Apple iPhone 5s: Ein wenig Aufklärung zur Touch ID – Keine Speicherung von Fingerabdrücken


Bildschirmfoto 2013-09-16 um 12.13.52

Apple hat in der letzten Woche das iPhone 5s und das iPhone 5c offiziell vorgestellt. Beide Geräte polarisieren auf ihre eigene Art und Weise. Das iPhone 5c auf Grund des Materials und des Preises. Das iPhone 5s vor allem wegen dem verbauten Fingerabdruckscanner im Homebutton. Letzteres ist ein gefundenes Fressen für Verschwörungstheoretiker und Datenschützer.

Der Fingerabdruckscanner, von Apple „Touch ID“ genannt, sorgte bereits vor der iPhone-Keynote für Furore und musste zu diesem Zeitpunkt schon mit heftiger Kritik umgehen. In Zeiten von täglichen NSA-Skandalen ist das natürlich auch kein Wunder, allerdings sind die meisten Anschuldigungen vollkommen ungerechtfertigt und werden hauptsächlich für Traffic erzeugende Schlagzeilen genutzt.

Im Gegensatz zu bisherigen Befürchtungen, dass man seinen Fingerabdruck automatisch für alle Welt „zur Verfügung stellt“, geht Apple nämlich einen anderen Weg. Die „Touch ID“ (also der Fingerabdruckscanner) erfasst bei der erstmaligen Einrichtung das Muster und vor allem die einzigartigen Merkmale des Fingerabdrucks, dieser wird allerdings nicht wie angenommen als „Bild“ abgespeichert, sondern es werden nur die erfassten Daten als Hash, also als mathematische Ableitung, lokal im neuen A7-Prozessor von Apple abgespeichert. Der Fingerabdruck bzw. die einzigartigen Merkmale werden als Zeichenkette dargestellt, die keine Rückschlüsse auf den Fingerabdruck selbst zulässt. Das Originalbild kann auch nicht aus der Zeichenkette (dem Hash) wiederhergestellt werden. Das Konzept hat also nicht das Ziel den Fingerabdruck (wie im Personalausweis oder Einreisedokumente für die USA) weiterzugeben, sondern ihn wiederzukennen.

In diesem Zusammenhang ist vor allem der Artikel „9 Thesen zu Apples TouchID“ von Gernot Poetsch interessant, der nicht nur auf das oben genannte Verfahren eingeht, sondern auch beschreibt, wie der Fingerabdruck möglicherweise im A7-Prozessor abgespeichert wird. Poetsch hat die These aufgestellt, dass Apple für die Absicherung des Fingerabdrucks den außerhalb des Prozessors befindlichen Verschlüsselungschip verwendet. Der Chip kann Daten mit der sogenannte UID, die für jedes Gerät einzigartig ist, ver- und entschlüsseln.

Das iPhone hat bereits ein ähnliches System: Der Verschlüsselungschip ausserhalb des Prozessors enthält die sogenannte UID: Niemand ausser diesem Chip kann die UID verwenden. Das einzige, was der Chip kann, ist mit der UID Daten zu ver- oder entschlüsseln.

Die vorhin beschriebene UID eignet sich vorzüglich, um die Daten, die der Sensor speichert, an das Gerät zu binden: Selbst wenn man sie auslesen kann, dann sind sie nur mit der UID zu verwenden. Ein anderes Gerät (oder ausgelesener Speicher) hat eine andere (oder keine) UID, damit sind die gespeicherten Daten des Sensors wertlos.

Apple schweigt sich bisher dazu aus, ob die Daten, die der Sensor speichert, an das Gerät gebunden sind, aber es ist stark anzunehmen, dass das so ist.

Das ist zu diesem Zeitpunkt aber nichts weiter als eine These, die zugegeben aber sehr realistisch ist. Apple wird mit Sicherheit nach dem Marktstart des iPhone 5s reinen Wein einschenken und detaillierte Angaben über die Sicherung der erfassten Daten des Fingerabdrucks veröffentlichen. Bis dahin kann man aber wenigstens beruhigt sein, dass wenn die NSA die Zeichenkette (den Hash-Wert) in die Finger bekommt, nichts damit anfangen können.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.