Technik
Der Fingerabdruck-Scanner im iPhone 5S ist vielen Nutzern nicht geheuer.
Der Fingerabdruck-Scanner im iPhone 5S ist vielen Nutzern nicht geheuer.(Foto: kwe)

Fingerabdruck-Scanner im iPhone 5S: Wie sicher ist Apples Touch ID?

Von Klaus Wedekind

Schon bevor Apple das neue iPhone 5S ausliefert, sorgt der Fingerabdruck-Sensor im Home-Button des Smartphones für großen Wirbel. Ein deutscher Datenschützer warnt sogar vor dem Gebrauch der Funktion. Hysterie oder berechtigte Sorge? Ein iOS-Entwickler versucht, die Diskussion in sachliche Bahnen zu lenken.

Man könnte sagen, Apple hat den denkbar schlechtesten Moment für ein Smartphone mit Fingerabdruck-Scanner gewählt. Der NSA-Skandal nach den Enthüllungen von Edward Snowden hat viele Menschen gegenüber Techniken, die persönliche Daten benötigen, extrem misstrauisch gemacht. Was jetzt nötig wäre, ist eine gründliche Aufklärung, damit verunsicherte Nutzer besser einschätzen können, welche Gefahren der Gebrauch moderner Kommunikationsmittel tatsächlich mit sich bringt und wie man sich vor Datenmissbrauch schützt. Doch weder die großen Internet-Unternehmen noch die Hersteller und schon gar nicht die Politik werden dieser Aufgabe gerecht. Zurück bleiben Menschen, die inzwischen hinter jeder Technik, die das Internet nutzt, NSA-Spitzel sehen, die ihre gierigen Finger nach unseren persönlichen Daten ausstrecken.

"Biometrische Merkmale kann man nicht löschen"

Öl ins Feuer gießt auch Hamburgs Datenschutzbeauftragter Johannes Caspar, der im Nachrichtenmagazin "Spiegel" vor dem Gebrauch des Fingerabdruck-Scanners im neuen iPhone 5S warnt: "Biometrische Merkmale kann man nicht löschen. Sie begleiten uns das Leben lang. Fingerabdrücke sollte man daher nicht für alltägliche Authentifizierungsverfahren abgeben, insbesondere wenn sie in einer Datei gespeichert werden." Zu Apples Beteuerung, die Touch ID werde ausschließlich im Chip des Handys gespeichert, sagte Caspar: "Der normale Nutzer ist gegenwärtig kaum in der Lage, zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen."

Ganz klar: Grundsätzlich besteht beim Einsatz von Fingerabdruck-Scannern in Smartphones die Gefahr des Missbrauchs. Aber die Technik kann den Einsatz solcher Geräte auch sicherer machen. Letztendlich kommt es darauf an, wie ausgereift die verwendeten Sensoren sind, wie und wo die biometrischen Daten gespeichert werden und wozu sie verwendet werden. Apple hat zwar schon ein paar technische Details genannt, aber keine exakte Beschreibung geliefert, mit der Experten verifizieren könnten, wie sicher das System ist. Ebenso gibt es noch keine unabhängigen Tests und Untersuchungen, die Aufschluss darüber geben könnten, wie vertrauenswürdig die "Touch ID" ist. Letztendlich kann also noch niemand eine fundierte Aussage darüber machen, wie sicher oder unsicher der Einsatz des Fingerabdruck-Scanners im iPhone 5S sein wird.

Antworten auf die wichtigsten Fragen

Ohne Apples Touch ID einen Persilschein auszustellen, möchte der Berliner iOS-Entwickler Gernot Poetsch etwas mehr Sachlichkeit und Sachverstand in die Diskussion über Apples Fingerabdruck-Sensor zu bringen. Er hat versucht, Antworten auf die wichtigsten Fragen zu Apples Touch ID zu finden. Hier eine Zusammenfassung:

  • Viele Menschen stellen sich derzeit vor, dass das iPhone 5S ein tatsächliches Abbild eines Fingerabdrucks speichert. Tatsächlich "merkt" sich das Gerät aber nur eine bestimmte Anzahl von markanten Punkten, über die das System beim Gebrauch der Touch ID erkennen kann, ob es sich um denselben Fingerabdruck handelt, der eingescannt wurde. Diese Informationen werden wie Passwörter verschlüsselt gespeichert, sie werden "gehasht". Dabei wird aus den Abdruck-Infos eine Zeichenkette generiert, die keine Rückschlüsse auf den tatsächlichen Fingerabdruck zulässt, aber garantiert, dass sie mit dem Abdruck erzeugt wurde.
     
  • Dass Unbefugte an die im A7-Chip des iPhone-5S gespeicherten Fingerabdruck-Daten kommen können, bezweifelt Poetsch: "Apple hat ziemlich klar gesagt, dass der Fingerabdrucksensor die Daten so speichert, dass nicht einmal das Betriebssystem es lesen kann. Das iPhone hat bereits ein ähnliches System: Der Verschlüsselungschip ausserhalb des Prozessors enthält die sogenannte UID. Niemand außer diesem Chip kann die UID verwenden. Das Einzige, was der Chip kann, ist mit der UID Daten zu ver- oder entschlüsseln."
     
  • Selbst wenn es gelänge, an die Daten zu kommen, hält Poetsch einen Missbrauch für unwahrscheinlich. Über die UID seien die Daten vermutlich an das Smartphone gebunden. Ein anderes Gerät habe eine andere UID und könne daher mit den gespeicherten Daten des Sensors nichts anfangen. Der Entwickler weist allerdings darauf hin, dass Apple eine UID-Bindung noch nicht bestätigt hat.
     
  • Heiß diskutiert wird zur Zeit auch, ob sich der Sensor überlisten lässt. Apple hat dazu schon angegeben, dass der Sensor per Infrarot die Strukturen unter der oberen (toten) Hautschicht erkennt, also nicht den Abdruck, den man beispielsweise auf einem Glas hinterlässt. Abgetrennte Finger oder Abdrücke von Toten akzeptiert der Scanner daher angeblich ebenfalls nicht. Poetsch schließt aber nicht aus, dass es unter Umständen doch möglich ist, den Sensor auszutricksen. Beispielsweise sei es möglich, dass auch bei der Einreise in die USA die unteren Hautschichten gescannt werden.
     
  • Auch wenn man sein iPhone 5S über einen Fingerabdruck entsperrt, ist es zusätzlich durch einen Code geschützt, den man eingeben muss, wenn der Abdruck nicht erkannt wird, das Gerät 48 Stunden lang nicht genutzt oder neu gestartet wurde.
     
  • Grundsätzlich sind Passwörter sicherer, wenn sie gut gewählt wurden. Allerdings sind Passcodes oft zu simpel und sehr viele Nutzer nutzen überhaupt keinen. Poetsch schreibt dazu: "Ein System, das es diesen Benutzern ermöglicht, ein sicheres Passwort zu wählen, ohne dafür auf Bequemlichkeit verzichten zu müssen, führt zu mehr Sicherheit." Damit hat er vermutlich recht. Denn die größte Gefahr, alle Daten preiszugeben, ist immer noch ein nicht gesichertes Smartphone, das gestohlen wird.
     
  • Ein Passcode wird auch weiter benötigt, wenn es darum geht, Dateien auf dem iPhone zu verschlüsseln. Der Entwickler vermutet, dass künftig eine Kombination aus Touch ID, Passwort und UID den Zugriff auf die Schlüssel zum Dateisystem regelt.
     
  • Gernot Poetsch ist nicht so blauäugig, zu erwarten, dass es keine Schwachstellen bei der Touch ID geben wird. Niemand könne sicher sein, dass die NSA nicht doch eine Backdoor habe. Aber er ist überzeugt, dass "ein solches System, dann wenn die Kritiker nicht mit allen ihren Bedenken recht haben, ein Fortschritt gegenüber dem Status Quo eines größtenteils ungeschützten Speicherns der Daten ohne Passwort" ist.
     
  • Der Entwickler stimmt allerdings auch Kritikern zu, die Sorge haben, die Touch ID öffne die Türen für eine Zukunft, in dem Nutzer sich immer häufiger mit Fingerabdrücken oder biometrischen Daten authentifizieren müssen. Sein Fazit: "Apples System muss dieses Vertrauen auch erst gewinnen, und bei der derzeitigen Nachrichtenlage bin ich skeptisch, ob das gelingt. Dennoch muss die Debatte differenziert geführt werden. Ein Biometriesystem, welches das Vertrauen der User verdient, kann zu einem deutlichen Plus an Sicherheit führen. Die Touch ID ist Apples Versuch, ein solches System zu etablieren. Ob das gelingt, und ob es dieses Vertrauen verdient hat, muss es zeigen."

Quelle: n-tv.de

Empfehlungen