Kategorien
Apple My2Cents Technik

My2Cents: Apple und die Diskussion um den Fingerabdruck

Die bisherigen Mechanismen wie PIN oder Swipe-Muster, um Smartphones zu sperren, sind sicher nicht perfekt. Allerdings ist die Authentifizierung durch bioemtrische Daten sicher nicht der richtige Weg. Gerade in einer Zeit, in der niemand so wirklich weiß, was mit den eigenen Daten passiert.

via Netzpolitik.org

Den ersten Satz würde ich ergänzen mit „aber besser als gar keine Sperre“. Ab dann gehe ich aber nicht konform damit, dass die Nutzung biometrischer Daten nicht der richtige Weg sei. Es kommt immer auf die Implementierung und den Umgang damit an! Und eine Diskussion darüber hat gerade erst richtig begonnen.

Über Apples Lösung scheint immer noch viel Unwissen zu herrschen und Apple sollte möglichst schnell, möglichst detaillierte Informationen dazu veröffentlichen! Interessant wird natürlich auch, was Hacker damit anstellen sobald das neue iPhone verfügbar ist. Denn momentan kann man nur Apples Aussagen vertrauen. Oder eben nicht…

Was die Sicherheit angeht, hat Apple aber schon einiges an Information heraus gegeben! So wird NICHT der Fingerabdruck selbst im iPhone 5S gespeichert! Und lt. aktuellen Informationen soll es auch NICHT möglich sein diesen zu rekonstruieren, auch wenn man an die Daten heran kommt!

Der Scanner analysiert lt. Apples Angaben nicht die oberste Schicht des Fingers, sondern die darunter liegenden Schichten. Aus diesen Daten wird ein Wert generiert und DIESER Wert wird mit den im Chip liegenden Daten verglichen. Der Chip gibt dann sein OK, oder sagt eben, dass der Wert nicht korrekt ist.

Das schließt im Grunde auch die vom CCC gezeigte Möglichkeit einen Fingerabdruck zu kopieren aus! Alleine dadurch, dass das Handy natürlich voll von Fingerabdrücken ist, wäre es Unsinn einfach nur die obere Schicht zu nutzen.

Auch wenn Apple sich dazu noch nicht geäußert hat sollte es auch nicht funktionieren, die Horrorvorstellung der Aluhüte zu nutzen und den Finger einfach abzuschneiden. Dadurch dass tiefer liegende Schichten zur Authentifizierung genutzt werden sollte der Scanner auch erkennen, ob der Finger „noch lebt“ oder nicht.

Nach den vorliegenden Infos sollten die wichtigsten Punkte erst einmal ausgehebelt sein:

  • „Auf dem Handy ist dann mein Fingerabdruck gespeichert!“ Nein, dieser wird nicht gespeichert, sondern nur ein Wert der aus dem Fingerabdruck generiert wird!
  • „Dann hat die NSA auch noch direkt meinen Fingerabdruck!“ Nein, da lt. Apples Angaben das Rekonstruieren des eigentlichen Abdrucks nicht möglich ist. Abgesehen davon, dass man bei einer Einreise in die USA gar nicht drum herum kommt diese Angaben zu machen…
  • „Ich hinterlasse überall Fingerabdrücke, irgendjemand kann den doch fälschen und mein Handy entsperren!“ Nein, nach aktuellen Infos ist eben das nicht möglich, da NICHT nur oberflächlich auf den Finger geschaut wird!
  • „Dann werden Überfälle immer brutaler, weil dann auch Finger abgeschnitten werden!“ Na ja, das glaube ich ehrlich gesagt nicht. Wie gesagt sollte das System erkennen ob der Finger noch an demjenigen dran ist, dem er gehört. Der Fingerabdruck ist aber auch nicht die einzige Sicherheitshürde. Unter iOS 7 ist ein Löschen des Devices ohne die Apple-ID nicht mehr möglich. Weiterhin MUSS nach 4 Stunden Inaktivität zwingend ein Passwort eingegeben werden und sobald das iPhone neu gestartet wird MUSS ebenso zwingend das Passwort zunächst eingegeben werden.

Ich begrüße insgesamt die Entwicklung. Sie führt dazu, dass Diskussionen darüber geführt werden, was die Einführung biometrischer Erkennung in den Alltag bedeutet. Man sollte allerdings sachlich diskutieren… Insgesamt gibt es dadurch mehr Chancen als Bedrohungen (in meinen Augen).

Was ich allerdings genau so sehe wie Netzpolitik.org ist die Gefahr, dass Polizei und Geheimdienste nicht mehr mühsam ein Passwort aus einer Person heraus bekommen müssen, sondern schlicht und ergreifend dessen Finger (der sich noch an der Person befindet) mit Gewalt dazu benutzt ein Handy zu entsperren und damit an sensible Daten heran kommen kann.

Aber genau das muss auch Teil der Diskussion sein. Leider passt sich eine bestehende Gesetzeslage nur extrem langsam an den aktuellen Stand der Technik an und so wird es weiterhin viele Fragezeichen geben. Trotzdem freue ich mich über die Entwicklung und gratuliere Apple zu dem Mut eine solche Technologie tatsächlich (zum ersten Mal offensichtlich brauchbar…) in den Massenmarkt zu bringen.

Care to comment?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.