Digital
Analyse

iPhone X: Das musst du über die Gesichtserkennung Face ID wissen

In ersten Tests funktionierte Face ID nicht immer problemlos. Mehr dazu unten.
In ersten Tests funktionierte Face ID nicht immer problemlos. Mehr dazu unten.screenshot: youtube
Analyse

Das musst du über die Gesichtserkennung beim iPhone X wissen 👊

An Face ID sollen sich Hacker die Zähne ausbeissen. Doch der erste Review wirft Fragen auf bezüglich Benutzerfreundlichkeit.
31.10.2017, 12:4701.11.2017, 18:20
Mehr «Digital»

Eigentlich dreht sich dieser Beitrag um die Frage, wie sicher die Gesichtserkennung (Face ID) beim iPhone X ist und wie Apple den Datenschutz gewährleistet. Doch nun liegen bereits einige Tage vor dem Verkaufsstart erste Kurz-Reviews vor. Und The Verge zieht ein aus User-Sicht ziemlich beunruhigendes Fazit. Demnach traten bei starkem Licht gewisse Probleme auf. Die Details gibt's unter Punkt 7, offene Fragen ...

Der Überblick:

  1. Willkommen im Zirkus!
  2. Face ID
  3. Irren ist journalistisch
  4. Das wichtigste Feature beim iPhone X
  5. Was Face ID mit der Gesichtserkennung am Flughafen zu tun hat
  6. Big Brother ist bereits hier
  7. Offene Fragen

Willkommen im Zirkus!

Im Herbst spriessen nicht nur die Pilze, sondern auch die «Fake News» zum neuen iPhone. Dieses Jahr ist es besonders schlimm. Wegen Face ID.

Zu erahnen war sie ja, die Lawine an negativen Kommentaren, Spekulationen und Verschwörungstheorien, die nach der Präsentation des iPhone X über uns hereinbrechen würde. 

Einen ähnlichen Zirkus rund um eine neue iPhone-Technologie hatte es 2013 gegeben, als Apple Touch ID vorstellte. Das Geschrei war gross. Dann setzte sich die Technik durch.

Sicherheitsbedenken? Kein Thema mehr. 

Heute verbauen alle die meisten Smartphone-Hersteller mehr oder weniger zuverlässige Fingerabdruck-Scanner in ihren Geräten. Doch Apple ist bereits einen Schritt weiter.

Face ID

Bevor wir zur innovativen 3D-Gesichtserkennung kommen, die unter anderem auch auf Schweizer Know-how beruht, gilt es eine uralte Informatiker-Weisheit in Erinnerung rufen:

Hundertprozentige Sicherheit gibt's nicht.

Wie bei Touch ID ist bei Face ID nicht auszuschliessen, dass es schlauen Köpfen gelingt, die biometrische Authentifizierung auszutricksen. Apple hat aber an der Keynote plausibel erklärt, warum die Hürden für Angreifer extrem hoch liegen.

Wer Apples Erklärungen nicht traut, kann das iPhone X trotzdem nutzen, muss aber Einschränkungen bezüglich Benutzerfreundlichkeit in Kauf nehmen. Wir halten fest: Niemand wird gezwungen, Face ID zu verwenden. Das iPhone X lässt sich immer über einen Code, respektive ein Passwort, entsperren.

Das Geniale an der neuen Technik, die mit dem iPhone X massentauglich wird, ist die Sicherheits-Architektur. Wie bei Touch ID werden die für die Authentifizierung erforderlichen Daten so abgespeichert, dass weder das Betriebssystem noch eine andere App oder ein anderes Gerät darauf zugreifen kann.

Die Gesichts-Daten werden verschlüsselt in der Secure Enclave gespeichert und mit einem kryptografischen Schlüssel geschützt, der nur der Secure Enclave bekannt ist.

Wichtig: Der Co-Prozessor des Apple-Chips A11 Bionic errechnet ein mathematisches Modell des Gesichts – selbst wenn diese Daten in falsche Hände fielen, liesse sich daraus kein für andere Zwecke missbrauchbares Gesicht rekonstruieren.

  • App-Entwickler haben keinen Zugang zu sensiblen Daten. Sie können aber über eine Programmierschnittstelle (API) die 3D-Gesichtserkennung für eigene Anwendungen nutzen. Ein Beispiel sind Snapchat-Filter, die Grimassen übernehmen.
  • Face ID funktioniert im Dunkeln besser als bei starker Helligkeit, weil die Gesichtserfassung per Infrarot erfolgt.
  • Für die Authentifizierung müssen die Augen geöffnet und auf das Gerät gerichtet sein. Diese Anforderung kann laut Apple aber deaktiviert werden, beispielsweise um auch Sehbehinderten die Nutzung von Face ID zu ermöglichen.

* Apples Software-Engineering-Chef Craig Federighi hat bereits ausführlich zu Sicherheit und Datenschutz bei Face ID Stellung genommen. Lesenswert ist der Beitrag von Tech Crunch.

Irren ist journalistisch

Den grössten Blödsinn über das iPhone X und die 3D-Gesichtsscans musste ich bei der NZZ am Sonntag lesen. In einer vor Fehlern strotzenden «Notiz» versuchte ein Journalist seine Abneigung zu begründen gegenüber der neuen biometrischen Authentifizierungsmethode.

Die Irrtümer sollen nicht unwidersprochen bleiben:

  • Es stimmt nicht, dass die iPhone-Gesichtserkennung «immer eingeschaltet» ist. Darum: Es werden nicht alle Gesichter, die vor die Kamera laufen, gescannt.
  • Apples Geschäftsmodell basiert im Gegensatz zu Google, Facebook etc. nicht auf personalisierter Werbung. Dass die Gesichtserkennung verwendet werden könnte, um «noch viel gezieltere Werbung» zu schalten, ist bezüglich iPhone X vollkommen abwegig und schlicht falsch.
  • Während der Keynote gab es keinen Betriebsunfall mit dem iPhone X, sondern eine Vorführpanne («Demo Fail»). Face ID funktionierte genau so, wie es sollte.
  • Es wird künftig nicht einfacher, «an unsere Daten» zu kommen: weder für Grenzpolizisten, noch für Diebe. Zum einen lässt sich Face ID in zwei Sekunden deaktivieren (indem man zwei Knöpfe gedrückt hält). Zum andern blockiert das Gerät, respektive verlangt erneut den PIN-Code, wenn der rechtmässige Besitzer nicht in Sichtweite ist.
  • Niemand muss Face ID verwenden. Das iPhone X lässt sich über einen Code entsperren (siehe unten).
  • Jedes herkömmliche Foto ist ein grösserer Eingriff in die Privatsphäre als die 3D-Gesichtserkennung. Die Face-ID-Daten bleiben verschlüsselt auf dem iPhone. Und nur dort.

Zur Verteidigung der «NZZ am Sonntag» muss man sagen, dass der kritisierte Beitrag kurz nach der Präsentation des iPhone X veröffentlicht wurde. Doch auch nachdem sich der Pulverrauch verzogen hatte, rissen die fragwürdigen Storys nicht ab.

Ein aktuell abschreckendes Beispiel lieferte die Wirtschafts-Nachrichtenagentur Bloomberg. In einem vor Spekulationen und ungesicherter Informationen strotzenden Beitrag wurde der Eindruck vermittelt, Apple reduzierte die Zuverlässigkeit von Face ID.

Der iPhone-Hersteller sah sich (in einem sehr seltenen Schritt) dazu veranlasst, das Gerücht zu dementieren.

Der amerikanische Apple-Blogger John Gruber (Daring Fireball) analysiert in diesem lesenswerten Beitrag, wer ein Interesse daran haben könnte, Face ID in Verruf zu bringen.   

Das wichtigste Feature beim iPhone X

Das ist weder das neue OLED-Display, noch Face ID, sondern der Code, mit dem das iPhone vor Zugriffen geschützt ist.

Wer einen einfach zu erratenden Code festlegt, handelt grob fahrlässig. Am besten wählt man keine sechsstellige Zahl (wie das Geburtsdatum oder den PIN der Maestro-Bankkarte 🙈), sondern einen «eigenen alphanumerischen Code», also ein Passwort, das nicht durch Dritte herauszufinden ist.

Dies erschwert den Alltag kaum, weil das iPhone X in den allermeisten Fällen durch Gesichtserkennung entsperrt wird.

«Face ID makes using a longer, more complex passcode far more practical because you don’t need to enter it as frequently.»
Face ID Security Guidequelle: apple.com (pdf)

In den folgenden Situationen wird man IMMER den Code aus Sicherheitsgründen (von Hand) eingeben müssen, wie im kürzlich veröffentlichten Face ID Security Guide (PDF) steht:

  • Wenn der Notfall-Modus gestartet wird, indem beim iPhone X gleichzeitig der Power-Button («Side Button») und der Lautstärke-Regler zwei Sekunden gedrückt werden.
  • Nach dem Einschalten oder Neustart.
  • Nach fünf misslungenen Gesichts-Scans.
  • Wenn das Gerät während mehr als 48 Stunden nicht mehr entsperrt wurde.
  • Wenn der Code in den letzten 156 Stunden (das sind sechseinhalb Tage) nicht eingegeben wurde – und Face ID das Gerät in den letzten vier Stunden nicht entsperrt hat.
  • Wenn das Gerät aus der Ferne (übers Internet) gesperrt wurde.
«Face ID doesn’t replace your passcode, but provides easy access to iPhone X within thoughtful boundaries and time constraints. This is important because a strong passcode forms the foundation of your iOS device’s cryptographic protection.»
Face ID Security Guide

Was Face ID mit der Gesichtserkennung am Flughafen zu tun hat

Nichts.

Abgesehen von den Gesichtern.

Big Brother ist bereits hier

George Orwells Roman «1984» prophezeite schon im Jahr 1949: «Big brother is watching you».

Datenschützer und unter anderem auch der NSA-Whistleblower Edward Snowden haben wegen des iPhone X bereits Alarm geschlagen: Sie befürchten und warnen, dass damit die Gesichtserkennung zu etwas Normalem oder Alltäglichem werde.

Gesichtserkennung sei eine Technologie, die sicher missbraucht werde, warnt Snowden, der die von den US-Geheimdiensten installierte weltweite Massenüberwachung bestens kennt.

Snowden in Ehren! Tatsächlich braucht es das iPhone X aber gar nicht, um die automatische Gesichtserkennung gesellschaftsfähig zu machen. Sie ist es längst.

Angst ist ein schlechter Ratgeber. Unwissen auch.

Von daher ist es im Gegenteil sehr zu begrüssen, wenn Apples neues Handy die öffentliche Diskussion über die automatische Gesichtserkennung antreibt.

Offene Fragen

Zwar erklärt Apple in dem kürzlich veröffentlichten Face ID Security Guide detailliert, wie die 3D-Gesichtserkennung funktioniert. Doch bleiben einige Fragen vorläufig unbeantwortet.

  • Wie zuverlässig funktioniert's? 
  • Wie häufig kommt es zu Verwechslungen, respektive ungewollter Freischaltung des Geräts bei ähnlich aussehenden Personen (Geschwistern) und jugendlichen Usern?

Seit Montag sind erste Hands-on-Videos verfügbar. Allerdings stammen sie nicht von erfahrenen Hardware-Testern, bzw. Journalisten und Tech-Bloggern, sondern von YouTubern. Apple fahre eine merkwürdige Strategie zur Lancierung des iPhone X, hält Recode mit unüberhörbarer Irritation fest.

Dann waren auch die ersten Kurz-Reviews von Tech-Sites verfügbar. Die ausführlichste und kritischste Besprechung kam vom Chefredaktor des US-Portals The Verge. Wobei anzumerken ist, dass die erfahrenen Reviewer sehr wenig Zeit hatten.

Die Gesichtserkennung habe nicht immer gut funktioniert, hält Chefredaktor Nilay Patel fest. In Räumen klappte es nach einer gewissen Eingewöhnungszeit tadellos, aber draussen, bei viel Tageslicht, gab es offenbar Probleme mit dem so genannten Infrarot-Projektor, der das Gesicht «abtastet»: 

«FaceID funktioniert im Dunkeln hervorragend, da der IR-Projektor im Grunde eine Taschenlampe ist und die Taschenlampen im Dunkeln gut sichtbar sind. Aber geh nach draussen ins helle Sonnenlicht, das viel infrarotes Licht enthält, oder unter billige Leuchtstofflampen, die IR stören, dann wird FaceID ein wenig unbeständig.»

Hoppla! Und das von einer der einflussreichsten US-amerikanischen Tech-Sites, die sich 2011 von Engadget abspaltete, weil die Redaktionsleitung die Qualität gefährdet sah.

Der Verge-Chefredaktor hat einen erstaunlich ausführlichen iPhone-X-Review innert 24 Stunden verfasst. Und bei der Gesichtserkennung definitiv Probleme festgestellt.

«Ich machte einen Spaziergang vor unserem NYC-Büro in hellem Sonnenlicht, und FaceID hatte definitiv Probleme damit, mein Gesicht immer wieder zu erkennen, während ich mich bewegte, bis ich in den Schatten ging oder das Telefon viel näher an mein Gesicht heranführte als sonst. Ich ging auch zum Feinkostladen auf der anderen Strassenseite, wo es eine grosse Auswahl an Lichtern gibt, darunter ein paar Leuchtstoffröhren, und FaceID wurde auch deutlich inkonsistenter.»

PS: Bei Engadget ist ein oberflächlicher erster Review zu finden, der deutlich positiver klingt. Face ID habe bei seinen ersten Versuchen problemlos funktioniert, sagt Chris Velazco:

Matthias Kremp von watson-Medienpartner Spiegel Online konnte das iPhone X auch bereits testen, er schreibt aber:

«Mein Testgerät wurde vor einem Tag erst an mich übergeben. Das ist noch nicht ausreichend, um einen umfassenden Test durchzuführen. In ein paar Tagen melde ich mich mit einem vollständigen Test zum iPhone X zurück.»

Weitere erste Eindrücke fasst 9to5Mac hier zusammen.

Und wir halten fest: Ab dem 3. November wird sich zeigen, was Face ID im Alltag von Millionen Nutzern taugt und ob es Attacken von Sicherheitsexperten und Hackern standhält.

PS: So lachen die Russen über Face ID

Wenn Superhelden texten ...

Video: watson/Sandro Zappella, Emily Engkent

Das iPhone X, die Apple-Chefs und der watson-Redaktor

1 / 14
Das iPhone X, die Apple-Chefs und der watson-Redaktor
Am 12. September 2017 lud Apple an seinen neuen Hauptsitz in Cupertino ein. Der unangefochtene Star war – neben dem Steve Jobs Theater – das iPhone X.
quelle: watson / daniel schurter
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
AfterEightUmViertelVorAchtEsser___________________
31.10.2017 13:46registriert August 2017
509
Melden
Zum Kommentar
avatar
dmark
31.10.2017 14:16registriert Juli 2016
Ist ja alles schön und gut. Aber wie kann man etwas über die jeweiligen Funktionen zu 100% sicher behaupten, wenn man weder Einsicht in die Datenblätter für die jeweiligen Chips hat, noch über den Quellcode der Firmware verfügt?
Die Beschreibungen eines Herstellers zu den jeweiligen APIs können ja so einiges aussagen - was diese aber letztendlich machen und wie Daten daraus verwendet werden, das bleibt alleine sein Geheimnis.
334
Melden
Zum Kommentar
15
Gemini statt Siri? Apple verhandelt angeblich mit Google über KI-Technologie

Apple verhandelt einem Medienbericht zufolge mit Google über die Integration von KI-Technologie des Internet-Konzerns in seine iPhones. Dabei gehe es um die neue Google-Software mit dem Namen Gemini, berichtete der Techjournalist Mark Gurman für den Finanzdienst Bloomberg in der Nacht zum Montag (siehe Quellen).

Zur Story