iPhone-Scanner im Visier des Datenschutzes

Apple hat letzte Woche sein neues iPhone 5s mit dem integrierten Fingerabdruck-Sensor vorgestellt. Für den Schweizer Datenschützer Hanspeter Thür Grund genug, den Mahnfinger zu heben.

von Simon Gröflin 16.09.2013
iPhone-Fingerprint-Sensor: Unser Schweizer Datenschutz zeigt sich jetzt schon besorgt iPhone-Fingerprint-Sensor: Unser Schweizer Datenschutz zeigt sich jetzt schon besorgt Zoom Apple hat vergangene Woche sein neues iPhone 5s vorgestellt. Eine Hauptinnovation ist der integrierte Fingerprint-Scanner am Home-Button, mit dem sich das iPhone anstelle einer PIN entsperren lässt. Zwar verspricht Apple, die neue Technik sei sicher. Der normale Nutzer ist gegenwärtig kaum in der Lage, zu kontrollieren, auf welche Daten des Geräts die Apps zugreifen. Der renommierte Schweizer Datenschutzbeauftragte Hanspeter Thür kündigt gemäss SonntagsZeitung bereits an, aktiv zu werden. «Wir werden uns dafür einsetzen, dass die Vereinigung der europäischen Datenschützer bei der EU auf die Problematik hinweisen wird», sagt Francis Meier, Mitarbeiter bei der eidgenössischen Datenschutzbehörde. Zwar speichere Apples Touch-ID-System nur Fingerprint-Daten verschlüsselt im Chip des Prozessors, so ein Apple-Sprecher gemäss «Wallstreet Journal». Dennoch meint der Schweizer IT-Experte Marc Ruef, dass trotzdem ein Gefahrenpotenzial bestehe, auch wenn der Aufwand für Hacker hoch ist.

Apple Schweiz verweist auf Werbespot

Apple Schweiz verweist uns Anfrage auf einen Apple-Werbespot, der die Technik des Sensors detaillierter erklären soll. In der Werbung wird erklärt, dass gemäss Apple Fingerprint-Daten nur im A7-Prozessor gespeichert werden und keine andere Software oder iCloud darauf zugreifen werde. So schön, so gut. Apple Schweiz macht keine direkte Aussage und verweist ausserdem auf den «Wallstreet Journal»-Artikel, wonach ein Apple-Sprecher gesagt haben soll, dass ein weiteres Sicherheitsfeature integriert sei: User, die das Touch-ID-System verwenden wollen, müssen einen (zusätzlichen) Passcode als Backup erstellen. Nur der Passcode (und nicht ein Finger) könne das Phone wieder entsperren, wenn es neu gestartet oder seit 48 Stunden nicht mehr entsperrt wurde, so Apple.

Meinung eines Sicherheitsexperten

Bruce Schneier, ein renommierter IT-Sicherheitsexperte meint: «Das grundsätzliche Problem mit biometrischen Systemen beginnt da, wo die Datenbank angelegt ist. Handelt es sich um eine zentralisierte Datenbank, gibt es auch eine sehr grosse Datenbank mit biometrischen Informationen, die angreifbar sein kann. Ein System von Apple wird mit hoher Wahrscheinlichkeit lokal gehalten sein: Man authentifiziert sich lokal auf dem eigenen Phone, nicht in einem Netzwerk: Also braucht es keine zentralisierte Fingerprint-Datenbank.» Jedoch sagt Schneier auch: «Apples Schachzug sieht danach aus, den Fingerabdruck unter den Mainstream zu bringen. Nicht alle Anwendungen sind aber ähnlich. Es ist okay, wenn das Phone mit dem Fingerabdruck entriegelt wird. Es ist aber eine andere Sache, wenn der Fingerprint unter Umständen auch eingesetzt wird, um sich in der iCloud zu authentifizieren.» Denn schon da berge eine zentralisierte Datenbank (in diesem Fall die iCloud) ein enormes Sicherheitsrisiko.

Tags: iPhone, Apple

    Kommentare

    • ibolg254 16.09.2013, 17.14 Uhr

      Vielleicht liest Herr Thür aus Bern (eidg."Datenschützer") den Artikel in Ihrem heutigen PC-Tipp: " Was die NSA alles ausspioniert" - dazu haben wir ihn noch nicht gehört - Alles andere sind Ablenkungsmanöver!

    • swissmac 16.09.2013, 17.30 Uhr

      So viel zum Knowhow bei Apple. Die speichern also die Daten im Prozessor ... *roflpimp*

    • vaetsch 17.09.2013, 09.54 Uhr

      Was ist den mit den Biometrischen Daten in den neuen Schweizerpässen?

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.