Das iPhone 5S kommt mit einem für Smartphones recht ungewöhnlichen Sicherheits-Feature daher. Mittels Fingerabdruck Scan lässt sich das iPhone 5S entsperren. Lästige Pin-Eingaben entfallen auf diese Art und Weise. Aber gerade diese Funktion steht durchaus in der Kritik. Datenschützern rollen beim Thema Fingerabdruck-Speicherung naturgemäß und reflexartig die Fingernägel hoch. Doch sind diese Sicherheitsbedenken wirklich berechtigt?
Gerade auch in Bezug auf die immer noch sehr aktuelle NSA Affäre ist Datensparsamkeit ein Begriff, den sich eigentlich jeder hinter die Ohren schreiben sollte. Um Missbrauch zu verhindern, gilt es keine unnötigen Daten zu produzieren. Das gilt umso mehr für sehr persönliche und kritische Daten. Hierzu zählen sicherlich biometrische Daten wie Fingerabdrücke.
Sicherheitssysteme auf Grundlage von Fingerabdruckscans sind im privaten Bereich sicherlich absolut überzogen. So sagte der Hamburger Datenschützer Johannes Caspar kürzlich in einem Spiegel Interview:
Biometrische Merkmale kann man nicht löschen. Sie begleiten uns das Leben lang. Fingerabdrücke sollte man daher nicht für alltägliche Authentifizierungsverfahren abgeben, insbesondere wenn sie in einer Datei gespeichert werden.
Damit hat er in meinen Augen zunächst einmal recht. Ein Fingerabdruck ist ein sensibles Merkmal, auf dessen Grundlage ein Mensch eindeutig identifiziert werden kann. Die Idee Fingerabdrücke als Authentifizierungsmethode zu nutzen ist ja auch nicht neu. In sensiblen Rechenzentren öffnet sich keine Tür, ohne dass man seine Hand zunächst auf einen Handscanner gelegt hat. Und hier macht es ja auch Sinn. Aber auch im privaten Bereich gibt es schon lange Laptops und Tastaturen mit Fingerscanner, die einem die Passworteingabe ersparen sollen. Hier ist es in der Regel reine Bequemlichkeit, die den Nutzen begründet.
Ein in einer Datei gespeicherter Fingerabdruck kann potentiell in die falschen Hände geraten. Und auch oder gerade Dienste wie die NSA dürften an solchen Daten sicherlich großes Interesse haben. Der private, durchschnittliche Nutzer kann sicherlich kaum nachvollziehen, was mit einem gespeicherten Fingerabruck geschieht.
iPhone 5S speichert nur Fingerabdruck-Fragmente
Apple betont in Bezug auf das neue iPhone 5S, dass die zur Authentifizierung notwendigen Daten allein auf dem Smartphone gespeichert blieben und keinesfall auf irgendeinen Server hochgeladen würden. Auch App-Drittanbietern sei es aus Sicherheitsgründen nicht möglich auf diese Daten zuzugreifen. Zudem würden keine kompletten Kopien von Fingerabrücken gespeichert. Lediglich Fragmente, welche zur Authentifizierung notwendig wären, würden in verschlüsselter Form auf dem iPhone selbst hinterlegt werden.
Dennoch wäre es für ein Unternehmen, welches Geräte und Software mit einer deartigen Funktion anbietet ein Leichtes, Datenbanken mit Fingerabdrücken anzulegen. Datensätze die von vielen Seiten ganz sicher Begehrlichkeiten wecken würden.
Wie sicher Apples iPhone 5S mit TouchID wirklich ist, steht noch nicht ganz fest. Im Netz findet man viele Aufrufe diese Funktion genauer zu analysieren oder gar zu knacken. Die Ergebnisse dürften sicherlich interessant werden.
Na belibt zu hoffen das die Daten nicht irgendwo in der cloud gespeichert werden, andersrum hat die NSA ja eh schon unsere Fingerabdrücke, entweder von reisen nach USA oder von unserem Reisepass 😉