Wer die Adressen, E-Mails und andere sensible Daten auf seinem Smartphone gegen neugierige Blicke absichern möchte, hatte bisher je nach Modell verschiedene Möglichkeiten: Entweder mit einer Geheimnummer, mit einem Passwort – oder bei Geräten mit dem Google-Betriebssystem Android mit einem Muster oder einer sogenannten Wischgeste. Das Problem dabei: Wirklich benutzerfreundlich ist keine dieser Lösungen. Denn Passwort, Geheimnummer oder Wischgeste müssen jedes mal eingegeben werden, wenn man das Telefon benutzen möchte. Nicht zuletzt deshalb verzichten viele Nutzer aus Bequemlichkeit auf diesen Schutz, klagt Jürgen Schmidt vom Technikmagazin c’t.
"Das heißt, wenn jemand ein iPhone verloren hat oder es wurde ihm geklaut, dann konnte derjenige, der das dann in die Finger bekommen hat, das Ding einfach aufmachen und kam an alle Daten ran, die auf dem iPhone gespeichert sind."
Apple will dieses Problem nun mit einem Fingerabdruck-Scanner im neuen iPhone lösen. Der Scanner ist nach Angaben des Unternehmens nicht nur sicher, sondern auch komfortabler als alle bisherigen Sicherheitsmechanismen. Der Besitzer muss dabei einfach nur den Daumen auf die "Home-Taste" des Gerätes legen. Der eingebaute Scanner vergleicht dann, ob der Fingerabdruck identisch ist mit einem vorher gespeicherten Muster. Nur dann wird das Telefon freigeschaltet. In der Praxis funktioniert das offenbar tatsächlich ganz gut. Friederike Wagner von Verbraucherzentrale Sachsen sieht den Scanner trotzdem mit gemischten Gefühlen:
"Es ist sicherlich insofern eine gute Idee, als dass es dadurch, dass es sich relativ einfach handhaben lässt, sicherlich die Akzeptanz, sein Smartphone tatsächlich in irgendeiner Form zu schützen und zu verschlüsseln steigern kann."
Andererseits sei der Fingerabdruck auch weit weniger sicher, als es auf den ersten Blick scheint, warnt die Verbraucherschützerin. Tatsächlich können beispielsweise Polizisten oder Zollbeamte den Finger eines Verdächtigen problemlos gegen seinen Willen auf das Telefon drücken und so die Sperre aushebeln – oder Kinder den Finger des schlafenden Vaters um online einkaufen zu gehen. Außerdem sei der Fingerabdruck anders ein gutes Passwort auch nicht geheim.
"Weil ich ihn halt jederzeit und überall hinterlasse. Wissentlich und unwissentlich, bei allem, was ich anfasse, hinterlasse ich auch diesen Fingerabdruck, der dann gegebenenfalls nachgemacht werden könnte und benutzt werden könnte."
So kursieren im Internet längst Anleitungen, wie sich ein Fingerabdruck kinderleicht beispielsweise von einem benutzten Wasserglas abnehmen lässt, erzählt Ulrich Kühn, Technikexperte beim Landesdatenschutzbeauftragten in Hamburg.
"Den scannt man ein, druckt dann auf eine Folie und nimmt davon dann eine Art Plastik-Abdruck mit Holzkleber letztlich. Also das sind dann durchaus auch ganz einfache Methoden, die jeder nachbauen kann. Macht sich da so eine kleine Folie, legt die sich über seinen eigenen Zeigefinger. Und mit diesem präparierten Zeigefinger kann man dann doch sehr viele solcher Fingerabdrucksysteme überlisten."
Ob das auch für den Fingerabdruckscanner im neuen iPhone gilt, dürfte sich bald zeigen. Immerhin haben sich bisher alle gängigen Fingerabdrucksysteme austricksen lassen.
Jenseits solcher Sicherheitsbedenken warnt Datenschutzexperte Kühn auch aus eher grundsätzlichen Erwägungen vor der Nutzung von Biometrischen Daten wie Fingerabdrücken. Zwar hätte Apple bei der Vorstellung des neuen iPhones betont, dass die Fingerabdrücke nur auf dem Gerät gespeichert werden und nicht an irgendwelche zentralen Server im Internet übermittelt werden. Doch ob dieses auch tatsächlich so ist und vor allem auch dauerhaft so bleibt, könne der einzelne Nutzer kaum kontrollieren.
"Weil natürlich bei allen diesen sehr komplexen technischen Systemen Fehler passieren können. Dass irgendwas falsch programmiert sein kann. Und insofern natürlich es nicht komplett ausgeschlossen werden kann, dass diese biometrischen Daten nicht doch an anderer Stelle auftauchen."
Im schlimmsten Fall entstünde so nach Hackerangriffen oder ganz offiziell nach einem Softwareupdate eine riesige, zentrale Fingerabdruck-Datei in der Hunderte Millionen Menschen weltweit abgespeichert sind.
"Anders als ein Passwort, dass man ändern kann, und dann ist sozusagen die Welt wieder in Ordnung, kann man seinen Finger eben nicht austauschen gegen einen anderen. Das heißt, wenn einmal das Kind in den Brunnen gefallen ist, muss man damit Zeit seines Lebens leben."
Deshalb rät Kühn zur Datensparsamkeit: Wenn es nicht unbedingt sein müsse, sollte man Fingerabdrücke und andere biometrischen Daten besser nicht hinterlassen – und schon gar nicht aus Bequemlichkeit.
"Das heißt, wenn jemand ein iPhone verloren hat oder es wurde ihm geklaut, dann konnte derjenige, der das dann in die Finger bekommen hat, das Ding einfach aufmachen und kam an alle Daten ran, die auf dem iPhone gespeichert sind."
Apple will dieses Problem nun mit einem Fingerabdruck-Scanner im neuen iPhone lösen. Der Scanner ist nach Angaben des Unternehmens nicht nur sicher, sondern auch komfortabler als alle bisherigen Sicherheitsmechanismen. Der Besitzer muss dabei einfach nur den Daumen auf die "Home-Taste" des Gerätes legen. Der eingebaute Scanner vergleicht dann, ob der Fingerabdruck identisch ist mit einem vorher gespeicherten Muster. Nur dann wird das Telefon freigeschaltet. In der Praxis funktioniert das offenbar tatsächlich ganz gut. Friederike Wagner von Verbraucherzentrale Sachsen sieht den Scanner trotzdem mit gemischten Gefühlen:
"Es ist sicherlich insofern eine gute Idee, als dass es dadurch, dass es sich relativ einfach handhaben lässt, sicherlich die Akzeptanz, sein Smartphone tatsächlich in irgendeiner Form zu schützen und zu verschlüsseln steigern kann."
Andererseits sei der Fingerabdruck auch weit weniger sicher, als es auf den ersten Blick scheint, warnt die Verbraucherschützerin. Tatsächlich können beispielsweise Polizisten oder Zollbeamte den Finger eines Verdächtigen problemlos gegen seinen Willen auf das Telefon drücken und so die Sperre aushebeln – oder Kinder den Finger des schlafenden Vaters um online einkaufen zu gehen. Außerdem sei der Fingerabdruck anders ein gutes Passwort auch nicht geheim.
"Weil ich ihn halt jederzeit und überall hinterlasse. Wissentlich und unwissentlich, bei allem, was ich anfasse, hinterlasse ich auch diesen Fingerabdruck, der dann gegebenenfalls nachgemacht werden könnte und benutzt werden könnte."
So kursieren im Internet längst Anleitungen, wie sich ein Fingerabdruck kinderleicht beispielsweise von einem benutzten Wasserglas abnehmen lässt, erzählt Ulrich Kühn, Technikexperte beim Landesdatenschutzbeauftragten in Hamburg.
"Den scannt man ein, druckt dann auf eine Folie und nimmt davon dann eine Art Plastik-Abdruck mit Holzkleber letztlich. Also das sind dann durchaus auch ganz einfache Methoden, die jeder nachbauen kann. Macht sich da so eine kleine Folie, legt die sich über seinen eigenen Zeigefinger. Und mit diesem präparierten Zeigefinger kann man dann doch sehr viele solcher Fingerabdrucksysteme überlisten."
Ob das auch für den Fingerabdruckscanner im neuen iPhone gilt, dürfte sich bald zeigen. Immerhin haben sich bisher alle gängigen Fingerabdrucksysteme austricksen lassen.
Jenseits solcher Sicherheitsbedenken warnt Datenschutzexperte Kühn auch aus eher grundsätzlichen Erwägungen vor der Nutzung von Biometrischen Daten wie Fingerabdrücken. Zwar hätte Apple bei der Vorstellung des neuen iPhones betont, dass die Fingerabdrücke nur auf dem Gerät gespeichert werden und nicht an irgendwelche zentralen Server im Internet übermittelt werden. Doch ob dieses auch tatsächlich so ist und vor allem auch dauerhaft so bleibt, könne der einzelne Nutzer kaum kontrollieren.
"Weil natürlich bei allen diesen sehr komplexen technischen Systemen Fehler passieren können. Dass irgendwas falsch programmiert sein kann. Und insofern natürlich es nicht komplett ausgeschlossen werden kann, dass diese biometrischen Daten nicht doch an anderer Stelle auftauchen."
Im schlimmsten Fall entstünde so nach Hackerangriffen oder ganz offiziell nach einem Softwareupdate eine riesige, zentrale Fingerabdruck-Datei in der Hunderte Millionen Menschen weltweit abgespeichert sind.
"Anders als ein Passwort, dass man ändern kann, und dann ist sozusagen die Welt wieder in Ordnung, kann man seinen Finger eben nicht austauschen gegen einen anderen. Das heißt, wenn einmal das Kind in den Brunnen gefallen ist, muss man damit Zeit seines Lebens leben."
Deshalb rät Kühn zur Datensparsamkeit: Wenn es nicht unbedingt sein müsse, sollte man Fingerabdrücke und andere biometrischen Daten besser nicht hinterlassen – und schon gar nicht aus Bequemlichkeit.
