iPhone 5s: Datenschützer warnt vor Fingerabdruckleser
von caschy | 35 Kommentare
Der Hamburger Datenschutzbeauftragte Johannes Caspar hat sich in einem Gespräch mit dem Magazin Der Spiegel kritisch zu Apples neuster Technik geäußert. Im iPhone 5s ist ein Fingerabdruckleser verbaut, der das Gerät entsperren kann, ferner können App-Einkäufe mittels Fingerabdruck getätigt werden – wir berichteten auch über diese neue Technik und zeigten sie in der Videovorführung.
[werbung]
Casper wird zitiert, dass man Fingerabdrücke nicht für alltägliche Authentifizierungsverfahren nutzen solle, insbesondere, wenn diese in eine Datei gespeichert werden. Auch das Argument, dass Apple diesen Fingerabdruck nur auf dem Gerät und hier auch noch stark verschlüsselt speichere, lässt Caspar nicht gelten: „Der normale Nutzer ist gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen.“
Meine Meinung: Sicherheit geht vor Bequemlichkeit. Apples Fingerabdruckleser ist optional, muss also nicht genutzt werden. Nun könnte man natürlich spekulieren, ob solche Geräte nicht auch Daten speichern, selbst wenn bestimmte Funktionalitäten deaktiviert sind, oder ob irgendwann einmal schädliche Dritt-Apps Zugriff auf Fingerabdrücke bekommen können.
Dennoch glaube ich, dass gerade verstärkt in die Richtung Biometrie für diverse Computertechnologien geforscht wird. Als nächstes ist die genaue Ausmessung der Augen dran, denn mit ihnen kann man bald den Computer steuern, diverse Hersteller bauen diese Technologie in ihre Geräte ein. Ich selber sehe immer lieber Chancen als Risiken im Bereich der Technik, doch dass heißt natürlich nicht, dass man nicht kritisch hinterfragen sollte. Ich tippe darauf, dass uns die Technologie des Fingerabdrucklesers in Zukunft wieder häufiger begegnen wird.
Wird geladen ...
Dumm gelaufen für Apple, dass durch die Enthüllungen von Edward Snowden inzwischen jeder weiß, dass der NSA ungehinderten Zugriff auf jedes iPhone hat. NSA-Mitarbeiter haben sich ja in einer internen Präsentation damit gebrüstet, dass das iPhone besonders leicht zu knacken war.
.
“Zur NSA-Affäre verloren Firmenchef Tim Cook und seine Manager kein Wort. Angesichts der Enthüllungen des SPIEGEL ist das bedauerlich: Der Geheimdienst soll in der Lage sein, iPhones auszulesen. Außerdem muss der Konzern Nutzerdaten an US-Behörden herausgeben. In einer vom SPIEGEL eingesehenen Präsentation zitieren NSA-Mitarbeiter ausdrücklich Apples berühmten Big-Brother-Werbespot für den ersten Macintosh und verhöhnen iPhone-Nutzer als Zombies.
.
Auch wenn die Affäre in den USA kein großes Thema ist, wäre es an der Zeit für Apple, klar Stellung zum Verhalten der NSA zu beziehen. Dass angesichts dessen ein Scanner für Fingerabdrücke nicht ganz so gut ankommen könnte, ahnt der Konzern wohl.”
.
Quelle:
http://m.spiegel.de/netzwelt/gadgets/a-921539.html
„klar, das kann sich die Firma auch erlauben, nicht wahr?“
In was für einer Traumwelt lebt ihr den bitteschön ? Hab ihr den NSA Skandal nicht mitbekommen ? Alles was dort aufgedeckt würde hätte sich KEINE Firma erlauben dürfen.
“klar, das kann sich die Firma auch erlauben, nicht wahr?”
also ich habe damit die sicherheit auf dem gerät gemeint und die möglichkeit der apps darauf zuzugreifen…. und da sagt apple, dass das sicher ist und keine app darauf zugriff hat. das ist eine völlig andere geschichte, als die sache, dass apple die daten abgreifen könnte um sie an die NSA weiterzuleiten… das hat mit der allgeinen datensicherheit nix zu tun. und wenn die NSA von apple die fingerabdrücke bekommt, dann würde sich für mich auch nichts ändern, da ich als tourist sowieso schon meine fingerabdrücke der NSA zur verfügung gestellt habe.
Also zu dem Thema mal meine zwei Cent:
1. Fingerabdrücke sind unsicher. Der CCC hat ja vor Jahren schon Methoden gezeigt, wie man für unter 5€ mit minimalem Aufwand den Fingerabdruck von einer beliebigen Person simulieren kann. Lediglich etwas das diese Person berührt hat – z.B. ein Trinkglas – wird benötigt.
Ist es für ein Handy deswegen Blödsinn? IMO: Nein. Denn: Es kommt auf den Kontext an und der ist beim Smartphone Bildschirm entsperren und Apps kaufen. Und was sind denn die Alternativen dazu? 4 Stellige Pin (mehr ist unpraktisch und wird faktisch kaum genutzt), Muster, Gesichtserkennung (welche sich noch einfacher mit einem Foto der Person austricksten lässt). Alles weniger oder gleich „sicher“ wie ein Fingerabdruck. Daher: alles OK aus meiner Sicht.
2. Der Fingerabdruck wird nicht als Bild gespeichert. Auch werden die biometrischen Daten nicht als Datensatz gesichert. Viel mehr werden die gewonnenen Daten beim „hinzufügen“ eines neuen Fingerabdrucks gehasht (nicht wie im Artikel behauptet „verschlüsselt“) und der Hash wird gespeichert. Beim entsperren / bezahlen greifen die Apps über eine API auf die Fingerprint Funktion zu, die einfach nur die Identität bestätigt (True / False). Ein direkter Zugriff auf das Lesegerät und somit auf biometrische Informationen ist nicht möglich afaik. Auf die gesicherten Informationen im IPhone kann man ebenfalls nicht zugreifen. Aber selbst wenn: dort liegt nur gehashter Müll einer Einwegfunktion mit mehr als einem möglichen Urbild.
Der einzige Weg das zu exploiten wäre tatsächlich eine Sicherheitslücke in der Core / Sec API zu finden und diesen zu nutzen um einen neuen Fingerabdruck einzulesen – die auf dem Gerät / in der Apple Cloud gesicherten Daten genügen def. NICHT.
Und selbst solche theoretischen Exploits könnten verhindert werden, wenn die Hardware zum einlesen bereits die Hashfunktion durchführt (dazu fehlen mir leider die Details der Apple Implementierung).
Anmerkung: das ganze bezieht sich auf die Aussagen zur konkreten Implementierung von Apple. Sollten die Jungs das tatsächlich so machen, sehe ich kein Problem. Sollten sie es anders machen: streicht Punkt 2.
Der Scanner von Apple lässt sich nicht ganz so einfach austricksen wie das Ding an meinem Notebook, steht auch in deren Beschreibungen.
Morgen dann eine andere Schlagzeile: „Datenschützer warnt davor in die USA zu reisen“, weil dort ebenfalls mein Fingerabdruck in einer Datei landet.
Es geht nicht nur darum, dass die Daten z. B. von der NSA abgegriffen werden können. Sondern es geht darum, dass Du über Deinen Fingerabdruck jederzeit identifiziert werden kannst und das allen möglichen anderen Daten zugeordnet werden kann, z. B. Deinem Bewegungsprofil oder auf welchen Seiten Du surfst.
.
Anonymität wird damit völlig unmöglich.
.
Und dafür braucht man noch nicht mal ein Bild des Fingerabdrucks. Dafür reicht auch der Hash.
@JO
also es gibt einmal die NSA debatte, bei der man nicht mehr mit argumenten kommen brauch, weil das vertrauen einfach nicht mehr da ist.
und dann die allgemeine sicherheits- bzw datenschutzdebatte… und in diesem fall glaube ich hat apple sehr darauf geachtet, dass diese daten niemand anderes nutzen kann. der scanner spricht nur mit einem eigens dafür geschaffenen teil des A7 prozessors, an das betiebssystem wird nur weitergegeben, ob der benutzer erkannt wurde oder nicht, egal ob per pin oder fingerabdruck.
@caschy
„Sicherheit geht vor Bequemlichkeit. Apples Fingerabdruckleser ist optional, muss also nicht genutzt werden. Nun könnte man natürlich spekulieren, ob solche Geräte nicht auch Daten speichern, selbst wenn bestimmte Funktionalitäten deaktiviert sind, oder ob irgendwann einmal schädliche Dritt-Apps Zugriff auf Fingerabdrücke bekommen können.“
Genau da liegt der Hund begraben, das Ding ist fest verbaut. Als Benutzer des 5S kann ich nicht sicher sein, dass der Sensor nicht doch jedesmal wenn ich den Homebutton drücke meinen Finger scannt! Egal ob die Funktion ein- oder ausgeschaltet ist.