Wie oft entriegeln wir täglich unser iPhone? Ich persönlich tue dies so oft, dass ich meistens gar keinen PIN-Code aktiv habe. Das ist aus dem Blickpunkt der Sicherheit natürlich mehr als suboptimal, es ist beinahe schon fahrlässig.
Wir lagern sensible Daten auf unseren mobilen Geräten, darunter sind mindestens (vielleicht sogar kompromittierende) Fotos und Adressdaten von Freunden, Verwandten und möglicherweise Kunden. Einen Fingerabdruck als Schlüssel zu verwenden, das ist nichts neues, es liegt auch nahe. Die Befürchtungen hierzu haben wir bereits in einem anderen Artikel umrissen.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Die zwei wichtigsten qualitativen Punkte: Der Sensor muss genau genug sein, um Angreifer auszusperren und den Benutzer jederzeit hinein zu lassen. Auch im Notfall. Der zweite Punkt betrifft die Datenschutzaspekte, wir wollen unseren Fingerabdruck mit allen seinen biometrischen Details bitteschön nicht dem Überwachungsstaat zur Verfügung stellen, der uns offensichtlich jeden Tag belügt und betrügt.
Bögen, Schleifen oder Windungen - Welcher Typ bist Du?
Mit forensischer Methodik wird hier unterschieden, was sich leicht unterscheiden lässt. Grundlegend gibt es diese drei geometrischen Charakteristiken, die als Basis für eine Analyse verwendet werden.
Der Sensor knipst bei der Einrichtung mehrere Aufnahmen der dreidimensionalen Beschaffenheit des Fingers und geht dabei nach Angaben von Apple auch unter die obere Hautschicht - was für die Sicherheit und vergleichsweise schwere Umgehung sprechen würde. Feine Details in der Textur der einzelnen Rillen werden festgehalten und für eine spätere, blitzschnelle Analyse abgelegt. Dann reicht das einfache Auflegen, ein Wischen ist gar nicht mal notwendig, schon wird das Gerät entsperrt oder ein Kauf bestätigt. Doch wo landen die Daten hierzu?
Datenschützer können aufatmen, die Biometrie landet (noch) nicht bei der NSA
Verschwörungstheoretiker werden jetzt sagen, dass es alles reine Taktik ist. Wir werden weichgekocht und daran gewöhnt, dass unsere Biometrie überall erfasst wird, spätestens bei der nächsten Produktgeneration ist dann auch iCloud und damit ein Apple-Server im Spiel. Möglich, aber aktuell eben nicht der Fall, was sehr gut ist.
Der Abdruck bleibt nämlich auf dem Gerät, wo er absolut hingehört. Und zwar in verschlüsselter Form, welcher Standard eingesetzt wird ist noch nicht bekannt. Aber wie wir Apple kennen, ist das keine halbherzige Umsetzung in Punkto Sicherheit.
Die Apps Dritter haben schon gar keinen Zugriff auf die Daten, auch der Ablageort ist nicht wirklich zugänglich: Er landet nämlich in einer sicheren Enklave im A7 SoC, wo er nur für den Sensor aufgewahrt wird. Ein Hack (mal abgesehen von falschen Fingern, die bereits eine gewisse Qualität aufweisen müssten) würde also bedeuten, diese sichere Enklave zu knacken. Na dann viel Spaß dabei, da sehen wir vermutlich vorher noch den iOS 8 Jailbreak. Die Duplikation von Fingern wird Apple ausgiebig getestet haben, mit einem plastischen Trick rechnen wir also auch erst einmal weniger.
Der gefährlichere Aspekt: Faktor Mensch?
Was aber ist mit Übergriffen auf der Straße? Oder dem Bully in der Schule, der die anderen Kids spaßeshalber zum Kauf von Apps mit Mamas Kreditkarte zwingt, die der Einfachheit halber beim Account des Kindes hinterlegt wurde. Kommt eine riesige Welle abgehackter Finger auf uns zu, weil geklaute iPhones auf der Straße entsperrt werden müssen?
Das ist zunächst einmal als Panikmache zu interpretieren, denn überlegen wir mal: Wann wurde schon ein Fall bekannt, bei dem jemand zur klassischen Eingabe eines Passworts für einen (verhältnismäßig) geringen Wert gezwungen wurde? Richtig, praktisch nie. Dass ein neuer Sicherheitsstandard eine Welle der Kriminalität auslöst, wäre höchstens in seiner Anfälligkeit für simple Attacken fundiert, die hier eher nicht gegeben ist.
Nichtsdestotrotz stellt sich die Frage, ob man Touch ID wirklich benötigt. Das Feature ist irgendwo doch ein Gimmick für die faule, verwöhnte entwickelte Welt, die nicht mal mehr eine vierstellige PIN eingeben möchte. Oder was meint ihr?
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵