Apple und die Antwort auf „The Masked User“
Von Paul Ducklin
Apple hat den Ruf, besonders innovativ zu sein, nicht nur im Design, sondern auch in der Funktionalität. Ein Coup war die Einführung des iPhone Homebuttons mit integrierter Fingerabdruck-Scan-Funktion im Jahr 2013. So etwas hatte die Welt noch nicht gesehen. Anwender waren begeistert und Konkurrenten beeilten sich, das Prinzip zu kopieren.
Trotz des Erfolgs hielt sich die TouchID-Funktion bei iPhones nicht allzu lange, außer bei Apple-Geräten der unteren Preisklasse. Entscheidend war bei Apple hierfür weniger die Angst der Benutzer vor der ungewollten Verwendung der biometrischen Daten des Fingerabdrucks als vielmehr, dass die Home-Taste einem größeren Bildschirm im Wege stand.
So verwandelte sich TouchID mithilfe der zum Betrachter gerichteten Kamera in FaceID, die nur noch eine kleine Kerbe am oberen Bildschirmrand in Anspruch nimmt. Die Technologie wurde nicht nur als komfortabler, sondern auch sicherer beworben, da die Abfrage vieler biometischer Gesichtsdaten schwerer zu hintergehen ist als „nur“ ein Fingerabdruck.
Schau mir (nur noch) in die Augen, iPhone
Dieser Tage nun steht der geneigte FaceID-Nutzer allerdings an der Supermarktkasse, will mit Apple-Pay bezahlen und das iPhone stellt sich quer, weil der Mund-Nasen-Schutz entscheidende Gesichtsteile zur biometrischen Erkennung versteckt: Während FaceID mit Accessoires wie Hüten, Kopftüchern, Brillen oder Kapuzenpullovern gut zurechtkommt, ist die Gesichtsmaske ein echtes Problem. Sie scheint ein effektiver Gleichmacher zu sein, der uns in den Linsen der digitalen Gesichtserkennung allzu ähnlich aussehen lässt.
Ganz wie früher heißt es daher auch auf dem frischsten iPhone derzeit oftmals: Code eingeben.
Insider munkeln nun, dass die nächsten iPhone-Modelle wieder auf TouchID-Technologie zurückwechseln.
Sollte das Gerücht stimmen, wird FaceID vermutlich nicht verschwinden (denn welcher Handyhersteller würde jemals ein neues Gerät ohne Selfie-Kamera an der Vorderseite auf den Markt bringen?), aber die altbewährte Touch ID wird wohl (zusätzlich) zurückkehren (müssen).
Doch völlig unumstritten ist auch diese Technologie trotz ihrer Beliebtheit nie gewesen.
Daumen hoch für die TouchID?
Es gab seinerzeit zahlreiche Sorgen bei Einführung der TouchID. Was wäre etwa, wenn jemand einen Fingerabdruck kopieren würde – schließlich hinterlassen wir unsere Fingerabdrücke quasi überall, und sie sind theoretisch leicht zugänglich? Passenderweise kündigte damals der Chaos Computer Club (CCC) nur eine Woche nach der offiziellen Einführung des iPhone 5s mit seiner biometrischen Home-Taste einen Weg an, gefälschte Fingerabdrücke zu erstellen, die Apples Sensor täuschen könnten. Trotz dieses weltweit mit viel Aufmerksamkeit verfolgten Hacks erschien es jedoch immer noch besser, das Smartphone mit einem Fingerabdruck zu sperren, als überhaupt nicht, und so setzte sich die TouchID-Funktion schnell bei einer breiten Masse durch.
Doch es blieben Bedenken: Was, wenn ein Gericht einen Nutzer zwingt, sein Telefon per Fingerabdruck zu entsperren? Würden beispielsweise Fingerabdruck-Freischaltungen in den USA denselben Schutz vor Selbstbeschuldigung wie numerische oder alphabetische Sperrcodes genießen? Wäre "etwas, das man hat" unter dem Recht auf Schweigen genauso geschützt wie "etwas, das man weiß"? Was wenn Fingerabdruckdaten gestohlen würden? Schließlich – und jetzt wird es mobide: Was wäre, wenn Finger sogar abgeschnitten würden, um Telefone zu entsperren? Die gute Nachricht hierzu ist: tote Finger funktionieren aus elektronischen Gründen nicht.
Jeder entscheidet selbst, was er verwendet
Nun geht also vielleicht vorwärts mit einer Option aus TouchID, FaceID und Code. Letztendlich entscheidet jeder Nutzer selbst, welcher Sperrmechanismus ihm am liebsten ist – Hauptsache, das Smartphone ist überhaupt gesichert! Unsere internen Diskussionen haben gezeigt, dass auch der „traditionelle“ Ansatz des Sperrcodes in Sachen Beliebtheit mit Touch- und FaceID mithalten kann.
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de