Ein klarer Fingerzeig
Bringt der Fingerabdruck-Sensor im neuen iPhone mehr oder weniger Datensicherheit? Dreimal dĂĽrfen Sie raten.
Bringt der Fingerabdruck-Sensor im neuen iPhone mehr oder weniger Datensicherheit? Dreimal dĂĽrfen Sie raten.
Als Apple vergangene Woche das neue iPhone vorgestellt hat, musste ich gähnen. Langweilig. Die Hardware gewordene Bestätigung meiner These, dass Apple die Patentstreitigkeiten mit Samsung so eifrig verfolgt, weil den Kaliforniern einfach nichts Neues mehr einfällt.
Dass der Konzern einen Fingerabdruck-Sensor in das Gerät einbauen will, habe ich schulterzuckend zur Kenntnis genommen. Spielkram. Gibt es ja schon bei diversen anderen Geräten serienmäßig. Erst langsam geht mir auf, dass die Nummer mit der TouchID vielleicht doch nicht so harmlos sein könnte. Schon bei der Einführung des elektronischen Personalausweises haben sich Sicherheitsspezialisten Sorgen darüber gemacht, dass die dort abgelegten Fingerabdruck-Daten heimlich ausgelesen werden könnten. Um das zu tun, muss ein Angreifer zwar erheblichen Aufwand treiben, aber theoretisch wäre das möglich.
Was mich ein wenig tröstet: Auch andere Leute sind offenbar nicht immer blitzgeschwind. Der Hamburger Datenschutzbeauftrage Johannes Caspar warnte am Montag vor der Benutzung des Sensors. Das iPhone ist ja nun per se ein Kommunikationsgerät, das dafür gebaut ist, Daten zu verschieben. Ein kleiner Unix-Computer, auf dem Dutzende von Programmen laufen - und nicht alle davon sind gutartig. „Der normale Nutzer ist gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen“, sagt Caspar. „Technischen Vorkehrungen zu trauen war schon vor Prism nicht ohne Risiko“.
Mal ganz abgesehen davon, dass man natürlich eine Menge Vertrauen in die Integrität von Apple haben muss. Der Konzern versichert zwar, dass die sensiblen biometrischen Daten verschlüsselt und nur auf dem Telefon abgelegt werden - also auf gar keinen Fall auf den Apple-Servern landen, von wo sie direkt in die NSA-Zentrale gelangen. Aber das muss man glauben. Man kann es aber auch sein lassen.
Womit wir bei einer anderen grundsätzlichen Überlegung wären. Alles, was Apple zur Sicherheit seiner Technologie zu sagen hat, sind vage Umschreibungen. Keine Details, nichts lässt sich nachprüfen. Der Sensor funktioniert vielleicht kapazitiv - vielleicht. Nichts genaues weiß man nicht. Wenn das so ist, wäre das nicht beruhigend. Denn kapazitive Sensoren lassen sich mit imitierten Fingern - mit Fingerabdrücken, die vielleicht von einem Glas geklaut sind - leicht austricksen. Irgendwie soll der Sensor auch prüfen, ob ein lebender Finger dagegen gehalten wird. Irgendwas mit Infrarot. Mehr wissen wir leider nicht. Müssen wir ja auch nicht - der große Bruder aus Kalifornien regelt das schon.
Was mich aber noch mehr beunruhigt, ist der letzte Absatz in einer Meldung der Kollegen von Mac&i. „Gegenüber dem IT-Blog AllThingsD bestätigte Apple-Marketingchef Phil Schiller, dass Entwickler zunächst keinen Zugriff auf die Touch-ID-Funktion haben werden“, heißt es da. Zunächst. „Er wollte nicht kommentieren, ob sich das in Zukunft ändert. Apple-Chef Tim Cook hatte zuvor mitgeteilt, dass sich Apple diverse weitere Anwendungen für den Sensor vorstellen könne.“
Es ist nicht schwer, sich solche Anwendungen vorzustellen. Mit seiner Markmacht bei mobilen Apps könnte Apple sich leicht als globaler Dienstleister für biometrisch abgesicherte Geschäfte im mobilen Internet platzieren. Da steckt eine Menge Geld drin. Die Versuchung ist groß. Mal sehen, wie lange Apple ihr widerstehen kann. Kern dieses Geschäftes werden Millionen von Datensätzen sein, die Fingerabdrücke, Gesichtsmerkmale, Adressen, Zahlungsdaten und Bewegungsprofile enthalten. Wenn das kein Angriffsziel für Datendiebstahl ist, weiß ich auch nicht mehr, was die Cybermafia noch macht.
(wst)
