Was denken Banken und Sicherheitsexperten?

Widersprüchlich: Vor nicht einmal zwei Jahren gab der CEO Bruno Richle zu bedenken, dass biometrische Informationen wie ein Fingerabdruck als unveränderliches Merkmal eine grosse Gefahr für seinen rechtmässigen Besitzer darstellen, wenn er gestohlen wird. 

Inzwischen hat Thomas Avedik, CEO Crealogix E-Banking, einen Kurswechsel bezüglich der Vorbehalte gegenüber der Biometrie eingeläutet. Früher hätte man insbesondere Aspekte wie Voice-Authentifizierung in Erwägung gezogen, sagt Avedik gegenüber PCtipp. Da sei die Fehlerquote bis heute noch zu hoch. Beim Thema Fingerprint habe jedoch die Technologie Fortschritte gemacht. Die Zuordnung bzw. Eindeutigkeit habe mittlerweile ein Level erreicht, wo man sagen kann: «Das passt», findet Avedik. Die Frage sei immer, wem man den Fingerabdruck anvertrauen möchte. Bei Apple könne man zumindest als Anwender davon ausgehen, dass der Sicherheitsstandard mit ausreichender Sorgfalt implementiert wurde, glaubt Avedik. 

Der Fingerabdruck ist aber gemeinhin ein Merkmal, das wir überall im Alltag hinterlassen. So ist es dem Chaos Computer Club (CCC) schon gelungen, die Touch-ID-Sperre ohne Finger zu überwinden, jedoch mit grossem Aufwand. Man hat dazu einen Fingerabdruck mit einer grossen Auflösung eingescannt und digital nachbearbeitet und anschliessend auf Transparenzfolie gedruckt. Das wirft natürlich Sicherheitsfragen auf.

Man muss jedoch in diesem Fall zwei Punkte unterscheiden: Die Fingerabdrücke werden in Apples System nicht originär, sondern nur dauerhaft in Form einer Prüfsumme im Prozessor des iPhones abgespeichert. Apple hat dazu vor knapp einem Jahr ein umfassendes Whitepaper veröffentlicht, das mit ungewöhnlicher Ausführlichkeit den iOS-Entwicklern die Security-Auflagen nahelegt. Ein Fingerabdruck auf Folie nützt somit ohne die Original-Hardware des Besitzers nichts.