Schlagwort: Mobile Business

Ist Apples Face ID doch unsicher? Sohn entsperrt iPhone X der Mutter

17. November 2017

Nach dem Verkaufsstart vor wenigen Wochen ist Apples neuester Smartphone-Streich, das iPhone X in aller Munde. Aufgrund des Wegfalls des allseits bekannten Home-Buttons sorgt vor allem Apples neue Entsperrmethode “Face ID” für Aufsehen, die dem Nutzer die Möglichkeit gibt, sein iPhone mittels Gesichtserkennung zu entsperren. Sensoren am oberen Bildschirmrand scannen dabei das Gesicht und die Gesichtszüge des Nutzers und erkennen ihn wieder. Bei der Präsentation des iPhones hatte Apple dabei versichert, dass Face ID dabei sicherer sei als der Fingerabdruckssensor, der bei vorherigen Modellen zum Einsatz kam. Insbesondere versicherten sie, dass die Sensoren nicht durch ein Foto des Nutzers oder eine Maske überlistet werden könne.  Kritiker hatten bereits nach der Ankündigung ihre Zweifel an der Sicherheit des neuen Features. Bereits vor kurem haben vietnamesische Sicherheitsforscher es nach eigenen Angaben geschafft, Face ID mit einer Maske auszutricksen.

Ein Artikel des Magazins “Wired” bestätigte nun diese Zweifel mit einem Bericht über einen kuriosen Einzelfall. Wie eine Familie in New York feststellen musste, gewährt Face ID in bestimmten Fällen Kindern den Zugang zum iPhone X der Eltern. Der zehnjährige Sohn konnte das neu eingerichtete Handy der Mutter unmittelbar und mehrmals mit seinem Gesicht öffnen. Auch das iPhone X des Vaters habe der Sohn – auch wenn nur einmalig – entsperren können.

Bereits zuvor hatten mehrere Geschwisterpaare berichtet, dass sie in der Lage seien, das iPhone X des Bruders oder der Schwester zu entsperren. Der Grund hierfür sei, dass nach Fehlversuchen der Code eingegeben wird und durch diesen Prozess Face ID kleine Änderungen an dem zuerst gescannten Gesicht vornimmt. Face ID lernt also, um weitere Fehlversuche im Laufe der Zeit weiter auszuschließen.

Apple gibt an, dass die Wahrscheinlichkeit, dass eine andere Person das iPhone X entsperren kann bei 1:100.000.000 liege. Bei Zwillingen oder ähnlich aussehenden Geschwistern sei die Wahrscheinlichkeit “anders”. Dies gelte auch für Kinder unter 13 Jahren, da deren Gesichtszüge noch nicht voll entwickelt sind.

Aus datenschutzrechlticher Sicht kann das Anlernen bzw. Ausbessern des Scans nach einem Fehlversuch eine Sicherheitslücke darstellen. Es ist daher anzuraten, in jedem Fall einen sicheren Code zu verwenden und vertrauliche Daten auf dem iPhone besonders vor dem Zugriff durch Unbefugte zu schützen.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Britische Innenministerin fordert Zugriffsmöglichkeiten auf Messenger-Apps

5. April 2017

Nicht zuletzt aufgrund des Terroranschlages in London vor rund einer Woche äußerte sich die britische Innenministerin Amber Rudd in einem TV-Interview mit dem BBC kritisch zu den fehlenden Zugriffsmöglichkeiten auf verschlüsselnde Messenger-Apps wie WhatsApp. “Früher hat man Briefumschläge mit Dampf geöffnet oder Telefone abgehört, wenn man herausfinden wollte, was Leute taten, auf legale Weise, mit richterlichen Beschlüssen, aber in dieser Situation müssen wir sicherstellen, dass unsere Geheimdienste die Möglichkeit haben, Dinge wie verschlüsseltes WhatsApp zu durchdringen.”

Vor dem Hintergrund, dass Attentäter eines Terroranschlags oftmals im Vorhinein mit Mitwissern oder Mittätern mit Hilfe der Messenger-Apps kommunizieren – Berichten zufolge so auch vor dem Terroranschlag in London – sei es “vollkommen inakzeptabel”, dass Sicherheitsbehörden die Nachrichten der Apps nicht einsehen können. Hierbei ginge es ihr nicht um die Möglichkeit auf alle Chat-Nachrichten zuzugreifen, sondern um “vorsichtig durchdachte, gesetzlich abgesicherte Vereinbarungen”. Bestenfalls strebe sie es an, dass die App-Hersteller freiwillig mit der britischen Regierung zusammenarbeiten und damit keine Gesetze nötig wären. Rudd kündigte an, sich mit ihrem Anliegen an die Unternehmen zu wenden.

Darüber hinaus forderte sie die Unternehmen auf, extremistische Veröffentlichungen bereits vor der Veröffentlichung wirksamer zu blockieren. “Die Firmen kennen die Technik und die Hashtags am besten, um zu verhindern, dass dieses Zeug online geht, nicht nur, um es nachträglich zu sperren”. Auch an diesem Punkt bevorzuge sie eine freiwillige Vereinbarung mit dem Firmen, anstatt neue Gesetze einzuführen. Kritisch sehe sie daher die vom deutschen Justizminister Heiko Maas geplanten hohen Geldstrafen für Plattformbetreiber, die illegale Inhalte nicht schnell löschen.

 

Beschluss des Düsseldorfer Kreises vom 06.05.2011: Mehr Datenschutz bei Smartphones

6. Mai 2011

Wohl anlässlich der jüngst bekannt gewordenen heimlichen Erhebung von Standortdaten über iPhones forderten die deutschen Datenschutzaufsichtsbehörden die Hersteller von Betriebssystemen und Software von Smartphones auf, ihren Fokus verstärkt und bereits bei der Konzeption der Hard- und Software auf die Einhaltung von Datenschutzstandards zu legen (“Privacy by Design”).

Es müsse den Nutzern leichter gemacht werden ihre Persönlichkeitsrechte zu wahren. Außerdem müsse der Grundsatz der Datensparsamkeit ernst genommen und umgesetzt werden. Dies umschließe die Schaffung von Transparenz über eine etwaige Offenbarung personenbezogener Daten, die Steuerungsmöglichkeit von Nutzern für eine Offenbarung, Einflussmöglichkeiten der Nutzer, Datenspuren zu löschen sowie die anonyme, zumindest pseudonyme Nutzung von Smartphones und über Smartphones vermittelte Dienste.