Oculus Quest 2: Hackern gelingt Jailbreak zur Umgehung des Facebook-Zwangs
Der Facebook-Account-Zwang bewegt die Gemüter unter den Oculus Quest 2-Nutzern, denn der ist alles andere als unproblematisch. Hackern gelang nun jedoch der Jailbreak und eine damit einhergehende Umgehung.
Der zwingend erforderliche Facebook-Login zur Nutzung des Oculus Quest 2 VR-Headset ist ein Ärgernis für dessen Nutzer. Kurz nach dem erfolgten Launch der Gerätschaft machten Meldungen über Account-Sperren die Runde, die diverse Nutzer zumindest vorübergehend an der Verwendung hinderten, denn zur händischen Entsperrung durch den Facebook-Support vergehen nicht selten einige Wochen.
Entsprechender Rat von offizieller Seite lautete, darauf zu achten, dass man einen "gepflegten" Facebook-Account verwenden solle. Doch gerade bei den stark betroffenen neuen Accounts, die sich die Nutzer extra für das Quest 2-Headset anlegten, half das wenig und auch die Datenschutzbedenken sind damit keineswegs ausgeräumt.
Jailbreak für Oculus Quest 2 noch nicht öffentlich verfügbar
Findige Hacker haben laut aktuellen Berichten jedoch einen Weg gefunden, den Account-Zwang zu umgehen. Bereits vor einer Woche wurde via Reddit verbreitet, dass es dem non-profit Forschungsunternehmen XR Safety Initiative gelang, sich Root-Zugang beim Oculus Quest 2 zu verschaffen. In Folge fand man nun auch eine Möglichkeit des Jailbreak und dem damit einhergehenden Aushebeln des Facebook-Logins.
Bei Facebook dürfte das für wenig Jubel sorgen und es sei nicht unwahrscheinlich, wie im Artikel bei Eurogamer.net angemerkt wird, dass das Unternehmen versuchen werde, die öffentliche Verbreitung des besagten Jailbreaks durch die XRSI zu verhindern. Die dürfte noch einige Zeit in Anspruch nehmen. Laut XRSI-Gründer Kavya Pearlman versuche man derzeit, an Sicherheiten zu gelangen, um die Entdecker des Jailbreaks zu schützen.
Auch lesenswert: Nach Account-Sperren bei Oculus Quest 2-Nutzern: Gepflegter Facebook-Account zur Nutzung empfohlen
Der erzwungene Facebook-Login ist allerdings nicht der einzige PR-Stolperstein, mit dem sich Facebook und dessen Unternehmenstochter Oculus derzeit rumschlagen müssen. Problematisch sei laut Nutzern auch die Facebook-Account-Bindung von Einkäufen im Oculus Store. Wer später seinen dafür genutzten Facebook-Account löscht, löscht damit auch die Oculus-Einkäufe, dortige Credits sowie In-App-Fortschritte und Achievements, die sich nicht wiederherstellen lassen. Eine Deaktivierung des genutzten Facebook-Accounts führt indessen dazu, dass über die Dauer ein Zugriff auf entsprechende Anwendungen nicht mehr möglich ist.
Rechtlich kann man da wahrscheinlich nichts kippen. Andere EU Länder haben da keine Bedenken und in Deutschland gibt es einen Streit mit dem Kartellamt wegen der Zusammenlegung von WhatsApp und dem Facebook Messenger wo argumentiert wird, dass Facebook mit WhatsApp ein Quasimonopol hat und dieses mit der Zusammenlegung mit dem Facebook Messenger ausnutzt um die Nutzer zur Rausgabe ihrer persönlichen Daten zu zwingen. Mit der großen Verbreitung von WhatsApp kann man das Argument durchaus nachvollziehen, bei Oculus trifft das afaik aber nicht zu. Auf Platz 1 ist noch immer Sony mit der PSVR und Oculus ist auf Platz 2.
Die Klarnamenpflicht ist unter DSGVO-Gesichtspunkten auf alle Fälle sehr problematisch, da es keinen funktionalen Grund für eine derartige Angabe für die Nutzung von VR-Hardware gibt. Hinzu kommt Facebooks Server-Netzwerk, dass nicht komplett in der EU steht. Ob Klagen erfolgreich sein werden, muss sich zeigen, aber Angriffspunkte gäbe es – wenn Facebook in Deutschland verkaufen würde. Machen sie aktuell aber nicht, womit ihre Produkte auch keinen hiesigen Gesetzen unterliegen.