Magazin Nexus 6: Apple-Firmenübernahme verhinderte Fingerabdrucksensor

[Apflap]

Also ich lass mich ja gerne eines besseren belehren, aber gilt für Touch ID nicht auch die Prämisse "kein system ist sicher"?

Das ganze mag ja ne Option für sowas wie Tails oder Air-gaped-Computer sein, aber für alles andere währen mir glaube ich meine Finger zu schade, die kann man nämlich nich ohne weiteres austauschen oder löschen

 

[Bio Exorzist]

Also ich lass mich ja gerne eines besseren belehren, aber gilt für Touch ID nicht auch die Prämisse "kein system ist sicher"?

Das ganze mag ja ne Option für sowas wie Tails oder Air-gaped-Computer sein, aber für alles andere währen mir glaube ich meine Finger zu schade, die kann man nämlich nich ohne weiteres austauschen oder löschen

Deine Fingerabdrücke werden nun mal bei TouchID nicht gespeichert! Es wird lediglich ein Hashwert aus einigen Punkten erstellt, der mit deinem Fingerabdruck zusammenpasst. Aber ohne den eigentlichen Finger wertlos ist.

Was TouchID angeht, lohnt der Aufwand nicht an diese Daten zu gelangen. Da sie zum einen keine echten Fingerabdrücke sind sondern nur Hashwerte von verstümmelten Daten über diesen Fingerabdruck und zum anderen man keine Ahnung hat, wozu diese Daten eigentlich gehören. Welcher Finger es ist, ob es überhaupt ein Finger ist oder gar zu welcher Person diese Daten gehören. Da wäre es deutlich einfacher die Person einfach zu beschatten und irgendwas mitgehen zu lassen, was die Person angefasst hat, wie z.b. ein Glas Wasser aus dem Restaurant...

 

[maddi06]

Da wäre es deutlich einfacher die Person einfach zu beschatten und irgendwas mitgehen zu lassen, was die Person angefasst hat, wie z.b. ein Glas Wasser aus dem Restaurant...

Es gibt wirklich noch Leute die ein Glas Wasser in der Öffentlichkeit stehen lassen???

...Zumal doch der Fingerabdruck auch im Ausweis gespeichert werden kann oder? Ich meinte da mal was von gehört zu haben.

 

[Bio Exorzist]

Es gibt wirklich noch Leute die ein Glas Wasser in der Öffentlichkeit stehen lassen???

...Zumal doch der Fingerabdruck auch im Ausweis gespeichert werden kann oder? Ich meinte da mal was von gehört zu haben.

Hihi, ja wenn man dem entgehen möchte, sollte man 24 Stunden am Tag Handschuhe tragen oder sich seine Fingerabdrücke entfernen/unkenntlich machen lassen

Im Ausweis ist er nur Optional

 

[Ozelot]

Es gibt mehre Nachteile von TouchID.

- Manipulierbar, ein PW ist einfach sicherer
- Mit dem Fingerabdruck kann man so einiges anstellen, wenn er in falsche Hände gerät

Ist natürlich bequem, das ist klar. Aber man zahlt einen hohen Preis dafür.

Deine Fingerabdrücke werden nun mal bei TouchID nicht gespeichert! Es wird lediglich ein Hashwert aus einigen Punkten erstellt, der mit deinem Fingerabdruck zusammenpasst. Aber ohne den eigentlichen Finger wertlos ist.
.

Das sagt Apple. Wer überprüft ob es wirklich stimmt? Irgendwie kommt man immer dran.

 

[Brinckus]

Deine Fingerabdrücke werden nun mal bei TouchID nicht gespeichert! Es wird lediglich ein Hashwert aus einigen Punkten erstellt, der mit deinem Fingerabdruck zusammenpasst. Aber ohne den eigentlichen Finger wertlos ist.

Was TouchID angeht, lohnt der Aufwand nicht an diese Daten zu gelangen. Da sie zum einen keine echten Fingerabdrücke sind sondern nur Hashwerte von verstümmelten Daten über diesen Fingerabdruck und zum anderen man keine Ahnung hat, wozu diese Daten eigentlich gehören.

Und das ist verifiziert wodurch? Hat Apple den Quellcode veröffentlicht? Ne oder?
Man weiß nie ob die großen am. Firmen die Wahrheit sagen, bei Prism meinten Google etc auch alle: nee nie gegört.
Angeblich gibts in den Abkommen auch die Verpflichtung zur Not zu lügen.


Will nicht auf Verschwörungstheoretiker machen und vermute auch das Apple da. ehrlich ist, aber man sollte immer alle Eventualitäten mal erwägen.

Durch Smartphones liegt zumindest potenziell ein wertvoller Datensatz vor! Name, Nr, der häufigste Finger ist 99% der daumen etc...
Klar ist bei Individuen beschartung effektiver aber die Möglichkeit (betonung auf Möglichkeit) für ein großes Register besteht!

 

[Bio Exorzist]

Es gibt mehre Nachteile von TouchID.

- Manipulierbar, ein PW ist einfach sicherer
- Mit dem Fingerabdruck kann man so einiges anstellen, wenn er in falsche Hände gerät

Ist natürlich bequem, das ist klar. Aber man zahlt einen hohen Preis dafür.

• Passwörter sind erspähbar und teils sogar zu erraten. Zudem nutzen viele eher einfache Kennwörter oder auch gar keine, weil sie die ständig eingeben müssen...
• Um an die Daten von TouchID gelangen zu können, müsste man sehr hohen Aufwand betreiben! Daher wäre hier das Wasserglas der deutlich einfachere & vor allem nutzbringendere Weg!

Welchen hohen Preis?

Das sagt Apple. Wer überprüft ob es wirklich stimmt? Irgendwie kommt man immer dran.

Und das ist verifiziert wodurch? Hat Apple den Quellcode veröffentlicht? Ne oder?
Man weiß nie ob die großen am. Firmen die Wahrheit sagen, bei Prism meinten Google etc auch alle: nee nie gegört.
Angeblich gibts in den Abkommen auch die Verpflichtung zur Not zu lügen.

Will nicht auf Verschwörungstheoretiker machen und vermute auch das Apple da. ehrlich ist, aber man sollte immer alle Eventualitäten mal erwägen.

Das sagt über ein Jahr Existenz von TouchID ohne das was anderes bewiesen werden konnte! Und an Anreiz sowie Versuchen hat es jedenfalls nicht gemangelt!

Das Abkommen ist seit in Kraft träten in diversen Punkten geändert worden. Mittlerweile können betroffene Firmen dagegen vorgehen! Zudem: Was sie nicht haben, können sie nicht herausgegeben. Denke das wird mit ein Grund sein, warum Apple sich selbst von diesen Daten ausgesperrt hat!

Durch Smartphones liegt zumindest potenziell ein wertvoller Datensatz vor! Name, Nr, der häufigste Finger ist 99% der daumen etc...
Klar ist bei Individuen beschartung effektiver aber die Möglichkeit (betonung auf Möglichkeit) für ein großes Register besteht!

Auch um an die TouchID Daten zu kommen, bräuchtest du Physischen Zugang zum Gerät. Also bliebe auch dort eine Beschattung nicht aus! Und vom Aufwand-Nutzen-Faktor ist das Wasserglas deutlich sinnvoller, als das Smartphone mit potenziell unbrauchbaren biometrischen Daten...

 

[CR-Z]

Also wie man Rauchzeichen abhören kann musst du mir aber noch erklären und Trommeln als langstreckenkommunikation sind mir ehrlich gesagt auch neu

Hast Du nie Indianerfilme oder Daktari gesehen?


Gesendet von meinem iPad mit Apfeltalk

 

[Dareonsky]

Es geht nicht um den Fingerabdruck selbst, aber unter Anderem um die Gewissheit, dass eine Person zu einem ganz bestimmten Zeitpunkt an einem ganz bestimmten Ort an ihrem Smartphone ist.

So what? Die wissen, dass ich gerade an einer öffentlichen Toilette bin. Und? Wollen sie mitkacken gehen oder mir den Arsch abwischen? Was machst du so geheimes, dass es niemand wissen darf? Gehst du getarnt durch die Straßen oder mit einem unsichtbaren Umhang herum?

Klar, wenn du selbst bei CIA oder NSA Einsatztruppe arbeitest, solltest du es überdenken, oder wenn du tatsächlich was im Schilde führst aber sonst ...

Verstehe nicht so ganz wo dir die Privatsphäre so geraubt wird. Falls dich jemand aufspüren oder überwachen will, wird er es auch ohne deine bekloppte GEO-Dienste deines Smartphones tun. Glaubst du wirklich, dass es keine Spionage vor den Smartphones gab?

The Matrix has you Und damit ist nicht nur die Digitale gemeint.

 

[iMerkopf]

Und das ist verifiziert wodurch? Hat Apple den Quellcode veröffentlicht? Ne oder?
Man weiß nie ob die großen am. Firmen die Wahrheit sagen, bei Prism meinten Google etc auch alle: nee nie gegört.
Angeblich gibts in den Abkommen auch die Verpflichtung zur Not zu lügen.


Will nicht auf Verschwörungstheoretiker machen und vermute auch das Apple da. ehrlich ist, aber man sollte immer alle Eventualitäten mal erwägen.

Durch Smartphones liegt zumindest potenziell ein wertvoller Datensatz vor! Name, Nr, der häufigste Finger ist 99% der daumen etc...
Klar ist bei Individuen beschartung effektiver aber die Möglichkeit (betonung auf Möglichkeit) für ein großes Register besteht!

Das ist verifiziert durch die Technik selbst - weil eben keine Fotos geschossen werden von deinen Fingern, sondern Muster überprüft.

Es ist ja schon fast putzig, wie misstrauisch manche Leute einzelnen Technologien sind - wo das Ausspäh-Potenzial doch im Smartphone an sich läge. Ihr vertraut Apple, dass sie nicht regelmäßig das Mikro einschalten, um euch abzuhören, habt aber Angst, dass Informationen über die Abstände und Winkel der Rillen eurer Finger nach Cupertino gefunkt werden?

 

[Leraje]

Aber die Ortungsdienste werden fleißig genutzt... als ob die nicht auch nachvollzogen werden könnten.

Google nutzt jeder, auch ohne entsprechendes Konto. Noch nie jemanden aufgefallen dass die Werbung immer irgendwie den entspricht was man vorher gesucht hat? Gleiches bei Amazon?

Leute, die Überwachung bzw. Nachvollziehbarkeit der allermeisten Onlineaktivitäten ist doch längst da, und die große Aufregung kommt bei einer Diebstahlsicherung. Das ist doch einer der ganz großen Effekte, dass das ach so teure iPhone uninteressant wird als Stehlgut. Man muss es nur nutzen.


Sent from my iPhone using Apfeltalk mobile app

 

[deloco]

Dass das Ganze hier mal wieder zu einer nicht endenden NSA-Diskussion wird finde ich mal wider Großartig! popcornreif.

Und das ist verifiziert wodurch? Hat Apple den Quellcode veröffentlicht? Ne oder?

Ich großer OpenSource-Fan, keine Frage. Wenn ich die Möglichkeit habe, nutze ich lieber OpenSource-Software. Aber glaubst Du im Ernst, dass das etwas in dieser Hinsicht bringt? Wie kam dann die riesige Sicherheitslücke in SSL und ähnlicher Software zustande, wenn doch OpenSource immer überprüft wird und jeder sofort nachgucken kann, ob das wirklich das macht, was gesagt wird?
Ich meine ja nur… Quelloffen bedeutet nicht, dass irgendwer sich die Mühe macht und drölfmilliarden Zeilen an Code studiert, nur des Spaßes wegen. Die Bugs in den letzten Jahren, die in versierten OpenSource-Programmen auftauchten zeigen dies extrem deutlich.

Man weiß nie ob die großen am. Firmen die Wahrheit sagen, bei Prism meinten Google etc auch alle: nee nie gegört.

Zum Glück weiß man ja aber bei alle Programmierern, die sich dann den ganzen Kram durchforsten, dass diese die Wahrheit sagen, kann ja nicht anders sein.

…Ich traue niemandem, den ich nicht persönlich, längere Zeit kenne. Egal ob Firma, Programmierer, Forumsredaktion, Zeitung oder Forumsmitglied…

 

[Paganethos]

Und es gibt Leute, die immer noch nicht verstehen, worin die Gefahr liegt.
Es geht nicht um den Fingerabdruck selbst, aber unter Anderem um die Gewissheit, dass eine Person zu einem ganz bestimmten Zeitpunkt an einem ganz bestimmten Ort an ihrem Smartphone ist.

Gibt es denn Indizien dafür, dass das iPhone speichert und / oder weiterleitet wann es wo und wie entsperrt wurde? Meines Wissens nach nicht. Sind die hinterlegten Fingerprints im iPhone mit einem Nutzer / Nutzerverhalten verknüpft? Nein? Wo liegt denn genau das Problem?

 

[Paganethos]

Es gibt mehre Nachteile von TouchID.

- Manipulierbar, ein PW ist einfach sicherer

Echt? Erklär mal!

- Mit dem Fingerabdruck kann man so einiges anstellen, wenn er in falsche Hände gerät

Was denn genau? Woher sollte jemand meinen Fingerabdruck haben und was hat das mit TouchID zu tun (das iPhone speichert ihn gar nicht, aber das wusstest du sicher)?

 

[iMerkopf]

Lasst gut sein, Leute. Gleich kommt das ultimative Gegenargument ("Fanboys"!) und dann ist die Diskussion sowieso beendet

 

[Onemorething]

Du meine Güte... Dass es hier immer noch Leute gibt, die nicht wissen, wie TouchID eigentlich funktioniert...

Wie funktioniert sie denn ?

 

[Paganethos]

Wie funktioniert sie denn ?

TouchID scannt deinen Finger und wandelt den Abdruck in einen Hashwert um. Nur dieser Hashwert wird gespeichert und nicht ein "Bild" des Fingers. Bei jedem Scanvorgang wird der Hashwert ermittelt und verglichen. Aus dem Hashwert lässt sich auf gar keinen Fall der Fingerabdruck rekonstruieren (falls jetzt jemand das Gegenteil behauptet: belegen!)

http://www.maclife.de/iphone-ipod/iphone/apple-erklaert-touch-id-im-detail

 

[Asere]

Also ich benutze weder eine Passwortsperre noch TouchID da es mir schlicht und ergreifend einfach zu umständlich ist. Wenn man mehrmals die Stunde an sein Handy geht ist es einfach ermüdend jedes mal das Handy zu entsperren, statt einfach beispielsweise über die gerade angekommene sms im Sperrbildschirm zu streichen. Ich hab auch noch nie irgendwo meine Handys die ich bisher hatte liegen lassen oder verloren.
Klar Angst hat man trotzdem, deswegen würde ich mir z.B. eine benutzerdefinierte Sperre für einzelne Apps wie z.B. den email client wünschen, Apple lässt sich mit sowas aber wie immer sehr viel Zeit.

 

[Bio Exorzist]

Naja mit TouchID kannst du das Gerät entsperren, während du es aus dem Standby holst. Einfach den Homebutton mit dem richtigen Finger drücken!

Sehr viel einfacher lässt es sich doch kaum noch lösen

Was eine Zugriffsperre für einzelne Apps angeht: Solltest du mal im AppStore bzw. mit einer Suchmaschine deiner Wahl danach suchen. Es gibt diverse Apps, mit eigener Zugriffsperre, vielleicht ja auch ein E-Mail Client

Ansonsten bliebe noch der Weg über einen Jailbreak, allerdings bringt das auch eine menge Nachteile mit...

 

[iMerkopf]

Stimmt, eigentlich ist das Entsperren per TouchID noch bequemer als ohe: Es fällt eine Swipe-Geste weg