Einer der auszog, in dieses komische Internetz zu schreiben.

Schlagwort: TouchID

Gedanken: Warum TouchID keine so saublöde Idee ist

In Allgemein, LesenswertesTags , , Publish Date33 ViewsLeave a comment

Der neue TouchID-Sensor

 (Quelle: Apple)

Dass der TouchID-Sensor im neuen iPhone 5S sicherheitstechnisch nicht das Gelbe vom Ei ist hat uns der CCC ja bereits eindrucksvoll bewiesen. Rein aus Gründen der Sicherheit ist der Fingerabdrucksensor wohl er als “Gimmick” einzuordnen. Trotzdem bin ich der Meinung, dass es sinnvoll ist diese Art der Verifizierung in ein Smartphone einzubauen.

Besser als gar nichts

Wie viele eurer Freunde und Bekannten nutzen überhaupt ein Passwort auf Ihrem Smartphone – bestimmt nicht viele – und warum? Aus Bequemlichkeit oder weil sich schlichtweg keiner darüber Gedanken macht was passieren kann, wenn das geliebte Stück mal abhanden kommt – sei es durch eigene Schusseligkeit oder durch Diebstahl. Hier kommt TouchID genau richtig, erstens wird der Spieltrieb geweckt und zweitens ist es sehr einfach einzurichten. Es wird einem quasi “auf’s Auge gedrückt`”. Also ein definitiver Pluspunkt für die Sicherheit.
Ich würde sogar soweit gehen zu behaupten, dass TouchID sicherer ist als eine vierstellige Pin. Diese könnte ein potenzieller Dieb technisch relativ schnell knacken, der Fingerabdruck indes, ist schwerer zu bekommen.

Was ist mit der Rechtlichen Seite der Sicherheit

Zuerst sollte man zwischen Strafrecht und Zivilrecht unterscheiden. Zivilrechtlich ist es Apple untersagt den Fingerabdruck auf Ihren Servern zu speichern, weder als Hashwert, noch als Klardatei.

Und Vater Staat?

Strafrechtlich gesehen darf auch niemand dazu gezwungen werden mal eben so mit Hilfe seines Fingers ein Gerät zu entsperren, es sei denn es liegt ein Strafverfahren gegen Ihn vor (§ 81b StPO). Aber mal ehrlich, dann hat derjenige so wie so ein weitaus größeres Problem. Auch dürfen aus bereits gespeicherten Fingerabdrücken keine Kopien erstellt werden um damit das Gerät zu entsperren, das wäre eine Zweckentfremdung die vor Gericht zur Erklärungsnot seitens der Ermittler führen würde. Natürlich gilt dies alles nicht, wenn Gefahr im Verzug ist. Dann aber hat der Staat so wie so ganz andere Mittel an der Hand…

Zugewinn an Persönlicher Sicherheit

Für mich wäre eine Kombination aus Pin & Fingerabdruckscan die derzeit beste Kombination. Aber das wird wohl ein Wunschdenken bleiben. Letztendlich muss jeder selbst entscheiden ob und wie er TouchID (oder wie auch immer die künftigen Entwicklungen anderer Hersteller heißen werden) nutzen möchte. Meiner Meinung nach ist das System aus der reinen Sicherheitstechnik heraus gesehen tatsächlich ein Gimmick, welches sich relativ leicht umgehen ließe. Aber wer dazu in der Lage ist, lässt sich auch von einer 4-stelligen Pin nicht abhalten an die Daten zu kommen…
Allerdings ist die Hemmschwelle eine Sicherheitsschranke zu seinem System zu setzen dank TouchID ein wenig gesunken. Der daraus resultierende Zugewinn an Sicherheit ist demnach nicht zu verachten.
Last but not least regt auch die gesamte Diskussion über Pro- & Kontra von TouchID den ein oder anderen zum Nachdenken für das setzen eines Passwortes an. Das alleine wäre schon ein Gewinn!

CCC hackt Touch ID von Apple

In LesenswertesTags , , Publish Date30 Views1 Comment

Soviel zum Thema: Biometrie wäre sicher…

Hackern des Biometrie-Teams des Chaos Computer Clubs (CCC) ist es gelungen, die biometrischen Sicherheitsfunktionen des Apple TouchID mit einfachsten Mitteln zu umgehen. Dazu genügte den Hackern ein Fingerabdruck, welchen sie von einer Glasoberfläche abfotgraphierten, um einen künstlichen Finger zu erzeugen. Damit waren sie in der Lage, ein iPhone 5s zu entsperren, welches mit TouchID geschützt war. Damit demonstrierten die Hacker wieder einmal, daß biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind.

Quelle