Ab Freitag ist das iPhone 5S erhältlich, das über die Home-Taste den Fingerabdruck erkennt. Die Technologie hat Potenzial, doch sie erntet auch Kritik. Was geschieht, wenn ein Hacker den digitalen Fingerabdruck stiehlt? Der lässt sich nicht ersetzen.
Stuttgart - Als Apple kürzlich sein neues iPhone-Flaggschiff 5S mit einer Fingerabdrucktechnik fürs Einloggen vorstellte, war das Echo gemischt: von Skepsis auf der einen bis Euphorie auf der anderen Seite. Der Fingerabdrucksensor sitzt unter der sogenannten Home-Taste, die den Nutzer aus Programmen und Untermenüs auf die Basisseite des Smartphones zurückbringt. Da liefere Apple jetzt gratis eine Fingerabdruckdatei an die Geheimdienste aus, ätzt es dazu in Internetforen. Das Misstrauen in Zeiten der Totalüberwachung durch die NSA ist groß.
„Mein Fingerabdruck wird auf dem iPhone abgespeichert. Wir wissen, dass die NSA Zugriff auf Smartphones hat. Somit kommen Dritte an eine riesengroße Menge an Fingerabdrücken“, befürchtet beispielsweise der Tübinger IT-Sicherheitsfachmann Sebastian Schreiber. Apple versichert, dass die Daten verschlüsselt und in einem separaten Bereich auf dem Chip gespeichert werde. Er diene nur dem Einloggen ins System und der Autorisierung von Käufen im Apple-eigenen App-Store. Andere Apps hätten darauf keinen Zugriff, wenngleich etliche Firmen bei Apple angefragt haben.
Der Sensor im iPhone besteht aus mehreren Schichten: er ist mit Saphirglas abgedeckt, darunter befindet sich ein Mikrochip, der die Fingerkuppe vermisst. Die Auflösung liegt bei etwa 200 Messpunkten pro Zentimeter. Die Messung erfolgt vermutlich kapazitiv. Das heißt, es wird kein optisches Bild vom Fingerabdruck geschossen, sondern es werden die elektrischen Eigenschaften der Fingerlinien und darunter liegenden Hautschichten vermessen. Der die Home-Taste umschließende Metallring registriert den Finger und aktiviert den Sensor.
Entscheidend ist, wie der Fingerabdruck gespeichert wird
Die biometrischen Merkmale wie Fingerabdruck, Gesicht, Stimme, Unterschrift, die Iris des Auges und die Struktur der Augennetzhaut haben einen Vorteil: „Sie sind immer dabei, und sie können nicht vergessen werden“, sagt Michael Friedewald vom Fraunhofer-Institut für System- und Innovationsforschung in Karlsruhe. Sie haben aber auch ein Problem, denn sie lassen sich nicht wie eine Kreditkartennummer ersetzen, falls die Daten gestohlen werden. In diesem Fall wäre der digitale Fingerabdruck für immer unbrauchbar. Und in der Tat fürchten Experten die Gefahr, dass mit der Verbreitung eines biometrischen Verfahrens wie dem Fingerabdrucksystem von Apple eine Fälscherszene entsteht, um den Mechanismus auszuhebeln.
Man muss kein Computerhacker sein, um einen Fingerabdruck zu kopieren. Wie einfach das gehen könnte, zeigten Vereinsmitglieder des Hamburger Chaos Computer Clubs vor fünf Jahren: Sie stahlen den Fingerabdruck des damaligen Bundesinnenministers Wolfgang Schäuble von einem Bierglas. Anschließend zeigten sie, wie sich aus dem Abdruck mit Kleber und Kunststoff ein gefälschtes Abbild basteln lässt. Das neue iPhone ließe sich damit vermutlich nicht überlisten. Das Gerät prüft auf einen realen Finger, denkbar sind handwarme Temperatur oder Puls. Dennoch könnte ein neuer Wettlauf entstehen: Die eine Seite investiert in immer bessere Sicherheitstechnik, die andere Seite sucht diese zu unterlaufen.
„Biometrie hat zunächst mit Sicherheit nichts zu tun. Sie stellt eine persönliche Verbindung zwischen Mensch und Gerät her“, sagt Alexander Nouak vom Fraunhofer-Institut für Graphische Datenverarbeitung in Darmstadt. „Es geht darum, dass ich mich gegenüber dem Gerät authentifiziere.“ Nouak leitet die Abteilung Identifikation und Biometrie. In seinem Labor können sich Besucher überzeugen, wie zuverlässig und sicher Fingerabdruck oder Gesichtserkennung arbeiten. Der Informatiker freut sich, dass Apple die Diskussion über den Nutzen biometrischer Verfahren erneut angestoßen hat.
Noch hat Apple die technischen Details nicht bestätigt
Um die Implementierung im iPhone zu bewerten, müsste Apple aber mehr Informationen liefern. Lägen etwa die Rohdaten des Fingerabdrucks verschlüsselt im iPhone, so wäre dies schlecht. Kämen sie in den Besitz eines Angreifers, hätte dieser die Originaldaten. Stand der Technik wäre hingegen, aus der biometrischen Information spezifische Merkmale zu extrahieren und zu verdichten. Diese individuelle Muster würde durch eine sogenannte Einwegfunktion zu einem Hash-Wert verschlüsselt. Aus dem Hash-Wert kann nicht auf die Originaldaten zurückgeschlossen werden. „Und nur dieser abstrakte Referenzwert wird gespeichert“, erklärt Nouak. Der Original-Fingerabdruck befindet sich also gar nicht im System.
Tippt der Nutzer auf die Home-Taste des iPhones, so wird der neu erzeugte Hash-Wert mit dem zuvor abgespeicherten verglichen und bei Übereinstimmung das Gerät frei gegeben. Sollte der Hash-Wert einmal gestohlen werden, kann man eine neue mathematische Funktion wählen, um einen neuen Hash-Wert zu berechnen. Nouak hofft, dass Apple hier sauber gearbeitet hat. Noch hat das Unternehmen dies aber nicht bestätigt. Die Deutsche Presse-Agentur berichtet von einem Hintergrundgespräch, in dem es das getan hat.
Und noch ein Weiteres spielt eine große Rolle. Wenn der Nutzer mehrfach drücken muss, bis der Sensor seinen Fingerabdruck richtig identifiziert, würden viele abwinken und zur schlichten Codenummer zurückkehren. Manche würden auch ganz auf ein Passwort verzichten. Apple spricht davon, dass etwa die Hälfte der Nutzer bislang gar kein Passwort benutzt, um die Daten auf dem iPhone zu schützen. Für das Unternehmen ist das ein Argument für den Fingerabdruck als Eingangscode.