Datenschutz bei der Vision Pro: Macht es Apple besser als Meta?

Wenn Apple eine komplett neue Produktserie heraus bringt ist das allgemeine Interesse groß. Im Falle des VR-Headsets ist die Faszination nochmals verstärkt, einerseits durch die beeindruckende und irgendwie immer noch neue VR-Technik an sich, andererseits aber, weil vielerorts diskutiert wird, ob sich Apple vielleicht erstmals doch mit einem neuen, großen Projekt verrannt hat.

Denn anders als bei Meta basiert Apples Geschäftsmodell hauptsächlich auf ihren teuren Produkten. Metas Geschäftsmodell basiert hauptsächlich auf dem Erwerb und dem Handel mit Nutzerdaten. Daher konnten sie in der Vergangenheit und aktuell Produkte wie die Quest 2 oder 3 auch deutlich preiswerter anbieten als quasi alle Konkurrenten. Denn durch das Produkt selbst hat sich der Konzern und CEO Zuckerberg kaum Gewinne ausgemalt. Durch die Nutzerdaten schon.

Ein VR-Headset verfügt über einen Haufen Kameras und Sensoren, die die komplette Umgebung des Nutzers, in den meisten Fällen wohl sein privates Zuhause erfassen. Durch neue Technologien wie beispielsweise Augentracking, Handtracking und Kopftracking wird daneben auch der Körper des Nutzers selbst immer mehr zum Objekt von Datenerfassung und damit potentiell auch zur Datensammelei.

Wie schaut das nun bei Apples neuem VR-Headset aus? Apple betont, dass man darauf bedacht sei so viele Daten wie möglich lokal auf dem Gerät zu belassen. Laut Apple müssen Umgebungsdaten explizit vom Nutzer freigegeben werden und sollen ansonsten auf dem Gerät verbleiben, geschützt durch einen Passcode, sofern einer vergeben wurde. Das hat jedoch Einschränkungen, wie wir im Folgenden auflisten.

Daneben gibt es aber auch noch die Produkte der Entwickler, denn Zugriff auf die Daten der Vision-Pro-Hardware hat nicht nur Apple, sondern auch die Entwickler von Software und Games müssen auf die Sensoren zugreifen können und diese verarbeiten. Laut Datenschutzdokument benötigen Entwickler oftmals keine Umgebungsinformationen direkt, die Apps sollen erst auf dem Gerät selbst den Zugang zu den Umgebungsinfos bekommen. Das bezieht sich aber wohl nur auf teilweise eingeblendete Apps. Apps, die die komplette VR-Szenerie einnehmen, können (und werden) nach der Berechtigung fragen.

Hier hebt Apple die Vorteile heraus virtuelle Objekte in die reale Umgebung einblenden zu lassen, spezifiziert jedoch nicht in welcher Weise welche Umgebungsdaten nun potentiell nicht nur verwendet, sondern eben auch an die Entwickler oder Apple selbst abfließen könnten. Erfasst wird der Raum 5 m um die Person herum.

Die Informationen über das gescannte Auge soll definitiv verschlüsselt auf dem Gerät verbleiben und nicht geteilt werden, auch mit Apple nicht. Webseiten und Apps erhalten Infos über das was der Nutzer anschaut wenn er mit den Fingern „klickt“. Wo man hinschaut ohne zu klicken, soll nicht geteilt werden.

Daten zur Handstruktur können von Entwicklern angefragt werden, um individualisierte Gesten zu ermöglichen. Für eine normale Interaktion sollen Entwickler aber keine Handdaten benötigen, so Apple. Ähnliches gilt für Informationen zum Kopf. Hier geht es oft um Individualisierung, ansonsten werden diese nicht benötigt sondern agieren lokal auf dem Headset mit der betreffenden App.

Das virtuelle Selbst, die Persona, kann über FaceTime oder andere Kanäle mit Apple geteilt werden, wenn diese genutzt werden. Die Persona ist durch ein Passwort und gegebenenfalls durch eine Optische ID geschützt und lokal gespeichert. Apps erhalten einen Videofeed der Persona, dazu aber keine Kameradaten zur Bewegung, aber eben das Endprodukt in Form des Videos.

Über Drittpersonen in der Nähe soll Apple keine Daten speichern. Und bei einem Gastnutzer der Vision Pro sollen dessen lokale Daten nach der Session gelöscht werden, sofern man die Abfrage dazu bejaht.

Wer sich das vollständige Datenschutzdokument durchlesen möchte kann dies unter diesem Link tun. Insgesamt gibt es keinen Vergleich zwischen Apple und Meta in Sachen Datenschutz. Apple unternimmt zumindest deutliche Anstrengungen, um sensible Nutzerdaten lokal zu halten, zu verschlüsseln und zu sichern. Ob Missbrauch durch Apps damit wirksam vorgebeugt werden kann, wird wohl nur die Zukunft zeigen.