Datenschützer warnen vor der «Touch ID»

Gegenüber mehreren Zeitungen und Zeitschriften äusserten sich Datenschützer an diesem Wochenende kritisch über die möglichen Auswirkungen des Fingerabdruck-Sensors des iPhone 5s.

Der Hamburger Datenschutzbeauftragte Johannes Caspar warnte im Spiegel generell vor der Nutzung des Fingerabdruckes zur Authentifizierung auf elektronischen Geräten. Nutzer sollten möglichst sparsam mit ihren persönlichen Daten umgehen und sich dabei auch nicht von der eigenen Bequemlichkeit in Versuchung führen lassen. Auch die Beteuerung von Apple, alle sensiblen Daten würden sicher auf dem A7-Prozessor gespeichert und an keinen Apple-Server übertragen, überzeugen die Kritiker nicht. Als Nutzer könne man kaum abschätzen, auf welche Daten die Apps auf dem Smartphone zugreifen, wie Caspar gegenüber dem Nachrichtenmagazin darlegte.

Andere Experten machen ebenfalls grundsätzliche Befürchtungen geltend. Gemäss dem Sicherheits-Experten Marc Ruef sei es nur eine Frage der Zeit, bis auch die «Touch ID» geknackt worden sei. Der Aufwand, um das Sicherheitssystem zu knacken, dürfte aber bedeutend höher sein als bei anderen Systemen. Kriminelle könnten so Zugang zu sensiblen persönlichen Daten erhalten.

Der Schweizer Datenschützer hat sich nun der Problematik angenommen und will auf europäischer Ebene erreichen, dass die «Vereinigung der europäischen Datenschützer» bei der EU auf die oben genannte Problematik aufmerksam macht. Im Parlament sind zudem Vorstösse geplant, um den Datenschutz zu stärken.

Interessant ist allerdings, dass die Diskussion um den Schutz der biometrischen Daten erst nach der Lancierung des iPhone 5s aufgekommen ist. Bereits seit Jahren nutzen zum Beispiel Notebook-Hersteller wie IBM/Lenovo Fingerabdruck-Leser, um den Nutzern den Zugang zu den Geräten zu erleichtern. Wie die biometrischen Daten auf Notebooks gespeichert werden, dazu herrscht im Gegensatz zum iPhone kaum Transparenz. Auch ist das iPhone 5s nicht das erste Smartphone mit einem integrierten Fingerabdruck-Sensor.

Die Funktion «Touch ID» ermöglicht es dem Besitzer eines iPhone 5s, Daten über seinen Fingerabdruck auf dem Gerät zu speichern, damit später das iPhone entsperrt oder Käufe in iTunes bestätigt werden können anstatt PIN-Codes oder Passwörter eingeben zu müssen. Gemäss Apple haben vorerst keine Apps von Drittanbietern Zugriff auf die biometrischen Daten der Nutzer. Ob Apple diese Funktion in Zukunft freischalten wird, ist noch unklar.
Gemäss Apple soll der Fingerabdruck-Sensor auch dazu beitragen, dass die iPhones besser geschützt werden. Untersuchungen von Apple zufolge haben rund die Hälfte der iPhone-Nutzer kein Passwort eingerichtet, mit welchem der Zugang zu den persönlichen Daten gesichert wird.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

41 Kommentare

Profilfoto von Michi

Kommentar von Michi

@ Simca: Die Funktion selbst schon. Aber wer sagt, dass der Sensor nicht immer aktiv ist? Aber eben, ich habe da vorerst eher wenig Bedenken. Eher wenn dann mehr Funktionen dazu kommen, sowie den Entwickler in Zukunft eine API zu Verfügung gestellt wird.

Wie auch immer, zur Zeit kann nur spekuliert werden. mMn darf das ganze nicht völlig verharmlost werden, sollte zur Zeit jedoch auch nicht völlig überbewertet werden. Ich selbst werde im Moment meinen Daumen jedenfalls noch auf den Home-Button drücken. ;-)

Kommentar von Samuel

gebe meinen quatsch noch dazu…

argument von ‘kreativer_nick’: meiner meinung nach unbrauchbar; ich entsperre das iphone, gebe es meiner schwester zum surfen. jusristisch schwierig zu bestimmen, wer nun eindeutig das handy ‘gebraucht’ hat (ausser es ist in den agbs geregelt, aber apple wird sich dies wohl kaum anmassen…). demnach genau so unbestimmbar wie die ip-adresse.

weiter, meine internet-devise:

wen kümmerts was wir alles teilen? nsa, cia, fbi, nachrichtendienst blablabla; die können noch so viel sammeln, noch so gescheite algorithmen haben, die gespeicherten daten sind einfach zuviel um alles auszuwerten. und solange ich kein krimineller bin, habe ich nichts zu befürchten, also was solls. es lebt sich bequemer ohne paranoia!

Profilfoto von Patrick Bieri

Kommentar von Patrick Bieri

@kreativer_nick: sehr interessanter Einwand mit der Identifizierung der einzelnen Nutzer. Ich gehe davon aus, dass sich bereits kurz nach der Veröffentlichung des iPhone 5s die ersten Experten genauer mit der «Touch ID» auseinandersetzen werden. Insbesondere könnte man dann eine Antwort darauf erhalten, wie die Daten gespeichert werden und ob diese tatsächlich so sicher verschlüsselt sind, wie von Apple versprochen. Die Ausspäh-Skandale, auch wenn sie nicht in direktem Zusammenhang mit der «Touch ID» stehen, haben das Vertrauen der Nutzer so stark erschüttert, dass hier eine transparente Kommunikation geboten ist.

Kommentar von anonymous12488

Noch ein paar Anmerkungen: Ich versuche die Fingerabdruck-Thematik als Jurist im historischen Kontext zu sehen.

Wenn jemand vor 10-15 Jahren warnte, eMail könnte gefährlich sein und z.B. das Briefgeheimnis unterlaufen, wurde er ausgelacht. Damals hieß es, niemand würde eMail mitlesen. Man hatte immer nur Sorge vor irgendwelchen “Hackern”. Wenn jemand vor wenigen Jahren warnte, die Auslagerung der Daten in die Cloud wäre gefährlich, wurde ausgelacht. Alles sei verschlüsselt und sicher.

Diesen Sommer zeigte sich, dass viele Geheimdienste einfach alles speichern was im Internet passiert und dass die NSA selbst Verschlüsselungsmechanismen und entsprechende Unternehmen unterwandert hat. Es zeigte sich auch, dass die Unternehmen einfach mit geheimen Befehlen dazu verpflichtet werden, irgendwelche Daten zu offenbaren.

Als vor einigen Jahren ein deutscher Innenminister forderte, Verschlüsselung zu verbieten gab es einen großen Aufschrei. Verboten ist es nicht, aber für Geheimdienste leicht zu entschlüsseln.

In Deutschland ist niemand verpflichtet, aktiv bei Ermittlungen gegen sich mitzuwirken (wie das in der Schweiz ist weiß ich nicht). Passive Mitwirkung ist aber notwendig. Das heißt, man muss seine Passwörter nicht verraten. Man muss es aber dulden, wenn der Polizist den Finger auf das iPhone drückt, um es zu entsperren. Wo da die Sicherheit sein soll ist mir nicht einsichtig.

Außerdem haben biometrische Daten einen erheblichen Indizwert. Wenn mit einem von meinem Finger entsperrten Gerät etwas gemacht wird, dann kann ich faktisch nicht beweisen, dass ich das nicht war. Muss ich dann aber, weil ansonsten mir die Tat nachgewiesen ist.

Vor längerer Zeit gab es den ersten iMac mit integrierter Kamera, heute ist das selbst in billig PCs Standard. Das iPhone war 2007 das erste Smartphone und mobile Internetnutzung war ein Randphänomen, heute ist das Standard. Der Fingerabdruck wird irgendwann das Standardauthentifizierungsverfahren sein. Aus juristischer Sicht ist das nicht wünschenswert, weil es rechtstaatliche Prinzipien faktisch durch die Hintertür abschafft.

Ich weiß nicht wie alt ihr seit. Aber ihr solltet diejenigen nicht als Spinner bezeichnen, die die Entwicklung der Technik und des Rechts der letzten 20 Jahre miterlebt haben und die in der Einführung von TouchID erhebliche Gefahren sehen.

Profilfoto von Michi

Kommentar von Michi

@ dkaiser: Ist dies nun mit Ironie zu verstehen? kreativer_nick schreibt sehr gut wie es nun mal ist. Bisher war nichts sicher was als sicher galt. Es wäre schon naiv zu glauben, dass dieses Touch-ID nun wirklich sicher ist.

Auch immer Iinteressant in andern Foren zu lesen. Sei es nun Windows Phone, Android oder Blackberry. Dort haben die meisten Bedenken. In Apple Foren die wenigsten. Soweit verständlich, nun kann sich jedoch jeder selbst Gedanken machen wie es wäre wenn das Samsung S4 solch einen Scanner hätte… ;-)

Kommentar von dkaiser

Ja Michi… Ironie. Es ist immer wieder schön zu sehen wie jeder zu einem angeblichen Mac-Spezialisten wird sobald Apple ein neues Produkt oder Feature auf den Markt bringt. Es ist wie beim Fussball, keiner schaut’s und sobald WM ist weiss auf einmal jeder über alles Bescheid. Bei beiden wird soviel unnötiger Blabla produziert dass die Leute selber verrückt werden.

Das beste an diesem Tread, es wird versucht zu Diskutieren und Argumentieren über ein Produkt dass es so noch nicht gibt. Im gleichen Atemzug werden auch noch Vergleiche herangezogen dessen Quellen nicht mal angegeben wurden bzw. nicht überprüft werden können. Leute, leute, leute…

Lest Euch nochmals diesen Tread (ohne meine Beiträge) durch und sagt Euch selber was es schlussendlich gebracht hat. Wisst Ihr etwas mehr über das Produkt oder seid Ihr gleich weit wie vorher. Richtig, das zweite… hinzu gekommen ist ausschließlich sinnlose Angstmacherei von einer ominösen Person.

Ich hatte es schon weiter vorne geschrieben, wer mit so etwas nicht klar kommt soll den Internetstecker ziehen. …und am besten noch mit einer Maske durch die Stadt gehen. Die Kameras mit Nummern- & Gesichtserkennung sind schon lange Montiert und keinen stört es wirklich. Ausser solche die eh paranoia haben oder sonst keine sauber Weste führen.

Was bleibt unterm Strich? Viele neue kritische Stimmen die im Vorfeld viel heisse Luft produzieren ;) …nicht mehr und nicht weniger.

Kommentar von lisapower

Nun, Ich sehe und kann mir sehr gut vorstellen was für Gefahren diese sogenannten (Sicherheit Mechanismen) mit sich bringen.

Jeder der ein Logisches Denkvermögen besitzt kann differenzieren was das Plus und Minus dieser Tools ist.

Meine Meinung: Kein System ist Sicher. Was man erschafft kann man auch wider Zerstören. Wenn nun also ein Unternehmen mit einem Produkt wirbt das mit Sicherheit Systeme bestückt ist, zeigt mir dass, das dieses Unternehmen entweder die Basics nicht verstanden hat, oder das diese eben absichtlich implementiert wurden.

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.