Apple-Patent: iPhone soll biometrische Informationen von Dieben sammeln

Geräte können unter verdächtigen Umständen heimlich Fotos aufnehmen sowie Fingerabdrücke und andere biometrische Daten sammeln. Apple denkt auch an den Abgleich erfasster Fingerabdrücke mit Datenbanken. Die gespeicherten und übermittelten Daten sollen zur Identifikation unautorisierter Nutzer dienen.

Apple hat ein Patent beantragt, das bei möglicherweise gestohlenen Geräten die heimliche Aufnahme von Fotos und das Sammeln von Fingerabdrücken und anderen biometrischen Daten vorsieht. Die Patentbeschreibung legt nahe, dass solche Verfahren in künftigen iPhones und iPads zum Einsatz kommen könnten.

(Bild: Apple / USPTO)

Die gespeicherten und übermittelten Daten können aus „einem oder mehreren Fingerabdrücken, einem oder mehreren Bildern eines gegenwärtigen Nutzers des Computing-Gerätes, Videoaufnahmen des gegenwärtigen Nutzers, Audioaufnahmen der Umgebung des Computing-Gerätes, forensischen Informationen der Interface-Nutzung und mehr“ bestehen, heißt es in der vom U. S. Patent and Trademark Office (USPTO) veröffentlichten Antrag US20160248769. Anschließend kann das Gerät die gespeicherten Informationen „zur Identifikation von einem oder mehreren unautorisierten Nutzern bereitstellen“.

Das Datensammeln soll durch bestimmte Bedingungen in Gang gesetzt werden. Diese könnten etwa in einer bestimmten Anzahl vergeblicher Anmeldeversuche bestehen, für die ein Grenzwert festzulegen ist. Potentiell könnte Maschinenlernen zum Einsatz kommen, um die Trigger-Konditionen zu bestimmen. Auch könnte der rechtmäßige Besitzer selbst Vorgaben dafür machen, in welcher Situation die Erfassung biometrischer Daten anläuft. In jedem Fall sollen die Daten gesammelt werden, ohne „besagten unautorisierten Nutzer auf besagte Erfassung aufmerksam zu machen“.

(Bild: Apple / USPTO)

Apple denkt auch daran, einen erfassten Fingerabdruck mit einer Datenbank von Fingerabdrücken bekannter Nutzer abzugleichen, die etwa alle gespeicherten Fingerabdrücke von Nutzern eines Mobilfunknetzes umfasst. Ein genanntes Beispiel sieht auch vor, Tastatureingaben eines unautorisierten Nutzers zu analysieren hinsichtlich seiner Absichten – wie etwa dem „Zugriff auf ein vom Gerät zugängliches Konto für den Kauf digitaler Musik“.

Es gibt bereits Anwendungen und Dienste, die unter verdächtigen Umständen heimlich Fotos des Nutzers aufnehmen. Der iPhone-Hersteller könnte aber erwägen, ähnliche Funktionen in künftigen Versionen seiner Betriebssysteme zu integrieren. Dem stünden allerdings neben technischen auch rechtliche Hürden entgegen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Nicht zuletzt stünde ein durch Trigger ausgelöstes Erfassen, Übermitteln und Abgleichen biometrischer Daten im Widerspruch zu dem von Apple-CEO Tim Cook gepflegten Image einer mit dem iPhone immer konsequent geschützten Privatsphäre. Er versprach das Recht auf Privatsphäre für jeden. Daten sollten nur sparsam erfasst werden und nicht das Gerät verlassen. Cook kritisierte die Datensammelwut der Internetkonzerne. Selbst eine Zusammenarbeit mit dem FBI lehnte Apple beständig ab, als es um das Entsperren von iPhones mutmaßlicher Straftäter ging.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Datenschutz, Patente, Privacy, Smartphone, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu Apple-Patent: iPhone soll biometrische Informationen von Dieben sammeln

Kommentar hinzufügen
  • Am 29. August 2016 um 18:08 von Freidenker

    Hmm, der Antrag ist vom 29.04.2016
    Nur so als Beispiel, ich hatte mal im November 2015 ein Asus Zenfone 2 Deluxe gekauft, das machte bereits einen Teil des beschriebenen. Es fotografiert, wenn Pin, Muster oder Kennwort falsch eingegeben werden, es kann Audio aufnehmen beim entsperren, Geodaten speichern.
    Ja, der Antrag beschreibt noch Andere Sachen und Szenarien, aber angenommen Apple bekommt das Patent weil das USPTO nicht prüft was es schon gibt und ob das irgendeine Schöpfungshöhe hat (was beim USPTO sehr wahrscheinlich ist), dann dürfen ASUS und Andere demnächst nicht mehr das machen was sie bereits vor dem Patentantrag gemacht haben, weil Apple sich später darauf ein Patent sichert…
    Das ist doch die Perversion des Patentrechtes schlecht hin.
    (Schön lesen…. es geht hier um das USPTO und (noch) nicht um Apple)

    • Am 29. August 2016 um 22:01 von PeerH

      Schon klar, aber es gab bereits 2009 ein ähnliches Patent von Apple – und das wurde nie verwertet – denke, dass auch dieses nur pro forma gestellt wurde.

      Und ohne Verwertung wird auch kein Streit mit dem Asus entstehen.

      Falls doch, so wird das Patent vom Gericht als nichtig erklärt. Dazu müsste Apple aber erst an Asus wegen Patentzahlungen herantreten. Was wohl nie passieren wird.

      Ärgerlich, und umständlich – aber so ist m.E. der Weg.

      • Am 30. August 2016 um 11:47 von Freidenker

        Ich bin jetzt mal zynisch, aber die Erwähnung des „ähnlichen“ 2009er Patent lässt doch folgenden Schluss zu:
        2009 hat Apple wegen der Diskussionen bei den Security Days schnell einen Antrag eingereicht, wie so oft ohne einen Plan zu haben wie das in real funktionieren sollte. Daher bis heute nicht gemacht. Die die es diskutierten haben es weiterentwickelt und in Geräte eingesetzt. Nachdem nun klar ist WIE es funktioniert kommt Apple um die Ecke, beschreibt was es gerade gibt und packt noch eine Fantasie obendrauf (wird schon einer rausfinden wie das geht). Und schon gibt’s ein neues Applepatent.

        Das man vor Gericht ziehen muss ist doch die Sauerei. Würde das USPTO seinen Job machen, anständige Recherche betreiben, sich an die alten Vorgaben halten, bräuchte man kaum noch ein Gericht zur Klärung von eigentlich klaren Sachen. Aber durch die Faulheit, Unfähigkeit, politischem Willen oder was auch immer der Grund für das Handeln des USPTO ist, haben wir weltweit ein Patentproblem. Nur so sind diese Auswüchse an Fantasiepatenten, Patenttrolle und Patentmissbrauch durch Großkonzerne möglich.

        • Am 30. August 2016 um 12:46 von PeerH

          Na ja: es könnte sein, dass Apple das so gemacht hat – wenn man bösartig ist – ja. Aber vielleicht haben sie einfach auch ein Patent eingereicht, um sich abzusichern, und haben es nicht genutzt, weil sie es letztendlich als unsinnig angesehen haben?mauch möglich oder? Weniger bösartige Interpretation.
          __
          So ist aber der Ablauf:

          Einfacher Fall: Einer (A) reicht ein Patent ein. Ein anderer (B) baut ein Gerät, das (ohne es zu wissen) gegen das Patent verstößt.
          Bis dahin hat B nichts Schlimmes gemacht.
          Der Patentinhaber A muss nun anklopfen und sagen: ich hab das Patent, und nun lass uns mal reden, wie wie das finanziell regeln können.
          Gibt es keine Einigung, geht der Fall vor Gericht, der Patentinhaber muss klagen.

          Patenttroll-Fall: man kauft Hunderte Patente auf gut Glück – hat selber Null Produkte. Möglicherweise sind die Patente gültig, möglicherweise nicht. Man klagt dennoch beim kleinsten Verdacht auf Milliardenentschädigungen. Je mehr Geld man hat, desto mehr Druck kann man aufbauen – bis der andere finanziell verunsichert, oder eben ruiniert ist.
          Mafiöses Vorgehen.
          Großkonzerne sichern sich deswegen mit teils sehr unsinnigen Patenten ab, um eben nicht erpresst zu werden.

          Komplizierterer Fall: Einer reicht ein Patent A ein. Jemand anderes reicht Patend B ein. Das Patentamt sieht keine Übereinstimmung.
          Der Zweite baut sein Produkt entsprechend seinem Patent, er weiß, dass er ein gültiges Patent besitzt.
          Patentinhaber A stellt fest: oh, moment mal, der verstößt gegen mein (!) Patent A – und geht zu Patentinhaber B, um zu kassiern. B hält sein gültiges Patent hoch, und sagt: No, Sir.
          Es folgt sehr wahrscheinlich der Klageweg vor Gericht. Das Gericht entscheidet, wessen Patent zuerst da war UND ob es gültig war.
          Das ist m.E. bei uns auch so. Das Patentamt in den USA ist aber ungleich nachlässiger, und kann nicht haftbar gemacht werden. Entsprechend lasch prüfen sie, und verlagern die Konflikte vor Gericht.
          Und da müssen dann bei großen Fällen 12 Geschworene sich mit hochspezielern Patentfragen, wie z.B. mit ’software und Entwicklungsumgebung-relevanten Fragestellungen zwischen Google und Oracle, herumquälen.

  • Am 29. August 2016 um 19:21 von ckOne

    Ich halte es eher für extrem Bedenklich, daß Apple sich vorstellen könnte Fingerabdrücke mit einer Datenbank abzugleichen. A. Woher kommen die Abdrücke in der Datenbank und B. Bei uns ist sogar der Staat gezwungen, Fingerabdrücke wieder zu löschen, wenn sich der Verdacht nicht erhärtet oder auch Fingerabdrücke die zu vergleichszweckrn genommen wurden, wie kann das denn dann mit dem Datenschutz in Einklang gebracht werden ?
    Ich glaube wir wissen nicht mal ansatzweise was alle Technikfirmen von Apple bis ZTE alles für Daten im Hintergrund sammeln.
    Aber wenn Apple das Macht ist es ja völlig in Ordnung, weil es ja schließlich Apple ist und die sind ja gegen jeden Verdacht erhaben.

    • Am 29. August 2016 um 22:11 von PeerH

      Nicht so schnell hyperventillieren, und vom Schlimmsten ausgehen: noch ist es nur ein Patent, und ein Ähnliches wurde von Apple seit 2009 nicht verwertet.

      Die Fingerabdrücke in der Datenbank besitzt die US Polizei, die der bekannten Straftäter. Und es würde mich wundern, wenn die Polizei bei uns diese von verurteilten Verbrechern löschen müsste. Ich kann mich zwar irren, aber es wäre merkwürdig. Auch Fingerabdrücke bei ungeklärten Kapitalverbrechen dürften wohl kaum aus Datenschutzgründen gelöscht werden – weil es Beweise sind.

      Mir ist auch nicht aufgefallen, dass hier ganze Jubelarien ob dieses Patents gesungen wurden. Lediglich Du denkst, es könnte so sein. Das Feindbild muss stimmen. ;-)

      Aus den im letzten Abschnitt aufgezählten Gründen wird dieses Patent wohl nie Realität werden. Und das ist auch gut so. Fingerabdrücke gehären in geine private Datenbank. Apple wird diese nicht umsonst (als Hash Code) in die secure enclave verbannt haben, um sie dann durch so einen Prozess in die Welt zu posaunen.

      Die Ortung geklauter Geräte, und dass diese nicht mehr nutzbar sind, sofern die Sperre umgangen ist, das dürfte den Anreiz für Diebstähle bereits deutlich reduzieren.

      Mit gewissen Restrisiken wird man wohl leben müssen.

  • Am 30. August 2016 um 8:14 von ckOne

    @PeerH
    Da steht nirgends was von Datenbank der Polizei sondern Datenbank mit allen Abdrücken von Nutzern eines Mobilfunknetzes. Und das wäre extrem bedenklich, wenn irgendeine Firma das Recht bekäme biometrische Daten zu speichern.

    • Am 30. August 2016 um 8:42 von Schlaumeier

      Aber unter diesem Vorwand kann man super die ganzen biometrischen Daten seiner Nutzer speichern. Schließlich muss ja der Fingerabdruck des Besitzer vorhanden sein damit man dan unterscheiden kann. Und natürlich dann auch gleich die Abdrucke der ganzen Familie und Bekannten und….
      Und das geile daran ist dann das so Kunden wie PeerH, die jede andere Firma als Verbrecher bezeichnet und übelst beschimpfen, dies auch noch verteidigen und alle die das Anprangern als Nestbeschmutzer bezeichnen. Apple speichert ja keine Daten. Niemals. Einfach nur eine geniale Idee von Apple.

      • Am 30. August 2016 um 10:05 von PeerH

        Wenn Schlaumeier schlau wäre, dann würde er eben als erstes das Asus Zenphone 2 anklagen, denn das gibt es schon.äpewrH hat oben ausdrücklich geschrieben, dass er das als keine gute Idee hält, und als unwahrscheinlich hält, dass es je in ein Apple Produkt implementiert wird.
        Schlaumeier ist aber auch sonst nicht gerade schlau, weil er eben nicht zwischen einem Patent und der Realität unterscheiden kann.
        Und: nein, solche Aussagen hat PeerH nicht behauptet.

        PeerH kritisiert hingegen, dass manche Konzerne wie Google und Microsoft (mit Win 1900) das private Datensammeln zum Geschäftskonzept für privatisierte Werbung erhoben haben – und dass dadurch der Anwender gläsern wird, und zum Produkt.

        Apple hingegen lebt von Hardware, und nicht von Daten.

        Wenn Schlaumeier das nicht zu kapieren in der Lage ist, sollte er sich einen anderen Namen zulegen.
        PS: wenn Schlaumeier auch nur schlau genug wäre, um sich vor dem zetern ein eigenes Bild zu machen, dann würde er im Patentantrag das hier finden:
        „The present disclosure further contemplates that the entities responsible for the collection, analysis, disclosure, transfer, storage, or other use of such personal information data will comply with well-established privacy policies and/or privacy practices. In particular, such entities should implement and consistently use privacy policies and practices that are generally recognized as meeting or exceeding industry or governmental requirements for maintaining personal information data private and secure, including the use of data encryption and security methods that meets or exceeds industry or government standards. For example, personal information from users should be collected for legitimate and reasonable uses of the entity and not shared or sold outside of those legitimate uses. Further, such collection should occur only after receiving the informed consent of the users. Additionally, such entities would take any needed steps for safeguarding and securing access to such personal information data and ensuring that others with access to the personal information data adhere to their privacy policies and procedures. Further, such entities can subject themselves to evaluation by third parties to certify their adherence to widely accepted privacy policies and practices.“

        Meine Güte, immer diese Hass Kommentare. Weder habe ich Google oder Microsoft als Vrbrecher bezeichnet, noch beschimpft. Werde mal erwachsen, und wenn Du so etwas behauptest, dann liefere ein Zitat, das Deine Aussage unterstützt. So ist das nur polemischer Unsinn.

        • Am 30. August 2016 um 16:19 von Antiappler

          Mein Gott, immer dieses mit dem Finger auf die anderen zeigen und Dein so erbärmlich dummes Geschwätz von wegen Hass, Hasskommentare und hasserfüllt.
          Kannst Du Dich nicht endlich mal wie ein normaler erwachsener Mensch verhalten?
          Muss es immer wieder wie ein spätpupertierender, unreifer Schüler sein?
          Die 20 kannst Du doch eigentlich noch nicht erreicht haben.

          • Am 31. August 2016 um 0:11 von PeerH

            Wer von uns ist denn unflätig und verhält sich wie ein 20-jähriger? Das Alter erkennt man sehr gut an der Ausdrucksweise.

          • Am 31. August 2016 um 0:22 von PeerH

            PS: Du solltest bei Wikipedia mal nachschlagen: Ironie, Sarkasmus und Hass – Du wirst vielleicht den Unterschied verstehen.

            Dann musst Du hier nicht den Dampfhammer spielen und denken, dass, nur weil Du auf Larry tust, irgendjemand eingeschüchtert sei.

            Wenn Schlaumeier mir irgendwelche Lügen in den Mund legt, weil er mit seinen Antipathien nicht zurecht kommt, dann ist Sarkasmus wohl das Mindeste, was mir zusteht.

            Also: ihr ‚Antiappler‘ seid doch diejenigen, die hier vor Hassgefühlen kaum zwei Sätze ohne Beleidigung und Halbwahrheiten hinbekommt, lass einfach mal die Kirche im Dorf.

          • Am 31. August 2016 um 19:21 von Antiappler

            Ok, @PeerH, Deine Antworten waren deutlich genug, ich habe es jetzt verstanden. Du bist wirklich noch ein sehr unreifer Schüler, der ganz sicher noch längere Zeit braucht, um auf ein vernünfti-ges Diskussionsniveau zu kommen.

    • Am 30. August 2016 um 8:56 von PeerH

      Ich habe nr Deine Fragen beantwortet: „A. Woher kommen die Abdrücke in der Datenbank und B. Bei uns ist sogar der Staat gezwungen, Fingerabdrücke wieder zu löschen…“
      Ich schrieb ja zudem, dass das kaum Realität werden wird, weil es der Datenschutzphilosophie Apples entgegen steht.
      Wenn Du den Patentantrag (Link siehe Artikel) liest, wirst Du das etwas detaillierter verstehen. Beispielsweise steht da: „In one or more implementations, the computing device (and/or another computing device to which the computing device has transmitted the biometric information) may not endlessly store the biometric information.“ Und: „In some cases, biometric information may be purged over time according to one or more purging rules.“
      Oder eben auch die Möglichkeit, dass der ‚Dieb‘ vorgewarnt wird: „The smart phone may perform such fingerprint capture with the current user’s knowledge (such as by displaying one or more prompts and/or notification) or may perform such fingerprint capture in the background without in any way making the user aware that such fingerprint capture is being performed.“
      Bedeutet: ein dauerhaftes Sammeln sieht das Konzept nicht zwingend vor. Es wird von maximal 15 aFingerabdrücken oder eben von jeweils einem, der von der letzten Aufnahme überschrieben wird.
      Wo die Daten also hingehen würden, und was damit passiert, ist nicht näher beschrieben.
      Bedenklich wäre es dennoch, weil eben solche Daten nicht in die Hände privater Unternehmen gehören.
      Wenn diese Funktion bei einem Apple Produkt Realität wird, können wir gerne weiter diskutieren, und ich werde dann ebenfalls protestieren.
      Bis dahin aber kannst Du Dich gerne mit Freidenker arrangieren, und gegen das ‚real existierende‘ Asus Zenphone 2 Deluxe anschreiben. Das scheint laut Freidenker bereits solche Funktionen zu verwenden.
      Viel Vergnügen.

      • Am 30. August 2016 um 11:57 von Freidenker

        Lass mich da raus, mir geht es um das USPTO. Und beim Asus ist nicht die Rede davon, die Daten mit irgendeiner Datenbank abzugleichen. Es fotografiert (wenn man das anschaltet) den, der den falschen Entsperrversuch macht, kann dazu Audio aufnehmen und die Geodaten des „Ereignisses“ speichern. Soweit ich das noch in Erinnerung habe wird das nur in einen extra gesicherten Bereich im Phone gespeichert, aber da weiß ich zu wenig über die Technik dahinter, um da was genaues sagen zu können.

        • Am 30. August 2016 um 12:31 von PeerH

          Hehehe, wenn das aber so wäre – dass die Daten nur lokal gespeichert werden – wozu soll das dann sinnvoll sein? Dass der Dieb seinen Diebstahl dokumentiert hat – auf dem Gerät, das er selber nutzt?

          Letztendlich egal. Denke, wir beide sind uns einig, dass das eine unsinnige Funktion ist.

          • Am 30. August 2016 um 16:45 von Freidenker

            vlt. werden die auch mit deinem Backup gesynct, direkt in die Cloud geschickt.. wie gesagt keine Ahnung wie das genau ging, ist mir aber auch egal weil es mir um das USPTO geht.

  • Am 30. August 2016 um 14:17 von ckOne

    @PeerH
    Die Daten könnten aber auch an den rechtmäßigen Besitzer übermittelt werden z.B.: Per Mail beim ersten Onlinegehen, der hat dann die Möglichkeit zu entscheiden ob sie an irgendeine Firma gehen oder nicht.
    Ich habe auch nur gesagt das es bedenklich wäre wenn irgendeine Firma egal ob APPLE oder ASUS eine Datenbank mit biometrischen Daten anlegen dürfte, und dein ganzes aber die anderen sind viel schlimmer kannst du dir echt sparen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *