iPhone 5s: Datenschützer warnt vor Fingerabdruckleser

Der Hamburger Datenschutzbeauftragte Johannes Caspar hat sich in einem Gespräch mit dem Magazin Der Spiegel kritisch zu Apples neuster Technik geäußert. Im iPhone 5s ist ein Fingerabdruckleser verbaut, der das Gerät entsperren kann, ferner können App-Einkäufe mittels Fingerabdruck getätigt werden – wir berichteten auch über diese neue Technik und zeigten sie in der Videovorführung.

IMG_7965

[werbung]

Casper wird zitiert, dass man Fingerabdrücke nicht für alltägliche Authentifizierungsverfahren nutzen solle, insbesondere, wenn diese in eine Datei gespeichert werden. Auch das Argument, dass Apple diesen Fingerabdruck nur auf dem Gerät und hier auch noch stark verschlüsselt speichere, lässt Caspar nicht gelten: „Der normale Nutzer ist gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen.“

Meine Meinung: Sicherheit geht vor Bequemlichkeit. Apples Fingerabdruckleser ist optional, muss also nicht genutzt werden. Nun könnte man natürlich spekulieren, ob solche Geräte nicht auch Daten speichern, selbst wenn bestimmte Funktionalitäten deaktiviert sind, oder ob irgendwann einmal schädliche Dritt-Apps Zugriff auf Fingerabdrücke bekommen können.

Dennoch glaube ich, dass gerade verstärkt in die Richtung Biometrie für diverse Computertechnologien geforscht wird. Als nächstes ist die genaue Ausmessung der Augen dran, denn mit ihnen kann man bald den Computer steuern, diverse Hersteller bauen diese Technologie in ihre Geräte ein. Ich selber sehe immer lieber Chancen als Risiken im Bereich der Technik, doch dass heißt natürlich nicht, dass man nicht kritisch hinterfragen sollte. Ich tippe darauf, dass uns die Technologie des  Fingerabdrucklesers in Zukunft wieder häufiger begegnen wird.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

35 Kommentare

  1. Ich frage mich sowieso, ob sich der Fingerabdruckleser im Alltag gut bewehren wird. Wenn man zu viel schwitzt, wird das bestimmt nichts.

    • Wieviel willst Du auf dem Daumen schwitzen? Kannst vorher auch kurz an der Hose abwischen, wenn die noch trocken ist.

  2. Mich würde interessieren, wie sehr der iPhone-Besitz mit USA-Besuchen korreliert. Ich wette die USA hat bereits durch die Einreisekontrollen einen Großteil der Fingerabdrücke junger Technikfreunde. Das macht das Ganze nicht wirklich besser, aber ich glaub meine Fingerabdrücke sind ohnehin nicht sicher.

    Ich traue da auch dem deutschen Reisepass kein bisschen.

    • Es geht nicht nur darum, dass die Daten z. B. von der NSA abgegriffen werden können. Sondern es geht darum, dass Du über Deinen Fingerabdruck jederzeit identifiziert werden kannst und das allen möglichen anderen Daten zugeordnet werden kann, z. B. Deinem Bewegungsprofil oder auf welchen Seiten Du surfst.
      .
      Anonymität wird damit völlig unmöglich.
      .
      Und dafür braucht man noch nicht mal ein Bild des Fingerabdrucks. Dafür reicht auch der Hash.

  3. Danke für eine nüchterne und vernünftige Einschätzung und keine Unwahrheiten wie in anderen Medien.
    Die nächsten Wochen werden sehr interessant wenn die Geräte auf Herz und Nieren getestet werden.
    Ich freue mich auf Freitag wenn meins kommen soll.

  4. Es gibt Substanzen, die sind verboten, weil sie unkalkulierbare Risiken für den Menschen darstellen. Dazu gehören auch die Dopingmittel, die auch „Chancen“ für die Anwender bieten. Techniken wie diese zum Abgreifen von biometrischen Daten stellen auch ein unkalkulierbares Risiko für die Menschen dar. Es wird doch wirklich so langsam Zeit, dass sich dahingehend ein Bewussteinswandel einstellt und der Datenschutz einen anderen Stellenwert bekommt.

  5. Wer wirklich an fremde Daten herankommen will, der wird eh alles versuchen, dass dies Vorhaben erfolgreich sein wird.
    Bei einem Handy, dass einem relativ schnell entwendet werden kann, würde ich solch eine Option auch nicht unbedingt nutzen.
    Meine HP-Business NBs besitzen beide einen Fingerabdruckscanner und den nutze ich fast ausschließlich, um mich an den Geräten anzumelden. Ist einfach schnell und bequem.
    Die Gesichtserkennung per Webcam steckt leider noch etwas in den Anfängen, aber ich gebe Dir recht, dass sich die Entwicklung der Biometrie-Technologie immer mehr begleiten wird.

  6. Ich hab schon Ewigkeiten keinen Sperrungscode mehr auf meinem Handy. Mir ist das zu viel Arbeit das jedes mal einzugeben und ich achte da schon sehr drauf wo ich es liegen lasse oder wo ich es eben nicht liegen lassen sollte.

    • Das Wort heißt auch – vergessen – nicht, nicht drauf geachtet wo ich es liegen lasse.
      Habe mein Handy 2x vergessen und beide Male ohne Sperrcode. Das passiert mir nicht nochmal.

  7. Im Prinzip finde ich den Fingerabdruckscanner eine nette Idee um sein iPhone zu entsperren oder um Einkäufe im Store zu legitimieren. Wirklich sehr bequem, sofern es im Alltag auch wirklich gut funktioniert. Dennoch, mir kommt immer genau so etwas wie in dem Bild in den Sinn wenn ich darüber nachdenke.
    http://cdn.webfail.com/upl/img/c91a599499d/post2.jpg

  8. @Bernd: Eben. Genau deswegen ist eine Aufregung dahingehend meiner Meinung nach etwas übertrieben. Apple sichert seine Server auch. Wenn jemand Apple hacken kann, könnte er evtl. auch irgendwie an die Datenbanken diverser staatlicher Institutionen kommen. Wie immer: Für den Kleinkriminellen nicht machbar, ohne weiteres da dran zu kommen. Wenn man seine Daten vor dem Staat „schützen“ will, gibt es viele andere Dinge, die man bedenken müsste, bevor das iPhone dran ist…

  9. Generell ist diese Biometrie als „Sicherheitsmerkmal“ sehr fragwürdig, Gerade weil es ja auch auf die Hardware ankommt. Billige Fingerabdruckscanner sind mit einfachen Tesa-Abdrücken zu überzeugen. Man bedenke wieviele Fingertapser auf dem Telefon hinterlassen werden. Man liefert also zum einen die Schlüssel immer mit, desweiteren wissen wir seit der NSA Affäre das unsere Daten niemals sicher sind, solang Amerikanische Firmen zu Knechten der NSA gemacht werden. Es ist auf jeden Fall ein netter Versuch etwas vermeindlich sicheres der Masse schmackhaft zu machen. Anstatt eine Smartcard einzubauen für Zertifitkate etz…

    • Dann lies mal wie der Scanner am iPhone funktioniert. Da kommst du nicht einmal mit einem abgeschnittenen Finger rein, da durch die erste Hautschicht gescannt wird.

  10. Der NSA fehlt wohl eine umfassende Fingerabdruckdatenbank ^^

  11. bitte sagt mir nicht dass ihr bei der vorstellung des iphones zu beeindruckt gewesen seid um diese möglichkeit zu sehen.
    wird nur auf dem gerät gespeichert.
    ist natürlich nur aktiv wenn sie aktiviert ist.
    drittanbieter haben keinen zugriff.
    hallo? haaaaaaaalloooooooooooooo?

    • @HarHar
      Warst du schon mal in den USA?
      Und was denkst du wie schnell es durch die Presse geht, wenn der Fingerabdruck doch nicht so sicher auf dem Gerät gespeichert und verschlüsselt ist, wie Apple es sagt? Das wäre ein Super-Gau für Apple. Und Dritt-Anbieter werden natürlich niemals direkt den Abdruck nutzen können, sondern nur über eine API die Identifikationsfunktion… aber das wird wohl noch ein Jahr dauern.

  12. @harhar: klar, das kann sich die Firma auch erlauben, nicht wahr? Merkste selbst?

  13. Was der Herr Datenschutzbeauftragter da getan hat, ist einfach generell zu waren. Man soll mit seinen biometrischen Daten vorsichtig umgehen. Es ging dabei nicht um die von Apple eingesetzte Technik, denn diese kennt er nicht und versteht wohl auch nix davon. Die iPhone Nutzer können einfach nur darauf vertrauen, dass Apple hier wirklich im Sinne des Benutzers das Thema Sicherheit groß geschrieben hat, so wie man es eigentlich von Apple gewohnt ist. Angeblich soll der Fingerabdruck-Scanner direkt mit einem Teil des Prozessors kommunizieren und gar nicht großartig mit dem Betriebssystem in Kontakt kommen. Die Apps habe derzeit sowieso keinerlei zugriff darauf. Also ich vertraue Apple und falls Apple doch zugriff auf die Daten hat und diese vom iPhone abgreift und sie der NSA zur Verfügung stellt, dann ändert sich auch nix, die haben meine Fingerabdrücke bereits seit dem Letzten USA Urlaub. Und Hacker werden wohl nur mit sehr viel Mühe darauf zugriff haben, aber auch nur wenn sie das Gerät klauen.. aber ich glaube der Gedanke ist zu abwegig. Leichter ist es wohl einfach meine PIN zu knacken, die ja auch immer zusätzlich existiert.

  14. Die ganze Biometriegeschichte wird umso interessanter, wenn man sieht, dass z.B. deutsche Diplomaten-Pässe aus Sicherheitsgründen keine Fingerabdrücke speichern. Da fragt man sich, da man sich warum diese Leute denn vor einer komplett sicheren Lösung (zumindest soll sie es offiziell sein) noch gesichert werden müssen.

    Ich will den Fingerabdruck unbedingt, weil es alles soviel leichter macht und ich als Exchange-Nutzer gar 7-stellige Codes haben muss. Aber parallel hab ich auch leider ein verdammt ungutes Gefühl dabei … :-/

  15. Was kommen wird ist als erstes ein Aufkleber für den Button. Die NSA wir sobald die Fingerabdrücke Algorithmen entschlüsselt sind alles versuchen – weil diese Behörde einen Sinn hat, für den jeder Average Joe mehr zahlt, als ein dt. Otto normal Verbraucher z. B. Für die Bundeswehr. Ich gehe davon aus, das spätestens beim Backup sich die NSA sich den Fingerabdruck über Beansplitter Transatlantischen Kabel zieht. Dafür wird man mehr als eine Milliarde ggf. Aufwenden. Aber positiv ist daran, wenn jetzt eine Signalbezogene Tötung durchgeführt werden soll zb in Pakistan oder Jemen
    wird man verwechseln ausschließbar sein können in 5 oder 10 Jahren.

  16. Das Entsperren per Fingerstrich ist schon bei meinem Dell Notebook eine praktische Sache, und kein Anwesender kann die Eingabe vom Passwort mitlesen. Wenn klar ist, wer bzw. welches Programm auf den gespeicherten Fingerabdruck zugreift, habe ich damit keine Probleme. Auf die Haltbarkeit vom iPhone-Sensor bin ich allerdings gespannt, es sieht mir nach einer Sollbruchstelle aus. Der Button ist ja bei einigen Leuten schon schwach geworden.

  17. @Tony Auf Dauer wird das vielen aber sicher zu nervig sein den Finger vorher irgendwo abzuwischen. Silde to unlock ist das einfach praktischer und zu den schwitzigen Fingern kommen noch fettige und eingecremte Finger.

  18. Ist ja ekelhaft wie schmierig eure Finger sind bzw wie doll diese schwitzen, oder warum habt ihr solche bedenken, dass der Scanner ständig nicht funktionieren würde bei euch? Also mit feuchten Fingern geht auch „Slide to unlock“ auf dem Display nicht… das passiert mir 3x im Jahr und da wische ich dann kurz vorher über meine Jeans.

  19. Würden wir irgendwas darauf geben, was irgendwelche Datenschutzbeauftragte sagen, würden wir alle noch auf Schreibmaschinen schreiben. Also bitte!

    Und das sich so ein Experte mal über eine zu starke Verschlüsselung aufregt, hätte ich auch nie erwartet!

  20. @Ho und caschy:
    och bitte. das kann sich die firma nicht erlauben? achso. man sollte meinen auch so manch anderes kann sich die firma nicht erlauben. aber sie tun es. das is genauso wie die leute die ende 98 sagten apple wird sich nie erholen beim aktienwert von 3,50$. und upsi. wo sind sie heute. als gps in fons aufkamen sagten leute es könnte sein dass man geortet wird. vodafone verliert 2 millionen kundendaten. upsi! jemand der sagt man solle sowas kritisch hinterfragen sollte vllt mal mit etwas mehr argumentieren als „das kann sich die Firma auch erlauben, nicht wahr? „. oder kannst du ausschließen was ich sagte? ich helfe dir: NEIN!

  21. Dumm gelaufen für Apple, dass durch die Enthüllungen von Edward Snowden inzwischen jeder weiß, dass der NSA ungehinderten Zugriff auf jedes iPhone hat. NSA-Mitarbeiter haben sich ja in einer internen Präsentation damit gebrüstet, dass das iPhone besonders leicht zu knacken war.
    .
    “Zur NSA-Affäre verloren Firmenchef Tim Cook und seine Manager kein Wort. Angesichts der Enthüllungen des SPIEGEL ist das bedauerlich: Der Geheimdienst soll in der Lage sein, iPhones auszulesen. Außerdem muss der Konzern Nutzerdaten an US-Behörden herausgeben. In einer vom SPIEGEL eingesehenen Präsentation zitieren NSA-Mitarbeiter ausdrücklich Apples berühmten Big-Brother-Werbespot für den ersten Macintosh und verhöhnen iPhone-Nutzer als Zombies.
    .
    Auch wenn die Affäre in den USA kein großes Thema ist, wäre es an der Zeit für Apple, klar Stellung zum Verhalten der NSA zu beziehen. Dass angesichts dessen ein Scanner für Fingerabdrücke nicht ganz so gut ankommen könnte, ahnt der Konzern wohl.”
    .
    Quelle:
    http://m.spiegel.de/netzwelt/gadgets/a-921539.html

  22. „klar, das kann sich die Firma auch erlauben, nicht wahr?“

    In was für einer Traumwelt lebt ihr den bitteschön ? Hab ihr den NSA Skandal nicht mitbekommen ? Alles was dort aufgedeckt würde hätte sich KEINE Firma erlauben dürfen.

  23. “klar, das kann sich die Firma auch erlauben, nicht wahr?”

    also ich habe damit die sicherheit auf dem gerät gemeint und die möglichkeit der apps darauf zuzugreifen…. und da sagt apple, dass das sicher ist und keine app darauf zugriff hat. das ist eine völlig andere geschichte, als die sache, dass apple die daten abgreifen könnte um sie an die NSA weiterzuleiten… das hat mit der allgeinen datensicherheit nix zu tun. und wenn die NSA von apple die fingerabdrücke bekommt, dann würde sich für mich auch nichts ändern, da ich als tourist sowieso schon meine fingerabdrücke der NSA zur verfügung gestellt habe.

  24. Also zu dem Thema mal meine zwei Cent:

    1. Fingerabdrücke sind unsicher. Der CCC hat ja vor Jahren schon Methoden gezeigt, wie man für unter 5€ mit minimalem Aufwand den Fingerabdruck von einer beliebigen Person simulieren kann. Lediglich etwas das diese Person berührt hat – z.B. ein Trinkglas – wird benötigt.
    Ist es für ein Handy deswegen Blödsinn? IMO: Nein. Denn: Es kommt auf den Kontext an und der ist beim Smartphone Bildschirm entsperren und Apps kaufen. Und was sind denn die Alternativen dazu? 4 Stellige Pin (mehr ist unpraktisch und wird faktisch kaum genutzt), Muster, Gesichtserkennung (welche sich noch einfacher mit einem Foto der Person austricksten lässt). Alles weniger oder gleich „sicher“ wie ein Fingerabdruck. Daher: alles OK aus meiner Sicht.

    2. Der Fingerabdruck wird nicht als Bild gespeichert. Auch werden die biometrischen Daten nicht als Datensatz gesichert. Viel mehr werden die gewonnenen Daten beim „hinzufügen“ eines neuen Fingerabdrucks gehasht (nicht wie im Artikel behauptet „verschlüsselt“) und der Hash wird gespeichert. Beim entsperren / bezahlen greifen die Apps über eine API auf die Fingerprint Funktion zu, die einfach nur die Identität bestätigt (True / False). Ein direkter Zugriff auf das Lesegerät und somit auf biometrische Informationen ist nicht möglich afaik. Auf die gesicherten Informationen im IPhone kann man ebenfalls nicht zugreifen. Aber selbst wenn: dort liegt nur gehashter Müll einer Einwegfunktion mit mehr als einem möglichen Urbild.
    Der einzige Weg das zu exploiten wäre tatsächlich eine Sicherheitslücke in der Core / Sec API zu finden und diesen zu nutzen um einen neuen Fingerabdruck einzulesen – die auf dem Gerät / in der Apple Cloud gesicherten Daten genügen def. NICHT.
    Und selbst solche theoretischen Exploits könnten verhindert werden, wenn die Hardware zum einlesen bereits die Hashfunktion durchführt (dazu fehlen mir leider die Details der Apple Implementierung).

    Anmerkung: das ganze bezieht sich auf die Aussagen zur konkreten Implementierung von Apple. Sollten die Jungs das tatsächlich so machen, sehe ich kein Problem. Sollten sie es anders machen: streicht Punkt 2.

    • Der Scanner von Apple lässt sich nicht ganz so einfach austricksen wie das Ding an meinem Notebook, steht auch in deren Beschreibungen.

  25. Morgen dann eine andere Schlagzeile: „Datenschützer warnt davor in die USA zu reisen“, weil dort ebenfalls mein Fingerabdruck in einer Datei landet.

    • Es geht nicht nur darum, dass die Daten z. B. von der NSA abgegriffen werden können. Sondern es geht darum, dass Du über Deinen Fingerabdruck jederzeit identifiziert werden kannst und das allen möglichen anderen Daten zugeordnet werden kann, z. B. Deinem Bewegungsprofil oder auf welchen Seiten Du surfst.
      .
      Anonymität wird damit völlig unmöglich.
      .
      Und dafür braucht man noch nicht mal ein Bild des Fingerabdrucks. Dafür reicht auch der Hash.

  26. @JO
    also es gibt einmal die NSA debatte, bei der man nicht mehr mit argumenten kommen brauch, weil das vertrauen einfach nicht mehr da ist.
    und dann die allgemeine sicherheits- bzw datenschutzdebatte… und in diesem fall glaube ich hat apple sehr darauf geachtet, dass diese daten niemand anderes nutzen kann. der scanner spricht nur mit einem eigens dafür geschaffenen teil des A7 prozessors, an das betiebssystem wird nur weitergegeben, ob der benutzer erkannt wurde oder nicht, egal ob per pin oder fingerabdruck.

  27. @caschy
    „Sicherheit geht vor Bequemlichkeit. Apples Fingerabdruckleser ist optional, muss also nicht genutzt werden. Nun könnte man natürlich spekulieren, ob solche Geräte nicht auch Daten speichern, selbst wenn bestimmte Funktionalitäten deaktiviert sind, oder ob irgendwann einmal schädliche Dritt-Apps Zugriff auf Fingerabdrücke bekommen können.“

    Genau da liegt der Hund begraben, das Ding ist fest verbaut. Als Benutzer des 5S kann ich nicht sicher sein, dass der Sensor nicht doch jedesmal wenn ich den Homebutton drücke meinen Finger scannt! Egal ob die Funktion ein- oder ausgeschaltet ist.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.