Der Fingerabdruck-Scan wird mit dem neuen iPhone 5S möglich sein (im Bild das iPhone 4S).
Biometrie auf dem Vormarsch
Das neue iPhone Flaggschiff 5S kommt laut Apple zwischen Ende September und Anfang Oktober auf den Schweizer Markt. Eine technische Neuerung wird bereits jetzt heftig diskutiert, der Fingerabdruck-Scan am bekannten Home-Button, mit dessen Hilfe die Nutzer das Handy entsperren und Produkte im Apple-Store bezahlen können.
Der Zeitpunkt, eine solche Technik auf den Markt zu bringen, scheint unpassend nach der Offenlegung der gross angelegten Überwachungen durch die amerikanische National Security Agency (NSA). Firmen und Hersteller können noch so sehr behaupten, dass Kundendaten bei ihnen sicher sind, die amerikanischen Sicherheitsdienste haben beispielsweise auch die als abhörsicher geltenden Smartphones von Blackberry entschlüsselt. Daten- und Konsumentenschützer befürchten, dass Kriminelle die biometrischen Daten der iPhone-Nutzer entwenden, oder diese durch Sicherheitsdienste gespeichert werden. Laut Apple besteht kein Anlass für Panik, da das Gerät nicht den gesamten Fingerabdruck scannt und zudem lediglich der Chip die Daten speichert und diese nicht mit Apple-Servern austauscht. Diesem Versprechen von Apple können wir trauen oder auch nicht, Skepsis ist auf jeden Fall angebracht.
Fingerabdruck als zusätzliche Sicherheit
Nach Angaben von Apple ist die «Touch-ID» genannte Funktion standardmässig ausgeschaltet und lässt sich nur nach Festlegung eines Zahlencodes aktivieren. Des Weiteren muss der Smartphone-Nutzer sich jeweils nach dem Einschalten, nach 48 Stunden Inaktivität und nach fünf Fehlversuchen mit seinem Code identifizieren, bevor «Touch ID» wieder funktioniert.
Der Berliner Softwareentwickler Gernot Poetsch, der unter anderem auch Apps für Apple entwickelt, nimmt von der Panikmache Abstand. Gegenüber dem deutschen Nachrichtenportal n-tv.de erklärte er: «Tatsächlich merkt sich das Gerät nur eine bestimmte Anzahl von markanten Punkten, über die das System beim Gebrauch der Touch ID erkennen kann, ob es sich um denselben Fingerabdruck handelt, der eingescannt wurde. Diese Informationen werden wie Passwörter verschlüsselt gespeichert, sie werden ‹gehasht›. Dabei wird aus den Abdruckinfos eine Zeichenkette generiert, die keine Rückschlüsse auf den tatsächlichen Fingerabdruck zulässt, aber garantiert, dass sie mit dem Abdruck erzeugt wurde.» Der eigentliche Fingerabdruck lässt sich also mit Hilfe der Daten angeblich nicht herstellen.
Sensibler Umgang mit Daten
Selbst wenn der Fingerabdruck stets auf dem iPhone verbleibt, wie Apple versichert, lässt sich ein Missbrauch durch Hacker nicht vollständig ausschliessen. Grundsätzlich sind Passwörter sicherer, wenn sie gut gewählt wurden, allerdings sind diese oft zu simpel und sehr viele nutzen überhaupt keine. Apple-Kunden, die mit Hilfe der «Touch ID» bei iTunes oder im Apple-Onlineshop einkaufen, haben meist die Daten ihrer Kreditkarten bei Apple hinterlegt. Diese Daten könnten sich Hacker besorgen und sie für ihre Zwecke missbrauchen. Besteht einmal Zugang zum Smartphone, sind auch geschäftliche E-Mails und private Kontaktdaten nicht mehr sicher.
Jedes Sicherheitssystem lässt sich früher oder später umgehen, die gesuchten Daten oder Dokumente müssen nur interessant genug für einen gewissen Personenkreis sein. Im Grunde genommen besteht die Aufgabe der Gerätehersteller darin, vorsichtig mit persönlichen Daten umzugehen und den Zugang für Dritte möglichst zu erschweren.
Biometrie als neuer Standard
Dass mit dem Fingerabdruck-Scan auf dem iPhone 5S unsere biometrischen Daten einer Sicherheitslücke ausgesetzt sind, steht also nach aktueller Faktenlage nicht zu befürchten. Davon abgesehen dürfte das neue iPhone aber als Wegbereiter der Biometrie gelten. Aufgrund der grossen Verbreitung und Akzeptanz bei den Nutzern, werden es viele wohl bald als normal ansehen und als sicher empfinden, sich mit dem kompletten Fingerabdruck zu identifizieren oder damit zu bezahlen. Ist der ganze Fingerabdruck aber erst einmal digitalisiert, können Hacker diesen entwenden und missbrauchen, was ein Problem darstellt, da wir nur zehn Finger, zehn Zehen und zwei Augen haben. Sollte es Kriminellen gelingen, fremde biometrische Merkmale zu verwenden, steht der eigentliche Besitzer vor der Problematik, sich nicht mehr eindeutig identifizieren zu können.
Im Endeffekt hat jeder Konsument die Wahl, diese technische Entwicklung, die Apple mit seinem neuen Gerät vorwärts treibt, durch einen Kauf zu unterstützen, oder aber vom Kauf abzusehen und somit ein Signal an die Industrie zu geben.