Am Dienstag stellte Apple bei der jüngsten Keynote ein Update vor, das alle zukünftigen iPhones verändert: Ab dem iPhone X, das teuerste der neuen iPhone-Modelle, können Apples Smartphones auch mit Hilfe der sogenannten Face ID entsperrt werden. Das bedeutet, dass der Nutzer keinen Pin-Code mehr eingeben muss, um das Telefon zu entsperren, sondern nur noch sein Gesicht vor die Smartphonekamera hält und die Gesichtserkennung den Rest erledigen lässt.
Anzeige
Face ID basiert auf dem sogenannten "True Depth"-System, welches auf Smartphones für die Selfie-Funktion eingesetzt wird. Es erstellt mit Hilfe verschiedener Sensoren ein 3D-Abbild des Gesichts des Smartphone-Besitzers. Dazu projiziert die Kamera 30.000 unsichtbare Punkte, die die Konturen und Merkmale einfangen, welche jedes Gesicht einzigartig machen. Da das System lernfähig ist, soll es laut Apple auch dann funktionieren, wenn du plötzlich eine Brille trägst oder eine neue Frisur hast.Folgt Motherboard auf Facebook, Instagram, Snapchat und TwitterZu dem Update auf Face ID gibt es nicht nur positive Stimmen. Vor allem Sicherheitsexperten melden Bedenken an. Wir haben einige von ihnen gebeten, die wichtigsten Fragen rund um die Sicherheit von Face ID zu beantworten.Die meisten Smartphone-Besitzer dürfte angesichts der neuen Technologie vor allem eine Sorge umtreiben: Wie leicht kann die Technologie hinter Face ID ausgetrickst werden? Der Fall des Samsung Galaxy S8 dient hier nicht gerade als beruhigendes Beispiel: Hacker zeigten, wie erschreckend einfach sie die Technologie austricksen konnten.Die Sicherheitsexperten, mit denen wir gesprochen haben, schienen vom Design von Face ID auf den ersten Blick allerdings überzeugt. "Ich habe den Eindruck, dass Apple die Funktion sehr gut durchdacht hat", erklärt die Anwältin und Sicherheitsforscherin Clare Garvie gegenüber Motherboard.
Was sind bei Face ID die größten Datenschutzbedenken?
Anzeige
"Statt einen zweidimensionalen Sensor zu verwenden, der leicht durch ein statisches Bild oder ein Video ausgetrickst werden kann, nutzt Apples System eine Vielzahl an Sensoren. Diese erstellen im Grunde ein 3D-Abbild des Gesichts. Dadurch wird das System deutlich sicherer."Eine zweite weit verbreitete Sorge ist, dass die Gesichtserkennung zumindest in der Anfangszeit nicht gut funktionieren wird. Das sei aber kein Sicherheitsproblem, sondern eher eine Frage der Benutzerfreundlichkeit, erklärt Garvie: "Ich halte es für wahrscheinlich, dass es mehr Probleme damit geben wird, dass das System dem rechtmäßigen Besitzer den Zugriff verwehrt, als dass eine fremde Person Zugriff erhält".Dass diese Sorge durchaus berechtigt ist, zeigte sich prompt bei der Keynote am Dienstag, als Apples Softwareentwickler Craig Federighi es nicht schaffte, das iPhone X mit der Face ID zu entsperren.Bei Face ID laufen die Nutzer wahrscheinlich nicht Gefahr, geheime Datenbanken zur Gesichtserkennung zu füllen. Denn ähnlich wie auch die Fingerabdrücke bei der Touch ID, werden die Daten mit den Gesichtsmerkmalen lokal auf dem iPhone X gespeichert und nicht auf Apples Servern hinterlegt – ein klarer Pluspunkt in Sachen Datenschutz.Allerdings gab Apple während der Präsentation auch bekannt, dass die Gesichtserkennung zukünftig auch für andere Dienste wie das Bezahlsystem Apple Pay genutzt werden kann. "Wie diese Informationen am Ende übermittelt werden sollen, wissen wir bisher nicht", erklärt Garvie.
Könnte mit Face ID eine Datenbank zur Gesichtserkennung geschaffen werden? Könnte das System dazu genutzt werden, bereits bestehende Überwachungstechniken auszuweiten?
Anzeige
Apple hat den Ruf, die Privatsphäre seiner Nutzer besser zu schützen, als andere Anbieter. Gibt es im Hinblick auf den Datenschutz klare Argumente dafür, von Touch ID zur Face ID zu wechseln?
Ebenfalls auf Motherboard: Totalüberwachung für 150 Euro
"Die Gesichtserkennung sollte für die Privatsphäre und den Schutz der Kunden ein Schritt nach vorne sein", meint auch Marc Rotenberg. Der Vorsitzende des Electronic Privacy Information Center (EPIC) erklärt weiter: "Die Gesichtserkennung beim neuen iPhone ist im Interesse der Kunden, wenn es um sichere Authentifizierung geht."