2

Oculus Rift: Was die Trackingkamera von Facebooks VR-Brille sehen kann *Update*

von Matthias Bastian27. Januar 2017

Update vom 27. Januar 2017:

In einem Statement gegenüber der US-Webseite UploadVR gibt die Facebook-Tochter Oculus VR an, dass derzeit keine Bilder der Trackingkameras gespeichert oder auf andere Art zweckentfremdet werden. Die Aufnahmen würden für die Positionserkennung der VR-Brille verarbeitet und anschließend gelöscht. Dritte hätten keine Möglichkeit, die Daten über die Server von Oculus VR abzugreifen

Laut dem Programmierer Oliver Kreylos, der die Trackingkamera hackte, um sich ein Bild von den Aufnahmen zu verschaffen, besteht wie bei jeder gewöhnlichen Webcam das Risiko, dass sich Eindringlinge über den PC des Nutzers direkten Zugang zum Kamerabild verschaffen. Laut Kreylos hätten die Oculus-Entwickler versucht, den Sensor so gut wie möglich zu tarnen, sodass er von Windows nicht als Kamera erkannt und installiert wird. Das unbearbeitete Eingangssignal sei dennoch mit dem einer normalen Webcam vergleichbar.

Ursprünglicher Artikel vom 25. Januar 2017:

Ein Nutzer bei Twitter zeigt, was die Trackingkameras von Oculus Rift neben der VR-Brille noch sehen können.

Oculus Rift wird standardmäßig mit einem Trackingsystem ausgeliefert, das die räumliche Bewegung der VR-Brille erfasst. Das System besteht aus zwei Teilen: In der VR-Brille sind LED-Lichter integriert, die von externen Kamerasensoren gefilmt werden. Die dabei anfallenden Daten werden über USB an den PC übermittelt.

Diese speziellen Infrarotkameras filmen die Umgebung mit einem Sichtfeld von circa 100 x 70 Grad bei einer nativen Auflösung von 1280 x 960 Pixeln. Die Kameras sind von Haus so konfiguriert, dass sie mit einer sehr geringen Helligkeit aufzeichnen.

Diese Abdunkelung dient der Trackingqualität: Die LED-Lichter von Oculus Rift strahlen so im Vergleich zur Umgebung heller und können besser erfasst werden.

Der Blogger und VR-Entwickler Oliver Kreylos hackte sich in den Treiber der Kamera und publizierte einen stark abgedunkelten Schnappschuss der Kamera, so wie er im Original erscheint. Ein Twitter-Nutzer nahm das Bild als Vorlage, korrigierte die Helligkeit und weitere Bildparameter. Das Ergebnis ist eine recht detaillierte und gut erkennbare Aufnahme von Kreylos.

Warnung vor möglichen Hacker-Attacken

Angeblich kann ein möglicher Angreifer den USB-Videostream direkt abgreifen oder aus dem Arbeitsspeicher ziehen. Bei Twitter und Reddit wird daher diskutiert, welche potenziellen Sicherheitsrisiken sich ergeben könnten.

Beispielhaft wird ein Szenario beschrieben, in dem eine VR-Porno-App dem Nutzer einschlägige Inhalte zeigt und gleichsam den Umgang mit diesen filmt. Daraus könnte sich Potenzial für eine Erpressung ergeben, wenn der Hacker damit droht, das unwissentlich gefilmte Video über Social Media zu verteilen.

So ein Szenario ist natürlich nicht speziell auf die Kamerasensoren von Oculus Rift beschränkt: Jede Kamera, die permanent auf den Nutzer gerichtet und mit dem Netz verbunden ist, birgt solche Risiken. Viele Notebook-Nutzer kleben aus diesem Grund die im Gehäuse integrierte Webcam ab. Auch Sonys Playstation VR arbeitet mit einem optischen Trackingsystem, das den Nutzer filmt.

Das Posting des Twitter-Nutzers sollte man daher nicht als Panikmache verstehen, sondern eher als Erinnerung, bewusst mit den Kameras umzugehen, die eben doch mehr sehen können als nur LEDs. Den Rechner sollte man frei von Schadware halten und wer sicher gehen möchte, kann die Kameras abschließen, abdecken oder wegdrehen, wenn sie nicht im Einsatz sind.

Wann und in welchem Umfang steigt Facebook in den Datenhandel ein?

Eine andere Frage ist, wann und in welchem Umfang Facebook die mit dem VR-System erhobenen Daten für Werbezwecke einsetzt. Das Unternehmen macht keinen Hehl daraus, entsprechende Pläne zu haben. Diese stehen in den Geschäftsbedingungen, die jeder Nutzer akzeptiert, wenn er das Gerät installiert.

Solche Kamerabilder könnte das soziale Netzwerk beispielsweise automatisiert auswerten, um mehr über die Lebenswelten eines Nutzers zu erfahren und Zielgruppen besser zu typisieren (bspw. Kleidung eines bestimmten Herstellers, Star-Wars-Plakat an der Wand). Da Nutzer bis zu vier weitwinklige Sensorkameras installieren, ist der Einblick in die privaten vier Wände recht großzügig.

Dank präziser Bewegungs- und zukünftig auch Blickerfassung erlaubt es Oculus Rift außerdem, das intuitive und physische Verhalten eines Nutzers im Kontext eines Inhalts auszuwerten, ohne dass dies dem Nutzer zwangsläufig bewusst ist. Der VR-Wissenschaftler Jeremy Bailenson von der Stanford Universität nennt diesen Effekt die “Illusion von Privatheit”.

Für Facebook ist das Virtual-Reality-System wie ein ausgewachsenes Usability-Labor, das Nutzer freiwillig in den eigenen vier Wänden installieren. Bei 360-Grad-Videos, die auf Facebook angesehen werden, protokolliert das Unternehmen schon, welche Teile des Videos besonders intensiv betrachtet werden.

Oculus VR war zum Launch der Rift-Brille im März 2016 aufgrund von Nutzerbeschwerden kurzzeitig in eine Datenaffäre verwickelt und musste sich sogar gegenüber einem US-Senator rechtfertigen. Der Sturm der Entrüstung legte sich allerdings schnell wieder und das Thema verschwand aus der öffentlichen Wahrnehmung.

| Featured Image: Oculus VR