Wie viele Trends aus der Mode- und Tech-Welt erleben derzeit auch Smart Glasses ihr Comeback. Anders als bei Googles erstem Anlauf vor über zehn Jahren wirken die aktuellen Modelle deutlich alltagstauglicher. Die Brillen sehen unauffälliger aus und lassen sich oft kaum noch von normalen Sonnenbrillen unterscheiden. Gleichzeitig steckt erheblich leistungsfähigere Technik darin. Moderne Smart Glasses können ihre Umgebung erfassen, aufzeichnen und mithilfe von KI analysieren. Nutzer können die KI sogar direkt zu Dingen befragen, die sich gerade in ihrem Sichtfeld befinden.

Damit entstehen erhebliche Risiken für Datenschutz und IT-Sicherheit – sowohl für die Träger der Brillen als auch für Menschen in ihrer Umgebung.

Was sind die Risiken für die Privatsphäre?

Wer in einer Großstadt lebt, hat sich längst an Überwachung gewöhnt. Deutschland und Großbritannien gehören zu den Ländern mit besonders vielen CCTV-Kameras. Problematisch wird es allerdings, wenn Überwachung gezielt und ohne informierte Zustimmung erfolgt. Smart Glasses geben praktisch jedem die Möglichkeit, fremde Personen unbemerkt zu fotografieren oder zu filmen. Zwar verfügen die Geräte meist über kleine LED-Anzeigen, diese lassen sich jedoch abdecken oder werden von Passanten leicht übersehen.

Noch problematischer wird es durch die Kombination mit KI. Forscher der Harvard University haben demonstriert, wie sich Videoaufnahmen von Smart Glasses per Instagram-Livestream mit KI-Systemen kombinieren lassen. Algorithmen identifizieren dabei Gesichter und gleichen sie mit Informationen aus dem Internet ab. Aus einem Lifestyle-Gadget wird so schnell ein mobiles Überwachungswerkzeug, das Stalker, Mobber oder Betrüger missbrauchen könnten.

Besonders kritisch: Meta arbeitet Berichten zufolge an einer umstrittenen Name-Tag-Funktion, die den Identifizierungsprozess weiter vereinfachen könnte. Zudem geriet das Unternehmen zuletzt ins Visier von Datenschutzbehörden, nachdem Berichte öffentlich wurden, wonach externe Mitarbeiter in Kenia im Rahmen ihrer Tätigkeit Zugriff auf hochsensible Bilddaten hatten, um Interaktionen mit der KI-Plattform zu überprüfen.

Selbst wenn Nutzerdaten nicht direkt von Menschen gesichtet werden, könnten sie weiterhin zum Training von KI-Modellen verwendet werden, wie eine aktualisierte Meta-Datenschutzrichtlinie nahelegt. Sprachaufzeichnungen nach dem Aktivierungsbefehl „Hey Meta“ werden standardmäßig zusammen mit Transkripten bis zu ein Jahr gespeichert.

Wenn Datenschutz zum Sicherheitsproblem wird

Die Risiken betreffen nicht nur die Privatsphäre. Sensible Informationen, die über Smart Glasses an öffentliche KI-Plattformen übertragen werden, könnten theoretisch durch geschickte Abfragen anderen Nutzern wieder ausgespielt werden. Dadurch entstehen neue Angriffsflächen, wenn Kriminelle solche Informationen missbrauchen.

Hinzu kommen externe Dienstleister oder Auftragnehmer, die möglicherweise auf aufgezeichnete Informationen stoßen und diese weiterverkaufen könnten.

Zu den Informationen, die unbeabsichtigt an Cloud-Dienste oder KI-Modelle übertragen werden könnten, gehören unter anderem:

  • PINs, die an Geldautomaten oder Zahlungsterminals eingegeben werden
  • Passwörter, die am Arbeitsplatz oder auf dem Smartphone getippt werden und zur Übernahme von Konten genutzt werden könnten
  • Kontoauszüge oder Rechnungen mit personenbezogenen Daten, die sich für Identitätsmissbrauch eignen

Zusätzlich besteht das Risiko des sogenannten Shoulder Surfing. Dabei spähen Personen über die Schulter anderer hinweg PINs, Passwörter oder andere vertrauliche Informationen aus. In Kombination mit Gesichtserkennungstechnologie könnten Angreifer umfangreiche digitale Profile ihrer Opfer erstellen. Mit ausreichend Informationen wären anschließend gezielte Phishing-Angriffe, Kontoübernahmen oder Identitätsbetrug denkbar.

Angriffe auf das Smart Glasses-Ökysystem

Wie alle intelligenten Geräte können auch Brillen auf konventionelle Weise gehackt werden, indem:

  • Schwachstellen im Betriebssystem oder in der Firmware
  • kompromittierte Apps oder verbundene Smartphones
  • manipulierte WLAN-Hotspots, über die Datenverkehr abgefangen oder Schadcode eingeschleust wird
  • Social Engineering, etwa durch schädliche QR-Codes
  • efälschte Companion-Apps für Smart Glasses

Solche Angriffe könnten Cyberkriminellen ermöglichen, Geräte zu kapern, Daten zu stehlen, Konten zu übernehmen oder Nutzer gezielt auszuspionieren.

Wie man die Risiken von Smart Glasses beherrscht

Egal ob man selbst Smart Glasses trägt oder sich in der Nähe von Nutzern befindet: Einige Maßnahmen helfen dabei, die Risiken deutlich zu reduzieren.

Für Brillenträger:

  • Firmware und Apps regelmäßig aktualisieren, um bekannte Schwachstellen zu schließen
  • Companion-Apps ausschließlich aus vertrauenswürdigen Quellen installieren und Berechtigungen prüfen
  • Multi-Faktor-Authentifizierung (MFA) sowie starke und einzigartige Passwörter für Smartphone und Smart-Glasses-Apps verwenden
  • Geräte mit starken PINs oder biometrischen Verfahren absichern und den Pairing-Modus deaktivieren, wenn er nicht benötigt wird
  • Öffentliche WLAN-Hotspots nur in Verbindung mit einem Virtual Private Network (VPN) nutzen
  • KI-Training oder menschliche Überprüfung von Aufzeichnungen deaktivieren, sofern möglich
  • Die Brille bei Nichtgebrauch in einem Etui aufbewahren, um unbeabsichtigte Aufnahmen zu vermeiden
  • Gespeicherte Aufnahmen regelmäßig prüfen und löschen
  • sich nicht zu stark von AR-Einblendungen ablenken lassen, um die Umgebung weiterhin wahrzunehmen

Für Unbeteiligte:

Halten Sie die Augen nach Personen offen, die eine intelligente Brille tragen. Achten Sie auf das LED-Licht auf dem Rahmen; es pulsiert, wenn Sie ein Video aufnehmen, oder blinkt einmal, wenn Sie ein Foto machen

  • Auf Smart Glasses in der Umgebung achten, insbesondere auf aktive LED-Anzeigen
  • In öffentlichen Verkehrsmitteln oder an Geldautomaten aufmerksam gegenüber Shoulder Surfing bleiben
  • Nutzer direkt ansprechen, wenn man sich unwohl fühlt
  • in Geschäften, Fitnessstudios oder anderen öffentlichen Einrichtungen gegebenenfalls das Personal informieren oder das Abnehmen der Brille verlangen

Meta ist längst nicht der einzige Technologiekonzern, der an Smart Glasses arbeitet. Auch Google, Apple, Amazon und zahlreiche chinesische Hersteller entwickeln entsprechende Produkte. Dabei steht häufig der Wettbewerbsvorteil stärker im Fokus als Datenschutz oder Nutzerrechte. Umso wichtiger ist es, die weitere Entwicklung genau zu beobachten, damit Sicherheit und Privatsphäre nicht auf der Strecke bleiben.