Im Handy bündeln die meisten Menschen ihr gesamtes digitales Leben: Es ist der Zugang zu den sozialen Netzwerken, darin werden Kontakte gespeichert, Dokumente und Fotos gesammelt, Geldgeschäfte erledigt.
Geschützt ist alles bei neueren Handys zwar oft mit den sogenannten biometrischen Identitätsnachweisen - also einem Fingerabdruck-Sensor (Touch ID) oder einem Gesichtsscanner (Face ID). Doch kann die scheinbar so sichere Zutrittsbarriere auf denkbar einfache Weise überwunden werden: Versagt der Gesichtsscanner, weil der Handynutzer vielleicht eine Sonnenbrille aufgesetzt hat, reicht beim iPhone auch ein vier- oder sechsstelliger Zahlencode, um das Handy zu entsperren.
Apple hat den Code als leicht zu handhabende Ausweichlösung vorgesehen. Doch weil sie so simpel ist, machen sie sich auch Diebe zunutze: Sie spähen - vielleicht in einer Bar, vielleicht im Zug - aus, wie jemand den Code eintippt. Anschließend klauen sie das Handy. Ein Moment der Unachtsamkeit des Besitzers reicht dazu aus.
Wie weitreichend die Folgen sein können, hatte vor allem das Wall Street Journal groß zum Thema gemacht und dabei auf Hunderte solcher Fälle verwiesen: Mithilfe ausgespähter Zahlencodes konnten binnen kurzer Zeit die Zugänge für die Apple-ID und damit auch für die iCloud geändert werden. Die Diebe bekamen so Zugriff auf jedes private Detail, das in Form von Bildern oder Dokumenten auf dem Handy hinterlegt war. Auch Konten wurden geplündert. Und nicht nur das: Da viele das iPhone über die Schlüsselbund-Funktion zugleich als zentralen Passwortmanager nutzen, verschafft der Zahlencode auch Zugang zu allen Accounts im Netz, die dort hinterlegt sind - bis hin zu den Bankkonten. Zumindest, sofern diese nicht zusätzlich geschützt sind.
Die kurze Ziffernfolge für das Handy - sie ist die machtvollste PIN im Leben vieler. Und die Besitzer haben kaum eine Chance, die Hoheit über ihr digitales Leben ohne Weiteres zurückzuerhalten.
Die neuen Funktionen bilden aber auch kein Rundum-Sorglos-Paket
Die Berichte über solche Vorgänge dürften auch Apple aufgeschreckt haben. Jedenfalls wurde jetzt eine Testversion für das Betriebssystem auf den Mobilgeräten veröffentlicht - iOS 17.3. Die wesentliche Neuerung: Wird das iPhone außerhalb einer dem Handy vertrauten Umgebung wie dem Zuhause oder dem Arbeitsplatz genutzt, hat der Nutzer nach allem, was bislang bekannt ist, nur noch über die Gesichtserkennung oder den Fingerabdrucksensor Zugang zu Kernbereichen des Handys.
Möchte also jemand ein Passwort im Schlüsselbund anschauen, alle Inhalte löschen oder Einstellungen zurücksetzen, geht das nicht mehr wie bisher mit dem Code. Mehr noch: Sollen unterwegs etwa das Passwort für die Apple-ID geändert oder bestimmte Sicherheitsfunktionen außer Kraft gesetzt werden, gibt es zusätzlich eine Zeitsperre von wohl einer Stunde - bestätigt hat Apple die Details bislang nicht. Diese Frist soll es im Falle eines Diebstahls dem Eigentümer eines iPhones ermöglichen, das Mobiltelefon vor dem Zugriff Dritter zu sichern.
Die neuen Funktionen bilden kein Rundum-Sorglos-Paket, aber sie sichern den Zugang zur digitalen Welt wohl deutlich besser als bisher. Apple spricht von einer "hochentwickelten neuen Schutzebene", betont aber zugleich, dass schon bisher Diebe ohne den Code keinen Zugriff auf die Daten hätten.
Die reguläre Version von iOS 17.3 dürfte erst im kommenden Jahr zum Download bereitstehen.