Was soll die neue Funktion bringen?
Die neue Funktion soll die Besitzer eines iPhones dazu bewegen, die Inhalte ihres Smartphones besser zu schützen. Bislang verzichtet jeder zweite Anwender komplett darauf, den Zugang mit einem PIN-Code abzusichern. Sobald man das Handy verliert, kann ein potenzieller Finder auf alle sensiblen Daten zugreifen, von privaten Fotos bis hin zum E-Mail-Account. Apple hat den neuen Sensor unter dem Home-Button des iPhone 5s versteckt. Mittels Fingerabdruck lässt sich das 5s in weniger als einer Sekunde mit dem Auflegen eines Fingers zugänglich machen. Zudem kann so die Eingabe des Passworts bei Einkäufen auf Apples Download-Plattform ersetzt werden.
Ersetzt der Fingerabdruck die Eingabe eines PIN-Codes komplett?
Nein, der Fingerabdruck ist optional. Das iPhone 5s kann auch ohne Biometrie-Funktion genutzt werden. Zudem verlangt das 5s alle zwei Tage und bei wichtigen Systemeinstellungen auch bei aktivierter "Touch ID" eine zusätzliche Autorisierung über die Tastatur.
Wie speichert das iPhone den Fingerabdruck?
Apple speichert nicht den vollständigen Fingerabdruck, sondern einen daraus mathematisch erzeugten Code. Dieser sogenannte Hash wird laut Hersteller verschlüsselt in einem abgeschirmten Sicherheits-Bereich im Gerät aufbewahrt, den Apple als "Secure Enclave" (sicherer Einschluss) bezeichnet. Darin verschlüsselt Apple die Daten mit einem eigenen Verfahren, das dem Kryptosystem Advanced Encryption Standard (AES) mit einer sicheren Schlüssellänge von 256 Zeichen entsprechen soll.
Apple betont, dass aus diesem Wert kein Fingerabdruck rekonstruiert werden könne. Damit gebe es auch keine biometrischen Daten, die zum Beispiel Behörden einfordern könnten. Außerdem gelte der mathematische Abdruck nur auf dem Gerät, auf dem er erzeugt wurde. "Was wir nicht speichern, kann auch von keiner staatlichen Stelle angefordert werden, auch nicht von der NSA", sagte ein Apple-Manager.
Dürfen andere Apps auf den Fingerabdruck-Sensor zugreifen?
Nein. Apple betont, dass die biometrischen Informationen nicht über eine Programm-Schnittstelle (API) anderen Software-Herstellern und Dienstleistern zugänglich gemacht werden.
Kann man den Sensor mit einem gestohlenen Fingerabdruck auf Plastik-Folie oder gar mit einem abgeschnittenen Finger auslösen?
Nein, der Sensor kann nur mit einem echten, "lebenden" Finger ausgelöst werden. Apple betont, dass tieferliegende Hautschichten gescannt werden. Fingerabdrücke, die von Türgriffen und Gläsern genommen werden, würden von der Touch ID somit nicht als Autorisierung anerkannt.
Was sagen Kritiker?
Mark Burnett, Sicherheitsberater und Autor, ist überzeugt, dass eine gut gewählte PIN immer besser sei als ein Fingerabdruck. Das liege vor allem daran, dass man den Fingerabdruck nicht ändern könne. Ein regelmäßiger Passwortwechsel bringt dagegen mehr Sicherheit. Zudem seien die meisten biometrischen Sensoren alles andere als zuverlässig. Die Fehlerquote bei der Erkennung sei nicht zu unterschätzen.
Wie viele Fingerabdrücke speichert das Gerät?
Laut Apple können Fingerabdrücke von bis zu fünf Personen verschlüsselt auf dem Handy gespeichert werden, so dass auch mehrere Personen auf ein Gerät zugreifen können.
Welche anderen biometrischen Identifikationen werden aktuell bereits genutzt?
Die Identifikation einer Person anhand des Fingerabdrucks wird bislang auch in der Kriminologie, bei Reisepässen oder bei Notebooks eingesetzt. Weitere Verfahren sind das Hierarchical-Graph-Matching-Verfahren, bei dem mit einer Kamera das Gesicht einer Person erfasst und mit zuvor gespeicherten Gesichtsbildern verglichen wird. Seit 2003 setzt der Zoo Hannover dieses Verfahren bei der Zugangskontrolle ein. Der Iris-Scan gilt als eines der genauesten biometrischen Identifikationsverfahren. Die Polizei testet es am Frankfurter Flughafen zur Grenzkontrolle. Weiter gibt es die Handvenen-Erkennung. Hier wird das Venenmuster einer Hand mittels Infrarotaufnahme erfasst und mit einem Referenzmuster verglichen. In Japan wird dieses System bei Bankautomaten verwendet.
Weiterführende Links:
Wer wissen will, ob die Technik hinter "Touch ID" geknackt wurde, kann dies auf der Seite "Is Touch ID hacked yet?" erfahren. Aktueller Stand: "No".
Ein User hat eine Sicherheitslücke im Sperrbildschirm des neuen Betriebssystems iOS 7 entdeckt. Wenn ein Fremder gewisse Knöpfe mit dem richtigen Timing drückt, kann er Zugriff auf Fotos erhalten und sie dann per E-Mail und Tweet verschicken - auch wenn er den Zugangscode nicht kennt. Nutzer können dies verhindern, indem sie den Zugriff auf das sogenannte "Control Center" im Sperrmodus deaktivieren. Apple hat angekündigt, den Fehler zu beheben.