Mit dem Wachstum des Metaverse entsteht eine neue Arena für Kriminalität – Metacrime. Unternehmen können unterschiedlich betroffen sein. Bei der Kollaboration können Angreifer über Man-in-the Middle-Angriffe durch Mithören und Ausspähen unerkannt Daten abgreifen, manipulieren, löschen oder einspeisen. Sie können Deepfake-Technologien nutzen, um reale Personen zu imitieren und gefälschte Avatare für illegale Aktivitäten zu verwenden. Durch den Diebstahl virtueller Identitäten können sie sich unbefugten Zugang zu virtuellen Vermögenswerten schaffen, kriminelle Transaktionen durchführen oder Token-Systeme für Betrug nutzen. Beim geistigen Eigentum geht es um die missbräuchliche Verwendung geschützter Marken, Designs oder Copyrights im virtuellen Raum. Es gibt kaum eine illegale Aktivität der Realwirtschaft, die sich nicht in den virtuellen Wirtschafsraum transferieren ließe.
Wie ermittelt man Metacrime? Um rechtsverletzende Vorgänge im Metaverse identifizieren, analysieren und beweisen zu können, sollten Unternehmen auch Maßnahmen der Real- und Digitalwirtschaft in Betracht ziehen. Dazu gehört die verdeckte Teilnahme von Ermittlern an virtuellen Sessions (z.B. Verkaufsveranstaltungen) oder die Einrichtung eines virtuellen Tarngeschäfts (Sham Business). Für den Mitschnitt virtueller Interaktionen stehen zahlreiche Instrumente zur Verfügung, beispielsweise die integrierten Aufnahmefunktionen von VR-Systemen und -Plattformen, PC-basierte Aufnahmesoftware, externe Aufnahmegeräte oder Software für die Aufzeichnung von Interaktionen, die Bewegungsdaten, Controller-Eingaben und andere Metriken erfassen. Um Beweise aus dem virtuellen Raum gerichtsfest zu machen, müssen sie notarisiert werden, wobei die unterschiedlichen Rechtsordnungen der beteiligten Länder eine Rolle spielen. Ausschlaggebend ist der Standort des Servers.
Metacrime-Ermittler sollten versuchen, Daten von VR-Headsets und haptischen Geräten abzurufen, sie von VR-Dienstleistern zu beschaffen oder aus der Infrastruktur des Metaverse wiederherzustellen. Die virtuelle Forensik in Form der Plattform- und Serverforensik konzentriert sich auf die Sammlung, Wiederherstellung und Analyse von Daten, die in Geräten wie Computern, Servern, Routern und Netzwerken verfügbar sind. Dazu gehören Steuerungsdaten von Avataren genauso wie Audio- und Videodaten, die als personenbezogene Informationen unter die entsprechenden nationalen Datenschutzgesetze wie das chinesische Personal Information Protection Law (PIPL) fallen. Übliche Methoden der Beweissicherung sind die Analyse von Betriebssystemen über die Untersuchung von Systemprotokollen, Dateisystemen, Speicherabbildern oder anderen Systemkomponenten sowie die Prüfung des Netzwerkverkehrs und der -protokolle. Dadurch können unerlaubte Zugriffe oder Anomalien identifiziert werden. Wir empfehlen die fokussierte Untersuchung von Aktivitäten innerhalb spezifischer Anwendungen wie virtueller Shops oder VR-Kollaborationen in der Produktentwicklung. Wichtig ist, bei der Anforderung von Daten bei den Metaverse-Dienstleistern die vorgeschriebenen rechtlichen Verfahren einzuhalten.
Bild von KI
China Intellectual Property Blog 