Das biometrische Anmeldeverfahren beim iPhone 5S sorgt für Befürchtungen in Sachen Datenschutz. Apple weist auf den Schutz durch Verschlüsselung hin. Fachleute glauben: Solche Sensoren lassen sich zwar austricksen - doch das spielt in diesem Fall kaum eine Rolle.
Spiegel online
Nach der Vorstellung seiner neuen iPhone-Zwillinge 5C und 5S bemüht sich Apple, Befürchtungen zu zerstreuen, die wegen des im Modell 5S integrierten Fingerabdruck-Scanners laut geworden waren. Das System namens TouchID erlaubt das Entsperren des iPhones per Fingerabdruck, der zuvor registriert werden muss.
Ein Konzernsprecher erklärte am Mittwoch, die hochauflösend gescannten Fingerabdrücke würden nicht als Bilder abgespeichert, sondern in Form eines verschlüsselten Datensatzes irgendwo im iPhone-Chip abgelegt. Diese digitale Signatur werde dann zum Entsperren oder bei Bezahlvorgängen genutzt, hiess es laut "Wall Street Journal". Angreifer von aussen hätten kaum Möglichkeiten, die abgespeicherten Fingerabdrücke zu entschlüsseln und wiederherzustellen.
Probleme bei verschwitzten oder nassen Fingern
Zusätzlich muss der iPhone-Besitzer für die Nutzung von TouchID einen Pin-Code festlegen. Der muss nach jedem Neustart eingegeben werden, oder wenn seit dem letzten Entsperren mehr als 48 Stunden vergangen sind. Derzeit erlaubt es Apple keinen Anwendungen Dritter, auf den Scanner zuzugreifen. Das könnte nicht zuletzt technische Gründe haben. Die Funktion sei noch nicht perfekt, so der Apple-Sprecher. Bei verschwitzten oder gar nassen Fingern versagt der Scanner die Arbeit, wie Apple-Tester herausgefunden haben. Auch Narben könnten den Einleseprozess behindern.
Die Kombination eines Passworts mit biometrischen Daten bringe prinzipiell eine deutliche Erhöhung der Sicherheit, so das IT-Fachblog "Xato" in einer Bewertung. Hier würden im Rahmen der Zwei-Schritte-Authentifizierung zwei Faktoren verbunden: Wer der iPhone-Besitzer sei (der Fingerabdruck), und was er wisse (das Passwort). Der Sicherheitsforscher Bruce Schneier warnt vor allzugrosser Euphorie, was die Sicherheit des Anmeldeverfahrens betrifft. Ein Fingerabdruck sei anders als etwa ein Haustürschlüssel nicht verborgen, sondern öffentlich. Sein Besitzer hinterlasse ihn überall.
"Dann haben Sie vermutlich andere Sorgen"
Die Geschichte von Fingerabdruck-Sensoren sei eine lange Kette von Sicherheitslücken. Liessen sich die ersten Modelle noch mit Fotokopien täuschen, setzen moderne Systeme auf Lebenderkennung, indem sie Temperatur oder den Puls messen würden. Doch auch die lassen sich überlisten, zum Beispiel mit eine Gelatine-Mixtur, die sonst zur Herstellung von Gummibärchen genutzt wird. Entsprechendes habe ein japanischer Forscher schon vor über zehn Jahren demonstriert. Hier gebe es keine hundertprozentige Sicherheit. Scheier schreibt aber auch: "Wenn irgendein Bösewicht Ihr iPhone und ihren Fingerabdruck hat, haben sie vermutlich andere, grössere Sorgen."
Zumindest, so Schneier, vermeide Apple ein anderes grosses Biometrie-Problem, den Speicherort. Die Fingerabdruck-Daten würden nur auf dem jeweiligen Gerät abgelegt. Anders sähe die Situation bei der Erfassung der Informationen in einer zentralen Datenbank aus, etwa zur Anmeldung bei einem Cloud-Dienst. Derartige Speicherdienste seien stets ein potentielles Ziel für Hackerattacken und stellten ein enormes Sicherheitsrisiko dar.
Die Einführung des Chips hatte in den vergangenen Tagen für einige Häme und viele Witze gesorgt, nicht zuletzt wegen der Enthüllungen des Whistleblowers Edward Snowden. Immerhin ist auch die NSA stets bemüht, sich Zugang zu den Nutzerdaten von Smartphones aller führenden Hersteller zu verschaffen, wie der SPIEGEL berichtete.
meu
Immer mehr Kameras im Öffentlichen Verkehr
Antennensuchlauf: Neues Hobby von Staatsanwälten
Nachrichtendienst verletzt Fernmeldegeheimnis
Bundesamt für Zoll und Grenzsicherheit (BAZG)
jetzt spenden!