Jeder Fingerabdruck ist einzigartig, unverwechselbar – und eignet sich daher ideal, um sich irgendwo auszuweisen oder anzumelden. Großer Vorteil: Man muss sich weder eine PIN, noch ein Passwort merken. Seinen Fingerabdruck hat man schließlich immer mit dabei.
Beispiel: Digitaler Personalausweis. Seit November 2010 kann man auf Wunsch zwei Fingerabdrücke im eingebauten Chip des Personalausweises speichern. Wer sich im Internet ausweisen möchte, braucht dann Ausweis, 6-stellige PIN und Fingerabdruck. Das erhöht die Sicherheit. Dafür braucht man zu Hause aber ein spezielles Lesegerät für den Ausweis und einen Fingerabdruck-Scanner.
In Apples neuem iPhone 5S ist serienmäßig ein Fingerabdruck-Sensor eingebaut. Das Smartphone lässt sich per Fingerabdruck entsperren, ganz ohne PIN. Man kann aber auch per Fingerabdruck einkaufen: Apps, eBooks, Musik und Filme lassen sich in Apples Onlineshop iTunes per Fingerabdruck bezahlen. Das erspart lästige Passworteingaben beim Onlineshopping.
Mittlerweile haben auch andere Smartphone-Hersteller Geräte mit eingebautem Fingerabdruck-Sensor angekündigt, etwa HTC. Auch manche Notebooks sind mit solchen Fingerabdruck-Scanner ausgestattet, um den Zugang zum Gerät abzusichern.
Datenschützer haben jedoch Bedenken. Betrüger können den Fingerabdruck „klauen“, etwa indem sie den Fingerabdruck von einem Glas oder vom Smartphone abnehmen und auf Folie kopieren. Eher simple Fingerabdruck-Scanner wie im iPhone 5S lassen sich so überlisten.
Viele machen sich Sorgen, dass gespeicherte Fingerabdrücke in falsche Hände geraten könnten. Doch wer seinen Fingerabdruck registriert, speichert kein Bild vom Fingerabdruck im Gerät, sondern eine mathematische Formel, wie der Fingerabdruck aussieht. Mit dem sogenannten Hashcode kann man überprüfen, ob ein Fingerabdruck korrekt ist – aber man kann den Fingerabdruck selbst nicht reproduzieren.
Fingerabdruck-Scanner sind also nicht hundertprozent sicher, aber auch nicht unsicherer als PIN oder Passwort.
Apples neues iPhone 5S ist serienmäßig mit einem Fingerabdruck-Sensor namens TouchID ausgestattet. Damit können Benutzer allein durch Auflegen eines Fingers Zugang zum Gerät bekommen oder Einkäufe bei iTunes bezahlen. Doch nur wenige Tage nach Verkaufsstart hat der Chaos Computer Club (CCC) den Sensor gehackt.
Mit altbekannten Mitteln lässt sich auch der Sensor im 5S austricksen: Dazu muss jemand lediglich den Fingerabdruck des Handybesitzers abgreifen, etwa von einem Glas oder vom Sensor selbst, und eine Reproduktion des Fingerabdrucks auf einer Folie herstellen. Diese Reproduktion wird von TouchID anstandslos akzeptiert.
In einem Youtube-Video belegen die Hacker vom CCC, wie das Austricken des Fingerabdruck-Sensors konkret gelingt. Es ist allerdings schon ein gewisser Aufwand damit verbunden, den Sensor zu überlisten. Mit ähnlich großem Aufwand ließe sich wohl auch die PIN zum Entsperren des Handys auskundschaften.
Was zurückbleibt, ist Skepsis. Niemand sollte jedenfalls davon ausgehen, dass Apples TouchID sicherer ist als andere Zugangskontrollen wie PIN oder Passwort. Im Zweifel ist TouchID sogar unsicherer.
Diese Woche hat Apple gleich zwei neue Smartphone-Modelle vorgestellt. Das kunterbunte 5C mit farbenfroher Plastikhülle und das 5S, das neue Flaggschiff von Apple. Und das ist jetzt serienmäßig mit einem Fingerabdruck-Scanner ausgestattet. Nur ein Gimmick, wirklich praktisch oder eher bedenklich wegen möglicher Datenschutzprobleme?
Erst mal zum Verständnis: Was genau hat Apple da in sein neues iPhone 5S eingebaut?
Es handelt sich dabei tatsächlich um einen Fingerabdruck-Scanner. Der ist im Home-Button des Smartphones eingebaut, der einzigen Taste im iPhone. Der Sensor selbst ist nicht zu erkennen, hat aber eine Auflösung von 500 Punkten pro Zoll. Das ist eine ganze Menge, damit kann der Sensor eine Menge Details erkennen.
Es reicht völlig, den Finger oder Daumen kurz auf den Sensor zu legen oder die Home-Taste zu drücken, schon wird der Fingerabdruck erkannt und verarbeitet. Bis zu fünf Finger lassen sich im Gerät registrieren, die das Handy dann erkennen kann. Das können auch Fingerabdrücke von verschiedenen Personen sein, wenn man mehreren Personen Zugang zum iPhone 5S gewähren möchte.
Was genau kann man mit dem Fingerabdruck-Scanner denn machen? Pure Spielerei, oder gibt es auch einen konkreten Nutzen?
Der Sensor soll lästige Passworteingaben ersetzen. Bestes Beispiel: Das Smartphone ist gesperrt, weil man es eine Weile nicht benutzt hat. Normalerweise muss man dann einen PIN-Code eingeben. Jedes Mal. Im 5S ist das jetzt nicht mehr nötig. Es reicht, kurz einen registrierten Finger oder Daumen auf den Home-Button zu lesen, eine halbe Sekunde später ist das Gerät entsperrt. Das ist schon praktisch: Nur wer das Handy benutzen darf, kann es auch benutzen, schnell anhand des Fingerandrucks erkannt.
Ein anderes Einsatzgebiet ist iTunes, der Onlineshop von Apple. Hier kann man per Fingerabdruck bezahlen, also eBooks, Apps, Musik oder Filme einkaufen und eben per kurzes Tippen auf den Sensor bezahlen. Das erspart die in iTunes ansonsten übliche Passworteingabe.
Wie hoch ist die Erkennungsrate?
Ich habe das 5S bereits in der Hand gehabt und getestet. Die Erkennungsrate war erstaunlich hoch: Die eigenen Finger wurden meist erkannt und fremde abgewiesen. Da kann man nicht meckern. Aber da muss man erst mal richtige Tests abwarten.
Können auch andere Apps den Fingerabdruck-Scanner nutzen, um Passworteingaben durch einen Fingerabdruck zu ersetzen?
Nein, das ist derzeit nicht vorgesehen. Per Fingerabdruck lässt sich bislang nur das Handy entsperren oder in iTunes bezahlen, mehr ist nicht möglich. Offensichtlich traut sich Apple derzeit noch nicht, Apps Zugang zu so sensiblen Daten wie dem Fingerabdruck zu gewähren. Das macht den Scanner aber natürlich auch nichts besonders sinnvoll, denn längst nicht jeder kauft bei iTunes ein – und nur, um das Smartphone zu entsperren einen Fingerabdruck-Scanner einbauen…
Sicherheit: Ein wichtiges Stichwort! Vielen dürfte angesichts der Vorstellung, in einem Smartphone Fingerabdrücke zu speichern, das Blut in den Adern gefrieren. Schließlich sammeln Geheimdienste heute so ziemlich alle Daten. Man kann sich leicht vorstellen, dass sie auch an Fingerabdrücken Interesse haben dürften. Wie sieht es da ais?
Man muss es klar sagen: Ein bescheidenes Timing. Ausgerechnet in der Hochphase der NSA-Affäre etwas einzuführen, was vielen schon auf dem Personalausweise Kopfzerbrechen bereitet, das kann nur als ungeschickt oder unglücklich bezeichnet werden. Denn natürlich will niemand, dass seine Fingerabdrücke in falsche Hände geraten.
Apple selbst hat erklärt und auch versichert, dass die Fingerabdrücke auf keinem Server gespeichert werden, nicht bei Apple selbst und auch nicht anderswo, auch nicht in der iCloud. Angeblich landen die eingescannten Fingerabdrücke verschlüsselt im Gerät selbst und verlassen das Gerät auch nicht. Aber niemand darf sich wundern, dass die Menschen das irgendwie nicht so recht glauben können oder wollen, angesichts der Tatsache, dass amerikanische Geheimdienste alles ungeniert ausspionieren.
Ich glaube das erst mal, bis das Gegenteil bewiesen ist. Jedenfalls versichert Apple: Die Abdrücke sollen nicht als Bilddatei, sondern verschlüsselt gespeichert werden. Das macht es unmöglich, die Abdrücke zu klauen und zu reproduzieren.
Ist das jetzt ein neuer Trend: Smartphones mit Fingerabdruck-Scanner? Werden jetzt auch die anderen Hersteller ihre Geräte mit so einer Funktion ausstatten, vielleicht sogar PCs?
Ich glaube nicht, dass jetzt gleich ein großer Trend losbricht und alle ihre Smartphones und PCs mit Fingerabdruck-Scannern ausstatten. Dazu gibt es bislang noch zu wenig sinnvolle Einsatzgebiete. Könnte aber sein, dass irgenwann eine Killer-App kommt, eine Anwendung, die mit so einem Sensor richtig Sinn macht und die jeder haben will. Oder vielleicht gibt es irgendwann einen netzweiten Standard, sich per Fingerabdruck auszuweisen – anstatt mit Kennung und Passwort. Aber bis es so weit ist, wird noch eine Menge Zeit vergehen.
