Sorgt Apples neue Gesichtserkennung Face ID wirklich für mehr Sicherheit? Das sagen Experten

Am Dienstag stellte Apple bei der jüngsten Keynote ein Update vor, das alle zukünftigen iPhones verändert: Ab dem iPhone X, das teuerste der neuen iPhone-Modelle, können Apples Smartphones auch mit Hilfe der sogenannten Face ID entsperrt werden. Das bedeutet, dass der Nutzer keinen Pin-Code mehr eingeben muss, um das Telefon zu entsperren, sondern nur noch sein Gesicht vor die Smartphonekamera hält und die Gesichtserkennung den Rest erledigen lässt.

Face ID basiert auf dem sogenannten "True Depth"-System, welches auf Smartphones für die Selfie-Funktion eingesetzt wird. Es erstellt mit Hilfe verschiedener Sensoren ein 3D-Abbild des Gesichts des Smartphone-Besitzers. Dazu projiziert die Kamera 30.000 unsichtbare Punkte, die die Konturen und Merkmale einfangen, welche jedes Gesicht einzigartig machen. Da das System lernfähig ist, soll es laut Apple auch dann funktionieren, wenn du plötzlich eine Brille trägst oder eine neue Frisur hast.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Zu dem Update auf Face ID gibt es nicht nur positive Stimmen. Vor allem Sicherheitsexperten melden Bedenken an. Wir haben einige von ihnen gebeten, die wichtigsten Fragen rund um die Sicherheit von Face ID zu beantworten.

Die meisten Smartphone-Besitzer dürfte angesichts der neuen Technologie vor allem eine Sorge umtreiben: Wie leicht kann die Technologie hinter Face ID ausgetrickst werden? Der Fall des Samsung Galaxy S8 dient hier nicht gerade als beruhigendes Beispiel: Hacker zeigten, wie erschreckend einfach sie die Technologie austricksen konnten.

Die Sicherheitsexperten, mit denen wir gesprochen haben, schienen vom Design von Face ID auf den ersten Blick allerdings überzeugt. "Ich habe den Eindruck, dass Apple die Funktion sehr gut durchdacht hat", erklärt die Anwältin und Sicherheitsforscherin Clare Garvie gegenüber Motherboard.

"Statt einen zweidimensionalen Sensor zu verwenden, der leicht durch ein statisches Bild oder ein Video ausgetrickst werden kann, nutzt Apples System eine Vielzahl an Sensoren. Diese erstellen im Grunde ein 3D-Abbild des Gesichts. Dadurch wird das System deutlich sicherer."

Eine zweite weit verbreitete Sorge ist, dass die Gesichtserkennung zumindest in der Anfangszeit nicht gut funktionieren wird. Das sei aber kein Sicherheitsproblem, sondern eher eine Frage der Benutzerfreundlichkeit, erklärt Garvie: "Ich halte es für wahrscheinlich, dass es mehr Probleme damit geben wird, dass das System dem rechtmäßigen Besitzer den Zugriff verwehrt, als dass eine fremde Person Zugriff erhält".

Dass diese Sorge durchaus berechtigt ist, zeigte sich prompt bei der Keynote am Dienstag, als Apples Softwareentwickler Craig Federighi es nicht schaffte, das iPhone X mit der Face ID zu entsperren.

Bei Face ID laufen die Nutzer wahrscheinlich nicht Gefahr, geheime Datenbanken zur Gesichtserkennung zu füllen. Denn ähnlich wie auch die Fingerabdrücke bei der Touch ID, werden die Daten mit den Gesichtsmerkmalen lokal auf dem iPhone X gespeichert und nicht auf Apples Servern hinterlegt – ein klarer Pluspunkt in Sachen Datenschutz.

Allerdings gab Apple während der Präsentation auch bekannt, dass die Gesichtserkennung zukünftig auch für andere Dienste wie das Bezahlsystem Apple Pay genutzt werden kann. "Wie diese Informationen am Ende übermittelt werden sollen, wissen wir bisher nicht", erklärt Garvie.

Während der Keynote am Dienstagabend betonte Apple, dass Face ID technisch gesehen viel sicherer sei als Touch ID. Bei der Touch-ID liegt die Wahrscheinlichkeit bei 1:50.000, dass das Gerät durch den falschen Fingerabdruck entsperrt wird. Bei Face ID liegt die Fehlerquote laut Apple bei 1:1.000.000.

Ebenfalls auf Motherboard: Totalüberwachung für 150 Euro

"Die Gesichtserkennung sollte für die Privatsphäre und den Schutz der Kunden ein Schritt nach vorne sein", meint auch Marc Rotenberg. Der Vorsitzende des Electronic Privacy Information Center (EPIC) erklärt weiter: "Die Gesichtserkennung beim neuen iPhone ist im Interesse der Kunden, wenn es um sichere Authentifizierung geht."

Diese Frage wird man erst beantworten können, wenn Sicherheitsforscher in knapp einem Monat die Möglichkeit haben werden, das iPhone X auf Herz und Nieren zu prüfen. "Dann wird sich zeigen, ob man das iPhone mit einer Maske oder sehr guter Schminke austricksen kann", meint Garvie.

Auch Edward Snowden schrieb auf Twitter, dass wir wohl erst nach dem nächsten Kongress vom Chaos Computer Club wissen werden, wie sicher Apples neue Gesichtserkennung wirklich ist.

Apple wird mit seinem nächsten Update, das kommende Woche erscheinen wird, eine Art Panik-Button bereitstellen. Dieser soll die biometrischen Funktionen des iPhones noch besser schützen. Um die Funktion in iOS 11 zu aktivieren, muss man fünfmal schnell hintereinander auf den Einschaltknopf drücken, damit die Touch ID oder Face ID gesperrt wird. Gleichzeitig erhält man die Möglichkeit, einen Notruf abzusetzen. Erst wenn man dann einen fünfstelligen Pin-Code eintippt, wird der Scanner wieder in Kraft gesetzt und das iPhone kann entsperrt werden.