Touch ID Datenschutz

maxlargo · 22.11.13

Hey,

da ich nach Bemühen der Suchfunktion kein entsprechendes Thema gefunden habe, nehme ich meine Überlegungen zu dem Thema Datenschutz + Touch ID zum Anlass, einen Thread aufzumachen.

Ich meine nicht die Diskussion, ob ein Fingerabdruckscanner eine sichere Alternative für Passwörter darstellt, auch wenn wir unseren Fingerabdruck häufig im Alltag an Gegenständen zurücklassen, sondern vielmehr die Frage, was mit den Fingerabdrücken geschieht, sobald Sie gespeichert werden und wie hoch eine Missbrauchsgefahr einzuschätzen ist. Diese zwei Fragen werden meines Erachtens nach in den Diskussionen um Touch ID häufig vermischt.

Mir geht es tatsächlich nur um letztere Frage. Insbesondere störe ich mich an dem Umstand, dass man einen Fingerabdruck sein Leben lang hat und eine derartige Identifilkationsmöglichkeit zu dauerhaftem Missbrauch einlädt, je nach dem, wofür ein "gestohlener" Fingerabdruck künftig noch genutzt werden könnte.

Interessant fand ich vor allem die Fragen, die US-Senator Al Franken an Apple adressiert hat. Der Mann hat sich in einem offenen Brief Ende September an Apple gewandt, mit der Bitte um Beantwortung innerhalb eines Monats, einzusehen unter http://www.franken.senate.gov/?p=press_release&id=2562.
Meines Wissens nach sind diese wirklich interessanten Fragen allerdings bislang unbeantwortet geblieben.

Ich selbst nutze Touch ID bislang nicht, auch wenn ich den Gedanken, den Passcode nicht mehr eingeben zu müssen, durchaus verlockend finde. Ich würde mich diesbezüglich über einen regen Gedankenaustausch freuen.

Besten Gruß
Max

morpher · 30.11.13

Wenn man Apple glauben kann, dann wird der Fingerabdruck nur auf dem Endgerät und nicht auf irgendwelchen Servern gespeichert. Wenn jemand meinen Fingerabdruck für eine Straftat verwenden möchte, bekommt er ihn bestimmt leichter durch einen von mir benutzen Gegenstand als aus dem iPhone heraus (im Zweifelsfall bekommt er ihn auch leichter von der Oberfläche meines iPhones als durch Hacken des Systems

)

smoe · 30.11.13

maxlargo schrieb:
Meines Wissens nach sind diese wirklich interessanten Fragen allerdings bislang unbeantwortet geblieben.

Die meisten dieser Fragen wurden schon direkt bei der Vorstellung von Touch ID beantwortet. Der Herr Senator hat offensichtlich nichtmal die entsprechenden 10min der Keynote angeschaut bevor er diesen Brief geschrieben hat.

Die Daten werden nicht im normalen Dateisystem sondern in einem speziellen Bereich des Chips gesichert, können nicht mit einfachen Mitteln ausgelesen werden (aktuell kein weg bekannt), werden nicht zu Apple hochgeladen und werden nicht im Backup gesichert. Kurz diese Daten verlassen das Gerät nie.

Yama.R1 · 30.11.13

Irgendwie haben die Leute zu viel Freizeit um sich über so'n Scheiß den Kopf zu zerbrechen.

simmac · 30.11.13

Jetzt haben die Leute, die so vernünftig sind sich über Datenschutz und co Gedanken zu machen also zu viel Freizeit? Also ist dir Datenschutz egal? Dann schreib jetzt bitte deinen Namen und deine Kontaktdaten hier hinein.

User 74856 · 30.11.13

Also ich habe da ehrlich gesagt keine Bedenken. Die Missbrauchsgefahr ist in meinen Augen nicht höher als bei einem Zahlencode - in folgendem Sinne: Vor ein paar Jahren, während des Touchscreen-Handy Durchbruchs, gab es Berichte, es liesse sich anhand der Fettrückstände auf dem Glas der Wischcode (Android) bzw. Zahlencode (iOS) rekonstruieren - man brauche nur etwas Glück. Wie der CCC gezeigt hat, ist es _prinzipiell_ auch bei Touch ID möglich, anhand der Rückstände auf dem Gerät den Fingerabdruck zu rekonstruieren. Aber wer die Berichte genauer verfolgt hat, weiß auch, dass man dafür einen speziellen Drucker mit unglaublich hoher dpi-Zahl braucht. Soviel erst mal zu Sicherheit, aber das wollte der TE ja umgehen o_O

Bezüglich des Missbrauchsrisikos: Jeder Touch ID Sensor ist mit dem iPhone, in dem er verbaut ist, so verknüpft, dass ein Wechsel des Sensors die Funktionalität desselben beendet. Apple behauptet, und ich glaube Ihnen, dass sie 1. nicht den Abdruck, sondern eine Art Hash speichern, und 2. dass sich dadurch nichts in Bezug auf den Finger rekonstruieren lässt. Weiterhin ist es für mich logisch, einzusehen dass die Verknüpfung des Sensors mit dem iPhone und den anderen Gründen genug Schutz vor Missbrauch bietet. Klar, man spricht immer vom Finger abhacken, aber mal ehrlich: in welchem Szenario ist mir mein iPhone wichtiger als mein Daumen?

Grundsätzlich sollte man sich jedoch nicht auf ausschliesslich Touch ID beschränken, um sich vor Missbrauch zu schützen. Find my iPhone und doppelte Verifizierung bei diversen Services gehören für mich auch dazu.

arminrc · 30.11.13

Dem TE ging es ja hauptsächlich darum, ob sein Abdruck, irgendwo verwendbar, gespeichert wird?!
Allerdings verstehe ich nicht, was jemand damit anfangen sollte?!
Egal wer sich diese Mühe macht, der kommt auch anders da dran.
Es dürfte auch niemand mehr in einem Kaufhaus ein Kleidungsstück anprobieren, man könnte ja dessen DNA "abfischen"!

dakai · 30.11.13

Wenn, wie allen (wenn auch spärlichen) Patentanträgen, Infos und bisher bekannten und dokumentierten Unterlagen zu TouchID ein Hash erstellt wird, ist wie schon erwähnt bei entsprechender Verschlüsselung des hash Wertes in der Tat keine Rekonstruktion eines "Fingerabdrucks" möglich. Zum einen weil dieser in einem unzugänglichen Teil des Prozessor gespeichert wird, der nur in eine Richtung gelesen werden kann (und bisher gibts keinen Gegenteiligen Beweis) und zum anderen weil niemand den Algorhytmus kennt mit dem das "Abbild" deines Fingers verschlüsselt wird.

Wer dein iPhone hat kommt also nicht zwangsläufig an deinen Fingerabdruck, wer allerdings deinen Fingerabdruck (woher auch immer) hat, käme theoretisch damit (mit entsprechendem Aufwand wie vom CCC nachgestellt) an die Daten auf deinem iPhone. Allerdings auch nur begrenzt, da die TouchID Freigabe zeitlich begrenzt ist und zusätzlich in regelmäßigen Abständen mit deinem Kennwort verifiziert werden muß.
Ausserdem stehen dir bei Abhandenkommen deines iPhones die gleichen Möglichkeiten (Fernlöschung, Fernsperren etc) zur Verfügung wie ohne TouchID.

TouchID ist (um mal bildlich zu schreiben) im Grunde ein "Türsummer" aber kein "Generalschlüssel". Wenn die Tür verschlossen ist, kannste auf den Summer drücken wie du willst ^^

Rastafari · 30.11.13

simmac schrieb:
Jetzt haben die Leute, die so vernünftig sind sich über Datenschutz und co Gedanken zu machen also zu viel Freizeit?

Zu viel Freizeit vielleicht nicht, aber wohl zu wenig genutzte Hirnzeit.
Die Art und der Inhalt der dazu gestellten Fragen machen schnell klar, ob der Fragesteller sich wirklich fundiert über mögliche Probleme den Kopf zerbrochen hat, oder ob doch mal wieder nur eine weitere Duftmarke gesetzt werden soll, nachdem jemand seine angeschwollene Paranoia-Drüse ausgedrückt hat.

Ein Smartphone zu benutzen, und sich dann um sowas Gedanken zu machen wie einen Fingerabdruck, den man tagtäglich tausendfach, ohne auch nur den leisesten Gedanken daran zu verschwenden, an allen möglichen Orten zurücklässt...
Ich finde das ist etwa so ...
<nachdenk/>
... als würde man mit einem fetten Motorrad der Marke "Irrsinn" an jedem Tag, zu jeder Jahreszeit und bei jedem Wetter, achtzehn Stunden täglich mit vollen 300 Sachen über die Autobahn brettern wie Harry Hirsch.
Und sich währenddessen tiefsinnige Gedanken darüber machen, ob man vom synthetischen Innenfutter des Sturzhelms möglicherweise in den nächsten 50 Jahren einen Hautkrebs an der Kopfhaut bekommen könnte.

Suche

Suche

Touch ID Datenschutz

maxlargo

Macoun

morpher

Kaiser Wilhelm

smoe

Roter Winterkalvill

Yama.R1

Roter Delicious

simmac

Melrose

User 74856

Gast

arminrc

Stechapfel

dakai

Salvatico di Campascio

Rastafari

deaktivierter Benutzer

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)