Anfrage von US-Senator
Face-ID-Sicherheit: Apple steht Rede und Antwort
Apples Ankündigung, das iPhone X mit der Gesichtserkennung Face ID auszuliefern, sorgte teils auch für Bedenken mit Blick auf die Sicherheit der für diesen Zweck erfassten Daten. Der mit dem Thema Datenschutz betraute US-Senator Al Franken hat diesbezüglich letzten Monat eine Anfrage an Apple gestellt und nun ausführlich Antwort erhalten.
Das Antwortschreiben Apples hat Franken vollständig im Internet veröffentlicht. Darin wird zunächst auf die bisher schon von Apple zu diesem Thema veröffentlichten Details hingewiesen, unter anderem bietet das Unternehmen seit letztem Monat ein sechsseitiges PDF-Dokument mit dem Titel „Face ID Security“ an.
Im Detail beschreibt Apple, dass im Zuge der Face-ID-Erkennung ein „mathematisches Abbild“ der jeweiligen Gesichts erstellt wird, diese Daten allerdings mit den Fingerabdruckdaten von Touch ID vergleichbar verschlüsselt in der sogenannten „Secure Enclave“ auf dem iPhone gespeichert werden. Hierbei handelt es sich um einen Chip auf dem iPhone, der speziell zum Schutz solcher Daten entwickelt wurde. Apple betont in diesem Zusammenhang auch stets, dass hier keine Bilder der Fingerabdrücke oder des Gesichts, sondern lediglich mathematische Darstellungen dieser gespeichert werden. Zu keinem Zeitpunkt würden diese Daten das iPhone verlassen, ebenso würden die für die Entsperrung des Geräts gemachten Aufnahmen des Gesichts direkt nach der Berechnung der zugehörigen mathematischen Formel wieder gelöscht.
Apps von Drittanbietern haben laut Apple keinerlei Zugriff auf die Face-ID-Daten. Bei entsprechenden Anfragen gibt das System lediglich die Information weiter, ob die Authentifizierung erfolgreich war oder nicht.
Im Laufe der Entwicklung habe Apple auch besonderen Wert darauf gelegt, dass sich Face ID unabhängig von der Hautfarbe, der ethnischen Herkunft sowie Geschlecht oder Alter gleichermaßen verlässlich nutzen lässt. Apple habe zu diesem Zweck mit Testpersonen rund um den Globus zusammengearbeitet und die Zuverlässigkeit mithilfe von über einer Milliarde Bildern sichergestellt.
Der anfragende Senator zeigt sich mit der Antwort hochzufrieden und sieht die notwendigen Schritte mit Blick auf den Schutz der persönlichen Daten erfüllt:
All the time, we learn about and actually experience new technologies and innovations that, just a few years back, were difficult to even imagine. While these developments are often great for families, businesses, and our economy, they also raise important questions about how we protect what I believe are among the most pressing issues facing consumers: privacy and security. I appreciate Apple's willingness to engage with my office on these issues, and I'm glad to see the steps that the company has taken to address consumer privacy and security concerns.
Wie können die FaceID mit einer Milliarde Bildern testen, wenn es doch nur mit echten Gesichtern und nicht mit Fotos funktioniert?
Ein Mensch schaut auf 100 iPhones.
Jede Sekunde ein Bild … da kommt „exponentiell“ sehr schnell eine Milliarde
Exponentiell oder linear?
Linear.
Ein Bild ist nicht gleich ein Foto. ;)
Nimm 1000 Menschen und mach je 1000 Fotos, dann haste schon mal ne Million. Fehlen nur noch drei Nullen. Wobei ich es bis hier noch vorstellbar finde – auch 10.000 Menschen ist noch realistisch (Wickel Mitarbeiter hat Apple weltweit?)Also vielleicht 10.000 Menschen und je 100.000 Fotos. Schwer vorstellbar. Irgendwie.
Die Idee mit den iPhones ist nicht doof.Bleiben wir bei 1000 Menschen und 1000 Bildern auf 1000 iPhones ;)
Ein Test muss ja nicht positiv ausfallen. Gerade mit Bildern muss ja eben getestet werden, ob sich das System nicht umgehen lässt.
Ich kann mir kaum vorstellen dass das Apple System sich mit einfachen Bildern aushebeln lässt. Dazu gab es bisher auch keinerlei Berichte. Bei einem 3D gedruckten Kopf könnte ich mir dass vorstellen, dazu müsste aber ein 3D Scan vorliegen.
Es gibt auch noch kein Telefon mit FaceID, folglich kann es auch erst Berichte geben, wenn das iPhone X Menschen erreicht hat, die sowas aushebeln wollen und dass dann auch noch berichten wollen (NSA und Konsorten wollen es z.B. aushebeln, aber nicht berichten).
Bilder != Menschen. 1 Mensch = 10-20 verschiedene Posen zur Kamera.
1 Milliarde Fotos klingt wieder typisch – bertrieben, überzogen.
Neuronale Netze, die Objekte erkennen sollen, werden meist mit ImageNet trainiert, das etwa 15 Millionen Bilder enthält. Da halte ich die Größenordnung von einer Milliarde für Bilder mit Tiefeninformationen nicht abwegig, immerhin sind durch den größeren Informationsgehalt ja mehr Parameter anzupassen.
Gemeint sind sicher Bilder mit Tiefeninformationen, also das, was die TrueDepth-Kamera auch aufnimmt. Ich denke nicht, dass sie eine Milliarde Bilder ausgedruckt und jemanden vor die Kamera halten haben lassen.
Na wenn der Senator zufrieden ist können wir den vertrauten. ;)
Die USA hat einen Datenschutz-Senator? Na sowas… :-D
Und? Wir haben auch einen Internetminister. Heißt nicht viel.
Wie heißt denn unser Internetminister???
Dobrindt
„Zu keinem Zeitpunkt würden diese Daten das iPhone verlassen, ebenso würden die für die Entsperrung des Geräts gemachten Aufnahmen des Gesichts direkt nach der Berechnung der zugehörigen mathematischen Formel wieder gelöscht.“
Bei androidbasierten Smartphones sicher undenkbar! Wo bliebe der Umsatz?!
Richtig erkannt google verdient an dem Nutzer Geld, nicht umsonst ist Android kostenlos. Die Hauptsache billig Fraktion erkennt solche Dinge allerdings nicht. Da muss man sich teilweise als verblendeter Apple User beschimpfen lassen. Gerade diese Woche wieder bei einem bekannten Blog in den Kommentaren passiert. Es fragt sich nur wer verblendeterer ist? Mich würde die durchschnittliche Intelligenz von einem Android Nutzer interessieren. Die scheint teilweise nicht sonderlich hoch. Das sind teilweise Leute die sogar über Alexa schimpfen aber ein Android Smartphone nutzen, verkehrte Welt….
Es ist echt faszinierend. Da wird sogar die Intelligenz von Nutzern anderer OS in Frage gestellt bzw sich darüber echauffiert, gleichzeitig aber das selbst genutzte OS blind genutzt.
Mich freud das du deine durchschnittliche Intelligenz bestätigt bekommen hast mit dem erwerb eines Apple Gerätes und hoffe das macht sich auch in deinem täglichen Leben, bei der Arbeit und im Umgang mit anderen Menschen bemerkbar.
@Blub @Veggiwhopper da gerade ihr zwei immer wieder Stereotypen bedient und abseits jeglicher Fakten argumentiert, mache ich mir um die Intelligenz von Androidusern keine Sorgen
Den zahlst du bei Apple mit dem Gerätepreis.
Eins ist sicher, Sicherheit gibts mit Sicherheit nicht. Aber wenigstens versuchts Apple gekonnt und erhöht den Aufwand zum Auslesen der Informationen und zur Interpretation dieser immens.
Bin sehr gespannt wie faceID funktioniert! Vor allem im Kino oder in der Nacht..
zB. mit Infrarot?
Infrarot ist dein Freund…
Im Kino ist es wichtig, damit man während dem Film chatten kann und auf Facebook die neuesten Videos checkt
*facepalm
Ich gebe Leuten vor mir die ihr Handy im Kino zucken immer einen Nackenschlag. Oder zumindest etwas von meinem Popcorn in Form eines Wurfgeschosses..
Kann man nicht mal zwei Stunden darauf verzichten?! :-(
In der Sache stimme ich dir zu.
Allerdings wären deine Sätze deutlich lesbarer, benützest du Interpunktion.
Das folgende Beispiel soll das verdeutlichen:
Komm wir schlachten Opa!
Komm, wir schlachten, Opa!
haha zu Recht! mir ist nur nichts besseres eingefallen wo es komplett finster ist und wo man die Funktionsweise testen könnte
Und Promis können bei Madame Tussaud testen
Nein! Geht nicht
FaceID macht die diskussionen um freiwilliges entsperren des iphones obsolet. so muss die polizei das handy nur vors gesicht halten und schon können sie drin stöbern
Dazu müsste das iPhone mit offenen Augen angeschaut werden.
Leute die etwas zu verbergen haben, haben einen Pin ;)
Machste ein Auge zu und schon war es das.
Was passiert denn dann, wenn man mal ein Auge zugeschwollen hat, oder so? Funktioniert FaceID dann nicht mehr?Nach einer durchzechten Nacht beispielsweise könne die Augen schon mal anders aussehen….
Ist beim Touch auch nicht anders.
Abends einen ausrauben und nochmal schnell den Daumen drauf halten….
Ich finde das sehr interessant. FaceID wird immer mit TouchID verglichen. Einen wichtigen Unterschied gibt es aber: Bei TouchID ist der Sensor teil des gesicherten Bereichs. Bei FaceID ist der Sensor auch anderen Apps zugänglich. Auch wenn ich Apps den Zugriff eigentlich erlauben muss, ist Apple ja nicht wirklich vertrauenswürdig, was die Vergabe von Sonderrechten angeht. Als Beispiel sei hier mal nur Uber genannt.
Hier irrst Du (bitte mal das oben erwähnte PDF lesen). Das gilt nämlich nur für die normale Kamera selbst (wie bisher auch). Der Infrarotsensor ist für Apps nicht frei zugänglich. Für die Authentifizierung gibt die API lediglich ein erfolgreich oder nicht zurück und die 3D-Bildinformationen sind eingeschränkt.
Die Frage ist hier allerdings, was braucht man um ein Modell eines Gesichts herzustellen, mit dem man FaceID knacken kann. Das Tiefenbild und das 3D-Modell des Gesichts erhält man nämlich von ARKit, sofern der Nutzer der App den Zugriff darauf erlaubt. Und mehr sollte ja nicht nötig sein.
Er ist leider kein Beauftragter, sondern nur damit vertraut. Wahrscheinlich nur ein Backbencher der Opposition …
Ich finde TouchID immer noch viel besser. Will doch nicht immer mein Handy vors Gesicht heben, wenn ich es mal anschalten will.