iPhone-Scanner im Visier des Datenschutzes

Apple hat vergangene Woche sein neues iPhone 5s vorgestellt. Eine Hauptinnovation ist der integrierte Fingerprint-Scanner am Home-Button, mit dem sich das iPhone anstelle einer PIN entsperren lässt. Zwar verspricht Apple, die neue Technik sei sicher. Der normale Nutzer ist gegenwärtig kaum in der Lage, zu kontrollieren, auf welche Daten des Geräts die Apps zugreifen. Der Schweizer Datenschutzbeauftragte Hanspeter Thür kündigt gemäss SonntagsZeitung bereits an, aktiv zu werden. «Wir werden uns dafür einsetzen, dass die Vereinigung der europäischen Datenschützer bei der EU auf die Problematik hinweisen wird», sagt Francis Meier, Mitarbeiter bei der eidgenössischen Datenschutzbehörde. Zwar speichere Apples Touch-ID-System nur Fingerprint-Daten verschlüsselt im Chip des Prozessors, so ein Apple-Sprecher gemäss «Wallstreet Journal». Dennoch meint der Schweizer IT-Experte Marc Ruef, dass trotzdem ein Gefahrenpotenzial bestehe, auch wenn der Aufwand für Hacker hoch ist.

Apple Schweiz verweist uns Anfrage auf einen Apple-Werbespot, der die Technik des Sensors detaillierter erklären soll. In der Werbung wird erklärt, dass gemäss Apple Fingerprint-Daten nur im A7-Prozessor gespeichert werden und keine andere Software oder iCloud darauf zugreifen werde. So schön, so gut. Apple Schweiz macht keine direkte Aussage und verweist ausserdem auf den «Wallstreet Journal»-Artikel, wonach ein Apple-Sprecher gesagt haben soll, dass ein weiteres Sicherheitsfeature integriert sei: User, die das Touch-ID-System verwenden wollen, müssen einen (zusätzlichen) Passcode als Backup erstellen. Nur der Passcode (und nicht ein Finger) könne das Phone wieder entsperren, wenn es neu gestartet oder seit 48 Stunden nicht mehr entsperrt wurde, so Apple.

Bruce Schneier, ein renommierter IT-Sicherheitsexperte meint: «Das grundsätzliche Problem mit biometrischen Systemen beginnt da, wo die Datenbank angelegt ist. Handelt es sich um eine zentralisierte Datenbank, gibt es auch eine sehr grosse Datenbank mit biometrischen Informationen, die angreifbar sein kann. Ein System von Apple wird mit hoher Wahrscheinlichkeit lokal gehalten sein: Man authentifiziert sich lokal auf dem eigenen Phone, nicht in einem Netzwerk: Also braucht es keine zentralisierte Fingerprint-Datenbank.» Jedoch sagt Schneier auch: «Apples Schachzug sieht danach aus, den Fingerabdruck unter den Mainstream zu bringen. Nicht alle Anwendungen sind aber ähnlich. Es ist okay, wenn das Phone mit dem Fingerabdruck entriegelt wird. Es ist aber eine andere Sache, wenn der Fingerprint unter Umständen auch eingesetzt wird, um sich in der iCloud zu authentifizieren.» Denn schon da berge eine zentralisierte Datenbank (in diesem Fall die iCloud) ein enormes Sicherheitsrisiko.