Sichere Speicherung des Fingerabdrucks

Jedes Smartphone kann mehrere Fingerabdrücke erfassen. Mitunter lassen sich durch das Auflegen der einzelnen Finger unterschiedliche Schnellzugriffe einrichten. Die Prints werden nicht als JPG-Datei oder dergleichen abgespeichert. Das Smart­phone legt sie als sogenannten Hash-Code ab, eine Abfolge vieler Ziffern, die nur lokal im Gerät abgelegt wird und nicht auf die Server der Hersteller gelangt – wenn man diesen Glauben schenkt.

Immer wieder liest man in diversen Medien, dass Hacker mit Fingerattrappen den Sensor überlisten konnten. Wie sicher ist die Verwendung des eigenen Fingerabdrucks also? Zunächst einmal ist die Erstellung eines solchen falschen Fingers nicht gerade leicht. Zum anderen haben es einfache Diebe ohnehin nicht auf die ­gespeicherten Daten abgesehen, sondern setzen das Gerät komplett auf den Werkszustand zurück, um es zu verkaufen.

Insgesamt betrachtet handelt es sich beim Fingerabdruck um die bislang bequemste Form der Identifizierung, auch wenn etliche Kunden Bedenken bezüglich der Speicherung ihrer biometrischen Daten auf dem Gerät haben. Die bei Android seit einiger Zeit verfügbare Gesichtserkennung via Kamera konnte durch einfache Fotografien übertölpelt werden.

Eine Alternative zum Fingerprint-Sensor könnte in naher Zukunft das Scannen der Iris des Auges werden. Microsoft setzte die Technologie bereits im Lumia 950 XL ein, Samsung hat im kürzlich vorgestellten Galaxy Note 7 ebenfalls einen solchen Sensor implementiert. An die Stelle des Fingerauflegens könnte also bald bei vielen Smartphone-Nutzern der simple Blick auf eine Frontkamera treten.