Banner

Kommentar: Finger weg von meinem Fingerabdruck

Geschrieben von: Frank.

Das neue iPhone 5s kommt also mit Fingerabdruck-Scanner, einer bei Smartphones bisher nicht eingesetzten Technologie. In Laptops findet man die praktischen Lesegeräte dagegen häufiger. Dort ersetzen sie die Passworteingabe beim Windows-Start, in Programmen und auf Websites. Ähnliches scheint nun auch Apple auf der iOS-Plattform vor zu haben. So soll der Fingerabdruck das Gerät entsperren können und die Passworteingabe im iTunes- und App Store obsolet machen.

Der dadurch gewonnene Komfortgewinn hat jedoch auch seine Schattenseiten. Anders als vielleicht vermutet gewährleistet der in die Home-Taste integrierte Sensor kein Plus an Sicherheit. Zwar kann der Nutzer längere und damit sichere Passwörter verwenden, da er sie nicht jedes Mal von Hand eingeben muss, doch wie Demonstrationen des Chaos Computer Clubs belegen, lassen sich Fingerabdruck-Scanner leicht austricksen. Alles was man braucht ist ein gut erhaltener Fingerabdruck des Opfers, den man von einem Glas oder dem gerade gestohlenen iOS-Gerät gewinnt.

Gespeicherte Fingerabdrücke landen laut Apple ausschließlich in einem gesicherten Bereich des neuen A7-Chips. Dabei werde kein (Ab)bild des Fingers gespeichert sondern lediglich "Fingerabdruck-Daten". Ob sich aus diesen Daten das Aussehen des Fingerabdrucks rekonstruieren lässt, ist offen. Die Daten sollen laut Apple weder in der iCloud noch auf anderen Apple-Servern landen. Zu dieser Stellungnahme sah man sich wohl in Cupertino genötigt, angesichts des NSA-Skandals. Da der US-Geheimdienst aber nach Dokumenten von Edward Snowden auch direkten Zugriff auf iPhones haben soll, beruhigt die Aussage Apples nicht wirklich.

Das oft von naiven Zeitgenossen ins Feld geführte Argument "Facebook hat ohnehin meine Daten" läuft ins Leere. Die Preisgabe von Daten in sozialen Netzwerken ist freiwillig. Man hat es also selbst in der Hand wie viele persönliche Informationen man über sich preisgibt. Anders sieht es aus wenn Geheimdienste unkontrolliert Daten in unbekanntem Umfang absaugen. Zudem werden biometrische Daten immer interessanter für Strafverfolgungsbehörden. Spätestens wenn die eigenen Fingerabdrücke in den falschen Hände landen und damit Schindluder getrieben wird, kapiert auch der letzte Sprücheklopfer, dass Aussagen wie "ich habe ja nichts zu verbergen" wenig hilfreich sind. Damit es nicht so weit kommt, raten wir davon ab Apples Fingerabdruckleser zu nutzen.

Kommentare (18)
  • Stefan
    Die Geheimdienste erstellen anhand der Big Data, die sie abgreifen,
    automatisiert Profile. Auf Basis von Schlüsselbegriffen, Kommunikationspartnern,
    was auch immer. Daten der unteren Hautschicht eines Fingers sind in dieser
    Hinsicht neutral. Egal, wie die unteren Hautschichten meines Fingers aussehen:
    es lässt sich daraus nicht auf terroristische Umtriebe schließen.

    Was durchaus bedenklich ist, ist die Möglichkeit, mit den Daten irgendwelche
    kriminellen Sachen zu drehen. Bleibt die Frage, ob aus den Daten tatsächlich der
    physikalische Fingerabdruck, wie er auf Oberflächen hinterlassen wird,
    rekonstruiert werden kann. Oder ob die Form der Daten, die Apple für's
    Entsperren des iPhone verwendet, für irgendwas anderes verwendet werden kann.
    Die Daten, die bei oben erwähnten Windows-Laptops seit Jahren genommen werden,
    haben ja auch keine Kriminaltätswelle ausgelöst.
  • Frank
    "Die Daten, die bei oben erwähnten Windows-Laptops seit Jahren genommen
    werden, haben ja auch keine Kriminaltätswelle ausgelöst."

    Stimmt, das könnte sich aber auf Grund der Verbreitung des iPhones ändern.
    Schwachstellen scheint es ja immer wieder zu geben, sonst hätten wir ja keinen
    Jailbreak.
  • Stefan
    Laptops mit Windows sind ja auch kaum verbreitet :wink:
  • Frank
    Solche mit Fingerabdruckleser sind in der Tat nicht sehr verbreitet, zudem auch
    nicht standardisiert was die Lesegeräte und die Software angeht. Mit dem 5s
    kommen schlagartig Millionen von potentiellen Opfern hinzu, auf identischer
    Hardware, mit identischer Software... Warten wir's ab.
  • Juke
    Setzen 6 !
    Benutzt Apple beim iPhone 5s einen richtigen Fingerabdrucksensor ? Nein, dies
    wurde auch halbherzig versucht zu erklären. Aber dennoch außer schlechten
    Gerüchten nichts neues.

    Ist genaues bekannt was die NSA kann oder auch nicht ?
    Nein


    Bitte erst genau Fakten haben, dann Meinungen verbreiten
  • Frank
    Was ist denn ein "richtiger" und ein "falscher"
    Fingerabdruckleser? Bitte erklären.

    Zur NSA: Die Enthüllungen von Snowden legen nahe, dass die NSA direkten Zugriff
    auf iPhones hat. Das ging nun wirklich über Wochen durch die Medien. Klar gibt
    es keine handfesten Beweise, aber die wird die NSA nicht liefern. Und wenn es
    Hintertürchen für die NSA gibt, dann können diese auch von Kriminellen und
    Hackern genutzt werden. Das mag beunruhigend sein, aber deswegen sollte man
    nicht die Augen davor verschließen.
  • Juke
    Der von dir genannte Artikel vom CCC bezieht sich auf eine Technologie wo der
    Finger über den Scaner gezogen wird. Bei dieser Technologie ist es vollkommen
    egal ob der Fingerabdruck von einer Toten Materie kommt oder nicht !
    Die von Apple eingeführte Technologie Touch ID funktioniert jedoch
    grundverschieden, denn Touch ID scannt nicht die Oberfläche, sondern die unteren
    Hautschichten und prüft dabei, ob es sich um lebendes Material handelt, also
    einen blutdurchströmten Finger.
    Der CCC vergleicht zwei verschiedene Technologien miteinander und mixt diese
    durch.

    Zu Herr Snowden, ich denke schon das vieles was er generell behauptet war ist.
    Aber dennoch, Rate ich zu Vorsicht alles bare Münze zu nehmen.
    Es fehlen jegliche Beweise und Fakten.
    Und ganz im ernst Frank, ich denke du weißt genau so gut wie ich das nur wenn
    die Massenmedien über etwas berichten muss dies nicht gleich Fakt sein :wink:
  • Frank
    Von Fakten hat auch niemand gesprochen. Aber die Indizien sind erdrückend.

    Ob sich der Apple-Fingerabruckleser austricksen lässt muss sich letztlich
    zeigen. Ich sehe aber keinen Grund warum die Methode mit der aufgeklebten
    Gummischicht nicht gehen soll. Darunter befindet sich ja auch ein echter von
    Blut durchströmter Finger.
  • Juke
    Indizien erdrückend ? Auf was bezogen ?
    Snowden ? Ich habe noch keine Indizien gesehen ! Du etwa ?
    Versteh mich bitte nicht falsch, auch ich finde es falsch alles zu verharmlosen
    so wie du es so schön ausgedrückt hast mit " naiven Zeitgenossen ". Aber
    eine Massen Paranoia ist auch nicht das richtige !

    Ich denke Apple hat die Technologie ziemlich gut erklärt.
    John Gruber hat passend dazu geschrieben :

    "With the new sensors you don’t have to move your finger, just press it
    against the reader. And like the sensor in the iPhone 5S, the sensors that will
    be in laptops and keyboards and other phones can detect the ridge and valley
    pattern of your fingerprint not from the layer of dead skin on the outside of
    your finger (which a fake finger can easily replicate), but from the living
    layer of skin under the surface of your finger, using an RF signal. That only
    works on a live finger; not one that’s been severed from your body.
    This will protect you from thieves trying to chop off your finger when they mug
    you for your phone (assuming they’re tech-literate thieves, of course), as well
    as from people with fake fingers using the fingerprint they lifted from your
    phone screen."

    Also genau das Gegenteil was du oben geschrieben hast.
    Ich denke genaue Tests werden wir in ein paar Tagen sehen, dann wird die
    Technologie sicher auf Herz und Niren geprüft.
    Aber, dein Artikel beschreibt eine ganz andere Technologie und du rufst auf das
    diese nicht sicher ist und daher nicht zu nutzen ist - was Quatsch ist !




  • Frank
    Ich rufe auf den Fingerabdruckleser nicht zu nutzen, damit dieser nicht im Gerät
    gespeichert wird und von dort evtl. entwendet werden kann. Mit dieser Meinung
    stehe ich nicht allein, aber es steht Dir natürlich frei eine andere zu haben.
  • Juke
    Deine Meinung kannst du ja gerne hier verbreiten, nur sollten diese auch
    stimmen.
    Da du ja als "Redakteur/stellvertr. Leiter" hier schreibst sollte
    eigentlich deine Recherche etwas besser sein, zumindest sollten die Fakten
    stimmen. Du schreibst hier über eine Technologie die nichts mit dem neuen iPhone
    5s zu tun hat, rufst aber auf diese nicht zu nutzen.
    Das die Welt oder ähnliche so einen Mist schreiben ok, ist man gewohnt aber das
    ist eine Apple Seite wo die Leser doch eigentlich erwarten das du dich mit der
    Technologie von Apple auseinander gesetzt hast.

  • Frank
    Wir reden aneinander vorbei. Mir geht es darum dass mit biometrischen Daten
    Schindluder getrieben werden kann, egal welches Lesegerät diese Daten erzeugt.
  • Juke
    Bitte...
    Ich schätze ja wirklich deine Beiträge aber.... :evil:


  • Frank
    Touch-ID ist geknackt, mit genau der gleichen Methode mit der auch andere
    Fingerabdruckleser sich überlisten lassen:

    http://www.ccc.de/de/updates/2013/ccc-breaks-apple -touchid
  • Ghostwriter
    Du solltest aber nicht nur die Überschrift lesen. Nicht das iPhone selbst kann
    ausgelesen werden, sondern der Windows Rechner, an welchem das iPhone hängt.

    Wenn der eigene Rechner infiltriert ist, kann das iPhone nichts dafür, oder soll
    es deinem Rechner nicht vertrauen?

    http://www.heise.de/newsticker/meldung/Kein-grosse
    s-Smartphone-Betriebssystem-vor-US-Geheimdienst-si cher-1952156.html

  • Anonym  - re:
    Frank schrieb:
    Solche mit Fingerabdruckleser sind in der Tat nicht sehr verbreitet, zudem auch
    nicht standardisiert was die Lesegeräte und die Software angeht. Mit dem 5s
    kommen schlagartig Millionen von potentiellen Opfern hinzu, auf identischer
    Hardware, mit identischer Software... Warten wir's ab.


    Ob die NSA sich von unterschiedlicher Hardware abschrecken lässt? Wenn's mal nur
    so einfach wäre ...
  • Frank
    Standard-Hardware und -Software macht es noch einfacher, nicht nur für die NSA.
  • Deniz  - Bullshit
    Was für ein Bullshit... sorry.. man kanns übertreiben!
    Am besten noch hinzufügen:

    Man kann den Finger der Person abschneiden und mit dem geklauten Finger das
    iPhone entsperren -> Total insicher!
Nur registrierte Benutzer können Kommentare schreiben!