Wie sieht es mit der Datensicherheit in Virtual Reality aus?

Die Nutzung von Virtual Reality (VR) bietet viele Vorteile, sei es für Produktpräsentationen, Schulungen oder Simulationen. Doch dabei stellt sich die Frage: Wie sicher sind die Daten, die dabei verarbeitet werden? Es gibt zwei wesentliche Bereiche, in denen Datensicherheit eine Rolle spielt: die Sicherheit der Projektdaten und die Erfassung von personenbezogenen Nutzerdaten durch die VR-Brille.

1. Sicherheit von den Projektdaten der VR-App

Das Entwicklerteam bekommt in der Regel Zugriff zu sensiblen Projektdaten. Darum solltest Du Deinen Umsetzungspartner mit Sorgfalt auswählen. Denn: Jedes Unternehmen kann potenziell gehackt werden. Aber man kann Sicherheitsmaßnahmen vornehmen, um die sensiblen Daten zu schützen. Lass dir von den Entwicklerteam vorm Projektstart erklären, wie sie das Thema IT-Sicherheit umsetzen und den Schutz Deiner Projektdaten sicherstellen.

Konzerne führen standardmäßig eine sogenannte Due Diligence durch, in der sie ihre Zulieferer genau analysieren. Wir haben zahlreiche solcher Prüfungen mitgemacht. Sie sind aufwändig und zeitintensiv, aber letztendlich in Anbetracht der zunehmenden Risiken in der Cybersicherheit notwendig und richtig.

1.1. Auf Datensparsamkeit achten

In einer VR-Anwendung werden normalerweise nicht alle Daten benötigt, die in den Rohdaten verfügbar wären. Daher sollten vom Auftraggeber auch nur die notwendigen Daten angeliefert werden. Bei CAD-Daten sollten alle sensiblen Informationen (z.B. patentiere Komponenten oder Firmengeheimnisse) von den Ingenieuren entfernt werden, bevor sie an das VR-Team angeliefert werden, wenn diese Details nicht für das Projekt relevant sind. Das reduziert die Gefahr, dass geheime Details versehentlich ihren Weg in die VR-Anwendung finden.

1.2. Online- oder Offline-Nutzung

VR-Apps können online und offline betrieben werde:

  • Offline: Alle Projektdateien sind dann auf dem Gerät gespeichert. So sind die Daten gegen den Angriff von Außen gesichert.
  • Online mit lokalen Projektdaten: Multiplayer-Anwendungen haben die ggf. sensiblen Projektdaten lokal auf dem Gerät und diese werden während der Benutzung nicht über das Internet übertragen. Die Benutzer dieser VR-Anwendung können sich allerdings gegenseitig hören und sehen. Und sie können mit den Komponenten der App (z.B. Maschinenteilen) interagieren. In diesen Fällen werden aber nur die Sprache, Avatarbewegungen und ein paar Steuerungs-Signale übertagen, keine Projektdaten.
  • Online mit Clouddaten: Einige Anwendung nutzen Nachladefunktionen, bei denen auch Projektdaten über das Internet übertragen werden. Dies können z.B. Benutzerdaten oder 3D-Modelle sein. Bei dieser App-Form muss mit besonderem Augenmerk auf verschlüsselte Verbindungen und Datenschutz entwickelt werden.

2. Erfassung von personenbezogenen Nutzerdaten durch VR-Brillen

VR-Brillen erfassen zwar personenbezogene Daten wie Augen- und Kopfbewegungen oder Sprachaufnahmen, aber solange diese Daten nicht von einer App ausgewertet werden, besteht in der Regel kein Missbrauchspotenzial. Das Entwicklerteam kann diese Daten in Deiner App für bestimmte Zwecke wie z.B. der Steuerung der Simulation nutzen, aber diese Daten werden (sofern nicht anders vereinbart) nicht gespeichert oder übertragen. Es gibt derzeit auch keine Anhaltspunkte, dass diese Daten von den Geräteherstellern für eigene Zwecke verwendet oder weitergegeben werden, wenn man keine explizite Einwilligung dazu gibt. Solange die Apps auf dem VR-Gerät die Daten nicht gezielt verarbeitet, bleiben sie weitgehend ungenutzt und sicher.

Fazit

In der Virtual Reality gibt es zwei große Bereiche der Datensicherheit: den Schutz sensibler Projektdaten und den Schutz von personenbezogenen Nutzerdaten. Die Sicherheit von Projektdaten wird durch Verschlüsselung und allgemeinen Cyber-Sicherheitsmaßnahmen gewährleistet. Personenbezogene Daten wie Bewegungs- und Sprachdaten werden wenn durch die verwendete App genutzt und liegt damit in der Hoheit von uns Entwicklern und damit auch Dir, dem Auftraggeber. Dennoch ist zu beachten, dass VR-Headsets auch technische Geräte sind, die wie PCs, Smartphones und Tablets geschützt werden können und sollten. Gerne beraten wir und gehen mit Deiner IT-Abteilung in die Details.

Verweise