iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln.

Edward Snowden hat sich auf dem IT-Kongress JBFOne in München kritisch zum Einsatz aktueller technologischer Entwicklungen geäußert, von lauschenden Lautsprecher-Assistenten wie Amazon Echo und Google Home bis zur Gesichtserkennung Face ID in Apples iPhone X. Der Whistleblower war über ein Videokonferenzsystem aus seinem Exil in Moskau zugeschaltet und ging auf Fragen ein, die ihm ein Moderator stellte.
(Bild: Apple)

Konkret auf die „allgegenwärtigen AI-Plattformen“ von Amazon und Google angesprochen, beschrieb Snowden eine vorhersehbare Entwicklung, bei der einige private Unternehmen gewaltige Datenmengen aggregieren, die sie wahrscheinlich nicht werden schützen können, wie mächtig und finanzstark sie auch sein mögen. Wenn ein Unternehmen mehr Daten speichere als benötigt, dann verwandelten sich diese Daten von einem Aktivposten zu einer Belastung. Unsere Rechtssysteme hätten aber noch keine wirksamen Maßnahmen geschaffen, um Firmen vom zunehmenden Sammeln jeglicher Daten abzuhalten. Der Whistleblower erwähnte in diesem Zusammenhang den vom Fahrdienst Uber mehr als ein Jahr verheimlichten Hackerangriff, bei dem Unbekannte persönliche Daten von 57 Millionen Fahrgästen und 7 Millionen Fahrern erbeuteten.

Zu den Heimassisteten fiel ihm ein, dass sich George Orwell beim Schreiben von „1984“ nicht hätte vorstellen können, dass Menschen eines Tages Lauschgeräte freiwillig in ihren Wohnungen installieren. Aldous Huxley hingegen hätte in „Schöne neue Welt“ vorausgesehen, dass die Neigung zu Bequemlichkeit und Unterhaltung die größte Gefahr für die Freiheit in einer offenen Gesellschaft darstellt.

Biometrie sieht Edward Snowden als eher schlechte Wahl hinsichtlich Sicherheit, da die identifizierbaren Merkmale nicht veränderbar und doch zu entwenden sind. Das beginnt mit dem Fingerabdruck, den man von der glänzenden Oberfläche eines Smartphones nehmen und kopieren könne, um damit Zugang zu erhalten. Viele Anwender verbreiteten aus jedem denkbaren Blickwinkel von sich aufgenommene Fotos, wodurch es zunehmend einfacher werde, überzeugende 3D-Modelle individueller Gesichter aus öffentlich zugänglichen Bildern zu erstellen. Seien solche Identifikatoren aber einmal in Umlauf, könnten sie für vielfältige Zwecke genutzt werden.

Beim Einsatz von Gesichtserkennung für die Nutzer-Authentifizierung beim iPhone X sieht der frühere NSA-Mitarbeiter die mögliche Umgehung – wie etwa mit einer Maske aus dem 3D-Drucker – nicht als das größte Problem. Er warf dem iPhone-Hersteller aber konkret vor, auch App-Entwicklern Zugang zum integrierten Gesichtsscanner zu geben. „Es ist schwierig auszudrücken, wie unverantwortlich das ist“, sagte er. Daran ändere sich auch nichts, wenn Apple die Softwareentwickler verpflichte, die identifizierenden Daten nicht zu sammeln und in ihren eigenen Datenbanken zu speichern oder an Dritte weiterzugeben. Unvermeidbar werde es Gruppen von Entwicklern geben, die sich nicht daran halten.

ANZEIGE

Aktuelle Studie zur Dokumentensicherheit in deutschen Büros

Eine aktuelle Statista-Umfrage (im Auftrag von KYOCERA Document Solutions) hat ergeben: Der deutsche Mittelstand hat Nachholbedarf beim Thema Dokumentensicherheit. Mehr als die Hälfte der befragten Mitarbeiter hat Zugriff auf Dokumente, die nicht für sie bestimmt sind. Weitere Infos und Tipps zur Optimierung erhalten Sie im gratis E-Book.

Bei dem von der Fiducia & GAD IT AG in München veranstalteten Kongress ging es rund um die IT-Themen von Unternehmen. Der Auftritt Snowdens war zuvor nicht angekündigt worden und überraschte die Teilnehmer. Abschließend ging der zugeschaltete Redner auf die Frage ein, wie Sicherheit und Privatsphäre am besten wiederherzustellen wären. Er lobte verbesserte Software-
Sicherheit und den Schutz von Netzwerken, aber die Verbesserungen erfolgten nicht schnell genug angesichts der schwerwiegenden Bedrohungen. Software-Exploits seien nicht wie Raketen oder Kugeln, die nach dem Abfeuern nicht erneut einzusetzen sind – Schadsoftware könne vielmehr in unvorhersehbarer Weise immer wieder neue Infektionen verursachen.

Grundsätzlich empfahl Edward Snowden Unternehmen, nur die Art von Daten vorzuhalten, die absolut notwendig für die geschäftlichen Prozesse sind. „Was Sie nicht haben, kann Ihnen nicht gestohlen werden“, sagte er.

Themenseiten: Datenschutz, Privacy, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

Kommentar hinzufügen
  • Am 27. November 2017 um 15:14 von Juergen Geiss

    Herr Snowden hat sich wohl nicht richtig informiert. Apple gibt nur Zugriff auf FaceID so dass die Anwendung mitbekommt: Ja oder Nein: Es ist der richtige User. Daten, die FaceID im Enklave Chip gespeichert hat sind nicht zugänglich. Auch Apple kann aus den Daten kein Gesicht mehr rekonstruieren.

    Apple ist der einzige Hersteller, derr alles auf den Geräten lokal macht und nicht die Cloud bemüht, so dass solche Daten wie FaceID und TouchID beim User auf dem Phone bleiben.

    • Am 28. November 2017 um 22:49 von Klaus der Mahner

      Ich glaube, dass er eher das Problem bei den vielen Nachahmern sieht, die der Apple FaceID zweifellos über kurz oder lang folgen werden – und da wird das System sehr wahrscheinlich fehleranfällig sein, man wird vielleicht sogar das Gesicht zurückrechnen können, einfache Kopien sind (siehe Samsung) leichter, UND die Daten werden mitunter einfach in die Cloud gezogen. Einmal im Internet, immer im Internet.

      So etwas wie die SecureID werden sich die meisten Wettbewerber nicht leisten, auch, weil ihnen das Know-how dafür fehlt, und weil die SecureID eben sehr speziell ist.

      Man erinnere sich nur daran, dass damals, als die TouchID eingeführt wurde, bei Androiden mitunter unverschlüsselte jpg Abbilder im öffentlich zugänglichen Bereich des Gerätespeichers abgelegt wurden. Da konnte man nur mit dem Kopf schütteln.

      Selbst wenn initial ein größerer Aufwand getrieben wird, sind die Hersteller-spezifischen Systeme per se unsicherer, wenn sie keine regelmäßigen Sicherheitsupdates erhalten. Und das ist bei einem Grußteil der Androiden der Fall.

      Hinweis: Man spricht ja oft sehr gerne von Sicherheitsupdates von Android. Die gibt es seitens Google tatsächlich, sie kommen nur bei den meisten Android Geräten (Smartphones, IoT, TV-, DVD, Blueray Geräte, Tablets, etc.) nicht an.

      Worüber man aber sehr selten spricht, das sind Bugs des grafischen User Interfaces, das durch die Hersteller auf Android aufgepfropft wird. Und welche Sicherheitslücken da existieren, und ob überhaupt ein Interesse besteht diese zu stopfen, das weiß keiner. Ganz sicher ist aber, dass auch da Updates sehr selten ankommen.

      Und wenn darüber ein Android System kompromittiert wird, ist die Gefahr eines Zugriffs auf abgelegte lokale Daten groß.

      Man kann einfach nur davor warnen, dass man sich sehr gut überlegt, ob man mit seinem 08/15 Androiden Bankgeschäfte tätigt, oder ob man wichtige Daten auf das Gerät bringt. Dafür ist das Sicherheitssystem zu anfällig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *