung muss auch in den neuen Welten gewährleistet werden. Gleichzeitig sollen die Daten der Nutzer geschützt werden. In diesem Spannungsfeld spielt Identität eine zentrale Rolle und der Gesetzgeber muss Wege finden, wie der Schutz von Persönlichkeitsrechten, Datenschutz, Betrugsprävention und Strafverfolgung in Einklang gebracht werden können.

Ein möglicher Ansatz wäre die Implementierung einer Self Sovereign Identity (SSI), bei der der Nutzer selbst die Datenhoheit behält. Ermöglicht wird dies durch das sogenannte „Vertrauensdreieck“ zwischen Herausgeber, Besitzer und Prüfer. Herausgeber von Identitätsdokumenten ist der Staat, Besitzer ist der Bürger. Der Prüfer kann unter anderem der Betreiber eines Metaverse oder einer anderen Online-Umgebung sein. Bei einer SSI entscheidet der Nutzer selbst, welche Attribute seiner ID er wem zugänglich macht. Ähnlich wie bei Kryptowährungen gibt es auch bei der SSI eine Wallet, in der der Nutzer Dokumente verwahren kann. Die Attribute einer solchen digitalen Identität könnten beispielsweise einzelne Accounts oder Nicknames in virtuellen Umgebungen sein. Damit wäre sichergestellt, dass es immer eine eindeutige Verknüpfung zwischen virtueller und echter Identität gibt, diese aber nicht direkt für jeden sichtbar ist. Unbescholtene Nutzer könnten weiterhin anonym hinter ihren Avataren agieren, bei Gesetzesübertretungen könnten Strafverfolgungsbehörden jedoch einfach prüfen, mit welcher realen Identität ein bestimmtes Konto verknüpft ist.

Asymmetrische Kryptografie

Die Beziehungen innerhalb des Vertrauensdreiecks, das der SSI zugrunde liegt, werden durch Methoden der asymmetrischen Kryptografie abgesichert und können prinzipiell als sicher gelten. Allerdings ist auch noch die Schnittstelle zwischen digitaler und analoger Welt zu beachten, d. h. Nutzer müssen sich für die Verwendung einer digitalen Identität wie der SSI einmal initial identifizieren. Als komfortable Methoden für Verbraucher kommen dabei insbesondere die Online-Funktion des deutschen Personalausweises oder die Identifikation über ein bestehendes Bankkonto in Betracht.

Um Metaversen und/oder andere virtuelle neue Welten sicher zu realisieren, muss die Identitätsfrage gelöst werden und es muss sichere, aber einfache Methoden zur Identifikation geben. Nur so können wir sicherstellen, dass diese Neue Welt nicht zu einem rechtsfreien Raum wird, sondern, dass die Verfolgung von Straftaten möglich ist, dass virtuelles Eigentum geschützt und Persönlichkeitsrechte geachtet werden.

Nik Fuchs

ist CEO von Swisscom Trust Services.

Roger Homrich

Recent Posts

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

4 Stunden ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

5 Stunden ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

8 Stunden ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

9 Stunden ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

1 Tag ago

Warum ein überlasteter IT-Service Unternehmen schadet

Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…

1 Tag ago