iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Apples Fingerabdruck-Sensor: Die Beweislastumkehr

Artikel auf Mastodon teilen.
137 Kommentare 137

Apples Fingerabdruck-Sensor, das gestern besprochene „Touch ID“-Modul, steht unter medialem Beschuss. Im Mittelpunkt mehrerer, angenehm kontrovers geführter Debatten platziert, beschränken sich die kritischen Stimmen diesmal nicht auf Belanglosigkeiten.

Anstatt über hinlänglich bekannte Abgesänge auf Apples Innovationsgeist zu stolpern und die üblichen Verdächtigen dabei zu beobachten, die neuen iPhone-Features in polemischen Herstellervergleichen zu marginalisieren bzw. gegen Aufmerksamkeitspunkte auf Twitter, Facebook und Co. einzutauschen – bleiben die Wortmeldungen weitgehend sachlich. Spezifisch. Nachvollziehbar.

Rechtsanwalt Udo Vetter etwa, blickt sorgenvoll auf die durch Apples Touch ID mögliche Umkehr der Beweislast in Strafprozessen:

[…] Wer die Fingerabdruck-Sperre nutzt, akzeptiert gleichzeitig eine faktische Umkehr der Beweislast, wenn sein Mobiltelefon für ein krummes Ding genutzt worden sein soll. Ein biometrisches Datum hat bei der Frage, wer das Handy genutzt hat, natürlich erst mal einen wesentlich höheren Stellenwert als ein Vierzahlen-Code. Die Folge: Der mögliche Rechtfertigungsdruck auf den Telefonbesitzer steigt.

Kai Biermann, bei der ZEIT Online im Digital-Ressort unterwegs, sinniert über die Zukunft. In einer Zeit, in der Fingerabdruck-Scanner nicht mehr nagelneu und aufregend sind, sondern technisch bereits wieder zum alten Eisen gehöre, mehrere Angriffe über sich ergehen lassen mussten und – wenn hiesige Telcos mal wieder einen Stapel Kundendaten verloren haben – Fingerabdrücke in großem Maßstab abhanden gekommen sind; wie wechseln wir dann eigentlich unsere Passwörter?

Fingerabdruckscanner versprechen bequeme Sicherheit. Biometrische Merkmale sollen PIN und Passworte unnötig machen. Doch wenn Fingerabdruckdaten erst einmal in größerem Maß missbraucht werden – und das wird passieren –, werden sie nicht mehr ausreichen. Dann kommen die Passwörter und Sicherheitsfragen wieder, die sie einst überflüssig machen sollten. Mit dem Unterschied, dass bei Angriffen auf das System dann „Schlüssel“ wertlos werden, die sich eben nicht so einfach ersetzen lassen wie eine Kreditkartennummer oder eine PIN. Was soll man auf die Glasplatte drücken, wenn alle zehn Finger weg sind? Zehen? Nasenspitze? Ellenbogen?

Das US-Magazin Wired exerziert ein Gedanken-Experiment: Festgesetzte US-Bürger können von der Polizei dazu „gezwungen“ werden ihre Safe-Schlüssel herauszurücken, wenn die Strafverfolgungsbehörden dies als notwendig erachten. Die Safe-Kombination eines Zahlenschloss-gesichterten Panzerschankes jedoch, kann nicht „erpresst“ werden.

Den 5. Zusatzartikel der amerikanischen Verfassung und die bevorstehende Verbreitung der Apple Touch ID im Hinterkopf, stellt sich nun die folgende Frage: Ist der persönliche Fingerabdruck eher mit dem Schlüssel oder eher mit dem nur im Gedächtnis hinterlegten Zahlenschloss-Code zu vergleichen…?

Genau. Ihr habt es geahnt:

But if we move toward authentication systems based solely on physical tokens or biometrics — things we have or things we are, rather than things we remember — the government could demand that we produce them without implicating anything we know. Which would make it less likely that a valid privilege against self-incrimination would apply.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
13. Sep 2013 um 15:59 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    137 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Der vierstellige PIN Code kann ja auch IMMER verwendet werden um das Telefon zu entsperren. Warum soll da die Beweislastumkehr greifen?

    • Weil die PIN einfacher zu knacken ist als ein Fingerabdruck. So zumindest die Juralogik.

      • O_o meint was anderes. Er meint, die Beweislast wird nicht umgekehrt, da wahrscheinlich nicht gespeichert wird, ob mit einer TouchID oder einem PIN-Code eingekauft wurde. Beides ist mit einem 5s möglich.

    • Zudem weiß man dann WER WANN das Smartphone entsperrt hat. Bei einem Zahlencode weiss man das nicht zwingend …
      Aber die meisten wird das sowieso nicht betreffen.

      • Glaube kaum das das Handy iwo speichert ob Fingerabdruck oder Code das Handy entsperrt hat ;-)

      • Und genau DAS ist dass Problem!
        Wenn das Handy weg kommt, und es doch einer schafft den TouchID zu überlisten und dein Handy dann missbraucht, ist es praktisch nicht mehr möglich zu widerlegen das nicht du als Eigentümer diese Tat begangen hast.

      • Wenn es einer schaffen sollte, den Touch ID zu knacken, dann wird das auch publik. Und in dem Fall ist er dann auch kein eindeutiges Beweismittel mehr.

      • stimmt, es gibt ja auch keinen Schwarzmarkt mit Exploits für jeden Scheiss. Glaub mal, dass nicht immer alles publik ist.

    • Wäre noch zu klären ob man sehen kann ob das „krumme ding“ mit der touchID oder dem Pin gemacht wurde. Wobei die TouchID solange als sicher gilt bis sie offiziell geknackt wurde. Ab diesen Tag sollte die beweislast nicht mehr umgekehrt werden. Denn fingerabdrücke gibt es „cm“ neben dem Tochfeld genug.

      • Wieso muss dort etwas geknackt werden? Man kann heutzutage doch Problemlos Wachsabdrücke von Fingerabdrücken reproduzieren. Dies nur mit einem Leitenden Material mit einem spezifischen Widerstand nahe der Menschlichen Haut und schon ist das Problem gegessen. Man benötigt nur einen hinreichenden Vollabdruck. Ich glaube kaum das Apple weitere Lebenderkennungen eingebaut hat. Möglich wäre vielleicht noch die Messung des Herz-Sinus.
        Erstaunlich ist nur das jetzt die Diskussion vom Zaun bricht. Es gibt schon seit Jahren Notebooks (auch im Firmenumfeld) mit Fingerabdruckscanner. Auch gibt es schon seit Jahren Türschlösser mit entsprechenden Scannern.
        Da ja die Fingerabdrücke so wie bei Notebooks nicht verschickt werden sondern auf den Geräten gespeichert werden, sind diese Daten ähnlich geschützt bzw. ungeschützt vor Datendiebstahl. Und da eben die Fingerabdrücke nur die Kennworteingabe ersetzen aber es immer noch alternativ die Eingabe gibt, ist dies auch kein Sicherheitsgewinn, sondern lediglich eine Komfortfunktion.

      • Touch ID analysiert aber auch Schichten kurz unter der Haut. Die befinden sich logischerweise nicht auf dem Glas.

      • Da die Lage von Adern grob mitanalysiert wird, wird es schwer, lediglich mit der Wachs Nummer durchzukommen…

      • Wie es möglicherweise geknackt wird ist völlig egal. Und wenn es wie bei einer Mythbusters Folge bei einem 20.000$ Schloss oder so mit keiner Gel Hand aber mit ner lunpigen S/W Kopie auf Papier klappt. Ab da wo diese Methode bekannt ist sollte sie vor Gericht wie ein passcode behandelt werden.

    • Jetzt mal ne generelle Frage: Bei meinem jetzigen iPhone mit iOS 6.1.3 nutze ich die Code Sperre nicht (kann ja jeder halten wie er will), ich kann diese Funktion jederzeit aktivieren oder auch wieder deaktivieren. Ich denke, wer die Sperrfunktion NICHT nutzen will kann diese bestimmt auch bei iOS 7 ausschalten. Oder man nutzt die herkömliche Codesperre mit Zahlen, lässt Touch-ID deaktiviert!

      • Oder ist bekannt, dass man Touch-ID nicht ausschalten kann?

      • das einzige was sicher ist: Benutzt du Touch-ID musst du auch einen Code hinterlegt haben um eine alternative Entsperrmethode zu haben. Alles weitere wird sich doch erst zeigen wenn die Golden Master version vom 5S auch zu haben wäre, was aber Quatsch wäre und somit wird man es erst wissen sobald das 5S raus ist. Ich denke aber schon das Apple hier keinem Steine in den Weg legt und eine Nutzung von Touch ID erzwingt…

  • Und wieder bekommt Apple kostenlose Presse und Aufmerksamkeit :-)

  • Dann darf ich mich wohl nicht mehr mit dem iPhone in die Börsenkurse hacken :(

  • Ich kann dieses Zeug nicht mehr hören (lesen). Meine Fresse. So lange meine Daten wortwörtlich zu meinem Nachteil missbraucht werden, ist es mir doch egal.

  • Soweit ich das richtig verstanden habe, ist die Eingabe des Codes immer dann nötig, wenn man längere Zeit Touch ID nicht benutzt hat, insofern erübrigen sich zum Teil einige der Befürchtungen.

  • Was die Beweislastunkehr angeht, denke ich aber, dass man ja trotzdem noch mit PIN (oder im Dienste höherer Sicherheit mit dem jetzt schon möglichen, aber für täglichen Einsatz unbequemen längeren alphanumerischen Passwort) entsperren kann, und das kann wie jetzt eben auch theoretisch „jeder“ benutzen. Eventuell muss man sich im Falle eines Falles darauf dann berufen, aber dass das Telefon nur vom Fungerabdruckinhaber benutzt worden sein kann, kann ein Gericht nicht annehmen.

  • Ja endlich. Mir kam schon am ersten Tag der Gedanke: ich hab ein iphone 5s. Ein paar jugendliche klauen es. Sie geben mir noch eins auf die Mütze. Ich gehe k.o. Und kriege nicht mehr mit, wie die meinem Finger auf den Sensor drücken. Sie sind drin und haben vollen Zugang. Können die PiN ändern und auch den Abdruck. Vorher hätte man den Code schon erpressen müssen was auffälliger wäre. Aus der Sicht für mich also ein Rückschritt

    • Um den Code zu ändern, muss man den Code auch kennen. Also selbst wenn du KO gehst, kommen sie zwar an deine Daten, sobald sie aber den Code ändern wollen um TouchID abzuschalten, müsste man den Code erst wissen.

    • Toilettenpapier3000

      Ahja, eine Erpressung in der Fußgängerzone ist also auffälliger als wenn man in der selbigen verprügelt wird…

    • Ja klar, der PIN Schutz greift aber erst wenn es 48 (oder waren es 24 ? ) Stunden nicht beutzt hat. Demnach ist es immer ohne PIN, denn ehrlich: Wer nutzt sein iPhone 24, bzw. 48 Stunden NICHT ?

      Und um den PIN Schutz zu umgehen, muss man dauernd aktivieren ?
      Hmm, Finger abschneiden, dann kann man es immer und immer wieder OHNE PiN öffnen. Darauf warte ich schon
      DIEB klaut iPhone mit Finger !

      • Genau das wird nicht funktionieren. Der Scanner ignoriert die obere Schicht deiner Haut und scannt nur das lebende Gewebe unter der Haut um einen exakten Abdruck zu erhalten. Einen Finger abzuschneiden und zum Entsperren zu nutzen funktioniert also nicht, da die untere Hautschicht in diesem Fall abstirbt (zumal es ohnehin etwas auffällig auf der Straße wäre wenn man immer einen fremden Finger rausholt um „sein“ iPhone zu entsperren).

        Das Ändern des Fingerabdrucks funktioniert nur durch Eingabe des PINs, sowie das Ändern des PINs selbst auch.

        Ein iPhone 5S zu klauen ist also eine ziemlich aufwändige Sache, da zu viel getan werden muss um es auf sich zu registrieren.

        Ein geklautes iPhone 5S (oder jedes andere auch) kann von seinem echten User auch einfach über iCloud.com gesperrt werden, im Falle von iOS7 sogar so, dass man es danach ohne die richtige Apple ID nichtmal wieder aktivieren kann. Dann hat man ein teures Stück Diebesgut, welches man nicht nutzen kann.

        Alles in allem benötigt ein Dieb also:

        Pin
        lebenden Finger
        Apple ID und Passwort

        bisschen viel Aufwand für ein Handy

      • Andreas Nitschke

        Ja, ja. Ich sage ja schon seit langem, dass es nicht stimmt, wenn die Menschen sagen, dass die Menschen nicht gut sind und jeder Mensch auch was Schlechtes an sich hat, sondern, dass die Menschen schlecht sind und auch etwas Gutes an sich haben! So wird ein Schuh draus! Bei allen Systemen wird SOFORT danach gegeiert, wie man am effizientestem dieses System knacken und dann Cash machen kann, ohne dass Justizia einem etwas beweisen kann. Hoch lebe diese verkommene Menschheit. Was hast wohl das 1. Wesen auf der Erde getan, der was Unrechtes tat. Er hat wohl einem Anderen einen Knochen weg genommen. Und was ist bis heute daraus geworden! Hätte es diesen Unhold und seine Mischpoke, die dann diese kriminelle Energie wohl weiter gegeben haben, bloß nicht gegeben! Und der Heiland schaue zu!

    • Wenn ich vor einer Gruppe gewaltbereiter Menschen stehe, werde ich weder wegen einer PIN noch wegen meines Handys den Helden Spielen. Gimmicks kann man ersetzen, Gesundheit nicht.

      • Tja da wird wegen nem Handy keiner einen Mord begehen und wenn schon wird er wegen Mordes gesucht und nicht nur wegen gefährlichen Raubes.
        Aber gut die meisten würden bei uns mit Bewährung davon kommen leider …

  • Alles Gedanken die nicht unbedingt falsch sind … Aber ich hab dass Gefühl, dass es mittlerweile seltsame Dimensionen annimt, bei Apples Produkten (iPhone) den fehler zu finden.

  • Naja, dann müsste aber auch bewiesen werden, dass es mein Fingerabdruck war, der das Telefon entsperrt hat. Ich kann ja mehrere, also auch von verschiedenen Personen speichern.

  • In eurem Text oben sollte stehen:
    „Die Safe-Kombination eines TouchID-gesichterten Panzerschankes jedoch, kann nicht “erpresst” werden.“

    oder?

  • Ich sehe den Scan eher als Vereinfachung für den täglichen Gebrauch. Als Ersatz für Passwörter zu kritischen Daten sehe ich das nicht, dann schon eher als zusätzliche Sicherung.
    Ich denke Udo Vetter ist sicherlich gut und sein Argument nicht ganz ohne. Aber man sollte auch bedenken, dass ein vierstelliges Passwort nicht gerade sicher ist und man da bei Missbrauch von kritischen Daten schon überlegen, ob da nicht Fahrlässigkeit vorliegt ;-)

    • Da hast du sicherlich recht. Ich finde es aber wichtig, dass man nicht nur den heutigen Zustand betrachtet, sondern schaut in welche Richtung sich das Thema bewegt.
      Wenn du erstmal daran gewöhnt bist dein iPhone mit Fingerabdruck zu entsperren, dann ist die Wahrscheinlichkeit dass du in zwei Jahren mehr Funktionen mit Fingerabdruck machst sehr hoch. Und dann stellt sich noch mehr die Frage was alles zu deinen Ungunsten passieren kann.

      • Naja vor allem tatscht man ja nicht nur zum entsperren auf den Homebutton. Und jedesmal könnte der Fingerabdruck gelesen werden…..

    • Gott sei Dank sagt es einer. Viel wahrscheinlicher ist im Alltag doch der Code drin, um nicht jede Nase alles ansehen zu lassen. Und die Unbequemlichkeit des Codes wird mit Touch-ID ausgeschaltet. Wehret den Anfängen bei aller Liebe aber wer so sensibel ist soll einfach keinen Abdruck hinterlegen.

    • und genau für die Bequemlichkeit sollte man keine einzigartigen, nicht änderbaren Authentifizierungsobjekte nehmen. Mit der Nutzung / Abgabe von solchen Dingen sollte man sparsam sein.

  • @JotWee: Das ist eine Einzelmeinung von Udo Vetter. Ich halte normalerweise viel, von dem, was er sagt und schreibt. Aber hier hat er sich verrant.

    @Stefan: Nein, den zum PIN-Ändern brauchen sie die alte PIN. Und welche, die „mir noch eins auf die Mütze“ geben, denen gebe ich auch meine PIN, bevor sie mir auf die Mütze geben. Touch ID ist ein Komfortfeature, kein Sicherheitsfeature.

  • Da sind aber schon eine Menge Argumente dabei, die schlicht falsch sind.
    1. Beweislastumkehr weil Fingerabdrücke schwerer geknackt werden können als vierstellige Pin-Codes? Unsinn, weil der Pin-Code trotzdem noch gilt. Dann pfeife ich als Hacker halt auf den Sensor und knacke weiterhin den Code wenn das einfacher ist.

    2. Wenn man seine 10 Finger verbraucht hat, kann man sein Kennwort nicht mehr wechseln? Unsinn, es werden ja nicht überall die Fingerabdrücke hinterlegt, sondern weiterhin ein Kennwort abgefragt. Dieses hat das iPhone intern mit einer Art Beschreibung des Fingerabdrucks verknüpft und gibt es bei korrekter Übereinstimmung weiter.
    3. Mit Gewalt wird man von dir auch immer eine Pin erfahren können, so eine harte Sau ist nur Rambo. Daran ändert sich durch Tuoch ID wenig. Allerdings werden durch Touch ID viel mehr iPhones geschützt sein als bisher. Viele sind doch bisher aus reiner Bequemlichkeit ohne Code.

    • 1. Richtig, der Fingerabdruck dient nicht dazu das iPhone sicherer zu machen, sondern generell dazu es überhaupt sicher zu machen, da die meisten User nichtmal einen PIN eingeben weil es für sie umkomfortabel ist.

      2. Das ist nicht ganz richtig. Nur der Sensor selbst hat zugriff auf den im Prozessor hinterlegten Fingerabdruck, keine Software hat das, nicht einmal iOS selbst. Der Sensor gibt dem System lediglich ein gültig oder ungültig, kein Passwort was damit verbunden ist. das hat iOS selbst gespeichert und fragt lediglich ab ob der Benutzer echt ist um den Kauf zu machen.
      Ausserdem erlaubt Apple keinen Drittentwicklern den Zugriff auf den Sensor, das ist alleine Apple vorenthalten.

      • Nicht mal der Abdruck wird hinterlegt sondern ein Hash des Abdrucks und dieser wird dann mit dem Hash beim scannen verglichen

      • Ja …..was gesagt wird und nachher stimmt ist doch wieder was völlig anderes !
        Natürlich werden die fungerabdrücke gespeichert ! Oder glaubst du immernoch das keiner in deine emails kommt weil den code xd56:hj/ku ist ?!

  • „Die Safe-Kombination eines Zahlenschloss-gesichterten Panzerschankes jedoch, kann nicht “erpresst” werden.“ Wie bitte?

    • Da Folter offiziell verboten ist kann man um eine PIN zu erhalten offiziell nicht mehr tun als bitte sagen…einen schlüssel kann ich dir immer abnehmen wenn dich schränke mit breiten schultern solange festhalten.

      • Na wie gut, dass nichts offiziell verbotenes getan wird…

      • Ah und das ist offiziell erlaubt? Ob du jetzt einen Schlüssel unerlaubt oder durch einschüchterung entwendest oder einem die Pin rausprügels ist doch egal. Beides ist wie du es sagst offiziell nicht erlaubt.

  • Ohhhh man, ich kann es langsam nicht mehr hören. Da kommt mal etwas mehr technische Spielerei und schon wird sich das Maul zerrissen, was wäre wenn……
    Ich als „Normalbürger“ hab da sowas von kein Problem mit! Ok, wer Dreck am Stecken hat der sollte sich dann doch schon überlegen was er wann mit seinem Handy macht, aber das war ja bislang auch so. Wenn nötig kann die Justiz alles von den Netzbetreibern anfordern was nötig ist. Und da die wenigsten ihr Habdy verleihen ist man sowieso dann in der Beweislaßt……
    Also ich freue mich auf mein neues iphone ;)

  • @Stefan
    Ja, das hab ich mir auch gedacht.
    Nur das k.o schlagen hab ich ausgelassen.
    Es genügt ja, wenn sie mit Gewalt meinen Finger drauf legen. Aber ich denke ich würde auch unter Druck mein Passwort rausrücken.

    Vielleicht bringt diese ganze Diskussion ja Apple auf die Idee weitere Schutzmechanismen einzubauen.
    Zum Beispiel eine bestimmte Reihenfolge von Fingern. Zuerst Mittelfinger, dann Ringfinger usw.
    Wenn die zweimal falsch ist, wird gelöscht oder so.
    Am besten getriggert über automatische Abfrage in welcher Gegend ich mich befinde. Gefährliche Gegenden halt, NY Bronx oder Schulhof Pusemuckel

  • Also das sind ja alles eher absurde fallbeispiele.
    Eher eine frage die sich mir stellt, ist: Wie nervig ist es, ständig den Handschuh aufnahm Weihnachtsmarkt auszuziehen, um mal eben eine Nachrichtenüberbringer schreiben ;-)
    Und Handschuh mit Loch ist ja auch irgendwie doof…

    BTW. Ich mag das 5S trotzdem. Und freue mich wenn meiner 5er nächstes Jahr in Rente geht :-P

  • Man muss auch bedenken, dass ein Passwort/Code von jemanden mitgelesen werden kann oder sogar von einer Kamera aufgezeichnet werden könnte. Somit ist es, gerade in der Öffentlichkeit, doch sicherer nur mal kurz den Finger draufzulegen.

  • Ungelegte Eier und Halbwahrheiten. Ist ja fast wie in der Archäologie. Ich kann diese Träumdeutrei nicht mehr lesen.

  • Hier gehts nicht um Fehlersuche bei Apple-Produkten, sondern welche Auswirkungen die Technik auf unsere Gesellschaft haben, al Beispiel hier die juristische Seite in einem Straffall. Ach übrigens der Chaos Computer Club hat schon längst auf Video gebannt das sich auch Fingerabdrücke mit geringem Aufwand nachmachen lassen. In sofern reicht das vor Gericht auch nicht. Außerdem gehe ich davon aus das iOs den nutzer nicht zwingen wird seinen Abdruck zu verwenden, außer der Nutzer möchte es.

  • 33 Kommentare und nur einer hat verstanden was oben geschrieben stand. Manchmal denke ich iPhone Nutzer müssen iPhones nutzen weil es so leicht ist damit umzugehen. Mit einem Androiden würden die meisten iPhone Nutzer wohl niemals einen Forenbeitrag wie hier veröffentlichen können.

  • Im Zweifelsfall würde ich einfach mein Handy ausschalten.
    Denn bei einem Neustart des Gerätes muss immer der PIN abgegeben werden, laut Apple.
    Und das ausschalten dauert auch nur Sekunden.. somit sollte man z.B. bei einer Polizeikontrolle oder sonst was, genug Zeit haben, sein Handy neuzustarten, bevor sie dich (gewaltsam) dazu bringen, deinen Finger draufzulegen.

    Vielen Dank für die Aufmerksamkeit.

  • beweislast hin oder her… was keine krummen ding macht hat nichts zu verbergen und wenn jemand dann immernoch paranoias schiebt nutzt das feature eben nicht PUNKT

  • Ich hatte mal vor langer Zeit ein Notebook von Sony – ja ich war auch mal „auf“ Windows :) jedenfalls gab es dort für Fingerabdrücke auch schon Scanner – zum Login etc. Kann mich aber nicht daran erinnern dass da so ein Wirbel gemacht wurde. Hab auch noch alle 10 Finger obwohl das Notebook das dreifache von einem iPhone gekostet hat. In diesem Sinne – enjoy und nice Weekend.

    • Ich denke auch, dass es einige (viele) Missgönner gibt, die egal was Apple auf den Markt bringt, versuchen dies zu torpedieren. Das iPhone 5s ist nicht das erste elektronische Gerät, dass den Fingerabdruck zur Identifikation nutzt und es wird nicht das letzte sein. Allerdings ist es das erste Massengerät, dass diese Technologie verwendet. Und es kommt eben von Apple, da ist der gemeine Journalist ohnehin schonmal kritischer. Letztendlich ist der Fingerabdruck ein Mittel zur Identifikation, der Vor- und Nachteile hat, wie jedes andere Mittel auch. Ich denke Apple ist gut damit beraten zunächst mal die Daten des Fingerabdrucks strengstens im Gerät/Prozessor zu halten und die weitere Entwicklung erst mal abzuwarten. Was das Thema Beweislastumkehr angeht: wer keinen Dreck am stecken hat und sich auch keinen anzuschaffen plant, hat doch eigentlich nichts zu befürchten, oder?

  • Finde ich gut, dass sich irgendwo auf der Welt auch noch Menschen sachlich mit dem Thema auseinander setzen.
    Die Problematik mit der Beweislastumkehr ist noch weitaus vielschichtiger in meinen Augen. Denn ist mein Fingerabdruck erstmal digital gespeichert, ist er potentiell jedem mit Zugang zu meinen Daten (legal und illegal) zugänglich. Die Polizei kann also routinemäßig bei jeder Verkehrskontrolle (Abdruck auf dem Ausweis) erstmal prüfen, ob mein Fingerabdruck in Verbindung zu einem Verbrechen steht.
    Und der Kriminelle kann ihn an jedem Tatort hinterlassen, wenn er ihn erstmal in seinen Besitz gebracht hat.
    Schöne neue Welt. Ohne mich. Da bleibe ich lieber rückständig und lebe entspannter ;-)

  • Ich habe seit 2007 im Schnitt 10x pro Tag meinen Code eingegeben. Mehr als 20.000 mal also. Mindestens 4 Ziffern. Über 80.000 mal hingeguckt, gezielt und getippt. Mindestens.

    Ehrlich: ich freue mich auf nächste Woche.

  • Ich möchte erst mal sehen, ob das Ding überhaupt richtig funktioniert. Ich habe noch keinen Fingerscanner gesehen, der eindeutig einen Abdruck erkennen kann. Fast immer hatten die Dinger eine relativ große Toleranz.

  • Der ZEIT Artikel verdreht einiges. Passwörter werden auch später noch gebraucht. Man muss sich ja bei den jeweiligen Diensten registrieren. Wenn das Passwort dann einmalig im iPhone hinterlegt ist, gibt es der Fingerabdruck quasi frei und öffnet den Zugang. Alles andere wäre ja quatsch.

    Weil sonst müsste ich mich ja bei Facebook registrieren und dort meinen Fingerabdruck hinterlassen, damit die mich wieder authentifizieren können.

  • Leute ich denke schlimm.
    Jetzt kann eure Freundin/Freund das Handy quasi im Schlaf entschlüsseln.

    • Hmm… Bis jetzt kann sie einfach so rangehen,
      Und ich hab sie gefragt ob sie auch einen Finger hinterlegen will.
      Ja ich hab nix zu verbergen vor meiner Freundin… Ja soll es auch noch geben!
      Und Sachen wie Geschenkideen leg ich extra ab, so das sie nicht hinkommt :-)

      Denjenigen die sich darüber Gedanken machen empfehle ich ein klärendes Gespräch!

      • Mach dir mal um meine Beziehung keine Gedanken :)
        Es geht mir ums Prinzip das der Fingerabdruck nicht sicher sein kann ob so oder so.

      • Dann bin ich aber beruhigt. Hab mir schon Sorgen gemacht ;-)

        Da ich eher selten einfach mal irgendwo einschlafe macht mir das nicht so große Sorgen
        Ich denke eher die nehmen es dann einfach mit und knacken es anderst, auch ohne meine Finger. .
        Aber recht hast du, wenn du zuhause schläfst und jmd unbemerkt an dein Handy will ist das eine Möglichkeit.

  • An dem Lenovo Laptop, den ich von meinem Arbeitgeber hab ist schon seit ewigen Zeiten ein Fingerabdruckscanner, der auch auf dem Server gespeichert wird. Und nur weil es Apple jetzt hat machen sich alle wichtig und geben Kommentare ab…. Komische Welt.

  • Fingerabdrucksensoren gibt es doch schon länger, bereits mein Sony Laptop, HTC Shift und das Dialogue Flybook schon vor Jahren. Trotz des unsicheren Windows gar keinen Missbrauch mit meinen Fingerabdrücken, warum solle es bei einem geschlossenem System wie Apple mehr Missbrauch geben ?

  • Wie soll man den Pin eingeben wenn man keine Finger mehr hat?
    Zehen Nase…? Haha

  • Mein Gedanke zu Touch ID war bisher nur, dass jetzt nicht mehr ausschließlich das Handy geklaut, sondern gleich noch die Hand vom Besitzer abgehackt wird, damit man es bequem entsperren kann ^^

  • Hypothetisch, bedenkenträger -> Deutschland. Mensch was seid ihr alle Panne in der Birne. Da wird Apple mal wieder nicht gegönnt, dass sie wieder die Nase vorn haben. Man kann auch alles kaputt machen. Innovationskiller – Rechtsverdreher – braucht niemand.
    Man sollte mal seine Gehirnzelle nutzen, bevor man so einen Schwachsinn produziert. !!!

  • Tja in Anlehnung an ein Zitat der Bundeskanzlerin: Fingerabdrucksensor ist Neuland :))))

  • Bei IBM thinkpad gab es vor Jahren auch schon den Fingerabdruckscanner. Woher kommt jetzt auf einmal die Angst, bzw. wieso gab es sie damals nicht?

  • Ich meine es so verstanden zu haben, dass alle 48 Stunden in jedem Fall das Codewort eingegeben werden muss. Einen Abdruck zu kopieren hilft so nur kurzzeitig Zugang zu bekommen. Es wird außerdem ja kein Abdruck gespeichert sondern nur genügend Merkmale zu Identifizierung. Sollte also jemand den Chip knacken oder Zugriff haben, kann er damit keinen Abdruck herstellen.

  • ich find das teil cool!
    alles weitere wird sich zeigen…
    eins wird immer gewiss sein:
    im elektrinkzeitalter gibt es niemals 100% sicherheit!

  • Wer garantiert denn, dass die Fingerabdrücke nicht gespeichert werden, auch wenn touchID deaktiviert ist? Ist alles viel zu heikel, da Apple (wahrscheinlich) alles auf ihren Servern sichert.

  • hahaha, wie geil
    die mehrheit hat natürlich keinen plan, welch fatale folgen dieses scheiss schwachsinn hat….
    dann spielt man schön weiter!

  • Diese Juristen, keine Ahnung von Technik aber immer vornedran um Reklame für sich zu machen. Widerlich!

  • Warum kommt jetzt, wo das iPhone mit dieser Technik ausgestattet ist , so eine Diskussion auf? Bei Autos gibt’s Fingerabdruckstart (und Öffnung) doch auch schon seit einiger Zeit (z. B. Audi A8). Machte sich da ein Jurist oder Journalist Gedanken? Mit Autos kann man ja keine Straftaten begehen. Oh Herr wirf Hirn vom Himmel.

    • Weil Smartphones eine größere Verbreitung haben und weil sie in unserem Tagesablauf ständig bei uns sind. Oder nimmst Du Dein Auto mit ins Büro oder ins Bett. Wenn’s Hirn vom Himmel regnet, lass Deinen Regenschirm zu Hause!

  • Nicht zu vergessen das iOS 7 das Gerät weltweit sperren kann , Diebstahl dann Unsinn und ich denke das man dann auch mit registrierten Finger/Pin es erst wieder freischalten kann gemass der sicherheitsregeln auf Apples Server wenn man noch seine Finger hat…;-)

  • Unzählige Kommentare und nicht einer weist auf das offensichtiche hin: der Sensor wird Einzug in alle MacBooks finden und dort die Anmeldung übernehmen. Geil! Passwort beim Windows Start, danach kompliziertes bei TrueCrypt…könnte man sich alles schenken wenn Microsoft die Visions- und Innovationskraft von Apple hätte. Da werde ich als Windows User wohl noch lange warten müssen…

  • DerKaterKarlo™

    Etwas Off-topic aber…
    Sollte ich mir (irgendwann nächstes Jahr) ein 5s zulegen, die Camera is schon recht interessant, nur mit switch easy Cover mit Gummi-homebutton !
    Diesen spuky Fingerabdrucksensor braucht niemand!
    Bin sowieso seit meinem ersten iPhone an diesen Gummi-Button gewöhnt, ohne den ist das iPhone für mich ziemlich unhandlich!
    Also nur schade um die unbenutzte aber bezahlte Technik!
    Aber momentan bin ich mit dem 4s 64gb mehr als zufrieden!

  • Liebe liebe Leute ihr diskutiert euch jedes mal um Kopf & Kragen wofür denn das ganze ?
    Lass doch einfach mal abwarten wenn einer von euch das Gerät in der Hand hält , dann kann man es ausdiskutieren aber ihr redet alle neuen Features schon kaputt bevor die Geräte auf dem Markt sind :-(
    Wenn ihr euch nichtmehr sicher fühlt dann kauft euch doch ein Nokia 5110 ,oder noch besser ein sagem da habt da kein Internet kein e-mail Server keine lästigen Fingerabdrücke auf den Display zurück in die Vergangenheit also abwarten und einfach mal 5 gerade sein lassen Comprende !
    In diesem Sinne jetzt diskutiert weiter ;-)

  • Hmm vielleicht hätte Apple ja noch einen Irisscan oder Gesichtserkennung mit einbauen müssen…wär technisch waescheinlich gakein Problem. Dann wär zumindest das KO-Schlagen und Schlaf Thema abgetan. Dazu noch Spracherkennung und wir haben alle sichere Handys wie die High Tech Tresore in Mission Impossible :) Frag mich nur wieviel % der Menschen wirklich so empfindliche Daten haben dass das Sinn macht…ich finde den Fingerabdrucksensor sinnvoll als alternative zum Code alles andere ist mir iwie egal

    • Es geht nicht nur um die Sensibilität der Daten. Dieser Zustand ist ein Traum für alle Überwachungsstaaten. Sie erhalten ohne, dass jemand überhaupt kriminell geworden ist Fingerabdrücke etc. quasi umsonst. Auf diese aufgebaute Datenbank lässt sich dann „beliebig“ zugreifen. Man wird also noch ein Stück gläserner. Vorher konnten mehrere ein iPhone nutzen. Mit dem Fingerabdruck wird eine Identifizierung nun eindeutig. Man kann ja auch damit über iTunes einkaufen, was man vorher auch als Partner nutzen konnte wird nun schwieriger. ;)

      Außerdem wissen wir ja nun, dass sämtlicher Datenverkehr abgegriffen wird. Sicher ist es daher in keinem Fall, eher das Gegenteil. Einen Fingerabdruck od. auch Hashwert zu kopieren und zu missbrauchen ist sicher sogar leichter als einen Algorhytmus eines PIN Codes zu entschlüsseln, selbst wenn es nur 4 Stellen sind.

      Wem nützt also diese Datensammelei, außer der uns vorgekaulten Sicherheit, wirklich?

      Politische Systeme haben sich in der Vergangenheit geändert, warum sollte also nicht auch so etwas, trotz des Wissens aus der Vergangenheit, zukünftig in 10-20 Jahren zu unserem Nachteil ändern? Haben dann einige Wenige die Macht über solche Daten, können Säuberungsaktionen wie sie in der Vegangenheit Realität(!) waren, zukünftig also wesentlich effizienter gehandhabt werden. Und die DDR mit ihrer StaSi ist noch nicht mal 30 Jahre her! Die hätten sich die Finger geleckt nach der aktuellen Technologie und ihre Möglichkeiten.

  • Schlimm wie Bequemlichkeit das Nachdenken killt. Aber, wer keinen Dreck am Stecken hat …

    Und zur Frage, warum sich bei alten Laptops mit Fingerabdrucksenser kaum jemand Gedanken gemacht hat: das ist wie bei Handys früherer Zeiten, als es noch kein iPhone gab: Kaum jemand nutzte sie, um ins Netz zu kommen.

    Das iPhone hingegen wird auf einen Schlag Millionen Nutzer dazu bringen, ihre Fingerchen scannen zu lassen, so dass es möglich sein wird zu erkennen, wer genau wann und wo war bzw. telefoniert hat. Aber wer kein Dreck am …

    Und von wegen man kann es einfach abschalten. Die meisten werden es nutzen und so zur Etablierung beitragen. Codenutzer werden dann irgendwann als verdächtig gelten, denn warum sollten sie keinen Scan nutzen wenn sie keinen Dreck am …

  • Was bei dieser Diskussion wieder unter den Tisch fällt (vor allem bei der Argumentation, dass Fingerabdrücke geklaut werden), ist die Tatsache, dass das Touch ID System in sich geschlossen ist. Es gibt (nach der Koniguration durch den Nutzer) nur den Eingang: Hey der Nutzer will gesicherte Funktionen nutzen, führe doch bitte mal die Verifizierung durch; und den Ausgang: Verifizierung bestätigt/nicht bestätigt. Die Figerabdruckdaten bleiben in diesem abgetrennten Touch ID System und werden nie rausgegeben. Deswegen auch kein Touch ID über iCloud ;)

  • ….über was sich Menschen so den Kopf zerbrechen…

    Wenn mein Auto nicht mehr vor der Garage steht und als Fluchtauto missbraucht wird und ich ob des fehlenden Wagens nicht augenblicklich eine Diebstahlanzeige mache, bin ich wohl selbst Schuld, wenn ich in dem Kreis der Verdächtigen aufscheine…

    Man beobachtet, dass 80% der Bevölkerung alle 30 Minuten spätestens die Augen am Phone hat…. Findet man es nicht mehr, sperrt man es per Cloud und gibt die GpS Daten an die Executive…..

    WHERE’S the problem?

  • Ich glaube es ist nicht die Frage OB er geknackt wird, oder WANN!
    Sondern wie groß der Aufwand sein wird ihn zu knacken. Alles ist überwindbar. Die Sicherheit einer Sache definiert sich darin, was man alles veranstalten muss, damit man irgendwo eindringen kann. Sei es ein Safe, Türschloss oder sonst was.

  • zum Biometriediebstahl: man würde wohl kaum die echten Fingerdaten speichern sondern nur einen modifizierten Hash (in Verbindung z. B mit dem Passwort). Gibt es ein Sicherheitsproblem tauscht man durch ein neues Passwort auf dem iPhone auch die Hashberechnungsroutine aus und erzeugt quasi eine neue Zugangsberechtigung. Die alte wäre wertlos. IMHO würden auch wohl kaum die Biometriedaten bzw dieser Hash direkt für den Login benutzt, sondern der Fingerscan würde über den gültigen Hash das Passwort übergeben. Sonst könnte man sich doch auf dem PC- Browser ohne Fingerscan nicht mehr anmelden, bzw müsste dort einen ellenlangen Hash eingeben. Das was also geklaut werden kann ist nur die Pin. Der Fingerscanner authentifiziert nur und sorgt für die Pin-Übergabe.

    So würde ich das sehen. Und dann ist es ein gutes, alltagserleichterndes Feature, ohne Sorge über Beweislastumkehr und operationsbedingten Passworttausch (neue Finger) nach Diebstahl.

    Hier hypen wieder trolle.

  • Hallo
    Ich bin das lesen über den Fingerabdruck Scanner nicht so klar gekommen.
    Was ist wenn ich mein Iphone 5s nach einem Jahr verkaufe ( macht dann der andere eine Wiederherstellung des telefons)
    Danke

  • Einen Vorteil hat der Fingerabdruck Scanner doch: man kann zB in die USA unter Angabe der Telefonnummer einreisen…. den Fingerabdruck hat die Einwanderungsbehörde ja schon; von der NSA. Spaß beiseite: glaubt jemand ernsthaft, dass der Fingerabdruck auf dem iPhone bleibt? Apple wird schon für eine geeignete Schnittstelle zum NSA Server gesorgt haben, wo die anderen Daten auch abgelegt werden. Da Apple Firewall Apps nicht zulässt hat man keinerlei Kontrolle darüber, was das iPhone an wen an Daten rausgibt. Einigen Magdalena ja egal sein.
    Dennoch, Apple und seine Konkurrenten sind markttechnisch gezwungen, im Vergleich zur jeweiligen Konkurrenz ein besseres, attraktiveres Produkt auf den Markt zu bringen. Das treibt eben zT schwachsinnige Blüten und es wird in der Zukunft gerade so weitergehen. Iriserkennung wär noch was. Dann muss man nur noch in die Linse schauen und schon öffnet sich die Sperre…. Auch wäre ein Feuerzeug oder ein Scherkopf für die Rasur unterwegs nicht schlecht.

    • Wieso braucht man eine Firewall App? Es lässt sich doch leicht mit einem Sniffer checken, was das iphone wohin sendet.
      Darüberhinaus ist es doch cool, dass ein iphone Diebstahl praktisch sinnlos ist. Und wenn ich es mal verkaufen will, dann kann ich es ja freigeben. Jetzt muss ich auf meine Taschen nur noch Sticker aufnähen: iPhone5s inside, Diebstahl sinnlos

  • Es gibt gewisse forensische Methoden um Fingeradrücke oder auch Teilfingeradrücke von Objekten zu entnehmen ohne Probleme.
    Wenn man den Fingeradruck hat Bilder man ihn nach und kann das IPhone entsperren.

    Ich rede jetzt nicht von Privatleuten aber angenommen der Präsident oder sonst wer verliert sein iPhone, da gibt es sicher Organisationen die da leicht was machen können.
    Daher denke ich nicht das ein Zahlencode unbedingt besser ist, ich finde es einfach nur angenehmer im Alltag, wie es im Winter wird mit Handschuhen oder so das ist die Frage…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven