Eigentlich dreht sich dieser Beitrag um die Frage, wie sicher die Gesichtserkennung (Face ID) beim iPhone X ist und wie Apple den Datenschutz gewährleistet. Doch nun liegen bereits einige Tage vor dem Verkaufsstart erste Kurz-Reviews vor. Und The Verge zieht ein aus User-Sicht ziemlich beunruhigendes Fazit. Demnach traten bei starkem Licht gewisse Probleme auf. Die Details gibt's unter Punkt 7, offene Fragen ...
Der Überblick:
Im Herbst spriessen nicht nur die Pilze, sondern auch die «Fake News» zum neuen iPhone. Dieses Jahr ist es besonders schlimm. Wegen Face ID.
Zu erahnen war sie ja, die Lawine an negativen Kommentaren, Spekulationen und Verschwörungstheorien, die nach der Präsentation des iPhone X über uns hereinbrechen würde.
FBI, CIA & NSA during #iPhoneX Face ID announcement pic.twitter.com/7Z2zhc3vxh
— José Gatica (@josegatica) 21. September 2017
Einen ähnlichen Zirkus rund um eine neue iPhone-Technologie hatte es 2013 gegeben, als Apple Touch ID vorstellte. Das Geschrei war gross. Dann setzte sich die Technik durch.
Sicherheitsbedenken? Kein Thema mehr.
Heute verbauen alle die meisten Smartphone-Hersteller mehr oder weniger zuverlässige Fingerabdruck-Scanner in ihren Geräten. Doch Apple ist bereits einen Schritt weiter.
Bevor wir zur innovativen 3D-Gesichtserkennung kommen, die unter anderem auch auf Schweizer Know-how beruht, gilt es eine uralte Informatiker-Weisheit in Erinnerung rufen:
Hundertprozentige Sicherheit gibt's nicht.
Wie bei Touch ID ist bei Face ID nicht auszuschliessen, dass es schlauen Köpfen gelingt, die biometrische Authentifizierung auszutricksen. Apple hat aber an der Keynote plausibel erklärt, warum die Hürden für Angreifer extrem hoch liegen.
Wer Apples Erklärungen nicht traut, kann das iPhone X trotzdem nutzen, muss aber Einschränkungen bezüglich Benutzerfreundlichkeit in Kauf nehmen. Wir halten fest: Niemand wird gezwungen, Face ID zu verwenden. Das iPhone X lässt sich immer über einen Code, respektive ein Passwort, entsperren.
Das Geniale an der neuen Technik, die mit dem iPhone X massentauglich wird, ist die Sicherheits-Architektur. Wie bei Touch ID werden die für die Authentifizierung erforderlichen Daten so abgespeichert, dass weder das Betriebssystem noch eine andere App oder ein anderes Gerät darauf zugreifen kann.
Die Gesichts-Daten werden verschlüsselt in der Secure Enclave gespeichert und mit einem kryptografischen Schlüssel geschützt, der nur der Secure Enclave bekannt ist.
Wichtig: Der Co-Prozessor des Apple-Chips A11 Bionic errechnet ein mathematisches Modell des Gesichts – selbst wenn diese Daten in falsche Hände fielen, liesse sich daraus kein für andere Zwecke missbrauchbares Gesicht rekonstruieren.
* Apples Software-Engineering-Chef Craig Federighi hat bereits ausführlich zu Sicherheit und Datenschutz bei Face ID Stellung genommen. Lesenswert ist der Beitrag von Tech Crunch.
Den grössten Blödsinn über das iPhone X und die 3D-Gesichtsscans musste ich bei der NZZ am Sonntag lesen. In einer vor Fehlern strotzenden «Notiz» versuchte ein Journalist seine Abneigung zu begründen gegenüber der neuen biometrischen Authentifizierungsmethode.
Die Irrtümer sollen nicht unwidersprochen bleiben:
Zur Verteidigung der «NZZ am Sonntag» muss man sagen, dass der kritisierte Beitrag kurz nach der Präsentation des iPhone X veröffentlicht wurde. Doch auch nachdem sich der Pulverrauch verzogen hatte, rissen die fragwürdigen Storys nicht ab.
Ein aktuell abschreckendes Beispiel lieferte die Wirtschafts-Nachrichtenagentur Bloomberg. In einem vor Spekulationen und ungesicherter Informationen strotzenden Beitrag wurde der Eindruck vermittelt, Apple reduzierte die Zuverlässigkeit von Face ID.
Der iPhone-Hersteller sah sich (in einem sehr seltenen Schritt) dazu veranlasst, das Gerücht zu dementieren.
Der amerikanische Apple-Blogger John Gruber (Daring Fireball) analysiert in diesem lesenswerten Beitrag, wer ein Interesse daran haben könnte, Face ID in Verruf zu bringen.
Das ist weder das neue OLED-Display, noch Face ID, sondern der Code, mit dem das iPhone vor Zugriffen geschützt ist.
Wer einen einfach zu erratenden Code festlegt, handelt grob fahrlässig. Am besten wählt man keine sechsstellige Zahl (wie das Geburtsdatum oder den PIN der Maestro-Bankkarte 🙈), sondern einen «eigenen alphanumerischen Code», also ein Passwort, das nicht durch Dritte herauszufinden ist.
Dies erschwert den Alltag kaum, weil das iPhone X in den allermeisten Fällen durch Gesichtserkennung entsperrt wird.
In den folgenden Situationen wird man IMMER den Code aus Sicherheitsgründen (von Hand) eingeben müssen, wie im kürzlich veröffentlichten Face ID Security Guide (PDF) steht:
Nichts.
Abgesehen von den Gesichtern.
George Orwells Roman «1984» prophezeite schon im Jahr 1949: «Big brother is watching you».
Datenschützer und unter anderem auch der NSA-Whistleblower Edward Snowden haben wegen des iPhone X bereits Alarm geschlagen: Sie befürchten und warnen, dass damit die Gesichtserkennung zu etwas Normalem oder Alltäglichem werde.
#FaceID
— Edward Snowden (@Snowden) 12. September 2017
Good: Design looks surprisingly robust, already has a panic disable.
Bad: Normalizes facial scanning, a tech certain to be abused.
Gesichtserkennung sei eine Technologie, die sicher missbraucht werde, warnt Snowden, der die von den US-Geheimdiensten installierte weltweite Massenüberwachung bestens kennt.
Snowden in Ehren! Tatsächlich braucht es das iPhone X aber gar nicht, um die automatische Gesichtserkennung gesellschaftsfähig zu machen. Sie ist es längst.
Angst ist ein schlechter Ratgeber. Unwissen auch.
Von daher ist es im Gegenteil sehr zu begrüssen, wenn Apples neues Handy die öffentliche Diskussion über die automatische Gesichtserkennung antreibt.
Zwar erklärt Apple in dem kürzlich veröffentlichten Face ID Security Guide detailliert, wie die 3D-Gesichtserkennung funktioniert. Doch bleiben einige Fragen vorläufig unbeantwortet.
Seit Montag sind erste Hands-on-Videos verfügbar. Allerdings stammen sie nicht von erfahrenen Hardware-Testern, bzw. Journalisten und Tech-Bloggern, sondern von YouTubern. Apple fahre eine merkwürdige Strategie zur Lancierung des iPhone X, hält Recode mit unüberhörbarer Irritation fest.
Dann waren auch die ersten Kurz-Reviews von Tech-Sites verfügbar. Die ausführlichste und kritischste Besprechung kam vom Chefredaktor des US-Portals The Verge. Wobei anzumerken ist, dass die erfahrenen Reviewer sehr wenig Zeit hatten.
Die Gesichtserkennung habe nicht immer gut funktioniert, hält Chefredaktor Nilay Patel fest. In Räumen klappte es nach einer gewissen Eingewöhnungszeit tadellos, aber draussen, bei viel Tageslicht, gab es offenbar Probleme mit dem so genannten Infrarot-Projektor, der das Gesicht «abtastet»:
Hoppla! Und das von einer der einflussreichsten US-amerikanischen Tech-Sites, die sich 2011 von Engadget abspaltete, weil die Redaktionsleitung die Qualität gefährdet sah.
Der Verge-Chefredaktor hat einen erstaunlich ausführlichen iPhone-X-Review innert 24 Stunden verfasst. Und bei der Gesichtserkennung definitiv Probleme festgestellt.
PS: Bei Engadget ist ein oberflächlicher erster Review zu finden, der deutlich positiver klingt. Face ID habe bei seinen ersten Versuchen problemlos funktioniert, sagt Chris Velazco:
Matthias Kremp von watson-Medienpartner Spiegel Online konnte das iPhone X auch bereits testen, er schreibt aber:
Weitere erste Eindrücke fasst 9to5Mac hier zusammen.
Und wir halten fest: Ab dem 3. November wird sich zeigen, was Face ID im Alltag von Millionen Nutzern taugt und ob es Attacken von Sicherheitsexperten und Hackern standhält.