Angesichts der vielen Spähprogramme, die derzeit öffentlich werden, klingt es wie ein Scherz, dass Apples Telefone nach den Bewegungsdaten ihrer Nutzer nun auch noch Fingerabdrücke sammeln. Doch es ist nicht lustig.

Apple verspricht, dass die Fingerabdrücke des Touch ID genannten Sensors das Telefon nicht verlassen. Sie würden nur lokal und nur verschlüsselt gespeichert und nie an Server von Apple übertragen oder in der Clouddatenbank hinterlegt.

Diesem Versprechen kann man vertrauen oder nicht. Es geht um etwas anderes.

Dass Apple eine Datenbank mit Fingerabdrücken anlegt, die bald jede Sammlung von Geheimdiensten und Polizeien in den Schatten stellen würde, ist tatsächlich eine bedrohliche Möglichkeit. Aber das trauen sie sich in Cupertino dann doch nicht. Vorerst zumindest.

Viel wichtiger ist, dass das iPhone damit zum Wegbereiter der Biometrie werden wird. Dank seiner großen Verbreitung und seiner hohen Akzeptanz bei Nutzern wird es dafür sorgen, dass wir es bald als völlig normal, harmlos und sicher empfinden werden, uns mit unserem Fingerabdruck zu identifizieren oder damit zu bezahlen.

Biometrie flächendeckend, dank iPhone

Was biometrische Ausweise und Reisepässe nicht geschafft haben, weil viele Menschen dem Staat und seinen Organen misstrauen, wird Apple erreichen: Die Vermessung und Speicherung unserer Körpermerkmale ist bald Standard.

Kaum einer verwendet seinen biometrischen Ausweis, um sich im Internet damit gegenüber einer Behörde zu identifizieren. Millionen Menschen aber kaufen Apps, Bücher, Filme, Lieder bei iTunes. In naher Zukunft werden es viele von ihnen mit ihrem Fingerabdruck tun. Es gibt weltweit eine halbe Milliarde iTunes-Accounts, die mit einer Kreditkarte verknüpft sind.

Es sei doch bequem, sagte Apples Technikchef Phil Schiller bei der Vorstellung des neuen iPhone 5S. Statt umständlicher Passworte müsse nun nur noch der Finger auf die kleine Glasfläche gelegt werden, den habe man doch immer bei sich und könne ihn nie vergessen.

Stets Gummihandschuhe tragen

Bequem mag es sein, aber es ist auch gefährlich. Im Gegensatz zu verlorenen Schlüsseln und vergessenen Passwörtern lassen sich Körpermerkmale nicht beliebig oft ersetzen, wenn sie abhanden kommen. Die meisten Menschen haben nur zehn Finger. Wurden die entsprechenden Abdrücke gestohlen, können sie sich nicht mehr ausweisen.

Klingt absurd? Ist es nicht. Wie man einen Fingerabdruck kopiert, hat der Chaos Computer Club schon im Jahr 2005 demonstriert. Im Jahr 2009 belegte der CCC die Theorie dann und kopierte einen Abdruck das damaligen Innenministers Wolfgang Schäuble.

Ein zweites Problem: Die Technik taugt zwar prima, um einen Menschen eindeutig zu identifizieren. Doch ist sie ungeeignet, um diese Identifizierung ständig und überall vorzunehmen. Denn der "Schlüssel" lässt sich kaum bewachen. Es ist den Nutzern überlassen, zu verhindern, dass jemand ihren Zugangscode kopiert. Bei einer PIN ist das leicht, man darf sie nur niemandem verraten. Fingerabdrücke hinterlassen wir jeden Tag Tausende. Müssen wir nun stets Gummihandschuhe tragen?

Wiegen in falscher Sicherheit

Fingerabdruckscanner versprechen bequeme Sicherheit. Biometrische Merkmale sollen PIN und Passworte unnötig machen. Doch wenn Fingerabdruckdaten erst einmal in größerem Maß missbraucht werden – und das wird passieren –, werden sie nicht mehr ausreichen. Dann kommen die Passwörter und Sicherheitsfragen wieder, die sie einst überflüssig machen sollten.

Mit dem Unterschied, dass bei Angriffen auf das System dann "Schlüssel" wertlos werden, die sich eben nicht so einfach ersetzen lassen wie eine Kreditkartennummer oder eine PIN. Was soll man auf die Glasplatte drücken, wenn alle zehn Finger weg sind? Zehen? Nasenspitze? Ellenbogen?

Passworte sind gar nicht so schlecht und Sicherheit macht nun einmal Mühe. Fingerabdrücke wiegen Anwender in falscher Sicherheit. Denn was kommt als nächstes? Die Abgabe einer Genprobe, um das Telefon freizuschalten? Auch dafür gäbe es einen einfachen Weg: ablecken oder draufpinkeln.

Update: In der ersten Version des Teasertextes stand, das iPhone könne nur noch mit Touch ID entsperrt werden, das ist falsch. Im Zweifel kann weiter eine Zahl oder ein Passwort dazu dienen. Dank an die Leser, die uns darauf hinwiesen.