PROF. DR. JOHANNES CASPAR WARNT

Touch ID: Datenschützer verfällt in Panikmache

16.09.13 | 10:28 Uhr - von maclife
(Bild: Apple)

„Biometrische Merkmale kann man nicht löschen. Sie begleiten uns das Leben lang. Fingerabdrücke sollte man daher nicht für alltägliche Authentifizierungsverfahren abgeben…“, kritisiert der Hamburger Datenschutzbeauftragte Apples neue Sicherungs-Option Touch ID im iPhone 5s gegenüber dem Spiegel.


„Der normale Nutzer ist gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen“, begründet Prof. Dr. Caspar seine Skepsis gegenüber Apples Zusicherung, die mit Touch ID gesammelten Fingerabdruck-Daten würden ausschließlich lokal und verschlüsselt gespeichert.

Aus purer Bequemlichkeit biometrische Daten zur Sicherung zu verwenden, widerspreche dem Grundsatz der Datensparsamkeit, führt Caspar weiter aus. Der Spiegel kommentiert, es sei hingegen angesichts der konzentriert gespeicherten persönlichen Daten auch keine gute Idee, ein iPhone gänzlich ohne Zugangssperre zu nutzen.

Apple bringt Touch ID zu einer Zeit auf den Markt, in der NSA, Prism und der Name Edward Snowden in aller Munde sind, bei vielen eine Entrüstung über die konzertierte Überwachung und Auswertung elektronischer Medien vorherrscht.

ANZEIGE

Mehr zu: Biometrie | iPhone 5S | Touch ID

Artikel kommentieren

Bild von Antlion90

Ja genau, wenn jemand mein Fingerabdruck bestitzt kann er mich ins unendliche Ruinieren und mit meinen Abdruck Kriminelle Machenschaften begehen. *rolleyes*

Bild von Flash.Gordon

Selten dusseliger Post. Deine Daten auf dem iPhone etc. wie Bilder, Mails, Adressen, Bewegungsprofile, besuchte Websites etc. pp beglaubigt mit Deinem Fingerabdruck sind ein Leckerbissen für Schlapphüte. Aber auch für Werbetreibende und Kriminelle freuen sich schon auf die unendlichen Möglichkeiten, die sich mit dem Fingerabdruck bieten.

Bild von ck1081

was diskutiert ihr euch alle zu tode? Ich glaube es wird weder jemand gezwungen es zu kaufen, noch es dann tatsächlich am iPhone zu nutzen, man kann schließlich auch auf aklt gewohnte Technik des Code eingebens zurückgreifen!!!
ich selbst finds gut, sollte jemand meinen Fingerabdruck haben wollen bekommt er ihn auf jedem Glas im Café das ich auf dem Tisch stehen lasse oder wo auch immer. oder sieht das jemand anders?!

Bild von sunit

Fast.

Das Glas läßt sich nicht so leicht zuordnen. Der elektronische Fingerabdruck mit Facebookdaten, Kreditkartendaten, Zugangsdaten für Server und VPNs, Fotos und Adressen (auch die eigene) hingegen ohne weiterem Zutun.

Bild von ronnyhh76

Schön erstmal den Vorredner runter machen und selbst nur Fachwissen a la "James Bond Fan" posten.

Was soll ein Krimineller mit meinem elektronischen Fingerabdruck? Sich falsche Fingerabdrücke zulegen, um mir etwas auszuwischen? Dafür nutzt man in der hiesigen Branche seit Ewigkeiten Handschuhe. Ist wesentlich effektiver und der Aufwand hält sich in Grenzen. Und Schlapphüte holen sich den Fingerabdruck aus der Datenbank des Bunds -> Stichwort Reisepass ;-)

Und wahrscheinlich sind Sie selbst auch jemand, der täglich auf Facebook seinen Status aktualisiert und dabei die GPS Daten gleich mit einstellt. Und die vielen Bonuskarten der Drogeriemärkte etc. nicht zu vergessen ;-)

Bild von Fleuz

Dann nenn mal eine einzige Möglichkeit was ein krimineller mit meinem verschlüsseltem Fingerabdruck machen kann. Wohl gemerkt dass die Daten nicht im Internet sind sondern nur auf dem iPhone.
Und was daran anders sein soll als wenn er mein Passwort knackt.

Bild von Flash.Gordon

Wie naiv. Die meisten Passwörter werden mit einem ganz normalen Rechner mit einer starken CPU oder GPU innerhalb von Minuten geknackt. Und niemand garantiert Dir, dass die Daten nicht durch Drittanbieter von Apps ausgelesen werden können. Und dann - frohes shoppen in den Applestores auf Deine Kosten.

Bild von ck1081

oh man, diese JAMMERER..... Bist du auf irgendwas neidisch oder einfach nur so den ganzen Tag unzufrieden?????
1. wurde ja bereits mitgeteit das keine Apps auf den Fingerabdruck zugreifen, und
2. wenn DU es nicht willst dann nutze es nicht, und lass alle anderen machen was sie gern möchten!!!
Übrigens, was wenn ich morgen von einem LKW überrollt werde, dann ist meine DNA auf der Straße, am LKW und in der Kanalisation, oh gott, was können dann alle damit machen.....

Bild von sedl

Nicht zu vergessen beim Staat, jedenfalls wenn du in ein stattliches Krankengaus kommst. Was dann der behandelnde Arzt damit machen kann. O Gott, allein die Vorstellung entsetzt mich. Vielleicht sollte ich nurnoch in einem Latex-Ganzkörperkondom rumlaufen, so müsste ich doch recht sicher sein.

Bild von sunit

Schwachsinn!
Hier geht es nicht um die DNA, den Fingerbadruck oder was auch immer ansich!
Hier geht es um die eindeutige Zuordnung der Daten.

Übrigens: Laß uns mal im "Das Rosinchen" treffen!

Bild von sedl

Was ist das Rosinchen?

Bild von sunit

@ck1081
Was macht das Modellautofahren?
(Soviel zur Anonymität)

Bild von Fleuz

Weiß jemand mit wieviel bit die Verschlüsselung des Fingerprints arbeitet? 128bit?
Das wäre um einiges stabiler als ein Passwort. Außer du hast ein PW mit 16 Zeichen. 128bit können selbst von Supercomputern nicht innerhalb eines Menschenlebens geknackt werden. 99bit wäre zwar veraltet, kann aber trotzdem nur von Supercomputern geknackt werden. Normale schaffen das auch nicht.

Bild von mathek

Es wurde gesagt, dass man 256 bit verwendet.
Und deine Aussage stimmt soo nicht!
Es heißt theoretisch kann haben die AES Verschlüsselungen eine hohe Sicherheit. D.h. wenn man versuchen würde die Verschlüsselung zu knacken indem man die Zeichen dechiffriert, dann würde ein Supercomputer sehr lange dafür brauchen.

In der Praxis verwendet man aber den Broodforce Ansatz. D.h. es werden einfach aber Millionen Passwört ausprobiert. Umso mehr Rechner daran beteiligt sind, desto mehr Passwörter pro Sekunde kann man ausprobieren. Die Heutigen Rechnenzentren sind allerdings so schnell, dass man so ziemlich jedes Passwort per Broodforce Attack relativ schnell knacken kann. Und das dauert definitiv kein Menschenleben ;)

Bild von mathek

Sorry für den Doppelpost! Finde den Edit-Button nicht.

Du kannst dir mal ein Programm runterladen, das den Broodforce Ansatz beherrscht und versuchen dein eigenes Passwort mit deinem eigenen Rechner zu knacken. Je nachdem welches Passwort man hat dauert es keinen ganzen Tag ;)
Aber versuch es lieber nicht mit einem MacBook, da der Lüfter auf Hochtouren läuft :)

Bild von ronnyhh76

Richtig!

Das FBI benötigt heute nur noch ein paar Tage um eine 128Bit Verschlüsselung aufzubrechen. Das dies kein Hindernis mehr ist zeigen die Einreisebestimmungen in die USA. Du darfst mit keinem Rechner einreisen, der eine höhere Verschlüsselung als 128Bit verwendet ;-)

Programme wie z.B. Truecrypt erlauben eine weit höhere Verschlüsselung, die bei zumutbarem Zugriffstempo heutzutage knappe 30 Jahre braucht um geknackt zu werden.

Bild von batDan

Eure Erklärungsversuche gehen zwar teilweise in die richtige Richtung, viel von Kryptographie versteht ihr aber wahrlich nicht. Übrigens heisst es Brute-Force. Und es kommt nicht immer darauf an, ob ein Rechenzentrum ein Passwort per brute-force in vernünftiger Zeit knacken könnte (was bei genug langen und guten Schlüsseln trotz sehr viel Rechenpower nicht in vernünftiger Zeit möglich ist, was aber natürlich nicht für 8- oder 10-Zeichen lange Passwörter gilt). Beispielsweise kann man die Hardwareverschlüsselung des iPhone-Speichers nur über die CPU des iPhones per Brute-Force entschlüsseln, was ausserdem einen Jailbreak voraussetzt. Die CPU's der iPhones haben aber eine endliche Rechenpower, also kann ein 10- oder 12-stelliger Passcode tatsächlich durchschnittlich erst nach Jahren per Brute-Force ermittelt werden. Allerdings könnte man ja beispielsweise mit versteckten Kameras versuchen, jemanden beim Eingeben des Passcodes zu filmen… Es gibt einfach keine perfekte Sicherheit. Der Fingerabdruck-Scanner könnte ein riesiger Fortschritt sein, sofern ihn Apple gut implementiert hat und eben so, dass die relevanten Fingerabdruck-Daten überhaupt nicht ausgelesen werden können per Softwaremanipulationen. Das ist denkbar, es gibt beispielsweise Krypto-Sticks, die nur Daten verschlüsseln können und der interne Schlüssel kann nie ausgelesen werden. Dies ist ein sehr sicheres Prinzip, das nur "gehackt" werden kann, wenn die Krypto-Algorithmen falsch implementiert wurden oder irgendwann mal dank Fortschritte in der Mathematik nicht mehr sicher sind.

Bild von viva

Hallo Herr Caspar

„Der normale Reisende ist gegenwärtig kaum in der Lage zu kontrollieren, was Grenzstationen mit dem Reisepass machen, auf welche Daten des integrierten Chips sie zugreifen, welche biometrische Informationen sie auslesen“

Da hat sich die Panikmache der Datenschützer aber längst verflüchtigt, wieso?

Bild von Smarty13

Oh mei wie leicht kommt man an einen Fingerabdruck :-) es ist so leicht diesen woanders zu platzieren das es eh keinen echten Wert hat daher sehe ich dem 5s freudig entgegen :-)

Bild von Antlion90

Jemand der meinen Fingerabrduck haben will, findet Ihn sicherlich leichter im Supermarkt an der Schokotafel die ich mir angeschaut habe und wieder zurück gelegt habe. Anstelle mir mein iPhone zu klauen dies zu hacken bzw. mich Online zu hacken.

Bild von wrzlbrnft

Ein Jurist der meint plötzlich etwas von Technik zu verstehen! Da muss man ja aufschreien. Und Dänisch Apple. Wo war denn der große Aufschrei bei den deutschen Fingerabdrucksensoren im Personalausweis, die viel weniger schützen. Wo war der Aufschrei bei der zwischendurch unverschlüssielten D-Mail?

Bild von Chris-TS

Fingerabdrucksensoren gibt es also ab Freitag, wie auf all diesb Notebooks damit umgegangen wurde is egal?
Sicher ein wichtiges Thema, aber wie so häufig erst durch Apple zur Sprache gekommen.

Bild von Apfelmännchen

Kann mich nicht erinner, das über ide Notebook mit Fingerabdruckssensoren (IBM/Lenovo z.B.) jemals darüber in der Form kontrovers diskutiert worden ist. Wer sich beim Fingerabdruck nicht sicher ist, der sollte dieses Feature eben nicht nutzen. Oder nur einschalten nutzen. Allein die Tatsache, dass bisher noch kein ausführlicher Test zu dem Sensor veröffentlicht wurde, aber trotzdem schon einige "Experten" sich darüber auslassen, zeigt mir, wie überflüssig diese Diskussion (noch) ist. Da ist es schon wesentlich interessanter und logischer über das 5C zu diskutieren...

Bild von thorbenmielke

Ich finde die Diskussion völlig absurd. Die zukünftigen Smartphone Generationen von Samsung, HTC, Huawei usw. werden nicht lange brauchen eben diesen Abdrucksensor einzubauen. Das wird ab jetzt Standard sein. Ob man das verwendet bleibt jedem selbst überlassen. Ich jedenfalls freue mich aufs 5S und werde den Sensor auch verwenden.

Bild von macumlife

Uiuiui - immer schön das Besteck in der Kantine abwischen =8-(

Bild von rimbold

Mal ganz ehrlich, die machen sich da zuviel sorgen. Heute kann man 60% aller smartphones entsperren (meistgewähltes PW= 0000 oder 2580...usw.) Die entsperrung eines androiden mit dem "speziellen abfahren von punkten" einmal über die schulter gekuckt und das wars auch schon mit der sicherheit) Da finde ich den fingerprint schon mal einen guten besseren ansatz

Bild von Yian

Weil der Prof scheinbar hinterm Mond lebt und gerne nal in die Medien wollte. Hier schreibt jemand, der offenbar Ahnung hat: http://www.quora.com/Apple-Secure-Enclave/What-is-Apple’s-new-Secure-Enclave-and-why-is-it-important
Apple macht das richtig oder garnicht.

Kommentar hinzufügen

Captcha
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
vierzehn + = 23
Lösen Sie die Aufgabe und geben Sie das Ergebnis (als Zahl) ein.

MAC-LIFE-NEWSLETTER BESTELLEN

IPOD-FORUM

Re: Film auf externe FP für Windows nutzbar

Re: Film auf externe FP für Windows nutzbar

Re: Film auf externe FP für Windows nutzbar

Re: Film auf externe FP für Windows nutzbar

Aktuelle Topseller PDFs

Mac Life 07.2014

Ausgabe: 7/2014
24.73 MB
4.49 €

Mac Life 08.2014

Ausgabe: 8/2014
15.98 MB
4.49 €

Mac easy 04.2014

Ausgabe: 4/2014
21.34 MB
4.49 €

AppStoreBibel 02.2014

Ausgabe: 2/2014
15.51 MB
4.49 €

iPad Life 04.2014

Ausgabe: 4/2014
16.04 MB
5.99 €
 
MAC LIFE MARKTPLATZ

MacLife Gold

Jetzt kostenlos 60 Tage testen

MacLife Gold

Die erste Flatrate für Apple-Fans

Print und Online

100 Ausgaben jährlich für eine Flatrate. Für iPhone, iPad & Co.

iNewsweek: Jede Woche neues aus der Apple Welt

Nur 9,90 im Monat - Sie sparen jährlich 196,72 Euro 

 


 

 

 

 

 

 

 

 

Weitere Infos

McBüro – die betriebswirtschaftliche Software

für Mac, PC und iOS

McBüro – die betriebswirtschaftliche Software
McBüro – die betriebswirtschaftliche Software für Mac, PC und iOS

Für Handel • Produktion • Dienstleistung • Handwerk • Agenturen • Verlage
Individuell - Anpassbar - Flexibel - Modular


Informieren Sie sich jetzt und laden Sie sich eine Demo-Version: www.McBuero.info
Weitere Infos finden Sie hier