Was von Face ID zu halten ist
Sendungshinweis
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Ö1
Apple hat sein neues Flaggschiff, das iPhone X, in den Verkauf gebracht. Die wohl wichtigste Neuerung heißt Face ID. Diese automatische Gesichtserkennung löst den Fingerabdrucksensor Touch ID ab und soll also das Gesicht des Nutzers verwenden, um das Gerät zu aktivieren. Ein ähnliches System ist bei Samsung schon länger im Einsatz.
Gesichtscan wird nicht in der Cloud gespeichert
Mit einer Infrarotkamera werden bei Face ID die Züge des Anwenders abgetastet, und es wird ein 3D-Modell des Gesichts erstellt. Apple betont die Sicherheit der Anwendung. Die Daten würden digitalisiert, verschlüsselt und ausschließlich auf dem spezifischen Gerät gespeichert. Nicht einmal Apple selbst komme an die Daten ran, wird betont. Im Moment könne man also tatsächlich davon ausgehen, dass das System nach dem momentanen Stand der Technik wirklich sicher ist, meint Thorsten Behrens vom Österreichischen Institut für angewandte Telekommunikation (ÖIAT).
Die Betonung liege hier allerdings auf „nach dem momentanen Stand der Technik", sagt Behrens. Deren Entwicklung könne man ebenso wenig vorhersagen wie die potenziellen Waffen, die künftigen Hackern einmal zur Verfügung stehen könnten.
Apple
Auch die beste Verschlüsselung kann geknackt werden
Dass auch als sicher geltende Verschlüsselungsstandards nicht ewig unangreifbar sind, hat erst kürzlich eine Attacke auf WLAN-Netze gezeigt, bei der das Sicherheitsprotokoll WPA2 gehackt worden ist. So sei es auch nicht auszuschließen, dass Hacker beispielsweise mittels Trojaner in Zukunft auch die Face ID knacken könnten - mehr dazu in WLAN-Lücke: Worauf im drahtlosen Netz zu achten ist.
Als Samsung vor einigen Monaten mit dem Galaxy S8 seine Version einer Gesichtsidentifikation vorstellte, gelang es Mitgliedern des Chaos-Computer-Clubs (CCC), das System mit Hilfe eines herkömmlichen Fotos zu täuschen, so Behrens. Das sei nun zwar nicht mehr möglich, bis eine neue Methode gefunden werde, sei aber wohl nur eine Frage der Zeit.
Biometrische Passwörter können nicht geändert werden
Behrens steht dem Einsatz von biometrischen Daten, das sind Daten, die durch das Vermessen von Körpermerkmalen erhoben werden, grundsätzlich skeptisch gegenüber. Egal, ob es sich dabei um einen Gesichtsscan oder um den Fingerabdruck handelt. Denn während man ein Passwort oder einen PIN-Code jederzeit ändern könne, seien das Gesicht und der Fingerabdruck nun einmal unveränderliche Merkmale. Sollten solche biometrischen Daten einmal in falsche Hände geraten, wäre das ein fortwährendes Sicherheitsrisiko für die Betroffenen, fürchtet der Experte.
Apple
Biometrische Merkmale könnten sowohl von staatlicher Seite als auch von Unternehmen und Kriminellen genutzt werden. Ist das Gesicht erst einmal gescannt und gespeichert, ergeben sich dadurch etliche Möglichkeiten des Missbrauchs, so Behrens. Um einen Gesichtsscan durchzuführen, könnte eine hochauflösende Kamera auch etwa einhundert Meter entfernt stehen, um das Gesicht abzufotografieren. Die „erbeuteten“ Gesichtszüge könnten anschließend genutzt werden, um Funktionen freizuschalten, die mittels Gesichtserkennung gesichert worden sind. Ebenso könnten die Daten zu Überwachungszwecken wie dem Erstellen personenspezifischer Bewegungsprofile eingesetzt werden.
Ein schneller Blick auf das Handy ist zu wenig
Apple bewirbt Face ID vor allem unter dem Aspekt der Sicherheit. Aber wie sicher kann ein Smartphone sein, das sich mittels einer Gesichtsidentifikation entsperren lässt? Bräuchte ein Dieb das Gerät eventuell nur kurz vor das Gesicht des Opfers zu halten, um sofort Zugang zu dem hochpreisigen Luxus-Smartphone zu erlangen?
Laut Apple hätten die Ingenieure dieses Problem durchaus im Blick gehabt. Und tatsächlich dürfte das Entsperren mittels Face ID einiges an Konzentration abverlangen – ein flüchtiger Blick reicht nicht.
Erfahrungen im Praxistest waren unterschiedlich
Die Meinungen der Presse zur Face ID gehen derweil auseinander. In der Praxis funktioniere Face ID ähnlich zuverlässig wie die Entsperrung mit dem Fingerabdruck bei den vorangegangenen iPhone-Modellen. Nur bei einer spiegelnden Sonnenbrille trete Face ID in Streik, urteilt „Mac & i“, einem Ableger von „c’t“, dem Magazin für Computer und Technik. Weniger gute Erfahrungen machte der Journalist Steven Levy vom Technologiemagazin „Wired“. Die Fehlerquote ist seinem Bericht zufolge hoch gewesen. Auch unter optimalen Lichtbedingungen und dem Gesicht direkt vor der Kamera sei es zu Aussetzern gekommen. Wie praktikabel die angeblich lernfähige Technik in Zukunft tatsächlich sein wird, wird man also abwarten müssen.
Paul Urban Blaha, help.ORF.at
- WLAN-Lücke: Worauf im drahtlosen Netz zu achten ist
- Tablets im Test: Was sie als Laptop-Ersatz taugen
- Technikhersteller im Umweltcheck
Publiziert am 04.11.2017