Datenschützer warnen vor der «Touch ID»

Gegenüber mehreren Zeitungen und Zeitschriften äusserten sich Datenschützer an diesem Wochenende kritisch über die möglichen Auswirkungen des Fingerabdruck-Sensors des iPhone 5s.

Der Hamburger Datenschutzbeauftragte Johannes Caspar warnte im Spiegel generell vor der Nutzung des Fingerabdruckes zur Authentifizierung auf elektronischen Geräten. Nutzer sollten möglichst sparsam mit ihren persönlichen Daten umgehen und sich dabei auch nicht von der eigenen Bequemlichkeit in Versuchung führen lassen. Auch die Beteuerung von Apple, alle sensiblen Daten würden sicher auf dem A7-Prozessor gespeichert und an keinen Apple-Server übertragen, überzeugen die Kritiker nicht. Als Nutzer könne man kaum abschätzen, auf welche Daten die Apps auf dem Smartphone zugreifen, wie Caspar gegenüber dem Nachrichtenmagazin darlegte.

Andere Experten machen ebenfalls grundsätzliche Befürchtungen geltend. Gemäss dem Sicherheits-Experten Marc Ruef sei es nur eine Frage der Zeit, bis auch die «Touch ID» geknackt worden sei. Der Aufwand, um das Sicherheitssystem zu knacken, dürfte aber bedeutend höher sein als bei anderen Systemen. Kriminelle könnten so Zugang zu sensiblen persönlichen Daten erhalten.

Der Schweizer Datenschützer hat sich nun der Problematik angenommen und will auf europäischer Ebene erreichen, dass die «Vereinigung der europäischen Datenschützer» bei der EU auf die oben genannte Problematik aufmerksam macht. Im Parlament sind zudem Vorstösse geplant, um den Datenschutz zu stärken.

Interessant ist allerdings, dass die Diskussion um den Schutz der biometrischen Daten erst nach der Lancierung des iPhone 5s aufgekommen ist. Bereits seit Jahren nutzen zum Beispiel Notebook-Hersteller wie IBM/Lenovo Fingerabdruck-Leser, um den Nutzern den Zugang zu den Geräten zu erleichtern. Wie die biometrischen Daten auf Notebooks gespeichert werden, dazu herrscht im Gegensatz zum iPhone kaum Transparenz. Auch ist das iPhone 5s nicht das erste Smartphone mit einem integrierten Fingerabdruck-Sensor.

Die Funktion «Touch ID» ermöglicht es dem Besitzer eines iPhone 5s, Daten über seinen Fingerabdruck auf dem Gerät zu speichern, damit später das iPhone entsperrt oder Käufe in iTunes bestätigt werden können anstatt PIN-Codes oder Passwörter eingeben zu müssen. Gemäss Apple haben vorerst keine Apps von Drittanbietern Zugriff auf die biometrischen Daten der Nutzer. Ob Apple diese Funktion in Zukunft freischalten wird, ist noch unklar.
Gemäss Apple soll der Fingerabdruck-Sensor auch dazu beitragen, dass die iPhones besser geschützt werden. Untersuchungen von Apple zufolge haben rund die Hälfte der iPhone-Nutzer kein Passwort eingerichtet, mit welchem der Zugang zu den persönlichen Daten gesichert wird.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

41 Kommentare

Kommentar von lisapower

Wie gesagt, das Ziel dieser Kontrolle Freaks ist die Implementierung den Fingerabdruck schlussendlich als Zahlungsmittel zu nutzen. Der RFID Chip der dann direkt in deinem Körper gepflanzt wird ist dann der letzte Schritt.

Glaubt Ihr wirklich es geht hier um Sicherheit etc.. Die interessieren sich einen Dreck um deine Sicherheit.

http://www.youtube.com/watch?v=qs8ZvRsFDTg

Profilfoto von Michi

Kommentar von Michi

So, und jetzt ist mal aber gut… Ja?

Warum nicht etwas freundlicher? Immerhin ist ‘kreativer_nick’ der einzige der das ganze verstanden hat. Ob das andere kritisch sehen oder nicht darf jeder selbst für sich entscheiden. Es darf auch jeder seine eigene Meinung darüber haben. Abstreiten kann man das ganze nunmal eben nicht. Es sei denn man ist ein naiver Apple-Fanboy…

(Gilt natürlich nicht nur für Apple. Und betrifft nicht nur dieses Touch-ID. Ich selbst sehe Apple ebenfalls als relativ ‘vertrauenswürdig’ trotzdem geht mMn Apple hier einen Schritt zu weit. Leider. Aber keine Angst, ich schalte mein Internet nicht ab…)

Kommentar von Simca

Michi: oder man ist Programmierer und vermutet, dass der Fingerabdruck-Scanner gescheiterweise eine Hash-Funktion verwendet. Das Resultat dieser Hash-Funktion ist für einen Hacker nicht wirklich brauchbar, ausser vlt. das entsprechende iPhone zu entsperren. Natürlich kann ich nicht sagen, was in 20 Jahren einmal sein wird, oder ob Apple einen gescheiten Algorithmus einsetzt. Ich denke aber, es ist nicht ganz “freundlich” zu behaupten, dass wir andere es nicht verstanden haben…

Profilfoto von Michi

Kommentar von Michi

@ Simca: Entschuldige. Ich wollte nicht sagen es sei so. Eher die ganzen möglichen ‘Gefahren’ erkennen viele nicht. Da kommen Argumente wie im Pass sei dies auch gespeichert… Ja, aber diese Personen sehen nicht das Problem, dass diese Daten (möglicherweise) kombiniert werden könnten. Erst dann ergeben sich wirkliche Risiken.

Grundsätzlich glaube ich keiner Software sie sei sicher. Apple selbst möchte uns bestimmt nichts böses antun, da bin ich mir sicher. Die dürften eher unser Verhalten im iTunes Store genauer erfassen… Wie lange dauert es bis Hacker darauf zugriff haben? Welche Funktionen wird Apple in ein paar Jahren bieten wenn das Touch-ID von der Bevölkerung angenommen wurde? Welche API wird es zukünftig den Entwickler geben?

Viele, zu viele offene Fragen. Aber die Entwicklung werden wir eh nicht stoppen können…

Nochmals sorry für meine Wortwahl im vorherigen Kommentar.

Kommentar von Simca

Ah, ja sorry. Habe Dich auch falsch verstanden. Ich stimme natürlich zu, die Kombination verschiedener Sicherheits-Elemente kann sehr gefährlich sein. Und sobald Apple dies für Entwickler frei geben würde, würde auch ich es sofort deaktivieren (oder einen grossen Kleber über den Homebutton machen).

Wie bei jeder neuen Technologie kommt es enorm drauf an, wie man sie einsetzt und vorallem auch, dass man sie richtig anwendet.

Es soll ja auch immer noch Leute geben, die übers WLAN E-Banking machen…

Kommentar von dkaiser

@michi: Du hast recht, das ;) fehlte. Lieber allwissende Nick, bitte lass mich sein wie Du… nicht X(

Sorry, wie BLÖD muss man eigentlich sein um vor dem Erscheinungstermin über etwas herablassend und zu Urteilen. Ihr wisst gar nichts, rein gar nichts wie es eingebaut und wie, wer in welcher Form darauf zugreift… und das ist auch gut so. Stellt Euch nur vor es ist wirklich so implementiert dass niemand darauf zugreifen kann… Eure Aufregung und unwiederlegten Argumenten würden sich einach so in Luft auflösen. Und wenn nicht könnt Ihr immer noch den obigen Tigertanga drüber stülpen oder gänzlich auf Koreaschrott umsteigen. Nichts für ungut… :)

Profilfoto von Michi

Kommentar von Michi

@ Simca: :-) Und, lässt sich Touch-ID wirklich deaktivieren? WLAN lässt sich immerhin sicher deaktivieren für E-Banking, um bei Deinem Beispiel zu bleiben.

@ dkaiser: Du hast Recht. Trotzdem verstehe ich jeden Zweifel und Kritiker. Apple wird die Funktionalität von Touch-ID ganz bestimmt erweitern. Und Software liess sich noch meistens irgendwie umgehen. Auch wenn idR für 99.99% der Benutzer keine Gefahr besteht. Trotzdem sehe ich den ersten Skandal von Touch-ID schon kommen…

Und wie ich schon erwähnte, geht es mir nicht nur um Apple. Sondern um den allgemeinen Trend der Marktwirtschaft.

Kommentar von Simca

@Michi: Die Hands-On Videos zeigen ganz deutlich, dass die Touch-ID zuerst konfiguriert werden muss, d.h. der Finger muss zuerst in verschiedenen Positionen eingelesen werden. Deshalb habe ich angenommen, dass man das auch komplett überspringen kann und ganz ohne Touch ID auskommen kann. Aber Du hast ganz recht, mit Sicherheit kann ich das natürlich nicht sagen. Ich vermute es aber sehr stark.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.