Datenschützer warnen vor der «Touch ID»

Gegenüber mehreren Zeitungen und Zeitschriften äusserten sich Datenschützer an diesem Wochenende kritisch über die möglichen Auswirkungen des Fingerabdruck-Sensors des iPhone 5s.

Der Hamburger Datenschutzbeauftragte Johannes Caspar warnte im Spiegel generell vor der Nutzung des Fingerabdruckes zur Authentifizierung auf elektronischen Geräten. Nutzer sollten möglichst sparsam mit ihren persönlichen Daten umgehen und sich dabei auch nicht von der eigenen Bequemlichkeit in Versuchung führen lassen. Auch die Beteuerung von Apple, alle sensiblen Daten würden sicher auf dem A7-Prozessor gespeichert und an keinen Apple-Server übertragen, überzeugen die Kritiker nicht. Als Nutzer könne man kaum abschätzen, auf welche Daten die Apps auf dem Smartphone zugreifen, wie Caspar gegenüber dem Nachrichtenmagazin darlegte.

Andere Experten machen ebenfalls grundsätzliche Befürchtungen geltend. Gemäss dem Sicherheits-Experten Marc Ruef sei es nur eine Frage der Zeit, bis auch die «Touch ID» geknackt worden sei. Der Aufwand, um das Sicherheitssystem zu knacken, dürfte aber bedeutend höher sein als bei anderen Systemen. Kriminelle könnten so Zugang zu sensiblen persönlichen Daten erhalten.

Der Schweizer Datenschützer hat sich nun der Problematik angenommen und will auf europäischer Ebene erreichen, dass die «Vereinigung der europäischen Datenschützer» bei der EU auf die oben genannte Problematik aufmerksam macht. Im Parlament sind zudem Vorstösse geplant, um den Datenschutz zu stärken.

Interessant ist allerdings, dass die Diskussion um den Schutz der biometrischen Daten erst nach der Lancierung des iPhone 5s aufgekommen ist. Bereits seit Jahren nutzen zum Beispiel Notebook-Hersteller wie IBM/Lenovo Fingerabdruck-Leser, um den Nutzern den Zugang zu den Geräten zu erleichtern. Wie die biometrischen Daten auf Notebooks gespeichert werden, dazu herrscht im Gegensatz zum iPhone kaum Transparenz. Auch ist das iPhone 5s nicht das erste Smartphone mit einem integrierten Fingerabdruck-Sensor.

Die Funktion «Touch ID» ermöglicht es dem Besitzer eines iPhone 5s, Daten über seinen Fingerabdruck auf dem Gerät zu speichern, damit später das iPhone entsperrt oder Käufe in iTunes bestätigt werden können anstatt PIN-Codes oder Passwörter eingeben zu müssen. Gemäss Apple haben vorerst keine Apps von Drittanbietern Zugriff auf die biometrischen Daten der Nutzer. Ob Apple diese Funktion in Zukunft freischalten wird, ist noch unklar.
Gemäss Apple soll der Fingerabdruck-Sensor auch dazu beitragen, dass die iPhones besser geschützt werden. Untersuchungen von Apple zufolge haben rund die Hälfte der iPhone-Nutzer kein Passwort eingerichtet, mit welchem der Zugang zu den persönlichen Daten gesichert wird.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

41 Kommentare

Kommentar von Coder85

Die unendliche Geschichte geht weiter… Wieso gibt es im Jahr 2013 plötzlich so einen Hype wegen eines Fingerprint-Scanners? Gerade jetzt wo alle mit einem biometischren Pass unterwegs sind?! Ich bin froh, entlich mal einen Artikel zu lesen, welcher nicht in die selbe Schneise schlägt! Fingerprintscanner sind seit Jahren in PCs verbaut. Alle Personen, welche in einem anderen Land einreisen mit einem biometrischen Pass, sind ihren Fingerabdruck, ihre Grösse, die Augenfarbe, etc. schon mit diesem Land am teilen. Kann der Chip im Pass übrigens auch Kontaktlos ausgelesen werden? Wenn ja, wieso interessiert das keinen? :)

Kommentar von dkaiser

Jeder hinterlässt täglich überall seine Fingerabdrücke und keiner interessiert es. Auch interessiert es keinen dass gewisse Apps das komplette Adressbuch an den App Entwickler übermittelt oder die daten in den Cloud’s von zB. Behörden eingesehen werden können.

Wenn man also möchte kann man sehr gute Profile der Smartphone-Benutzer erstellen. Jetzt ist einfach noch ein Fingerabdruck dazu gekommen… was gewisse Behörden aber gar nicht brauchen. Sie haben ja sonst schon alles von Euch inklusive genauer Lokalisierung dank GPS oder Handyempfang.

Die können sich also meinen Fingerabdruck nehmen, sich auf den Arsch tätowieren lassen oder bei einem Banküberfall am Tresor hinterlegen. Mich interessiert es nicht da der einzelne iPhone Fingerabdruck nicht vollständig erfasst, sondern nur dessen Hauptmerkmale gespeichert, ergo nicht reproduzierbar bleibt.

Profilfoto von Brain

Kommentar von Brain

Zum Glück hat die NSA nichts besseres zu tun, als ihre Experten und Supercomputer, welche etliche Millionen kosten, dafür einzusetzen, Herr und Frau Normalschweizer auf Schritt und Tritt zu verfolgen. Der Hype und die Diskussionen, welche momentan auf, sagen wir mal, nicht so Technik affinen Portalen herrschen, sind schon arg lächerlich. Ja, theoretisch ist für gewisse Behörden viel möglich, die Leute bekommen aber aufgrund der Berichterstattung das Gefühl, dass der Aufwand dafür gleich null ist und das ist schlicht und ergreifend falsch. Gerade Apple tut viel dafür, die Daten der User zu schützen, siehe die Verschlüsselung bei iMessage, der Umstand das Entwickler nicht einfach auf alles zugreifen können oder wie in diesem Fall, dass die Fingerabdruckdaten auf dem Prozessor nicht von Dritten lesbar abgespeichert werden. Da gibt es aus anderen Lagern viel haarsträubendere Stories.

Kommentar von anonymous12488

Ich lese in den letzten Tagen überall von dem Unverständnis über die Meinungen der “Bedenkenträger” gegen Touch-ID.

Da ich zu denen gehöre möchte ich hier erläutern warum und habe mich auch extra dafür angemeldet (was ja an sich auch schon wieder bedenklich ist).

Das Problem ist doch nicht, dass oder ob die NSA eure Fingerabdrücke bereits hat, weil ihr mal in den USA wart. Das Problem ist auch nicht, ob ihr alle biometrische Pässe habt, auf denen eure Fingerabdrücke bereits sind. Das Problem ist auch nicht, ob man den Fingerabdruck nachbilden kann, um an das Gerät zu kommen. Das Problem ist auch nicht so sehr, dass der Fingerabdruck gespeichert wird. Das Problem, ob der Fingerabdruck an die NSA übermittelt wird ist auch nicht so extrem vorrangig.

Das Problem ist Folgendes, und das erkennen erstaunlicherweise nur sehr wenige, was an sich auch wiederum sehr bezeichnend für den schleichenden Verlust des Bewusstseins für Datenschutz ist:

Mit Toch-ID kann die Benutzung des Geräts eindeutig einer Person zugeordnet werden. Genau deswegen können ja auch bis zu fünf verschiedene Personen ihren Fingerabdruck hinterlassen. Das Gefährliche dabei ist nicht, dass der Abdruck gespeichert wird, sondern dass alles, was nach dem Entsperren des Gerätes mit dem Gerät passiert, exakt einer Person zuordenbar ist. Damit verschwimmt der letzte Rest an Unschärfe in der Profilbildung und verunmöglicht sämtliche Anonymisierungsstrategien. Denn bisher kann man, wenn man will, ein iPhone noch einigermaßen anonym benutzen z.B. mit anonymer Prepaid-Karte und einem iTunes-Account ohne Kreditkarte nur mit Guthaben und anonymen eMails oder einfach der Angabe eines Falschnamens etc.

Man konnte auch immer wieder lesen, dass sich z.B. mehrere Mitglieder einer Familie einen AppStore-Account und einen iTunes-Store-Account teilen (Stichwort: nur einmal kaufen). Das weiß natürlich Apple auch und es besteht das Problem, dass das Nutzungsverhalten dann nur z.B. einer Familie zugeordnet werden kann. Wenn 4 Leute vier iPhones mit einem Store-Account nutzen, dann ist es schwer herauszufinden, welches Gerät zu welcher Person gehört und welches Nutzungsverhalten zu welcher Person gehört. Mit Touch-ID ist das kein Problem mehr.

Man mag das nicht schlimm finden. In Bezug auf die Stores mag das auch nicht weiter tragisch sein.

Niemand weiß aber, was zukünftig für Situationen damit erzeugt werden. Man kann eine Vorstellung davon bekommen, wenn man das ein wenig weiter denkt.

Fakt ist, dass mit Touch ID die noch immer mögliche personenunabhängige Nutzung der Geräte abgeschafft wird und eine viel genauere Profilbildung der Nutzer möglich wird. Ein Passwort kann man weitergeben und hinter einer IP-Adresse können sich mehrere Personen befinden, für den Fingerabdruck gilt beides nicht.

Und gerade weil die intensive Zusammenarbeit zwischen staatlichen Stellen und Unternehmen dieses Jahr bekannt wurde und auch gerade weil die staatlichen Stellen die Fingerabdrücke zu den Personendaten schon haben und gerade weil die Internetnutzung anhand einer IP-Adresse nur ungefähr eine Zuordnung zu den Personen erlaubt (und für die Abfrage der IP-Adresse bei den Telekomunternehmen zumindest formal noch rechtliche Hürden bestehen oder in einigen Ländern wohl auch gar nicht zulässig ist), wird all dies mit dem TouchID freiwillig!! umgangen. Dann kann das Internetverhalten eindeutig zugeordnet werden und die immerhin noch bestehende formale rechtliche Hürde zur Abfrage der IP-Adresse ist absolut wirkungslos.

Darin liegt die Gefahr.

Profilfoto von mbl

Kommentar von mbl

Alle Personen, welche in einem anderen Land einreisen mit einem biometrischen Pass, sind ihren Fingerabdruck, ihre Grösse, die Augenfarbe, etc. schon mit diesem Land am teilen. Kann der Chip im Pass übrigens auch Kontaktlos ausgelesen werden? Wenn ja, wieso interessiert das keinen? :)

Was für eine Paranoia. Du hast noch vergessen zu schreiben, dass die Behörden des einreisenden Landes auch aus dem Chip auslesen kann, wann Du das letzte Mal mit Deinem Partner geschlafen hast und wann der Orgasmus erfolgt ist……

Der Chip im ePass kann man NUR kontaktlos auslesen. Darauf sind die visuellen Daten des Passes wie Name, Vorname, MRZ (maschinenlesbare Zeile) und Photo auslesbar. Grösse und Augenfarbe ist nicht gespeichert. Die Fingerabdrücke hingegen sind speziell geschützt und können nur von denjenigen Staaten ausgelesen werden, welche auch über die Berechtigung der Schweiz (Zertifikat) verfügen. Und das sind derzeit genau …. NULL!! (wird sich in den nächsten Jahren aber ändern)

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.