News 16.09.2013, 09:53 Uhr

iPhone-Scanner im Visier des Datenschutzes

Apple hat letzte Woche sein neues iPhone 5s mit dem integrierten Fingerabdruck-Sensor vorgestellt. Für den Schweizer Datenschützer Hanspeter Thür Grund genug, den Mahnfinger zu heben.
iPhone-Fingerprint-Sensor: Unser Schweizer Datenschutz zeigt sich jetzt schon besorgt
Apple hat vergangene Woche sein neues iPhone 5s vorgestellt. Eine Hauptinnovation ist der integrierte Fingerprint-Scanner am Home-Button, mit dem sich das iPhone anstelle einer PIN entsperren lässt. Zwar verspricht Apple, die neue Technik sei sicher. Der normale Nutzer ist gegenwärtig kaum in der Lage, zu kontrollieren, auf welche Daten des Geräts die Apps zugreifen. Der renommierte Schweizer Datenschutzbeauftragte Hanspeter Thür kündigt gemäss SonntagsZeitung bereits an, aktiv zu werden. «Wir werden uns dafür einsetzen, dass die Vereinigung der europäischen Datenschützer bei der EU auf die Problematik hinweisen wird», sagt Francis Meier, Mitarbeiter bei der eidgenössischen Datenschutzbehörde. Zwar speichere Apples Touch-ID-System nur Fingerprint-Daten verschlüsselt im Chip des Prozessors, so ein Apple-Sprecher gemäss «Wallstreet Journal». Dennoch meint der Schweizer IT-Experte Marc Ruef, dass trotzdem ein Gefahrenpotenzial bestehe, auch wenn der Aufwand für Hacker hoch ist.

Apple Schweiz verweist auf Werbespot

Apple Schweiz verweist uns Anfrage auf einen Apple-Werbespot, der die Technik des Sensors detaillierter erklären soll. In der Werbung wird erklärt, dass gemäss Apple Fingerprint-Daten nur im A7-Prozessor gespeichert werden und keine andere Software oder iCloud darauf zugreifen werde. So schön, so gut. Apple Schweiz macht keine direkte Aussage und verweist ausserdem auf den «Wallstreet Journal»-Artikel, wonach ein Apple-Sprecher gesagt haben soll, dass ein weiteres Sicherheitsfeature integriert sei: User, die das Touch-ID-System verwenden wollen, müssen einen (zusätzlichen) Passcode als Backup erstellen. Nur der Passcode (und nicht ein Finger) könne das Phone wieder entsperren, wenn es neu gestartet oder seit 48 Stunden nicht mehr entsperrt wurde, so Apple.

Meinung eines Sicherheitsexperten

Bruce Schneier, ein renommierter IT-Sicherheitsexperte meint: «Das grundsätzliche Problem mit biometrischen Systemen beginnt da, wo die Datenbank angelegt ist. Handelt es sich um eine zentralisierte Datenbank, gibt es auch eine sehr grosse Datenbank mit biometrischen Informationen, die angreifbar sein kann. Ein System von Apple wird mit hoher Wahrscheinlichkeit lokal gehalten sein: Man authentifiziert sich lokal auf dem eigenen Phone, nicht in einem Netzwerk: Also braucht es keine zentralisierte Fingerprint-Datenbank.» Jedoch sagt Schneier auch: «Apples Schachzug sieht danach aus, den Fingerabdruck unter den Mainstream zu bringen. Nicht alle Anwendungen sind aber ähnlich. Es ist okay, wenn das Phone mit dem Fingerabdruck entriegelt wird. Es ist aber eine andere Sache, wenn der Fingerprint unter Umständen auch eingesetzt wird, um sich in der iCloud zu authentifizieren.» Denn schon da berge eine zentralisierte Datenbank (in diesem Fall die iCloud) ein enormes Sicherheitsrisiko.

Autor(in) Simon Gröflin


Kommentare

Avatar
swissmac
16.09.2013
"Daten nur im A7-Prozessor gespeichert..." So viel zum Knowhow bei Apple. Die speichern also die Daten im Prozessor ... *roflpimp*

Avatar
vaetsch
17.09.2013
Was ist den mit den Biometrischen Daten in den neuen Schweizerpässen?

Avatar
coceira
18.09.2013
Was ist den mit den Biometrischen Daten in den neuen Schweizerpässen? Kein problem die sind verschluesselt abgespeichert und koennen kaum gehackt werden. ROFL federfuehrend uebrigens http://www.icao.int (wie kommt ein luftfahrertverein dazu ?) Vereinfacht gesagt, berechnet sich dieser als Hash aus der Passnummer, dem Geburtsdatum des Inhabers und dem Ablaufdatum des Reisepasses. Geht man vom derzeitigen Reisepass aus, ist die Passnummer eine neunstellige Zahl, das heißt, es gibt 109 Möglichkeiten. Für das Geburtsdatum gibt es näherungsweise 365 x 102 Möglichkeiten und für das Ablaufdatum gibt es – bei einer Gültigkeit des Reisepasses von zehn Jahren – 365 x 10 Möglichkeiten. Insgesamt ist die Stärke des Zugriffsschlüssels daher maximal 56 Bit (3652 x 1012) und entspricht somit der Stärke eines normalen DES-Schlüssels. Man haette doch wenigstens noch die schuhgroesse der grossmutter hinzufuegen koennen, damits etwas sicherer waer. ernster... es wuerde durchaus genuegen anstelle der print-daten einen hash (auch beim pass) zu erzeugen und diesen abzulegen, das waere sicher und problemlos vor allem auch mit den heutigen cpu leistungen gut zu machen. Eine eindeutige (personen)kontrolle und damit verbundene echtheitspruefung des dokumentes waer auch auf diese art jederzeit problemlos moeglich. Und ganz klar, um ein schlaufone zu aktivieren wuerde es allemal genuegen. Datenschutzproblem ? Das problem liegt in der politik, da sind leute die haben von tuten und blasen nun wirklich keine ahnung. Das wird natuerlich von den "wissenden" skrupellos ausgenutzt, profile erstellen, neue maerkte etc. pp. damit werden wir dann so richtig schoen verar..... Aber wir sind selber schuld an der missere wir waehlen diese bande, viel schlimmer wir waehlen sie immer wieder neu. zum thema Hat schon jemand versucht das ding mit einer folie (abdruckkopie) zue oeffnen, geh mal davon aus, dass da kein "lebendfinger" test vorhanden ist - jap, und warum immer der zeigefinger der rechten hand ? weitere info: http://winfwiki.wi-fom.de/index.php/Der_neue_Reisepass_im_Lichte_des_Datenschutzes https://netzpolitik.org/2007/fingerabdruck-im-reisepass-risikoexperiment-an-der-bevoelkerung-beginnt/ http://www.datenschutz-praxis.de/lexikon/e/elektronischer_reisepass.html