iPhone 5S Apple beteuert die Sicherheit des Fingerabdruck-Scanners

Das biometrische Anmeldeverfahren beim iPhone 5S sorgt für Befürchtungen in Sachen Datenschutz. Apple weist auf den Schutz durch Verschlüsselung hin. Fachleute glauben: Solche Sensoren lassen sich zwar austricksen - doch das spielt in diesem Fall kaum eine Rolle.

Zeig mir deinen Finger: Der biometrische Sensor im iPhone 5S
SPIEGEL ONLINE

Zeig mir deinen Finger: Der biometrische Sensor im iPhone 5S


Nach der Vorstellung seiner neuen iPhone-Zwillinge 5C und 5S bemüht sich Apple, Befürchtungen zu zerstreuen, die wegen des im Modell 5S integrierten Fingerabdruck-Scanners laut geworden waren. Das System namens TouchID erlaubt das Entsperren des iPhones per Fingerabdruck, der zuvor registriert werden muss.

Ein Konzernsprecher erklärte am Mittwoch, die hochauflösend gescannten Fingerabdrücke würden nicht als Bilder abgespeichert, sondern in Form eines verschlüsselten Datensatzes irgendwo im iPhone-Chip abgelegt. Diese digitale Signatur werde dann zum Entsperren oder bei Bezahlvorgängen genutzt, hieß es laut "Wall Street Journal". Angreifer von außen hätten kaum Möglichkeiten, die abgespeicherten Fingerabdrücke zu entschlüsseln und wiederherzustellen.

Probleme bei verschwitzten oder nassen Fingern

Zusätzlich muss der iPhone-Besitzer für die Nutzung von TouchID einen Pin-Code festlegen. Der muss nach jedem Neustart eingegeben werden, oder wenn seit dem letzten Entsperren mehr als 48 Stunden vergangen sind. Derzeit erlaubt es Apple keinen Anwendungen Dritter, auf den Scanner zuzugreifen. Das könnte nicht zuletzt technische Gründe haben. Die Funktion sei noch nicht perfekt, so der Apple-Sprecher. Bei verschwitzten oder gar nassen Fingern versagt der Scanner die Arbeit, wie Apple-Tester herausgefunden haben. Auch Narben könnten den Einleseprozess behindern.

Die Kombination eines Passworts mit biometrischen Daten bringe prinzipiell eine deutliche Erhöhung der Sicherheit, so das IT-Fachblog "Xato" in einer Bewertung. Hier würden im Rahmen der Zwei-Schritte-Authentifizierung zwei Faktoren verbunden: Wer der iPhone-Besitzer sei (der Fingerabdruck), und was er wisse (das Passwort). Der Sicherheitsforscher Bruce Schneier warnt vor allzugroßer Euphorie, was die Sicherheit des Anmeldeverfahrens betrifft. Ein Fingerabdruck sei anders als etwa ein Haustürschlüssel nicht verborgen, sondern öffentlich. Sein Besitzer hinterlasse ihn überall.

"Dann haben Sie vermutlich andere Sorgen"

Die Geschichte von Fingerabdruck-Sensoren sei eine lange Kette von Sicherheitslücken. Ließen sich die ersten Modelle noch mit Fotokopien täuschen, setzen moderne Systeme auf Lebenderkennung, indem sie Temperatur oder den Puls messen würden. Doch auch die lassen sich überlisten, zum Beispiel mit eine Gelatine-Mixtur, die sonst zur Herstellung von Gummibärchen genutzt wird. Entsprechendes habe ein japanischer Forscher schon vor über zehn Jahren demonstriert. Hier gebe es keine hundertprozentige Sicherheit. Scheier schreibt aber auch: "Wenn irgendein Bösewicht Ihr iPhone und ihren Fingerabdruck hat, haben sie vermutlich andere, größere Sorgen."

Zumindest, so Schneier, vermeide Apple ein anderes großes Biometrie-Problem, den Speicherort. Die Fingerabdruck-Daten würden nur auf dem jeweiligen Gerät abgelegt. Anders sähe die Situation bei der Erfassung der Informationen in einer zentralen Datenbank aus, etwa zur Anmeldung bei einem Cloud-Dienst. Derartige Speicherdienste seien stets ein potentielles Ziel für Hackerattacken und stellten ein enormes Sicherheitsrisiko dar.

Die Einführung des Chips hatte in den vergangenen Tagen für einige Häme und viele Witze gesorgt, nicht zuletzt wegen der Enthüllungen des Whistleblowers Edward Snowden. Immerhin ist auch die NSA stets bemüht, sich Zugang zu den Nutzerdaten von Smartphones aller führenden Hersteller zu verschaffen, wie der SPIEGEL berichtete.

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 84 Beiträge
Alle Kommentare öffnen
Seite 1
schattenplateau 12.09.2013
1. Die Fingerabdrücke werden sicher im Data Center der NSA in Utah gespeichert
Schönen Dank auch - schöne, neue Überwachungswelt. Eigentlich können die sich die Luft sparen. Weiß doch eh jeder, dass die Erfüllungsgehilfen der NSA aus der Wirtschaft Verschwiegenheitsverpflichtungen einhalten müssen. Am besten wär's, wenn die Menschen weltweit anfangen, die Piratenpartei ihres Landes zu wählen. Zwar können die Piratenparteien nicht sofort den ganzen Überwachungswust beseitigen, wo dieser sich doch über Jahrzehnte aufbaute, aber über Jahrzehnte hinweg gelingt es ihnen sicherlich; das wichtigste dazu haben sie: Den Willen. Klingt spinnert ? Sagten sie mal in den 80ern wir werden in rund 3 Jahrzehnten einer Gesellschaft ohne Atomkraftwerken nahe kommen - ausgelacht hätte man sie. Und jetzt ?
les2005 12.09.2013
2. Verstehe die Diskussion nicht
Nach allem was inzwischen bekannt geworden ist, kann und muß man doch davon ausgehen, daß die NSA Zugriff auf ALLES, was irgendwo in irgendeiner Form gespeichert ist, jedenfalls, solange es nicht nur auf einer Floppy disk in der Schublade liegt. Und vor dem Hintergrund wäre mein Fingerabdruck die geringste meiner Sorgen. Den braucht die NSA sicher nicht, um mich zu identifizieren. Und mein Handy muß sie auch nicht klauen, um rauszufinden was ich dort oder anderswo gespeichert habe.
davon 12.09.2013
3. Eine Postkarte
an die NSA mit dem Fingerabdruck darauf ist wesentlich billiger als das neue Iphone.
besserwissy 12.09.2013
4. Unnötig
Was soll eigentlich diese unnötige Diskussion? Jeder, in der jüngsten Vergangenheit schon mal in der USA war, weiß doch, dass man bei der Einreise seinen Daumenabdruck auf einem Scanner hinterlassen muss.
Phil2302 12.09.2013
5.
Apple darf doch gar nicht mitteilen, dass der Fingerabdruck weitergeleitet wird. Dass die zu Verschwiegenheit verpflichtet sind hat doch mittlerweile auch der letzte mitbekommen. Also bleibt für mich nur der Schluss, nichts auf die Aussage von Apple zu geben. Und das Handy alleine aus dem Grund niemals zu kaufen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.