Fr. 03. November 2017 um 14:48

Apple Face ID fordert den Datenschutz heraus – Man muss zwischen zwei Fällen unterscheiden

von Marcel Laser0 Kommentare

Pünktlich zum heutigen Verkaufsstart des iPhone X, melden sich Berichte über den Datenschutz der Face ID Kamera in der Front zu Wort, die in den Medien derzeit hochkochen. Erste Bedenken meldeten Datenschützer_innen im Nachrichtenportal Reuters, die ein gesondertes Problem mit der neuen Face ID Kamera sehen und die Frage aufwirft, ob diese überhaupt sicher sei. Im Grunde teilt sich das Szenario in zwei unterschiedliche Kategorien auf, zwischen denen Unterschieden werden muss. Während der erste Fall eher unbedenklich erscheint, so ist die andere Seite der Medaille schon deutlich heikler.

Fall 1: Ist Face ID wirklich sicher? Ja, solange es um Sicherheit geht.

Die Frage und die darauffolgende Antwort ist verwirrend, lässt sich aber anhand des Beispiels mit Touch ID wunderbar erklären. Der Fingerabdruck, welcher über Touch ID eingelesen wird, verlässt das iPhone nicht, sondern wird als horrender “Datensalat” in ein eigenes, nicht zugängliches Gefängnis gesperrt. Zugriff auf diesen Bereich hat weder Apple, noch irgendeine App eines anderen Anbieters. Wird Touch ID angefordert, um beispielsweise einen Login oder eine Bezahlung zu autorisieren, dann wird dieser hinterlegte Datensalat mit Hilfe eines eindeutigen Schlüssels identifiziert. Die App selbst bekommt den Fingerabdruck, welcher zum erzeugen des Datensalats verantwortlich war, nie zu Gesicht, das Selbe gilt übrigens auch für Apple selbst. Diese kennen weder eure Finger, noch verlässt der Schlüssel, euer Finger selbst, noch der Datensalat jemals das Gerät. Soweit so gut.

 

Bei Face ID ist es eigentlich das gleiche Prinzip. Sobald ihr euer Gesicht registriert, wird dieses als Datensalat in ein spezielles Gefängnis gesteckt, eben genau so wie bei Touch ID. Fordert eine App oder Apple selbst zur Authentifizierung euer Gesicht an, dann kommt wieder die Sicherheitsebene zum Einsatz, die den Datensalat einliest und am Ende der App sagt “Alles in Ordnung, du darfst weiter machen”. Die App selbst und auch andere Drittanbieter, bekommen im Falle von Face ID zur Authentifizierung das Gesicht von euch nicht zu sehen, sondern einfach nur das “OK” vom Gerät weiterarbeiten zu dürfen. Das gilt für jede App, die sicherheitsrelevante Operationen über Face ID abwickelt.

 

Also gilt im Fall von Face ID, dass die Sicherheit und die “Weitergabe” von Daten weiterhin genauso sicher ist, wie bei Touch ID auch. Es wird weder euer Gesicht übertragen, noch kann eine App über den Login oder andere sicherheitsrelevante Einstellungen euer Gesicht auslesen. Es ist also eine sichere Sache an dieser Stelle. Es gibt aber trotzdem ein Problem und dieses beschäftigt sich nun mit Fall 2.


iPhone X Face ID
Das iPhone X nutzt Face ID für Sicherheitsfragen und soll auch sehr sicher sein.

Fall 2: Sicherheit ausserhalb der Sicherheit nicht sicher?

Die Frage hier beschäftigt sich mit der Kamera und den Zugriff ausserhalb jeglicher Sicherheitsstandards. Während man beim Banking, dem Login oder anderen sicherheitsrelevanten Features wohl keine Bedenken haben muss, sieht es bei er alltäglichen Nutzung wiederum anders aus und wo sich auch Datenschutzorganisationen bereits kritisch zu Wort melden. Denn nutzt ihr Face ID zum Vergnügen für Filter in Snapchat oder um Makeup virtuell auf dem Gesicht auszuprobieren, gibt es keine Sicherheitsabfrage, da ja keine Autorisierung vonnöten ist. Euer Gesicht ist dann klar zu sehen. Das gilt übrigens auch für Videochats per Skype oder WhatsApp.

 

Bleiben wir zur Erklärung einmal bei Snapchat: Gehen wir mal davon aus, Snapchat würde zum Login euer Gesicht verwenden wollen. Dann tritt automatisch der oben benannte Fall 1 in kraft. Bis hierhin ist also alles sicher. Seid ihr aber dann eingelegt und selbst in Snapchat unterwegs und nutzt die lustigen Katzenmasken- und Makeup-Filter, hat Snapchat zu diesem Zeitpunkt den vollen Zugriff auf die “TrueDepth”-Kamera des iPhone X und kann mit Hilfe der fortschrittlichen Technik euer Gesicht sehr genau ablesen.

 

Ebenfalls negativ aufgefallen ist wohl der Aspekt, dass sich die Kamera des iPhone X durch die Freigabe der nutzenden Person auch im Hintergrund aktivieren lasse, auch wenn die App gerade nicht im Vordergrund läuft. Habt ihr die Kamera also entsprechend den Zugriff für eine App erlaubt, so kann die App auch im Hintergrund mehr oder weniger heimlich auf die Kamera zugreifen. Eine Anzeige für die grade getätigte Aktivität der Kamera gibt es nicht, ihr werdet also nicht “gewarnt”.

Apple Face ID iPhone X
Die neue Kamera kann aber auch ausserhalb von Face ID genutzt werden, was den Datenschutz ordentlich Sorgen macht.

Apples TrueDepth Kamera soll bis zu 50 Gemütszustände aus dem Gesicht auslesen können

Und hier setzt auch schon die Angst der Datenschutzorganisationen ein. Denn alles was ausserhalb der Sicherheitsebene passiert, ist von Apple kaum noch kontrollierbar. Zwar untersagt Apple in seinen bereits aktualisierten Geschäftsbedingungen über die neue und sehr detaillierte Kamera Drittanbieter das kommerzielle Auslesen eurer Gesichter, doch ob man sich darauf wirklich verlassen kann, dass Unternehmen wie Facebook, Snapchat und Co. diese Daten nicht kommerziell weiterverwenden, steht erst einmal in den Sternen. Zumal Drittanbieter einfach nach der Zustimmung fragen können und viele die allgemeinen Geschäftsbedingungen anderer Unternehmen meist sowieso akzeptieren ohne diese zu lesen. Poppt also eine solche Nachricht im Display bei der Verwendung einer App auf, könnte man so unwissentlich eine solche Nutzung erlauben.

 

Natürlich muss man Apps in iOS auch weiterhin den Zugriff auf die Kamera erlauben und man sollte vielleicht noch genauer als vorher in die Geschäftsbedingungen der Drittanbieter schauen. Aber Snapchat den Zugriff auf die Kameras zu verwehren, nimmt der Anwendung den gesamten Sinn. Es ist also Vorsicht geboten und man sollte vielleicht derzeit nicht alles wild akzeptieren, was einem unter iOS auf dem iPhone X von anderen Apps vor die Augen geworfen wird.

 

Datenschutzorganisationen, wie die American Civil Liberties Union, die mit der Nachrichtenagentur Reuters gesprochen haben, heben vor allem dieses Problem hervor. Werbeunternehmen, die es also brennend interessiert, welche Gefühlsregungen ihre Werbung bei euch auslöst, ist für diese mehr Wert als reines Gold. Schliesslich will man die Werbung so perfekt wie möglich auf euch zuschneiden.

 

Es bleibt an dieser Stelle die Frage, wie in Zukunft mit solchen Daten umgegangen wird und wie sich Hersteller und andere Unternehmen in Bezug auf diese Technik verhalten werden. Wer generell seine Kameras bei Laptops oder anderen Geräten abklebt, um auf der “sicheren Seite” zu sein, könnte beim iPhone X ein sehr mulmiges  Gefühl bekommen. Davon einmal abgesehen, ist es weniger Sinnvoll eines der grössten Features des iPhones, welches für die Authentifizierung und andere Dinge verwendet wird, mit einem Stück Papier zu blockieren.

 

Ein Anfang wäre es, wenn Apps nur im Hintergrund ausgeführt werden und dennoch auf die Kameras zugreifen, einen Indikator einzubauen, der euch signalisiert, dass die Kamera gerade arbeitet, auch ausserhalb des Face ID Sicherheitsstandards. Dank des AMOLED-Displays könnte man eine solche Funktion durchaus auch softwareseitig implementieren, die euch rechtzeitig informiert und ihr die entsprechende App im Hintergrund nur noch schliessen müsst.

 

 

Quelle: Reuters via PhoneArena

vg-wort
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen