iPhone 5s: Datenschützer warnt vor Fingerabdruckleser
von caschy | 35 Kommentare
Der Hamburger Datenschutzbeauftragte Johannes Caspar hat sich in einem Gespräch mit dem Magazin Der Spiegel kritisch zu Apples neuster Technik geäußert. Im iPhone 5s ist ein Fingerabdruckleser verbaut, der das Gerät entsperren kann, ferner können App-Einkäufe mittels Fingerabdruck getätigt werden – wir berichteten auch über diese neue Technik und zeigten sie in der Videovorführung.
[werbung]
Casper wird zitiert, dass man Fingerabdrücke nicht für alltägliche Authentifizierungsverfahren nutzen solle, insbesondere, wenn diese in eine Datei gespeichert werden. Auch das Argument, dass Apple diesen Fingerabdruck nur auf dem Gerät und hier auch noch stark verschlüsselt speichere, lässt Caspar nicht gelten: „Der normale Nutzer ist gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen.“
Meine Meinung: Sicherheit geht vor Bequemlichkeit. Apples Fingerabdruckleser ist optional, muss also nicht genutzt werden. Nun könnte man natürlich spekulieren, ob solche Geräte nicht auch Daten speichern, selbst wenn bestimmte Funktionalitäten deaktiviert sind, oder ob irgendwann einmal schädliche Dritt-Apps Zugriff auf Fingerabdrücke bekommen können.
Dennoch glaube ich, dass gerade verstärkt in die Richtung Biometrie für diverse Computertechnologien geforscht wird. Als nächstes ist die genaue Ausmessung der Augen dran, denn mit ihnen kann man bald den Computer steuern, diverse Hersteller bauen diese Technologie in ihre Geräte ein. Ich selber sehe immer lieber Chancen als Risiken im Bereich der Technik, doch dass heißt natürlich nicht, dass man nicht kritisch hinterfragen sollte. Ich tippe darauf, dass uns die Technologie des Fingerabdrucklesers in Zukunft wieder häufiger begegnen wird.
Wird geladen ...
Ich frage mich sowieso, ob sich der Fingerabdruckleser im Alltag gut bewehren wird. Wenn man zu viel schwitzt, wird das bestimmt nichts.
Wieviel willst Du auf dem Daumen schwitzen? Kannst vorher auch kurz an der Hose abwischen, wenn die noch trocken ist.
Mich würde interessieren, wie sehr der iPhone-Besitz mit USA-Besuchen korreliert. Ich wette die USA hat bereits durch die Einreisekontrollen einen Großteil der Fingerabdrücke junger Technikfreunde. Das macht das Ganze nicht wirklich besser, aber ich glaub meine Fingerabdrücke sind ohnehin nicht sicher.
Ich traue da auch dem deutschen Reisepass kein bisschen.
Es geht nicht nur darum, dass die Daten z. B. von der NSA abgegriffen werden können. Sondern es geht darum, dass Du über Deinen Fingerabdruck jederzeit identifiziert werden kannst und das allen möglichen anderen Daten zugeordnet werden kann, z. B. Deinem Bewegungsprofil oder auf welchen Seiten Du surfst.
.
Anonymität wird damit völlig unmöglich.
.
Und dafür braucht man noch nicht mal ein Bild des Fingerabdrucks. Dafür reicht auch der Hash.
Danke für eine nüchterne und vernünftige Einschätzung und keine Unwahrheiten wie in anderen Medien.
Die nächsten Wochen werden sehr interessant wenn die Geräte auf Herz und Nieren getestet werden.
Ich freue mich auf Freitag wenn meins kommen soll.
Es gibt Substanzen, die sind verboten, weil sie unkalkulierbare Risiken für den Menschen darstellen. Dazu gehören auch die Dopingmittel, die auch „Chancen“ für die Anwender bieten. Techniken wie diese zum Abgreifen von biometrischen Daten stellen auch ein unkalkulierbares Risiko für die Menschen dar. Es wird doch wirklich so langsam Zeit, dass sich dahingehend ein Bewussteinswandel einstellt und der Datenschutz einen anderen Stellenwert bekommt.
Wer wirklich an fremde Daten herankommen will, der wird eh alles versuchen, dass dies Vorhaben erfolgreich sein wird.
Bei einem Handy, dass einem relativ schnell entwendet werden kann, würde ich solch eine Option auch nicht unbedingt nutzen.
Meine HP-Business NBs besitzen beide einen Fingerabdruckscanner und den nutze ich fast ausschließlich, um mich an den Geräten anzumelden. Ist einfach schnell und bequem.
Die Gesichtserkennung per Webcam steckt leider noch etwas in den Anfängen, aber ich gebe Dir recht, dass sich die Entwicklung der Biometrie-Technologie immer mehr begleiten wird.
Ich hab schon Ewigkeiten keinen Sperrungscode mehr auf meinem Handy. Mir ist das zu viel Arbeit das jedes mal einzugeben und ich achte da schon sehr drauf wo ich es liegen lasse oder wo ich es eben nicht liegen lassen sollte.
Das Wort heißt auch – vergessen – nicht, nicht drauf geachtet wo ich es liegen lasse.
Habe mein Handy 2x vergessen und beide Male ohne Sperrcode. Das passiert mir nicht nochmal.
Im Prinzip finde ich den Fingerabdruckscanner eine nette Idee um sein iPhone zu entsperren oder um Einkäufe im Store zu legitimieren. Wirklich sehr bequem, sofern es im Alltag auch wirklich gut funktioniert. Dennoch, mir kommt immer genau so etwas wie in dem Bild in den Sinn wenn ich darüber nachdenke.
http://cdn.webfail.com/upl/img/c91a599499d/post2.jpg
@Bernd: Eben. Genau deswegen ist eine Aufregung dahingehend meiner Meinung nach etwas übertrieben. Apple sichert seine Server auch. Wenn jemand Apple hacken kann, könnte er evtl. auch irgendwie an die Datenbanken diverser staatlicher Institutionen kommen. Wie immer: Für den Kleinkriminellen nicht machbar, ohne weiteres da dran zu kommen. Wenn man seine Daten vor dem Staat „schützen“ will, gibt es viele andere Dinge, die man bedenken müsste, bevor das iPhone dran ist…
Generell ist diese Biometrie als „Sicherheitsmerkmal“ sehr fragwürdig, Gerade weil es ja auch auf die Hardware ankommt. Billige Fingerabdruckscanner sind mit einfachen Tesa-Abdrücken zu überzeugen. Man bedenke wieviele Fingertapser auf dem Telefon hinterlassen werden. Man liefert also zum einen die Schlüssel immer mit, desweiteren wissen wir seit der NSA Affäre das unsere Daten niemals sicher sind, solang Amerikanische Firmen zu Knechten der NSA gemacht werden. Es ist auf jeden Fall ein netter Versuch etwas vermeindlich sicheres der Masse schmackhaft zu machen. Anstatt eine Smartcard einzubauen für Zertifitkate etz…
Dann lies mal wie der Scanner am iPhone funktioniert. Da kommst du nicht einmal mit einem abgeschnittenen Finger rein, da durch die erste Hautschicht gescannt wird.
Der NSA fehlt wohl eine umfassende Fingerabdruckdatenbank ^^
bitte sagt mir nicht dass ihr bei der vorstellung des iphones zu beeindruckt gewesen seid um diese möglichkeit zu sehen.
wird nur auf dem gerät gespeichert.
ist natürlich nur aktiv wenn sie aktiviert ist.
drittanbieter haben keinen zugriff.
hallo? haaaaaaaalloooooooooooooo?
@HarHar
Warst du schon mal in den USA?
Und was denkst du wie schnell es durch die Presse geht, wenn der Fingerabdruck doch nicht so sicher auf dem Gerät gespeichert und verschlüsselt ist, wie Apple es sagt? Das wäre ein Super-Gau für Apple. Und Dritt-Anbieter werden natürlich niemals direkt den Abdruck nutzen können, sondern nur über eine API die Identifikationsfunktion… aber das wird wohl noch ein Jahr dauern.
@harhar: klar, das kann sich die Firma auch erlauben, nicht wahr? Merkste selbst?
Was der Herr Datenschutzbeauftragter da getan hat, ist einfach generell zu waren. Man soll mit seinen biometrischen Daten vorsichtig umgehen. Es ging dabei nicht um die von Apple eingesetzte Technik, denn diese kennt er nicht und versteht wohl auch nix davon. Die iPhone Nutzer können einfach nur darauf vertrauen, dass Apple hier wirklich im Sinne des Benutzers das Thema Sicherheit groß geschrieben hat, so wie man es eigentlich von Apple gewohnt ist. Angeblich soll der Fingerabdruck-Scanner direkt mit einem Teil des Prozessors kommunizieren und gar nicht großartig mit dem Betriebssystem in Kontakt kommen. Die Apps habe derzeit sowieso keinerlei zugriff darauf. Also ich vertraue Apple und falls Apple doch zugriff auf die Daten hat und diese vom iPhone abgreift und sie der NSA zur Verfügung stellt, dann ändert sich auch nix, die haben meine Fingerabdrücke bereits seit dem Letzten USA Urlaub. Und Hacker werden wohl nur mit sehr viel Mühe darauf zugriff haben, aber auch nur wenn sie das Gerät klauen.. aber ich glaube der Gedanke ist zu abwegig. Leichter ist es wohl einfach meine PIN zu knacken, die ja auch immer zusätzlich existiert.
Die ganze Biometriegeschichte wird umso interessanter, wenn man sieht, dass z.B. deutsche Diplomaten-Pässe aus Sicherheitsgründen keine Fingerabdrücke speichern. Da fragt man sich, da man sich warum diese Leute denn vor einer komplett sicheren Lösung (zumindest soll sie es offiziell sein) noch gesichert werden müssen.
Ich will den Fingerabdruck unbedingt, weil es alles soviel leichter macht und ich als Exchange-Nutzer gar 7-stellige Codes haben muss. Aber parallel hab ich auch leider ein verdammt ungutes Gefühl dabei … :-/
Was kommen wird ist als erstes ein Aufkleber für den Button. Die NSA wir sobald die Fingerabdrücke Algorithmen entschlüsselt sind alles versuchen – weil diese Behörde einen Sinn hat, für den jeder Average Joe mehr zahlt, als ein dt. Otto normal Verbraucher z. B. Für die Bundeswehr. Ich gehe davon aus, das spätestens beim Backup sich die NSA sich den Fingerabdruck über Beansplitter Transatlantischen Kabel zieht. Dafür wird man mehr als eine Milliarde ggf. Aufwenden. Aber positiv ist daran, wenn jetzt eine Signalbezogene Tötung durchgeführt werden soll zb in Pakistan oder Jemen
wird man verwechseln ausschließbar sein können in 5 oder 10 Jahren.
Das Entsperren per Fingerstrich ist schon bei meinem Dell Notebook eine praktische Sache, und kein Anwesender kann die Eingabe vom Passwort mitlesen. Wenn klar ist, wer bzw. welches Programm auf den gespeicherten Fingerabdruck zugreift, habe ich damit keine Probleme. Auf die Haltbarkeit vom iPhone-Sensor bin ich allerdings gespannt, es sieht mir nach einer Sollbruchstelle aus. Der Button ist ja bei einigen Leuten schon schwach geworden.
@Tony Auf Dauer wird das vielen aber sicher zu nervig sein den Finger vorher irgendwo abzuwischen. Silde to unlock ist das einfach praktischer und zu den schwitzigen Fingern kommen noch fettige und eingecremte Finger.
Ist ja ekelhaft wie schmierig eure Finger sind bzw wie doll diese schwitzen, oder warum habt ihr solche bedenken, dass der Scanner ständig nicht funktionieren würde bei euch? Also mit feuchten Fingern geht auch „Slide to unlock“ auf dem Display nicht… das passiert mir 3x im Jahr und da wische ich dann kurz vorher über meine Jeans.
Würden wir irgendwas darauf geben, was irgendwelche Datenschutzbeauftragte sagen, würden wir alle noch auf Schreibmaschinen schreiben. Also bitte!
Und das sich so ein Experte mal über eine zu starke Verschlüsselung aufregt, hätte ich auch nie erwartet!
@Ho und caschy:
och bitte. das kann sich die firma nicht erlauben? achso. man sollte meinen auch so manch anderes kann sich die firma nicht erlauben. aber sie tun es. das is genauso wie die leute die ende 98 sagten apple wird sich nie erholen beim aktienwert von 3,50$. und upsi. wo sind sie heute. als gps in fons aufkamen sagten leute es könnte sein dass man geortet wird. vodafone verliert 2 millionen kundendaten. upsi! jemand der sagt man solle sowas kritisch hinterfragen sollte vllt mal mit etwas mehr argumentieren als „das kann sich die Firma auch erlauben, nicht wahr? „. oder kannst du ausschließen was ich sagte? ich helfe dir: NEIN!