Die Wetten laufen bereits: Wird Apples Face ID auf dem 34. Chaos Communication Congress (34C3) Ende Dezember in Leipzig öffentlich gehackt? Oder schon vorher? Edward Snowden wettet mit, Linus Neumann vom Chaos Computer Club und der Kryptografie-Professor Matthew Green ebenfalls. Was zunächst nur nach einer sportlichen Herausforderung unter Hackern klingt, hat größere Implikationen.

Mit Face ID, also der Gesichtserkennung im iPhone X, will Apple einen neuen Standard zum Sichern von Computern durch Biometrie etablieren, nachdem andere damit gescheitert sind. Es ist das futuristischste Element in dem Gerät, das Apple für "die Zukunft des Smartphones" hält. Und es wird, wenn das iPhone X im November auf den Markt kommt, sehr schnell von vielen Millionen Menschen benutzt werden. Sollten selbst Apples exzellente Sicherheitsprofis die Funktion nicht richtig hinbekommen, wie werden dann erst die Adaptionen und Varianten anderer Hersteller aussehen?

Entscheidend ist zunächst, wie alltagstauglich und zuverlässig die Technik ist. Hinzukommt die Frage, ob Face ID auch gut genug mit nichtweißen Gesichtern trainiert wurde. Aber es geht dann auch darum, wie Diebe ein gestohlenes iPhone – oder irgendwann andere Geräte – entsperren könnten. Oder der Partner, während man schläft. Oder die Polizei. Wen betrachtet Apple als Teil des threat models seiner Kunden? Und was geschieht mit den Daten?

Face ID im Alltag

Die Livedemonstration von Apple-Vorstand Craig Federighi war nicht überzeugend, was daran gelegen haben könnte, dass sein iPhone X zuvor nicht mit dem Passcode entsperrt worden war. Wie bisher Touch ID funktioniert auch Face ID erst, wenn man nach dem Hochfahren einmal den Code eingegeben hat.

Auch die spätere Vorführung von Apple-Mitarbeitern lief nicht reibungslos. Vor allem scheint es wichtig zu sein, das iPhone wenn schon nicht direkt vor das Gesicht, dann zumindest in einem bestimmten Winkel zu halten. Ein Blick von der Seite funktioniert offenbar, doch liegt das iPhone auf dem Tisch, muss man sich schon recht weit darüber beugen. Andernfalls wird das Gesicht nicht erkannt. Den Finger konnte man hingegen natürlich auch zum Entsperren benutzen, wenn das Gerät eine Armlänge entfernt lag.

Ob Face ID bei der Erkennung asiatischer oder schwarzer Gesichter unzuverlässiger ist, werden hingegen erst die Erfahrungen der iPhone-X-Käufer zeigen. Im schlechtesten Fall hat Apple einen Fehler wiederholt, den schon andere gemacht haben, nämlich zu wenig diverse Trainingsdaten zu verwenden. Es könnte aber ebenso gut sein, dass Apple zum Beispiel aus Googles GAU gelernt hat.

Face ID im Härtetest

Hacker und Biometrie-Experten werden sich ab November zweifellos über Face ID hermachen. Allein schon, weil es eine gewisse Tradition hat. Zuletzt hatte der Sicherheitsforscher Jan Krissler alias Starbug das Samsung Galaxy S8 mithilfe eines Fotos und einer Kontaktlinse ausgetrickst. Auch Apples Fingerabdrucksensor war nach seiner Einführung 2013 keine große Hürde für ihn. Wer immer es mit dem iPhone X versuchen wird, Hacker oder auch das Bundeskriminalamt, wird es aber deutlich schwerer haben.

Denn Apple hat nach eigenen Angaben viel dafür getan, das System so sicher wie möglich zu machen. Angefangen bei der Hardware: Das System heißt Apple TrueDepth, es besteht aus einer Infrarotkamera für den Einsatz auch bei Dunkelheit, einem Licht zum Beleuchten des Gesichts, einem Näherungssensor, einem Umgebungslichtsensor, der Frontkamera und einem Punktprojektor, der 30.000 unsichtbare Punkte auf das Gesichts des Nutzers wirft, aus denen das 3D-Modell berechnet wird.

Kalifornien - Apple stellt neues iPhone X vor Das iPhone X hat ein randloses Display und kann entsperrt werden, indem man es anschaut. Doch Apple lässt sich die Neuheit teuer bezahlen. © Foto: Marcio Jose Sanchez/AP/dpa