Was von Face ID zu halten ist

Ein Blick auf das neue Apple-Handy iPhone X soll genügen, um es zu entsperren. Damit wird der Fingerabdrucksensor abgelöst und die nervige Codeeingabe über die Bildschirmtastatur auf ein Minimum beschränkt. Manche Experten beobachten die neue Technik allerdings mit Sorge.

Sendungshinweis

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Ö1

Apple hat sein neues Flaggschiff, das iPhone X, in den Verkauf gebracht. Die wohl wichtigste Neuerung heißt Face ID. Diese automatische Gesichtserkennung löst den Fingerabdrucksensor Touch ID ab und soll also das Gesicht des Nutzers verwenden, um das Gerät zu aktivieren. Ein ähnliches System ist bei Samsung schon länger im Einsatz.

Gesichtscan wird nicht in der Cloud gespeichert

Mit einer Infrarotkamera werden bei Face ID die Züge des Anwenders abgetastet, und es wird ein 3D-Modell des Gesichts erstellt. Apple betont die Sicherheit der Anwendung. Die Daten würden digitalisiert, verschlüsselt und ausschließlich auf dem spezifischen Gerät gespeichert. Nicht einmal Apple selbst komme an die Daten ran, wird betont. Im Moment könne man also tatsächlich davon ausgehen, dass das System nach dem momentanen Stand der Technik wirklich sicher ist, meint Thorsten Behrens vom Österreichischen Institut für angewandte Telekommunikation (ÖIAT).

Die Betonung liege hier allerdings auf „nach dem momentanen Stand der Technik", sagt Behrens. Deren Entwicklung könne man ebenso wenig vorhersagen wie die potenziellen Waffen, die künftigen Hackern einmal zur Verfügung stehen könnten.

Kunden in London bei der Markteinführung von iPhone X

Apple

Apple-Fans in London begutachten das iPhone X

Auch die beste Verschlüsselung kann geknackt werden

Dass auch als sicher geltende Verschlüsselungsstandards nicht ewig unangreifbar sind, hat erst kürzlich eine Attacke auf WLAN-Netze gezeigt, bei der das Sicherheitsprotokoll WPA2 gehackt worden ist. So sei es auch nicht auszuschließen, dass Hacker beispielsweise mittels Trojaner in Zukunft auch die Face ID knacken könnten - mehr dazu in WLAN-Lücke: Worauf im drahtlosen Netz zu achten ist.

Als Samsung vor einigen Monaten mit dem Galaxy S8 seine Version einer Gesichtsidentifikation vorstellte, gelang es Mitgliedern des Chaos-Computer-Clubs (CCC), das System mit Hilfe eines herkömmlichen Fotos zu täuschen, so Behrens. Das sei nun zwar nicht mehr möglich, bis eine neue Methode gefunden werde, sei aber wohl nur eine Frage der Zeit.

Biometrische Passwörter können nicht geändert werden

Behrens steht dem Einsatz von biometrischen Daten, das sind Daten, die durch das Vermessen von Körpermerkmalen erhoben werden, grundsätzlich skeptisch gegenüber. Egal, ob es sich dabei um einen Gesichtsscan oder um den Fingerabdruck handelt. Denn während man ein Passwort oder einen PIN-Code jederzeit ändern könne, seien das Gesicht und der Fingerabdruck nun einmal unveränderliche Merkmale. Sollten solche biometrischen Daten einmal in falsche Hände geraten, wäre das ein fortwährendes Sicherheitsrisiko für die Betroffenen, fürchtet der Experte.

Animojis an iPhone X - der Fuchs

Apple

Durch Face-ID-Technik kann man auch mit animierten Emojis spielen

Biometrische Merkmale könnten sowohl von staatlicher Seite als auch von Unternehmen und Kriminellen genutzt werden. Ist das Gesicht erst einmal gescannt und gespeichert, ergeben sich dadurch etliche Möglichkeiten des Missbrauchs, so Behrens. Um einen Gesichtsscan durchzuführen, könnte eine hochauflösende Kamera auch etwa einhundert Meter entfernt stehen, um das Gesicht abzufotografieren. Die „erbeuteten“ Gesichtszüge könnten anschließend genutzt werden, um Funktionen freizuschalten, die mittels Gesichtserkennung gesichert worden sind. Ebenso könnten die Daten zu Überwachungszwecken wie dem Erstellen personenspezifischer Bewegungsprofile eingesetzt werden.

Ein schneller Blick auf das Handy ist zu wenig

Apple bewirbt Face ID vor allem unter dem Aspekt der Sicherheit. Aber wie sicher kann ein Smartphone sein, das sich mittels einer Gesichtsidentifikation entsperren lässt? Bräuchte ein Dieb das Gerät eventuell nur kurz vor das Gesicht des Opfers zu halten, um sofort Zugang zu dem hochpreisigen Luxus-Smartphone zu erlangen?

Laut Apple hätten die Ingenieure dieses Problem durchaus im Blick gehabt. Und tatsächlich dürfte das Entsperren mittels Face ID einiges an Konzentration abverlangen – ein flüchtiger Blick reicht nicht.

Erfahrungen im Praxistest waren unterschiedlich

Die Meinungen der Presse zur Face ID gehen derweil auseinander. In der Praxis funktioniere Face ID ähnlich zuverlässig wie die Entsperrung mit dem Fingerabdruck bei den vorangegangenen iPhone-Modellen. Nur bei einer spiegelnden Sonnenbrille trete Face ID in Streik, urteilt „Mac & i“, einem Ableger von „c’t“, dem Magazin für Computer und Technik. Weniger gute Erfahrungen machte der Journalist Steven Levy vom Technologiemagazin „Wired“. Die Fehlerquote ist seinem Bericht zufolge hoch gewesen. Auch unter optimalen Lichtbedingungen und dem Gesicht direkt vor der Kamera sei es zu Aussetzern gekommen. Wie praktikabel die angeblich lernfähige Technik in Zukunft tatsächlich sein wird, wird man also abwarten müssen.

Paul Urban Blaha, help.ORF.at

Mehr zum Thema: