Phil Schiller erklärt die Technik hinter Face ID. © Josh Edelson/​Getty Images

Hinzukommt der A11 Bionic genannte Prozessor im iPhone X, dessen Neural Engine die Informationen des TrueDepth-Systems zu einem mathematischen Modell des Gesichts verarbeitet. Beim Entsperren mit Face ID wird das jeweils neu errechnete Modell mit dem gespeicherten abgeglichen. Die Recheneinheit soll zudem lernfähig sein und das Gesicht des Nutzers erkennen können, wenn dieser sich einen Bart stehen lässt oder eine Mütze trägt. Selbst die Alterung des Gesichts soll sie berücksichtigen können, auch wenn das bei einem iPhone, das nur ein paar Jahre genutzt wird, kaum von Bedeutung sein dürfte.

Und schließlich spielt auch Apples Secure Enclave eine wichtige Rolle. Der speziell abgesicherte Bereich im A11 ist der Speicherort für die biometrischen Daten. 2013 von Apple eingeführt ist die Secure Enclave bis heute nicht geknackt worden, allenfalls in Ansätzen und nur in einer alten Version.

Das Gesamtsystem hat auf dem Papier eine Reihe von Vorzügen: Es sollte unter vielen Alltagsbedingungen funktionieren und anders als das S8 nicht so leicht zu überlisten sein. Zudem sind die biometrischen Daten hinreichend sicher vor unbefugtem Zugriff geschützt. Selbst wenn die Secure Enclave gehackt würde: Das mathematische Modell eines Gesichts ist nach Apples Angaben nicht reversibel, es kann nicht in ein 3D-Modell des Gesichts zurückübersetzt werden.

Apple hat Face ID nach eigenen Angaben sogar mit professionell von Hollywoodexperten hergestellten Masken getestet und nicht aushebeln können. Gut möglich also, dass die drei Sicherheitsexperten Snowden, Neumann und Green allesamt daneben liegen und es deutlich länger dauern wird, bis Apples Sicherungssysteme umgangen werden.

Dass jemand Face ID auslöst, ohne dass es der Besitzer des iPhones mitbekommt, scheint auch ausgeschlossen. Laut Apple erfordert das System die "Aufmerksamkeit" des Nutzers, sprich einen echten Augenkontakt. Das war in der Demonstration im Anschluss an die Produktvorstellung auch tatsächlich der Fall.

Face ID bei der Polizei

Die Konstruktion mit der Secure Enclave ist sicherlich vorbildlich. Fraglich ist jedoch, wie viele andere Hersteller sie zum Vorbild nehmen werden, wenn sie eigene Gesichtserkennungen entwickeln, sobald Apple das Prinzip populär gemacht hat. Theoretisch könnten sie biometrische Daten auch zu Werbezwecken verwenden oder gar weitergeben, statt sie lokal und kryptografisch abzusichern.

Nutzer, die lieber nicht auf die Sicherheit von Face ID wetten wollen, bleiben zwei Auswege. Erstens können sie die Funktion komplett deaktivieren, dann lässt sich ihr iPhone X eben nur mit einem Passcode entsperren. Wer unbedingt sensible Daten auf seinem iPhone speichern will, sollte dann ein langes Passwort wählen, auch wenn das unpraktisch ist, wenn es häufig eingetippt werden muss.

Alternativ lassen sich die Biometriefunktionen auch spontan ausschalten. Im neuen Betriebssystem iOS 11 gibt es eine entsprechende Notfallfunktion: Wer auf älteren Modellen schnell fünf Mal nacheinander auf die Einschalttaste drückt, aktiviert das Notrufmenü und deaktiviert gleichzeitig das Entsperren des Geräts per TouchID. Beim iPhone 8 muss man stattdessen die Einschalttaste auf der einen Seite des Gehäuses und eine der Lautstärketasten auf der anderen Seite länger drücken – dieses "Quetschen" des iPhones führt zur "Herunterfahren"-Option und deaktiviert gleichzeitig die Fingerabdruckerkennung. Und beim iPhone X führt es eben zur Deaktivierung der Gesichtserkennung, wie Apples Craigh Federighi einige Tage nach der Apple-Veranstaltung sagte. Das Ganze funktioniert bei Bedarf unauffällig in der Hosentasche, wenn ein Nutzer fürchtet, sein Gerät gleich der Polizei übergeben zu müssen.

Welche rechtlichen Folgen das hat, kann von Land zu Land unterschiedlich sein. Für Strafverfolger ist es aber in jedem Fall leichter, jemandem sein Gerät vors Gesicht zu halten oder auch ein Modell des Fingerabdrucks zu erstellen, als ihn zur Herausgabe des Passcodes zu zwingen. Allerdings öffnet die Antipolizeitaste in iOS 11 wie erwähnt zunächst das Notfallmenü beziehungsweise die "Herunterfahren"-Option. Wenn die Polizei das sieht, bevor ein Verdächtiger es verschwinden lässt (wofür er das Display sehen können muss), macht er sich noch verdächtiger. Er kann dann nicht mehr so einfach abstreiten, Face ID oder Touch ID nie eingerichtet zu haben. Und ein Richter dürfte geneigter sein, einen Durchsuchungsbeschluss zu unterzeichnen.

Apple könnte das mit einem iOS-Update verhindern, nach dem eine bestimmte Tastenkombination einfach nur die biometrischen Entsperroptionen deaktiviert. Darauf hoffen – oder gar wetten – sollten Nutzer nicht.

Update: Der Artikel wurde im Abschnitt über das schnelle Deaktivieren der biometrischen Funktionen präzisiert.