Apple iPhone 5SFingerabdrücke, srsly?

Das iPhone 5S wird mit dem Fingerabdruck entsperrt. Was bequem wirkt, ist gefährlich. Wie sollen wir Fingerabdrücke vor Diebstahl schützen? Ein Kommentar von 

Fingerabdruck als Zugangscode beim iPhone 5S

Fingerabdruck als Zugangscode beim iPhone 5S  |  © Justin Sullivan/Getty Images

Angesichts der vielen Spähprogramme, die derzeit öffentlich werden, klingt es wie ein Scherz, dass Apples Telefone nach den Bewegungsdaten ihrer Nutzer nun auch noch Fingerabdrücke sammeln. Doch es ist nicht lustig.

Apple verspricht, dass die Fingerabdrücke des Touch ID genannten Sensors das Telefon nicht verlassen. Sie würden nur lokal und nur verschlüsselt gespeichert und nie an Server von Apple übertragen oder in der Clouddatenbank hinterlegt.

Anzeige

Diesem Versprechen kann man vertrauen oder nicht. Es geht um etwas anderes.

Dass Apple eine Datenbank mit Fingerabdrücken anlegt, die bald jede Sammlung von Geheimdiensten und Polizeien in den Schatten stellen würde, ist tatsächlich eine bedrohliche Möglichkeit. Aber das trauen sie sich in Cupertino dann doch nicht. Vorerst zumindest.

Viel wichtiger ist, dass das iPhone damit zum Wegbereiter der Biometrie werden wird. Dank seiner großen Verbreitung und seiner hohen Akzeptanz bei Nutzern wird es dafür sorgen, dass wir es bald als völlig normal, harmlos und sicher empfinden werden, uns mit unserem Fingerabdruck zu identifizieren oder damit zu bezahlen.

Biometrie flächendeckend, dank iPhone

Was biometrische Ausweise und Reisepässe nicht geschafft haben, weil viele Menschen dem Staat und seinen Organen misstrauen, wird Apple erreichen: Die Vermessung und Speicherung unserer Körpermerkmale ist bald Standard.

Kai Biermann
Kai Biermann

Kai Biermann ist Redakteur im Team Investigativ/Daten bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Kaum einer verwendet seinen biometrischen Ausweis, um sich im Internet damit gegenüber einer Behörde zu identifizieren. Millionen Menschen aber kaufen Apps, Bücher, Filme, Lieder bei iTunes. In naher Zukunft werden es viele von ihnen mit ihrem Fingerabdruck tun. Es gibt weltweit eine halbe Milliarde iTunes-Accounts, die mit einer Kreditkarte verknüpft sind.

Es sei doch bequem, sagte Apples Technikchef Phil Schiller bei der Vorstellung des neuen iPhone 5S. Statt umständlicher Passworte müsse nun nur noch der Finger auf die kleine Glasfläche gelegt werden, den habe man doch immer bei sich und könne ihn nie vergessen.

Leserkommentare
    • bayert
    • 11. September 2013 13:18 Uhr

    wurden die Fingerabdrücke beim Erstellen des Reisepasses elektronisch erfasst, sind sie sicher auch schon bei diversen Geheimdiensten angelangt.

    17 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • gag
    • 11. September 2013 22:48 Uhr

    Bitte fassen Sie das nicht als persönlichen Angriff auf.

    Aber diese Einstellung halte ich für gefährlich. Nicht jeder besitzt einen Reisepass. Was mit den Daten aus meinem Reisepass geschieht kann ich bei Wahlen und durch Verfassungsklagen beinflussen.

    Und ja, auch im Pass sollte das wieder abgeschafft werden.

    Wenn wir immer sagen, dass wissen die eh schon, kann man nicht verhindern, dann verhindern wir es auch nicht.
    Stoppt die Überwacher, rettet die Demokratie.
    #
    http://www.stopp-indect.info/

  1. ... denn selbst wenn ich den Fingerabdruck von jemandem kopiere, wie kommt dann dieser an *meinen* Finger, um das fremde iPhone zu entsperren? Darauf gibt der CCC keine Antwort.

    Außerdem: viele Lenovo Thinkpads haben ebenfalls einen Sensor für FIngerabdrücke als Passwortersatz, da heult auch keiner rum.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Naiv.
    Bisher wurden die Fingerprints nur lokal auf dem Laptop gespeichert, falls über diese Funktion das Entsperren gelöst wurde.

    Bei Apple sieht es anders aus: Der Fingerabdruck MUSS zusammen mit allen persönlichen Daten für den Shopeinkauf auf US-Servern gespeichert werden.

    Übertrieben sind da einzig und allein Zweifel daran, dass die NSA dieses Big Data Nest nicht anzapft.
    Träumen Sie weiter.

    • urrlich
    • 11. September 2013 13:33 Uhr

    "... denn selbst wenn ich den Fingerabdruck von jemandem kopiere, wie kommt dann dieser an *meinen* Finger, um das fremde iPhone zu entsperren? Darauf gibt der CCC keine Antwort."

    Doch, tut er:
    http://www.ccc.de/de/campaigns/aktivitaeten_biometrie/fingerabdruck_kopi...
    http://media.ccc.de/browse/chaostv/ccc-fingerabdruck.html

    Das ist auch naiv. Aus dem Fingerabdruck werden einige Merkmale extrahiert, aus denen wird ein Schlüssel gebildet und dieser wird an Apple übertragen. Mittels Hash-Funktion kann man auch einen Schlüssel berechnen der sich nicht (einfach) zurückrechnen lässt. Ab diesem Moment wird dieser Schlüssel benutzt. Auf dem Telefon wird wahrscheinlich nicht mal der komplette Fingerabdruck gespeichert, denn so funktioniert Fingerabdruckerkennung einfach nicht. Wohl könnte aber der Sensor so manipuliert werden (durch einen Angreifer wie die NSA).

    Um Fingerabdrücke zu fälschen wird nicht der Originalfinger benötigt. Schäubles Fingerabdruck wurde von einem Glas welches von einem freundlichen Gastronomie-Angestellten bereitgestellt wurde abgenommen, nachgedruckt und auf einen anderen Finger aufgesetzt. Dies hat damals State-of-the-Art Scanner auf der Cebit getäuscht.

    ...wenn zum Beispiel der Fingerabdruck zur Legitimierung genutzt werden kann, ich also zum Beispiel Zahlungstransaktionen oder sonstige Einkäufe damit tätigen kann. Dann sind gestohlene digitale Fingerabdrücke die Kreditkartennummern der späten 90er-Jahre.
    Mit dem entscheidenden Nachteil, dass es viel schwieriger ist glaubhaft darzulegen, dass man diese Handlung nicht durchgeführt hat.

    Jemand klaut ihr Telefon. Was befindet sich auf ihrem Touchscreen? Natürlich ihr Fingerabdruck. Den kann man dann nachmachen und ganz ungestört shoppen gehen.

    • zfat99
    • 11. September 2013 13:26 Uhr

    ... ein iPhone zu kaufen.

    via ZEIT ONLINE plus App

    21 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    drauf steht, wird es genug Leute geben, die keine Bedenken haben WOLLEN.

    Nein, allerdings wird es wahrscheinlich nicht nur beim iPhone bleiben. Auch andere Hersteller werden früher oder später nachziehen. Wenn es sich dann einmal endgültig durchsetzen sollte, könnte es sehr schwer werden, dieser Technik noch auszuweichen.

    Nein, und von den Geheimdiensten lassen wir uns doch sowieso freiwillig überwachen. Schließlich ist niemand gezwungen Internet und Telefon zu nutzen.

  2. Naiv.
    Bisher wurden die Fingerprints nur lokal auf dem Laptop gespeichert, falls über diese Funktion das Entsperren gelöst wurde.

    Bei Apple sieht es anders aus: Der Fingerabdruck MUSS zusammen mit allen persönlichen Daten für den Shopeinkauf auf US-Servern gespeichert werden.

    Übertrieben sind da einzig und allein Zweifel daran, dass die NSA dieses Big Data Nest nicht anzapft.
    Träumen Sie weiter.

    22 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    1. Wenn die NSA will, dann holt sie sich meinen Fingerabdruck von einer unserer Behörden. Da ich einen neuen Personalausweis habe und dort auch meinen Fingerabdruck habe speichern lassen ist das ja wohl kein Problem.

    2. *Niemand* zwingt mich mit dem FIngerabdruck bei iTunes einzukaufen, da kann ich weiterhin mein Passwort eingeben.

    3. Gibt es andere Möglichkeiten den Fingerabdruck zu prüfen, bspw. über hashes. Die von Ihnen beschrieben Variante wäre etwa so, als ob man Passwörter in einer Datenbank ohne zusätzliche Verschlüsselung speichert, also ziemlich dämlich.

    <em>Der Fingerabdruck MUSS zusammen mit allen persönlichen Daten für den Shopeinkauf auf US-Servern gespeichert werden.</em>

    Das ist falsch. Technisch ist das nicht notwendig.

    Auf einem ganz anderen Blatt steht, ob sie Apple zutrauen, den Fingerabdruck sicher im iPhone zu speichern, oder nicht.

    Wie kommst Du darauf, dass das so sein 'MUSS'? Schon mal etwas von Hashes gehört?

    • cielo
    • 11. September 2013 16:16 Uhr

    der fingerprint ist nur im Handy hinterlegt, und generiert den code der verschickt wird an den store. Rückwirkend lässt sich daraus kein Fingerabdruck machen. (quelle: golem.de)
    Und wie hier schon geschrieben wurde: Wer einen digitailisierten fingerabdruck bei den Behörden hinterlegt hat (Ausweis, Verbrechen :-) o.ä.) der glaubt doch wohl im Traum nicht, dass die NSA sich den dann von Apple holt.

    Diskussionen über große Firmen sind leider oft von Gefühlen und Meinungen bestimmt...
    Ich finde es insgesamt nicht so schlecht das neue Iphone, der Fingerprint macht mir keine Sorgen, nachdem ich weiß, dass die NSA eh schon alles über mich wissen kann (übrigens auch diesen post mitlesen kann, das Kommentarsystem ist glaube ich in amerika gehostet). Die Produkte von Apple waren insgesamt immer sehr überzeugend, auch das iphone.

    Dennoch wird mein nächstes Handy ein Fairphone sein. Das kann nicht so viel und so toll wie ein iphone, aber wenn ich ehrlich bin reicht mir das voll und ganz. Ich bin auch zu alt, um im Café gleich mein Handy auf den Tisch zu legen. Ich muss nichts mehr größer machen als es ist ;-)

  3. "Denn was kommt als nächstes? Die Abgabe einer Genprobe, um das Telefon freizuschalten? Auch dafür gäbe es einen einfachen Weg: ablecken oder draufpinkeln."

    Und auch das werden die Apple-Jünger tun...

    16 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Offenbar gehören Sie zu jener Applebashing-Taliban, die keine Gelegenheit auslassen, um Applenutzer zu diffamieren, zu beleidigen und mit Dreck zu bewerfen. Mehr haben Sie nicht dazu beizutragen?

    Wieso überhaupt wird man als "Apple-Nutzer" oder "Jünger" klassifiziert??? Apple-Geräte benutze ich wie Geschirr, einen Toaster, einen Stift, etc. Werde ich deswegen auch zum BRAUN-Benutzer, Rosenthal-Fan, oder Montblanc-Fetischist? - Nein. Aber es ist bequem auf das Gewäsch anderer einzugehen, die die Apple Stores als Kirchen und die Mitarbeiter oder Käufer als Jünger zu bezeichnen. Apple freut sich sicherlich über die große Fan-Gemeinde, tut aber sehr viel dafür, seinen Käufern Produkte zu liefern, die den Alltag erleichtern und geben einen starken Service, wenn es doch einmal Probleme gibt. Aber das ist ja schon wieder zu viel Aufhebens für einen Deutschen, der hinter jedem gut gemeinten "Hallo, wie geht es Dir?" niedere Beweggründe sieht. Versauert doch bitte in Eurem Verdruss, eurer Unzufriedenheit und ewigem Gemecker.

Bitte melden Sie sich an, um zu kommentieren

Service