Momentan macht gerade die Meldung "Chaos Computer Club hackt Apple TouchID" die Runde. Oh nein, Apples Sicherheitskonzept ist bereits wenige Tage nach Marktstart hinfällig! Apple verbaut minderwertige Scanner!
Nicht unbedingt. Es ist nicht allein Apples Problem – der CCC hat bereits vor Jahren mit der gleichen Methode teure Schließsysteme für schützenswerte Gebäude ausgehebelt. Machen wir uns also nichts vor: Andere Hersteller, die zweifelsfrei diesen Gag übernehmen werden, können es nicht viel besser machen. Meines Wissens nach wurde bisher jedes auf Biometrie basierende Sicherheitssystem ausgehebelt, egal ob Fingerabdruck- oder Netzhautscanner oder Stimmenanalyse.
Letztendlich kann man auch mit herkömmlichen Methoden (z. B. Passwort) nicht alles zu einhundert Prozent absichern. Man kann die Latte für Angreifer immer nur etwas höher legen. Dabei kommt es immer auf das zu schützende Gerät/Gebäude an: Ein Fingerabdrucksensor am Kühlschrank hält wohl jeden nicht authorisierten Verfressenen ab, als Zugangskontrolle zu einem Tresor mit Tonnenweise Goldbarren taugt er wohl weniger.
Ich werde den Fingerabdruckscanner – sofern er denn gut funktioniert – zumindest mal eine Weile testen. Und ich werde meine Daten doch in Sicherheit wähnen: Diebe, die mir im Vorbeigehen mein Smartphone aus der Tasche griffeln werden es schwer haben einen Fingerabdruck von mir bereitzuhalten, Leute die meine Abdrücke bekommen könnten verfügen nicht über das (zugegeben wenige) nötige Know-How: Mein soziales Umfeld ist verhältnismäßig technikfeindlich – den nach der CCC-Methode notwendigen Laserdrucker besitze nur ich, und eine entsprechend technisch fähige Kamera zum Abfotografieren der Abdrücke ist auch nicht vorhanden.
So leicht das Aushebeln in der Theorie auch ist, stellt euch das mal in der Praxis vor: Euer persönlicher Stalker muss möglicherweise den halben Tag hinter euch herrennen, damit er von irgendeinem Bierglas in der Kneipe oder vom Türgriff der Toilettenkabine einen eurer Fingerabdrücke abfotografieren kann. Habt ihr das mal versucht? Ist gar nicht so einfach. Und dann ist der verdammte Abdruck auch noch verwischt. Oder vom falschen Finger. Mist, noch einen halben Tag stalken. Fällt sicher auch niemandem auf. Vor allem dem Verfolgten nicht.
Hat euer Stalker jedoch einmal euren Fingerabdruck, dann seid ihr geliefert. Zumindest wenn er euch noch euer iPhone abluchsen kann. Wenn ihr etwa so vorsichtig seid wie ich, dann benötigt er dafür schon einen schweren Gegenstand, den er euch erst einmal über den Kopf schlagen muss. Und wer bitteschön macht sowas?
Und wenn der Angreifer jemand ist, der regelmäßigen Zugang zu eurem Gerät hat – beispielsweise Mitbewohner – ist es eh egal, denn euren PIN kennt er sicherlich auch schon.
Übrigens: Laut Apple nutzen nur die Hälfte aller iOS-Nutzer einen Passcode. Wenn nun mehr Leute durch das TouchID-System wenigstens ein Stück an Sicherheit dazugewinnen ist die ganze Sache allemal positiv. Angreifbare Sicherheit ist besser als keine.