<i><small>Cyberama von Thomas Vašek</small></i>
Finger weg?

Warum Apples Fingerabdrucksensor unsicher ist -und dennoch sinnvoll.

Mitglieder des "Chaos Computer Club" haben den Fingerabdruckscanner des neuen iPhone 5S gehackt. Das Überraschende daran ist eigentlich nur, wie einfach es anscheinend war, das System zu überlisten. Im Wesentlichen genügte es, einen Fingerabdruck von einer Glasoberfläche abzufotografieren, das Foto auf einer Folie auszudrucken und daraus ein Latex-Duplikat zu erstellen. Mit dem "künstlichen Finger" konnten die Hacker das iPhone leicht entsperren. Heißt das nun, dass das iPhone 5S unsicher ist? Das kommt darauf an, was man unter Sicherheit versteht. Die "Touch ID" im neuen iPhone dient der Authentifizierung, also dem Nachweis der Identität des Nutzers. Der Fingerabdruck ersetzt den PIN-Code, um das Gerät zu entsperren. Der Code muss nur noch bei einem Neustart eingegeben werden, nach fünf Fehlversuchen oder wenn mehr als 48 Stunden seit dem letzten Entsperren vergangen sind. Natürlich wissen Sicherheitsexperten seit Langem, dass Fingerabdrücke gefälscht werden können. Erstens ist ein Fingerabdruck nicht geheim, niemand läuft ständig mit Gummihandschuhen herum. Zweitens kann man ein biometrisches Merkmal nicht wechseln wie einen Passcode. Sobald eine Kopie von einem Fingerabdruck existiert, ist er für die Authentifizierung wertlos. Und drittens schließlich kann einem auch ein Finger mal abhanden kommen. Viele Experten bezweifeln daher, dass Fingerabdrucksysteme einen entscheidenden Vorteil bringen. Ein ausreichend langer Passcode, der regelmäßig gewechselt wird, bietet im Prinzip genügend Sicherheit. Allerdings haben die wenigsten Nutzer Lust, jedes Mal einen achtstelligen Code einzugeben. Im Alltag bringt die "Touch ID" einfach mehr Komfort. Sicher könnten Diebe das System austricksen. Aber im Normalfall muss einen das nicht wirklich kümmern. In den Worten des US-Sicherheitsexperten Bruce Schmeier: "Ehrlich gesagt, wenn irgendein Bösewicht Ihr iPhone und Ihren Fingerabdruck hat, dann haben Sie vermutlich noch ganz andere Sorgen."

thomas.vasek@profil.at