Fingerabdruckscanner für iPhone 5s wirft Datenschutz- und Sicherheitsbedenken auf

Eines der Highlights des iPhone 5s, der Fingerabdruckscanner, sieht sich mit zwei Bedenken konfrontiert, die Apples cooles neues Feature ein wenig Glanz nehmen könnten.

Der Gesetzgeber und einige Datenschutzbeauftragte äußerten diese Woche Bedenken darüber, wie Apple mit diesen hochsensiblen Daten umgehen will.

Und viele Verbraucher, die das neue iPhone abholen wollten, als es am Freitag in den Verkauf ging, geraten möglicherweise in Konflikt mit ihren IT-Abteilungen, wenn sie sich am Montag zur Arbeit melden. Nur wenige Unternehmen und Regierungsbehörden erlauben ihren Mitarbeitern die Verwendung von Fingerabdruck-IDs zum Entsperren von iPhones, die für die Arbeit verwendet werden. Es kann Monate oder länger dauern, bis diese Unternehmen die neue Technologie übernehmen.

Das iPhone 5s ist das erste Apple-Gerät mit integriertem Fingerabdruck-Scanner auf dem Home-Button. Anstatt einen vierstelligen Code einzugeben, muss ein Benutzer nur einen Finger auf die Taste legen, um das Telefon zu entsperren.

Apple sagt, dass es die Daten nur in einem verschlüsselten Format auf dem Gerät speichert, anstatt die Informationen an seine eigenen Server zu senden. Apple wird auch Apps von Drittanbietern daran hindern, auf das zuzugreifen, was das Unternehmen „iTouch ID“ nennt.

1von 37 Vollbild-Autoplay Schließen Werbung überspringen× Der Verkauf von Apples iPhone 5S und iPhone 5C startet weltweit Fotos ansehenDie neuen iPhone-Modelle werden am Freitagmorgen, 20. September, in den Verkauf gehen.Bildunterschrift Fans des iPhones stehen Schlange, um die neuesten Smartphone-Modelle von Apple zu bekommen.20.09.2013 Kunden, die die neuesten iPhone-Modelle kaufen möchten, stehen vor dem Apple Store in der Regent Street in London Schlange. Apple begann am Freitagmorgen mit dem Verkauf der Telefone. Mary Turner/Getty ImagesWarten Sie 1 Sekunde, um fortzufahren.

Diese Woche schickte Senator Al Franken (D-Minn.) einen Brief an Apple-Chef Tim Cook, in dem er feststellte, wie grundlegend sich biometrische Identifikatoren von früheren ID-Methoden unterscheiden:



„Passwörter sind geheim und dynamisch; Fingerabdrücke sind öffentlich und dauerhaft. Wenn Sie Ihr Passwort niemandem mitteilen, wird niemand wissen, was es ist. Wenn jemand Ihr Passwort hackt, können Sie es ändern – so oft Sie wollen“, schrieb Franken. „Lassen Sie es mich so ausdrücken: Wenn Hacker Ihren Fingerabdruck in die Hände bekommen, könnten sie ihn für den Rest Ihres Lebens dazu verwenden, Sie zu identifizieren und sich auszugeben.“

Franken will mehr über die technischen Möglichkeiten von Touch ID wissen und wie Apple diese nutzen will – und welche Diagnoseinformationen das iPhone 5s ggf. über das Touch ID-System an Apple und Dritte übermittelt. Und er möchte die Zusicherung, dass Apple die Fingerabdruckdaten oder die erforderlichen Tools, um sie zu erhalten, niemals an kommerzielle Dritte weitergibt.

Eine weitere wichtige Frage ist, ob Apple Fingerabdruckdaten als Kommunikationsinhalt oder als Teilnehmeridentität im Sinne des Stored Communications Act betrachtet. Dies ist besonders wichtig, da Inhaltsdaten einen Haftbefehl für die Strafverfolgung erfordern, eine Abonnenten-ID oder -Nummer jedoch nur eine Vorladung erfordert. In ähnlicher Weise fragt Franken, ob Apple Fingerabdruckdaten als Abonnenteninformationen ansieht, zu deren Weitergabe das Unternehmen durch die Anordnung eines nationalen Sicherheitsschreibens gezwungen werden könnte.

Apple reagierte nicht auf eine Bitte um Stellungnahme.

Abgesehen von Datenschutzbedenken werden viele Unternehmen wahrscheinlich ihre eigenen Tests auf dem System durchführen wollen, bevor sie es zu einer Liste von Sicherheitsmaßnahmen hinzufügen, die für Mitarbeitergeräte erforderlich sind.

Chris Hertz, der CEO des IT-Unternehmens New Signature, sagte, dass es voraussichtlich drei bis sechs Monate dauern wird, bis Unternehmen beginnen, Fingerabdruckdaten zu ihren bestehenden Protokollen hinzuzufügen.

„Die Leute innerhalb der Sicherheits-Community wollen das iPhone in die Finger bekommen und dagegen hämmern, um zu sehen, wie sicher es wirklich ist“, sagte er.

Dies ist sicherlich der Fall für Dave Frymier, Chief Information Officer von Unisys, der sagte, dass Unisys den Sensor zunächst gründlich testen muss, während sein Unternehmen diskutiert hat, dass Mitarbeiter ihre Fingerabdrücke als eine Form der Identifizierung verwenden dürfen.

Aber insgesamt könnte die Einbeziehung der Fingerabdrucktechnologie für die Unternehmenssicherheit besser sein, sagte Frymier. Selbst wenn Firmen Passwörter oder vierstellige Pins auf ihren Geräten verlangen, wählen die Mitarbeiter oft Codes, die leicht zu knacken sind.

„Obwohl wir versuchen, unsere Mitarbeiter davon abzuhalten, Dinge wie ‚1111‘ zu verwenden, sind sie oft ziemlich leicht zu erraten“, sagte er.

Tim Hoechst, Chief Technology Officer des Software- und Sicherheitsunternehmens Agilex, sagte, dass die breite Anziehungskraft des iPhones und seiner neuen Fingerabdrucktechnologie tatsächlich dazu beitragen könnte, Arbeiter dazu zu bringen, ihre Geräte zu sichern.

Viele Verbraucher machen sich nicht einmal die Mühe, einen Passcode auf ihren Telefonen anzugeben.

'Es ist viel sicherer als nichts.' sagte Hoechst.

Wenn jedoch genügend Verbraucher die Technologie übernehmen und ihre IT-Abteilungen fordern, sie zu unterstützen, könnte die Einführung des Scanners in Unternehmen und Regierungsbehörden schneller erfolgen.

„Wie bei allem im mobilen Bereich wird die Akzeptanz in Unternehmen von der Geschwindigkeit der Akzeptanz durch die Benutzer bestimmt“, fügte Ojas Rege, Vice President of Strategy bei MobileIron hinzu – einem Unternehmen, das Unternehmen bei der Verwaltung der Mobilgeräte ihrer Mitarbeiter unterstützt. „Wenn Ihr CEO sagt, dass ich es so machen möchte, passieren diese Dinge viel schneller.“