Mit dem iPhone 5S hat Apple vor kurzem die neueste Generation seines Smartphones vorgestellt, die sich vor allem durch eine evolutionäre Weiterentwicklung des Bestehenden auszeichnet. Ein Hardware-Feature ist allerdings dann doch ganz neu hinzugekommen: Künftig sollen sich die NutzerInnen per Fingerabdruck autorisieren, so zumindest die Vorstellung von Apple.

Diskussion

Umgehend entfachte sich eine angeregte Debatte über Sinn und Unsinn einer solchen Lösung - und etwaiger Sicherheitsimplementationen. Ein Problem an all diesen Diskussionen: Bislang war recht wenig wirklich konkretes über die Implementation des Fingerabdrucksensors bekannt, zudem konnten ihn noch keine externen TesterInnen einer ausführlichen Betrachtung unterziehen. Nun hat das Wall Street Journal aber zumindest einige Extra-Infos von Apple in Erfahrung gebracht.

Ablauf

Schon bisher war bekannt, dass die Fingerabdruckinformationen ausschließlich auf dem betreffenden Geräte gespeichert werden sollen, dies mithilfe eines Hardwareleements verschlüsselt. Wie Apple nun betont, wird dabei kein Bild des Fingerabdrucks gespeichert sondern lediglich eine Prüfsumme, aus der der eigentliche Abdruck nicht rekonstruiert werden kann. Zudem soll diese Information auch nicht in Backups mitübernommen werden. Als weitere Sicherheitsmaßnahme muss zusätzlich zum Fingerabdruck immer auch ein Sperrcode angegeben werden, der nach einem Neustart des iPhones sowie nach 48 Stunden Untätigkeit verlangt wird.

Implementation

Apple verspricht zudem, dass sein Touch-ID-Sensor eine deutliche Verbesserung gegenüber bisherigen Fingerabdrucksensoren, wie sie etwa bei zahlreichen Laptops zum Einsatz kommen, sein soll. Trotzdem gesteht man zu, dass es in gewissen Szenarien Probleme bei der Eingabe geben könnte. So sollen bei TesterInnen immer wieder Fehler mit verschwitzten oder schmutzigen Fingern aufgetreten sein. Und natürlich würden Veränderungen am Fingerabdruck, wie etwa frisch hinzugekommene Schnitte, Probleme verursachen.

Austricksen

Davon abgesehen, bereitet der Fingerabdrucksensor auch manchen SicherheitsexpertInnen Kopfzerbrechen. So muss sich erst im Alltagstest zeigen, ob - oder eher: wie leicht - dieser ausgetrickst werden kann. Bisher waren immer noch Methoden gefunden worden, solche Systeme auszuhebeln. Welcher Aufwand damit verbunden ist, macht aber natürlich einen entscheidenden Unterschied.

Grundlegendes

Zudem gebe es ein grundsätzliches Problem, wie unter anderem Arstechnica herausstreicht: Biometrische Informationen sind per se unveränderlich, und deswegen als Ersatz für ein Passwort eigentlich denkbar schlecht. Im Falle einer Kompromittierung sei es unmöglich schnell mal den Fingerabdruck zu ändern, um Dritte auszusperren. Sinnvoll seien solche Informationen maximal als zweiter Faktor zur Authentifizierung, diese Möglichkeit scheint Apple aber nicht anzubieten.

Kauf

Was SicherheitsexpertInnen zudem Kopfzerbrechen bereitet: Apple hat angekündigt, dass auch Käufe per Fingerabdruck autorisiert werden können. Dies bedeutet, dass iPhones eine Art Autorisierungs-Token an die Apple-Server schicken müssen, um die Echtheit des Abdrucks zu bestätigen. Dies könnte potentiell neue Angriffspunkte zur Übernahme von Accounts liefern, meint etwa Scott Matsumoto, Sicherheitsberater bei Cigital.

Privacy-Nebenwirkungen

Zudem spekulieren US-Privacy-VerfechterInnen über eine potentiell unerfreuliche Nebenwirkung einer solchen Lösung: Bisher fallen Passwörter und Sperrcode bei einer Festnahme unter das Recht auf Aussageverweigerung. Bei Fingerabdrücken sei die rechtliche Situation aber alles andere als klar. Im schlimmsten Fall könnten - natürlich je nach lokale Rechtslage - iPhone-NutzerInnen, die bei einem Protest verhaftet werden, zur Entsperrung ihres Smartphones gezwungen werden.

Abschaltbar

Wer bei all dem Bedenken hat, den Fingerabrucksensor zu nutzen, dem bleibt zumindest eine Erkenntnis: Das diesbezügliche Feature lässt sich auf Wunsch auch deaktivieren. (apo, derStandard.at, 12.09.13)