Face ID: Daten bleiben auf dem Gerät

Apple-Manager Craig Federighi betont in einem Interview die Sicherheit von Face ID. Auch Berechnungen zur Erkennung von Änderungen der Erscheinung eines Nutzers führt das System ausschließlich lokal aus. Vor unerwünschten Zugriffen von Behörden oder Dieben müssen sich Nutzer allerdings selbst schützen.

Craig Federighi, Chef von Apples Softwaresparte, hat in einem Interview mit TechCrunch bestätigt, dass die neue biometrische Sicherheitsfunktion Face ID des iPhone X sämtliche Daten lokal auf dem Gerät speichert. Er betonte zudem, dass Apple keinerlei Daten sammle, die die TrueDepth-Kamera auf der Vorderseite des iPhone X beim Scannen eines Gesichts liefere. Auch die Funktion, die es Face ID erlaube, sich an Änderungen des Erscheinungsbilds eines Nutzers anzupassen, werde ausschließlich auf Gerät ausgeführt.

Apple iPhone X: Face ID (Bild: Apple)
„Wir sammeln keine Kundendaten, wenn Sie sich für Face ID anmelden, sie bleiben auf Ihrem Gerät, wir senden sie nicht für Trainingszwecke in die Cloud“, erklärte Federighi. Um das System anzulernen, seien eine Milliarde Bilder verarbeitet worden. Sie stammten Federighi zufolge unter anderem von Personen, die ihre Zustimmung zu „sehr umfangreichen“ Scans erteilt hätten. Es seien Aufnahmen aus verschiedenen Winkeln angefertigt worden, die sehr viele Details enthielten, um das System anzulernen.

In Bezug auf Behördenanfragen gelten laut Apple dieselben Regeln wie bei Touch ID. Da alle Daten auf dem Gerät des Nutzers in der sogenannten Secure Enclave hinterlegt  seien, sei Apple gar nicht in der Lage, Behörden bei der Entsperrung von Geräten zu unterstützen.

Bei Secure Enclave handelt es sich laut Apple um einen Coprozessor, der in in den Prozessoren der Reihe S2 (Apple Watch), A7 (iPhone, iPad) und neueren Prozessoren der A-Reihe integriert ist und einen verschlüsselten Speicher und einen Hardwarezufallsgenerator nutzt. Die Technik stellt sämtliche Verfahren für die Schlüsselverwaltung zum Schutz von Daten bereit und garantiert auch dann den Schutz der Daten, wenn der Kernel kompromittiert wurde (Jailbreak). Die Kommunikation zwischen der Secure Enclave und dem Anwendungsprozessor findet isoliert in einem Interrupt-gesteuerten Postfach und Shared-Memory-Datenpuffern statt.

Face ID abschalten

Allerdings müssen Nutzer selbst Sorge dafür tragen, dass Ermittler oder Diebe ein iPhone X nicht mithilfe ihres Gesichts entsperren können. Die Funktion lässt sich mit einem kurzen Druck auf eine der seitlichen Lautstärketasten sowie den auf der gegenüberliegenden Seite angebrachten Power-Button des iPhone X deaktivieren – was auch in Bezug auf Touch ID beim iPhone 8 funktioniert. „Wenn Sie also in der Situation sind, dass ein Dieb sie zur Herausgabe Ihres Telefons auffordert, können Sie in Ihre Tasche fassen, das Gerät drücken und Face ID wird abgeschaltet“, zitiert TechCrunch den Apple-Manager. Bisher ließ sich Touch ID nur durch fünfmaliges Drücken des Home-Button deaktivieren.

Das iPhone X lässt sich per Face ID mit dem Gesicht entsperren (Bild: Apple).

Darüber hinaus fragt das iPhone X nach jedem Neustart nach dem Passwort oder der Geräte-PIN. Das gilt auch, falls das Gerät länger als 48 Stunden nicht per Face ID freigeschaltet wurde. Auch fünf vergebliche Entsperrversuche per Gesicht deaktivieren die biometrische Entsperrfunktion.

Federighi machte im Gespräch mit TechCrunch auch auf einige technische Einschränkungen aufmerksam. Während Face ID beispielsweise generell mit Sonnenbrillen funktionieren soll, versagt die Technik jedoch ihren Dienst, falls eine Beschichtung der Gläser Infrarotstrahlung blockiert. Filter für polarisiertes Licht stellen indes kein Problem dar.

„Face ID muss Augen, Nase und Mund analysieren können. Das bedeutet, dass es Szenarien gibt, in denen es einfach nicht funktioniert.“ Er merkt außerdem an, dass es einige Leute gibt, für die die Aufmerksamkeitserkennung einfach nicht funktioniert. „Wenn Sie zum Beispiel sehbehindert sind, können Sie möglicherweise nicht direkt auf das Telefon blicken, um Ihre Absicht zu kommunizieren, es entsperren zu wollen. In den Fällen, in denen ein Gesicht erkannt wird, aber Face ID die Augen nicht sehen kann, lässt sich die „Aufmerksamkeitserkennung“ einfach ausschalten.“ Allerdings sei dann das Sicherheitsniveau von Face ID nicht mehr so hoch, so der Apple-Manager.

Face ID war zuletzt unter anderem von Sicherheitsexperten scharf kritisiert worden. Behörden können Nutzer in der Regel nicht zur Herausgabe eines Passworts oder ihres Fingerabdrucks zur Entsperrung eines Geräts zwingen können, da dies ein aktive Mitwirkung des Nutzers voraussetzt. In vielen Ländern sind Verdächtige oder Beschuldigte nicht verpflichtet, sich selbst zu belasten. Diese „aktive Mitwirkung“ liegt möglicherweise jedoch nicht bei Face ID vor, da hier das Gerät lediglich von einem Ermittler vor das Gesicht des Gerätebesitzers gehalten werden muss. Endgültige Klarheit werden unter Umständen allerdings erst Gerichtsurteile schaffen.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Themenseiten: Apple, Authentifizierung, Biometrie, Security, Sicherheit, Smartphone, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Face ID: Daten bleiben auf dem Gerät

Kommentar hinzufügen
  • Am 19. September 2017 um 11:07 von C

    Wer das glaubt wird „selig“.

    Der öffentliche Zugang zur Firmware der „Secure Enclave“ ist schon geschafft.
    Der Patriot Act gilt weiterhin. Damit sind alle Sicherheits-Vorkehrungen schon ausgehebelt.

    Und später stellt sich heraus, dass ein verborgener iOS System-Dienst – rein zufällig natürlich – die Gesichts-Daten zur iCloud synchronisiert hat…womit dann die NSA den größten, komplettierten Info-Speicher hätte…den dann andere abgreifen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *