News

Apples Fingerabdruckscanner: Chancen & Risiken von Touch ID

Apple verbaut in seinem neuen iPhone 5s einen Fingerabdruck-Scanner, mit dem man das Smartphone entsperren und sich bei iTunes authentifizieren kann. Wie aber funktioniert der Scanner? Welche Möglichkeiten gehen damit einher? Und welche Gefahren und Risiken tun sich auf? Wir haben uns Touch ID & Co. angesehen.

Das neue iPhone 5s ist mit einem Fingerabdruck-Scanner im Home-Button ausgestattet. Eine Überraschung ist das nicht, denn seit Monaten kursieren bereits Gerüchte um dieses Feature. Es stellt sich aber die Frage, ob es sich hierbei überhaupt um eine positive Eigenschaft des neuen iPhones handelt. Denn in Zeiten, in denen Firmen und Behörden so viele Informationen wie möglich über uns zusammentragen möchten, sollte man nicht leichtfertig mit seinen biometrischen Daten umgehen.

Funktionsweise: Cleverer Passwort-Manager

Apple will Datenschützer gleich vorweg den Wind aus den Segeln nehmen und hat bereits bei der Vorstellung von Touch ID betont, dass der Fingerabdruck ausschließlich auf dem iPhone gespeichert wird – und zwar verschlüsselt. Er wird an niemanden, auch nicht an die Apple-Server weitergeleitet. Mit dem Fingerabdruck-Scanner sind also streng genommen nur zwei Aktionen möglich: Man kann sein iPhone damit entsperren und man kann damit ein Passwort aktivieren, dass dann anstelle des Fingerabdrucks weitergeleitet wird.

Der Fingerabdruck-Scanner ist also eigentlich ein Passwort-Manager, der sämtliche Prozesse, einschließlich der Passwortgenerierung, im Hintergrund erledigt. Mit der Authentifizierung per Fingerabdruck wird also der Befehl an das iPhone erteilt, ein bestimmtes Passwort abzusenden. Der Fingerabdruck ist demnach nur für Dritte zugänglich, wenn jemand an das iPhone kommt, sei es physisch oder durch ein Hacker-Programm, und die Verschlüsselung knacken kann.

Chancen und Möglichkeiten

Mit seinem Fingerabdruck kann man das iPhone mit einem simplen Druck auf den Home-Button entsperren. Außerdem kann man sich in iTunes damit authentifizieren, um Apps, Filme und Musik erwerben zu können. In Zukunft soll es außerdem eine Reihe von Apps geben, die sich den  Fingerabdruck-Scanner zunutze machen.

Die Anmeldung über den Fingerabdruck-Scanner bringt eine Reihe von Vorteilen mit sich: Es wird ein sicheres Passwort generiert, das nicht erraten werden kann, da es kein Wort, sondern eine zufällige Zeichenfolge ist. Außerdem wird automatisch für jeden Dienst ein anderes Passwort verwendet. Vor allem für Nutzer, die nicht auf einen Passwort-Manager zurückgreifen und oft dasselbe, einfach zu merkende, Passwort verwenden, ist Touch ID eine Steigerung der Sicherheit.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Probleme Fingerabdruckdiebstahl

Es gibt aber auch einen großen Nachteil: Der Fingerabdruck des Nutzers fungiert als sogenanntes Master-Passwort, mit dem alle anderen Passwörter des Passwort-Managers entschlüsselt werden. Dummerweise hinterlässt man seinen Fingerabdruck überall und kann ihn nicht ändern. Je mehr Messpunkte der Scanner verwendet, desto schwieriger ist es zwar, einen Fingerabdruck einfach zu fälschen, jedoch bleibt es prinzipiell immer möglich. Man muss nur eine entsprechend gute Vorlage finden, die als Negativ für eine möglichst genaue Reproduktion des Fingerabdrucks dienen kann.

Fazit

Wenn uns Apple mit den Informationen keinen Bären aufgebunden hat, dann ist er so sicher, wie er irgendwie sein kann. Der Fingerabdruck wird an niemanden herausgegeben, da er lediglich auf dem iPhone gespeichert wird. Bei einer Registrierung wird an seiner statt ein zufallsgeneriertes Passwort  übertragen. Natürlich gibt es immer Angriffsmöglichkeiten und Sicherheitslücken, das gilt aber für alle geschützten Dienste. Das Smartphone könnte zum Beispiel gehackt und der Fingerabdruck auf diese Weise ausgelesen werden. Genauso könnte bei iTunes eine bisher noch unentdeckte Sicherheitslücke ausgenutzt werden, um in das jeweilige Nutzer-Konto zu gelangen. Wenn die Verschlüsselung des Fingerabdrucks und der Passwörter die gängigen Standards erfüllt, sollte ein Datendiebstahl aber schwierig sein.

Für die meisten Nutzer dürfte die Authentifizierung mittels Fingerabdruck eine Verbesserung der Passwort-Sicherheit darstellen, schließlich wird bei jeder Registrierung ein neues zufälliges Passwort erstellt – und wer kann schon von sich behaupten, dass er bereits jetzt so vorgeht? Ein fundamentales Problem der Authentifizierung via Fingerabdruck bleibt jedoch bestehen: Es ist nicht möglich seinen Fingerabdruck, und damit sein Master-Passwort, zu ändern und hinterlässt ihn überall.

Mehr zum Thema
zur Startseite