Prof. Dr. Johannes Caspar warnt

Touch ID: Datenschützer verfällt in Panikmache

„Biometrische Merkmale kann man nicht löschen. Sie begleiten uns das Leben lang. Fingerabdrücke sollte man daher nicht für alltägliche Authentifizierungsverfahren abgeben…“, kritisiert der Hamburger Datenschutzbeauftragte Apples neue Sicherungs-Option Touch ID im iPhone 5s gegenüber dem Spiegel.

Von   Uhr
1 Minute Lesezeit

„Der normale Nutzer ist gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen“, begründet Prof. Dr. Caspar seine Skepsis gegenüber Apples Zusicherung, die mit Touch ID gesammelten Fingerabdruck-Daten würden ausschließlich lokal und verschlüsselt gespeichert.

Aus purer Bequemlichkeit biometrische Daten zur Sicherung zu verwenden, widerspreche dem Grundsatz der Datensparsamkeit, führt Caspar weiter aus. Der Spiegel kommentiert, es sei hingegen angesichts der konzentriert gespeicherten persönlichen Daten auch keine gute Idee, ein iPhone gänzlich ohne Zugangssperre zu nutzen.

Apple bringt Touch ID zu einer Zeit auf den Markt, in der NSA, Prism und der Name Edward Snowden in aller Munde sind, bei vielen eine Entrüstung über die konzertierte Überwachung und Auswertung elektronischer Medien vorherrscht.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Touch ID: Datenschützer verfällt in Panikmache" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ja genau, wenn jemand mein Fingerabdruck bestitzt kann er mich ins unendliche Ruinieren und mit meinen Abdruck Kriminelle Machenschaften begehen. *rolleyes*

Selten dusseliger Post. Deine Daten auf dem iPhone etc. wie Bilder, Mails, Adressen, Bewegungsprofile, besuchte Websites etc. pp beglaubigt mit Deinem Fingerabdruck sind ein Leckerbissen für Schlapphüte. Aber auch für Werbetreibende und Kriminelle freuen sich schon auf die unendlichen Möglichkeiten, die sich mit dem Fingerabdruck bieten.

was diskutiert ihr euch alle zu tode? Ich glaube es wird weder jemand gezwungen es zu kaufen, noch es dann tatsächlich am iPhone zu nutzen, man kann schließlich auch auf aklt gewohnte Technik des Code eingebens zurückgreifen!!!
ich selbst finds gut, sollte jemand meinen Fingerabdruck haben wollen bekommt er ihn auf jedem Glas im Café das ich auf dem Tisch stehen lasse oder wo auch immer. oder sieht das jemand anders?!

Fast.

Das Glas läßt sich nicht so leicht zuordnen. Der elektronische Fingerabdruck mit Facebookdaten, Kreditkartendaten, Zugangsdaten für Server und VPNs, Fotos und Adressen (auch die eigene) hingegen ohne weiterem Zutun.

Schön erstmal den Vorredner runter machen und selbst nur Fachwissen a la "James Bond Fan" posten.

Was soll ein Krimineller mit meinem elektronischen Fingerabdruck? Sich falsche Fingerabdrücke zulegen, um mir etwas auszuwischen? Dafür nutzt man in der hiesigen Branche seit Ewigkeiten Handschuhe. Ist wesentlich effektiver und der Aufwand hält sich in Grenzen. Und Schlapphüte holen sich den Fingerabdruck aus der Datenbank des Bunds -> Stichwort Reisepass ;-)

Und wahrscheinlich sind Sie selbst auch jemand, der täglich auf Facebook seinen Status aktualisiert und dabei die GPS Daten gleich mit einstellt. Und die vielen Bonuskarten der Drogeriemärkte etc. nicht zu vergessen ;-)

Dann nenn mal eine einzige Möglichkeit was ein krimineller mit meinem verschlüsseltem Fingerabdruck machen kann. Wohl gemerkt dass die Daten nicht im Internet sind sondern nur auf dem iPhone.
Und was daran anders sein soll als wenn er mein Passwort knackt.

Wie naiv. Die meisten Passwörter werden mit einem ganz normalen Rechner mit einer starken CPU oder GPU innerhalb von Minuten geknackt. Und niemand garantiert Dir, dass die Daten nicht durch Drittanbieter von Apps ausgelesen werden können. Und dann - frohes shoppen in den Applestores auf Deine Kosten.

oh man, diese JAMMERER..... Bist du auf irgendwas neidisch oder einfach nur so den ganzen Tag unzufrieden?????
1. wurde ja bereits mitgeteit das keine Apps auf den Fingerabdruck zugreifen, und
2. wenn DU es nicht willst dann nutze es nicht, und lass alle anderen machen was sie gern möchten!!!
Übrigens, was wenn ich morgen von einem LKW überrollt werde, dann ist meine DNA auf der Straße, am LKW und in der Kanalisation, oh gott, was können dann alle damit machen.....

Nicht zu vergessen beim Staat, jedenfalls wenn du in ein stattliches Krankengaus kommst. Was dann der behandelnde Arzt damit machen kann. O Gott, allein die Vorstellung entsetzt mich. Vielleicht sollte ich nurnoch in einem Latex-Ganzkörperkondom rumlaufen, so müsste ich doch recht sicher sein.

Schwachsinn!
Hier geht es nicht um die DNA, den Fingerbadruck oder was auch immer ansich!
Hier geht es um die eindeutige Zuordnung der Daten.

Übrigens: Laß uns mal im "Das Rosinchen" treffen!

Was ist das Rosinchen?

@ck1081
Was macht das Modellautofahren?
(Soviel zur Anonymität)

Weiß jemand mit wieviel bit die Verschlüsselung des Fingerprints arbeitet? 128bit?
Das wäre um einiges stabiler als ein Passwort. Außer du hast ein PW mit 16 Zeichen. 128bit können selbst von Supercomputern nicht innerhalb eines Menschenlebens geknackt werden. 99bit wäre zwar veraltet, kann aber trotzdem nur von Supercomputern geknackt werden. Normale schaffen das auch nicht.

Es wurde gesagt, dass man 256 bit verwendet.
Und deine Aussage stimmt soo nicht!
Es heißt theoretisch kann haben die AES Verschlüsselungen eine hohe Sicherheit. D.h. wenn man versuchen würde die Verschlüsselung zu knacken indem man die Zeichen dechiffriert, dann würde ein Supercomputer sehr lange dafür brauchen.

In der Praxis verwendet man aber den Broodforce Ansatz. D.h. es werden einfach aber Millionen Passwört ausprobiert. Umso mehr Rechner daran beteiligt sind, desto mehr Passwörter pro Sekunde kann man ausprobieren. Die Heutigen Rechnenzentren sind allerdings so schnell, dass man so ziemlich jedes Passwort per Broodforce Attack relativ schnell knacken kann. Und das dauert definitiv kein Menschenleben ;)

Sorry für den Doppelpost! Finde den Edit-Button nicht.

Du kannst dir mal ein Programm runterladen, das den Broodforce Ansatz beherrscht und versuchen dein eigenes Passwort mit deinem eigenen Rechner zu knacken. Je nachdem welches Passwort man hat dauert es keinen ganzen Tag ;)
Aber versuch es lieber nicht mit einem MacBook, da der Lüfter auf Hochtouren läuft :)

Richtig!

Das FBI benötigt heute nur noch ein paar Tage um eine 128Bit Verschlüsselung aufzubrechen. Das dies kein Hindernis mehr ist zeigen die Einreisebestimmungen in die USA. Du darfst mit keinem Rechner einreisen, der eine höhere Verschlüsselung als 128Bit verwendet ;-)

Programme wie z.B. Truecrypt erlauben eine weit höhere Verschlüsselung, die bei zumutbarem Zugriffstempo heutzutage knappe 30 Jahre braucht um geknackt zu werden.

Eure Erklärungsversuche gehen zwar teilweise in die richtige Richtung, viel von Kryptographie versteht ihr aber wahrlich nicht. Übrigens heisst es Brute-Force. Und es kommt nicht immer darauf an, ob ein Rechenzentrum ein Passwort per brute-force in vernünftiger Zeit knacken könnte (was bei genug langen und guten Schlüsseln trotz sehr viel Rechenpower nicht in vernünftiger Zeit möglich ist, was aber natürlich nicht für 8- oder 10-Zeichen lange Passwörter gilt). Beispielsweise kann man die Hardwareverschlüsselung des iPhone-Speichers nur über die CPU des iPhones per Brute-Force entschlüsseln, was ausserdem einen Jailbreak voraussetzt. Die CPU's der iPhones haben aber eine endliche Rechenpower, also kann ein 10- oder 12-stelliger Passcode tatsächlich durchschnittlich erst nach Jahren per Brute-Force ermittelt werden. Allerdings könnte man ja beispielsweise mit versteckten Kameras versuchen, jemanden beim Eingeben des Passcodes zu filmen… Es gibt einfach keine perfekte Sicherheit. Der Fingerabdruck-Scanner könnte ein riesiger Fortschritt sein, sofern ihn Apple gut implementiert hat und eben so, dass die relevanten Fingerabdruck-Daten überhaupt nicht ausgelesen werden können per Softwaremanipulationen. Das ist denkbar, es gibt beispielsweise Krypto-Sticks, die nur Daten verschlüsseln können und der interne Schlüssel kann nie ausgelesen werden. Dies ist ein sehr sicheres Prinzip, das nur "gehackt" werden kann, wenn die Krypto-Algorithmen falsch implementiert wurden oder irgendwann mal dank Fortschritte in der Mathematik nicht mehr sicher sind.

Hallo Herr Caspar

„Der normale Reisende ist gegenwärtig kaum in der Lage zu kontrollieren, was Grenzstationen mit dem Reisepass machen, auf welche Daten des integrierten Chips sie zugreifen, welche biometrische Informationen sie auslesen“

Da hat sich die Panikmache der Datenschützer aber längst verflüchtigt, wieso?

Oh mei wie leicht kommt man an einen Fingerabdruck :-) es ist so leicht diesen woanders zu platzieren das es eh keinen echten Wert hat daher sehe ich dem 5s freudig entgegen :-)

Jemand der meinen Fingerabrduck haben will, findet Ihn sicherlich leichter im Supermarkt an der Schokotafel die ich mir angeschaut habe und wieder zurück gelegt habe. Anstelle mir mein iPhone zu klauen dies zu hacken bzw. mich Online zu hacken.

Ein Jurist der meint plötzlich etwas von Technik zu verstehen! Da muss man ja aufschreien. Und Dänisch Apple. Wo war denn der große Aufschrei bei den deutschen Fingerabdrucksensoren im Personalausweis, die viel weniger schützen. Wo war der Aufschrei bei der zwischendurch unverschlüssielten D-Mail?

Fingerabdrucksensoren gibt es also ab Freitag, wie auf all diesb Notebooks damit umgegangen wurde is egal?
Sicher ein wichtiges Thema, aber wie so häufig erst durch Apple zur Sprache gekommen.

Kann mich nicht erinner, das über ide Notebook mit Fingerabdruckssensoren (IBM/Lenovo z.B.) jemals darüber in der Form kontrovers diskutiert worden ist. Wer sich beim Fingerabdruck nicht sicher ist, der sollte dieses Feature eben nicht nutzen. Oder nur einschalten nutzen. Allein die Tatsache, dass bisher noch kein ausführlicher Test zu dem Sensor veröffentlicht wurde, aber trotzdem schon einige "Experten" sich darüber auslassen, zeigt mir, wie überflüssig diese Diskussion (noch) ist. Da ist es schon wesentlich interessanter und logischer über das 5C zu diskutieren...

Ich finde die Diskussion völlig absurd. Die zukünftigen Smartphone Generationen von Samsung, HTC, Huawei usw. werden nicht lange brauchen eben diesen Abdrucksensor einzubauen. Das wird ab jetzt Standard sein. Ob man das verwendet bleibt jedem selbst überlassen. Ich jedenfalls freue mich aufs 5S und werde den Sensor auch verwenden.

Uiuiui - immer schön das Besteck in der Kantine abwischen =8-(

Mal ganz ehrlich, die machen sich da zuviel sorgen. Heute kann man 60% aller smartphones entsperren (meistgewähltes PW= 0000 oder 2580...usw.) Die entsperrung eines androiden mit dem "speziellen abfahren von punkten" einmal über die schulter gekuckt und das wars auch schon mit der sicherheit) Da finde ich den fingerprint schon mal einen guten besseren ansatz

Weil der Prof scheinbar hinterm Mond lebt und gerne nal in die Medien wollte. Hier schreibt jemand, der offenbar Ahnung hat: http://www.quora.com/Apple-Secure-Enclave/What-is-Apple’s-new-Secure-Enclave-and-why-is-it-important
Apple macht das richtig oder garnicht.

Die Kommentare für diesen Artikel sind geschlossen.