Direkt zum Inhalt

Lobes Digitalfabrik: Hallo, ich bin's!

Seitdem Apple seinem iPhone eine Gesichtserkennung hinzugefügt hat, mehren sich die Zweifel an der Sicherheit. Könnte der Staat die sensiblen Daten abgreifen?
Kind mit Smartphone im Bett

Apple hat seinem neuen iPhone eine Gesichtserkennung (Face ID) hinzugefügt, mit der sich das iPhone leichter entsperren lassen soll. Laut Apple bedienen Kunden durchschnittlich 80-mal am Tag den Einschaltknopf – rund 90 Prozent davon entweder mit dem Fingerabdrucksensor Touch ID oder einem mehrstelligen numerischen Kode. Das Authentifizierungsverfahren per Gesichtsscan soll zeitsparender und sicherer sein. Die Software erstellt aus 30 000 Infrarotpunkten, die auf das Gesicht projiziert werden, ein dreidimensionales Modell des Gesichts. Die Botschaft lautet: Wir brauchen keinen Fingerabdruck, wir erkennen dich auch so! Die Idee ist, den Körper zum Passwort zu machen. Allein, wie sicher ist das Verfahren?

Sicherheitsforscher machten sich auf Konferenzen immer wieder einen Spaß daraus, ihr eigenes oder ein fremdes Passfoto vor Gesichtserkennungssysteme zu halten und den Scanner damit auszutricksen. Der Hacker Jan Krissler alias Starbug demonstrierte auf dem Chaos Communication Congress 2014 in Hamburg, wie man mit einer handelsüblichen Spiegelreflexkamera Fingerabdrücke kopieren kann. Krissler genügte ein Foto von einer Pressekonferenz mit der deutschen Verteidigungsministerin Ursula von der Leyen aus drei Metern Entfernung, um ihren Daumenabdruck mit einem Bildbearbeitungsprogramm zu reproduzieren. Krissler, Doktorand an der TU Berlin, gelang es, den Irisscanner des Samsung Galaxy S8 zu überlisten. Apples Marketingchef Phil Schiller betonte, das 3-D-Modell des Gesichts sei weder durch Fotos noch durch Masken hackbar. Auch könne das Gerät nicht vor den schlafenden Besitzer gehalten werden, um es zu entsperren.

Vietnamesische Sicherheitsforscher demonstrierten im November 2017 in einem Video, wie sie Apples Face ID mit einer aus einem 3-D-Drucker erstellten Maske, einer Silikonnase sowie 2-D-Bildern knackten. Allerdings gibt es an dem Versuchsdesign mehr Zweifel als an der Sicherheit der Gesichtserkennungstechnik. Die Forscher haben kein wissenschaftliches Paper veröffentlicht, das dokumentiert, wie sie die Technik im Detail überlistet haben. Publikationen sind bei solchen Experimenten nicht zuletzt aus Gründen der Transparenz und Nachvollziehbarkeit üblich.

Der Biometrieexperte Anil Jain, der an der Michigan State University forscht und einer der weltweit angesehensten Experten auf dem Gebiet der Gesichtserkennung ist, hält die Sicherheit der Geräte für robust. Auf "Spektrum"-Anfrage sagt er: "Ähnlich wie bei Apples Touch ID bin ich sehr zuversichtlich, dass das Gesichtsbild oder seine Repräsentation, das so genannte Template, im iPhone sicher ist. Es ist ein Ding der Unmöglichkeit, es zu hacken." Eine so genannte Spoofing-Attacke, bei der die Technik durch ausgedruckte Fotos oder Videosequenzen kompromittiert wird, könne man jedoch nicht ausschließen. "Von den meisten von uns gibt es Gesichtsbilder in sozialen Medien oder auf Webseiten, so dass es für einen Hacker einfach ist, Zugriff darauf zu erlangen und eine Attacke zu starten", so der Experte.

Erst vor Kurzem nutzten Hacker eine Sicherheitslücke in der Programmierschnittstelle (API) von Instagram, um Daten von insgesamt sechs Millionen Konten abzugreifen (darunter auch private Fotos der Popsänger Selena Gomez und Justin Biber). "Ein Hacker könnte verdeckt ein Video von Ihrem Gesicht machen, während Sie herumlaufen", entwirft Jain ein mögliches Szenario. "Was die Smartphone-Verkäufer also wissen müssen, ist, wie sich ihre Biometrie sicher machen lässt, um die Daten auf dem Handy zu schützen." Nutzer könnten auf eine Zwei-Faktoren-Authentifizierung zurückgreifen, bei der ein zweiter Sicherheitsmechanismus eingebaut ist. Jain glaubt, dass sich biometrische Authentifizierungsverfahren – etwa Fingerabdruck und Gesichtsscan – in Zukunft kombinieren lassen.

Doch selbst wenn Face ID robust genug ist, um mögliche Hackerangriffe abzuwehren, stellt sich die Frage, ob Strafverfolgungsbehörden in das Handy eindringen dürfen. Könnte die Polizei eine verhaftete Person zwingen, ihr iPhone per Gesichtsscan zu entsperren? Haben Sicherheitsbehörden Zugriff auf biometrische Daten? Gibt es möglicherweise Hintertüren? Könnte sich die Causa FBiOS, also der Streit zwischen dem FBI und Apple um die Entschlüsselung eines iPhones eines der Attentäter von San Bernardino, wiederholen (der Fall endete damit, dass der Geheimdienst das iPhone knackte)? Laut Apples Transparenzbericht hat die US-Regierung im ersten Halbjahr 2017 Informationen über iOS-Nutzer gefordert.

Die Streitfrage wurde beim Fingerabdrucksensor Touch ID bereits entschieden. Im Fall einer armenischen Gang erließ ein Bundesrichter in Kalifornien einen Durchsuchungsbefehl, der die Polizei ermächtigte, das iPhone eines Bandenmitglieds zu entsperren. Die 29-jährige Frau musste ihren Finger auf das iPhone legen. Das Auslesen eines Handys kommt faktisch einer Wohnungsdurchsuchung gleich. Auf dem Smartphone sind alle unsere Gedanken und persönlichen Gegenstände wie Bücher und Musiktitel gespeichert. Die Krux an der Sache: Der 5. Zusatzartikel zur US-Verfassung (Fifth Amendment) schützt lediglich Informationen, die man sich im Gedächtnis einprägen muss (wie etwa ein Passwort), nicht aber solche, die man selbst verkörpert. DNA, Handschrift oder biometrische Merkmale wie Fingerabdrücke sind nicht vom Schutzbereich des Fifth Amendment umfasst, weil sie nichts offenbaren, was im Kopf des Bürgers ist.

"Ein Fingerabdruck", so fasste es Kaveh Waddell im "Atlantic" pointiert zusammen, "ist nicht etwas, was man weiß, es ist etwas, was man ist."

Diese Stoßrichtung der Verfassung geht zurück auf das englische Gewohnheitsrecht um das Jahr 1600, als man Leute davor schützte, Informationen preiszugeben, die potenziell gegen sie verwendet werden können. Diese Interpretation des Rechts hätte jedoch zur Folge, dass der Nutzer schutzlos gestellt und Dritte seine biometrischen Daten abgreifen könnten. Rechtswissenschaftler arbeiten daher an einem juristischen Hebel, biometrische Daten in den Schutzbereich der Verfassung miteinzubeziehen. Der Stanford-Jurist Albert Gidari vertritt das Argument, dass ein Fingerabdruck oder Gesichtsscan einen Fall von Kommunikation darstelle, indem man dem Handy zu verstehen gebe: "Hallo, ich bin's, mach bitte auf!" Das wäre eine elegante Lösung, sein Gesicht zu wahren. Denn: Kommunikationsinhalte fallen unter den Schutz der Meinungsfreiheit, die in den USA extensiv ausgelegt wird.

Auch Apple wollte im Streit mit dem FBI seine Kodes vom Schutz des First Amendment verstanden wissen – wobei fraglich ist, ob Programmiersprachen überhaupt eine Form der Sprache darstellen. Die Frage, ob Apple dem FBI Amtshilfe leisten muss, das iPhone eines Attentäters auszulesen, entwickelte sich zum Grundsatzstreit über Computersicherheit. Ein erneutes Ersuchen der Sicherheitsbehörden im Fall der Gesichtserkennung könnte sich als abermaliger Lackmustest für das Justizwesen erweisen.

Schreiben Sie uns!

Beitrag schreiben

Wir freuen uns über Ihre Beiträge zu unseren Artikeln und wünschen Ihnen viel Spaß beim Gedankenaustausch auf unseren Seiten! Bitte beachten Sie dabei unsere Kommentarrichtlinien.

Tragen Sie bitte nur Relevantes zum Thema des jeweiligen Artikels vor, und wahren Sie einen respektvollen Umgangston. Die Redaktion behält sich vor, Zuschriften nicht zu veröffentlichen und Ihre Kommentare redaktionell zu bearbeiten. Die Zuschriften können daher leider nicht immer sofort veröffentlicht werden. Bitte geben Sie einen Namen an und Ihren Zuschriften stets eine aussagekräftige Überschrift, damit bei Onlinediskussionen andere Teilnehmende sich leichter auf Ihre Beiträge beziehen können. Ausgewählte Zuschriften können ohne separate Rücksprache auch in unseren gedruckten und digitalen Magazinen veröffentlicht werden. Vielen Dank!

Partnerinhalte

Bitte erlauben Sie Javascript, um die volle Funktionalität von Spektrum.de zu erhalten.