Datenschützer warnen vor der «Touch ID»

Gegenüber mehreren Zeitungen und Zeitschriften äusserten sich Datenschützer an diesem Wochenende kritisch über die möglichen Auswirkungen des Fingerabdruck-Sensors des iPhone 5s.

Der Hamburger Datenschutzbeauftragte Johannes Caspar warnte im Spiegel generell vor der Nutzung des Fingerabdruckes zur Authentifizierung auf elektronischen Geräten. Nutzer sollten möglichst sparsam mit ihren persönlichen Daten umgehen und sich dabei auch nicht von der eigenen Bequemlichkeit in Versuchung führen lassen. Auch die Beteuerung von Apple, alle sensiblen Daten würden sicher auf dem A7-Prozessor gespeichert und an keinen Apple-Server übertragen, überzeugen die Kritiker nicht. Als Nutzer könne man kaum abschätzen, auf welche Daten die Apps auf dem Smartphone zugreifen, wie Caspar gegenüber dem Nachrichtenmagazin darlegte.

Andere Experten machen ebenfalls grundsätzliche Befürchtungen geltend. Gemäss dem Sicherheits-Experten Marc Ruef sei es nur eine Frage der Zeit, bis auch die «Touch ID» geknackt worden sei. Der Aufwand, um das Sicherheitssystem zu knacken, dürfte aber bedeutend höher sein als bei anderen Systemen. Kriminelle könnten so Zugang zu sensiblen persönlichen Daten erhalten.

Der Schweizer Datenschützer hat sich nun der Problematik angenommen und will auf europäischer Ebene erreichen, dass die «Vereinigung der europäischen Datenschützer» bei der EU auf die oben genannte Problematik aufmerksam macht. Im Parlament sind zudem Vorstösse geplant, um den Datenschutz zu stärken.

Interessant ist allerdings, dass die Diskussion um den Schutz der biometrischen Daten erst nach der Lancierung des iPhone 5s aufgekommen ist. Bereits seit Jahren nutzen zum Beispiel Notebook-Hersteller wie IBM/Lenovo Fingerabdruck-Leser, um den Nutzern den Zugang zu den Geräten zu erleichtern. Wie die biometrischen Daten auf Notebooks gespeichert werden, dazu herrscht im Gegensatz zum iPhone kaum Transparenz. Auch ist das iPhone 5s nicht das erste Smartphone mit einem integrierten Fingerabdruck-Sensor.

Die Funktion «Touch ID» ermöglicht es dem Besitzer eines iPhone 5s, Daten über seinen Fingerabdruck auf dem Gerät zu speichern, damit später das iPhone entsperrt oder Käufe in iTunes bestätigt werden können anstatt PIN-Codes oder Passwörter eingeben zu müssen. Gemäss Apple haben vorerst keine Apps von Drittanbietern Zugriff auf die biometrischen Daten der Nutzer. Ob Apple diese Funktion in Zukunft freischalten wird, ist noch unklar.
Gemäss Apple soll der Fingerabdruck-Sensor auch dazu beitragen, dass die iPhones besser geschützt werden. Untersuchungen von Apple zufolge haben rund die Hälfte der iPhone-Nutzer kein Passwort eingerichtet, mit welchem der Zugang zu den persönlichen Daten gesichert wird.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

41 Kommentare

Kommentar von anonymous12488

Na und? Dann haben sie halt ein sehr genaues Profil von mir… und jetzt? Wo ist das Problem?

Wenn du heute schon weißt, dass du z.B. in X Jahren nicht zu irgendeiner Gruppe gehörst gegen die man dann aus welchem Grund auch immer in welcher Weise auch immer vorgehen wird, brauchst du kein Problem zu sehen.

Oder allgemeiner: Wenn du heute schon weißt, wie man in X Jahren die Informationen dieses Profils benutzt, dann gibt es kein Problem.

Dass man diese Informationen, wie auch immer, benutzt sollte seit diesem Sommer eigentlich klar sein.

Profilfoto von Brain

Kommentar von Brain

Nick’s Ausführung ist sicherlich korrekt aber auch hier sehe ich als Person, welche grundsätzlich eigentlich nichts zu verbergen hat keine Probleme. Ich denke, das Internet hat mittlerweile so einen grossen Stellenwert erlangt, dass es mit jedem anderen öffentlichen Raum gleichzustellen ist. Von der romantischen Idee eines anonymen und rechtsfreien Cyberspaces sollte man sich langsam aber sicher verabschieden.

Kommentar von Simca

Fakt ist, dass mit Touch ID die noch immer mögliche personenunabhängige Nutzung der Geräte abgeschafft wird und eine viel genauere Profilbildung der Nutzer möglich wird. Ein Passwort kann man weitergeben und hinter einer IP-Adresse können sich mehrere Personen befinden, für den Fingerabdruck gilt beides nicht.

Woher hast Du diesen “Fakt”? Wenn doch 5 Personen einen Fingerabdruck erfassen können, wie genau ist das nun eindeutig, welche dieser 5 Personen gerade das Gerät benutzt? Und was ist, wenn ich Touch ID gar nicht aktiviere? Dann bin ich mir ziemlich sicher, dass jede Person mein iPhone starten kann.

Klar, die ganz paranoiden werden dann sagen, dass Apple dann jede Person scannt, die mein iPhone berührt.

Natürlich ist so ein Fingerabdruck Scanner immer ein Sicherheitsproblem, wenn es nicht richtig implementiert ist.

Aber ganz so schwarz würde ich es nicht sehen. Oder zumindest “noch nicht” :)

Kommentar von anonymous12488

sehe ich als Person, welche grundsätzlich eigentlich nichts zu verbergen hat keine Probleme.

Grundsätzlich, eigentlich… genau darum geht es.

Ein Blick in die Geschichte hilft zu erkennen, dass die Definition für das, was als “Terrorist” gilt, sehr stark variiert. Man kann nicht wissen, wie das in weiteren 20 Jahren aussieht und was mit den bis dahin gesammelten Daten passiert.

Wenn wir es wissen wird es aber zu spät sein. Das war auch schon immer so in der Geschichte. Genauso wie immer schon alle Warnrufe in den Wind geschlagen wurden.

Kommentar von anonymous12488

Woher hast Du diesen “Fakt”? Wenn doch 5 Personen einen Fingerabdruck erfassen können, wie genau ist das nun eindeutig, welche dieser 5 Personen gerade das Gerät benutzt?

Ich verstehe nicht was du meinst.

Jede Person hat einmalige Fingerabdrücke. Wenn auf einem mit dem Internet verbundenen Gerät, das von einem bestimmten Finger freigeschaltet wurde, eine bestimmte Aktivität ausgeführt wird dann weiß man sehr sicher, von welcher Person diese Aktivität ausgeführt wurde - nämlich von der Person zu der der Finger gehört. Jedenfalls ist die Wahrscheinlichkeit dafür dann extrem hoch.

Und seit diesem Sommer ist doch wohl klar, dass die jeweils von verschiedenen Unternehmen gesammelten Daten zumindest an einer zentralen Stelle (NSA) unter mehr oder weniger freiwilliger Teilnahme der Unternehmen gesammelt werden und auch zwischen verschiedenen Ländern ausgetauscht werden.

Die mit dem Fingerabdruck signierten Daten sind einfach noch ein weiteres Puzzle, um noch vorhandene Lücken zu schließen. Viele Lücken verbleiben dann nicht mehr.

Kommentar von dkaiser

@kreativer_nick: Huiuiui… ist ja echt übel. Am besten stellst Du schnell Dein Internet ab. Denn Dein Surfverhalten wird an Deine IP gebunden welche Du von Deinem Internetprovider zugeteilt bekommst. Die wissen auch noch nach Monaten wann welche Person welche dynamische IP zugewiesen war. So kann man auch später noch genau feststellen was Du so getrieben hast. Übrigens mach mal einen Tracert zu einer X beliebigen Webseite. Du wirst staunen in welchen Rechencentern Du mit Deiner Anfrage vorbei schaust… und wehe da sitzt ein Datensammler dazwischen ;) …dann bist auch Du dank der möglichen IP-Rückverfolgung geliefert.

Was heist das nun? Ganz einfach, sobald Du mit einem Rechner in’s Internet gehst, bist Du geliefert.

Kommentar von anonymous12488

@kreativer_nick: Huiuiui… ist ja echt übel. Am besten stellst Du schnell Dein Internet ab. Denn Dein Surfverhalten wird an Deine IP gebunden welche Du von Deinem Internetprovider zugeteilt bekommst.

Einverstanden. Aber für diese Verknüpfung gibt es zumindest noch formale rechtliche Hürden. Mit TouchID wird genau das unterlaufen. Dann braucht man nämlich die zumindest mit formalen juristischen Hürden behaftete Abfrage der Namen zu der IP bei der Telekomfirma nicht mehr.

Kommentar von anonymous12488

Was heist das nun? Ganz einfach, sobald Du mit einem Rechner in’s Internet gehst, bist Du geliefert.

Außerdem mache ich so gut wie fast nichts im Internet und benutze es nur ganz ausnahmsweise und wenn, dann mit einer anonymen Prepaidkarte. Das hier ist heute eine Ausnahme weil ich mich nicht zurück halten konnte. Habe mich auch schon wieder abgemeldet.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.