Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Fingerabdruck-Scanner Touch ID auf dem iPhone 5S

Touch ID auf dem iPhone 5S: Apple öffnet den Scanner für andere Apps. Bild: watson

Kommentar

Das Passwort ist tot. Jetzt muss Apple mit dem Fingerabdruck-Scanner punkten 

Apple hat den Umgang mit digitalen Fotos kinderleicht gemacht – doch ausgerechnet bei der Sicherheit harzt es. Nun ist das Unternehmen gefordert. Denn mit iOS 8 wird die iCloud noch mächtiger.

04.09.14, 13:03 05.09.14, 08:49

Der iCloud-Dienst ist «ein Stück Scheisse». 

Zumindest findet das die US-Schauspielerin Kirsten Dunst. Nachdem die iPhone-Besitzerin mit Schrecken feststellte, dass höchst intime Aufnahmen von ihr ins Internet gelangt waren, tat sie, was Prominente in solchen Situationen tun. Sie setzte einen verärgerten Tweet ab.

Das Statement der Hollywood-Schönheit zeugt, abgesehen von der originellen Ausdrucksweise, von einer grossen Unsicherheit. Und damit sind die Opfer des jüngsten Hacker-Angriffs nicht allein. 

Da hilft es wenig, wenn Apple behauptet, dass die iCloud weiterhin sicher sei, und den Schwarzen Peter an die Nutzer weiterreicht. Sie sollen Passwörter wählen, die nicht erraten werden können ...

8%a3*wHa7(würg) ist nicht die Lösung

Wirklich sichere Passwörter bestehen aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen. Wie Kollege Ole Reissmann von «Spiegel Online» richtig festhält, kann man von den Nutzern aber nicht erwarten, dass sie komplizierte, 20-stellige Passwörter verwenden. Das gleiche Problem stellt sich bei den Sicherheitsfragen zur Apple-ID – diese sind ebenso wichtig und angreifbar wie das Hauptpasswort.

Kaum hilfreich ist auch die Zwei-Faktor-Authentifizierung, die Schweizer Apple-Kunden seit Juli 2014 zur Verfügung steht. Grundsätzlich handelt es sich um eine gute Methode, um dem Einloggen über fremde Geräte einen Riegel zu schieben. Allerdings hat Apple bei der Implementierung eine grosse Unterlassungssünde begangen: iCloud-Backups und die sogenannten «Photo Streams» sind nicht geschützt durch das zweistufige Anmeldeverfahren, wie TechCrunch festhält.

Apple muss bei der Zwei-Faktor-Authentifizierung umgehend nachbessern. Es darf nicht sein, dass böswillige Dritte auch weiterhin nur das Passwort und den Benutzernamen (Apple-ID) eines Opfers herausfinden müssen, um dessen iCloud-Backup zu stehlen und mithilfe von Spezialsoftware zu plündern.

So richtig beruhigend ist das noch nicht.

Die gute Nachricht

Natürlich betrifft das Passwort-Dilemma nicht nur Apple, sondern die gesamte Tech-Welt. Doch sind die Kalifornier der Konkurrenz einen Schritt voraus und haben ein mächtiges Eisen im Feuer: den mit dem iPhone 5S lancierten Fingerabdruck-Scanner.

Apple nennt seine biometrische Sicherheitstechnologie Touch ID. Die neuen iPhones, die nächste Woche vorgestellt werden, haben den Scanner an Bord. Wie auch die nächste iPad-Generation, die vermutlich ebenfalls im Herbst auf den Markt kommt.

Touch ID gewährleistet den Schutz der Nutzerdaten, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Das Einrichten auf dem iPhone 5S dauert wenige Minuten. Dann genügt ein sanftes Antippen des Homebuttons, um das Gerät freizuschalten.

Noch lassen sich mit Touch ID lediglich digitale Einkäufe im Apple-eigenen iTunes-Store tätigen. Das ändert sich mit iOS 8. Neu soll der Finger-Scanner in die verschiedensten Apps und Dienste integriert werden – und Passwörter überflüssig machen. 

«Haha, der NSA freiwillig Daten liefern»

An dieser Stelle muss erneut an zwei zentrale Elemente von Touch ID erinnert werden. 1. Es werden keine Fingerabdrücke respektive Bilder davon auf dem Gerät gespeichert oder gar an die iCloud oder andere Apple-Server übermittelt. Und 2. Bei den für die Identifizierung erforderlichen Daten handelt es sich um mathematische Berechnungen, aus denen sich die Fingerabdrücke nicht mehr rekonstruieren lassen. Diese Daten liegen verschlüsselt in einer speziell abgeschotteten «Sicherheits-Enklave» des iPhone-Prozessors.

Laut Gerüchteküche wird Touch ID bei Apples neuem mobilen Bezahlsystem eine wichtige Rolle spielen. Damit sich das iPhone als digitales Portemonnaie durchsetzt, ist eine schnelle und zuverlässige Identifizierung des rechtmässigen Besitzers vonnöten. Zwar bietet auch der Fingerabdruck-Scanner keinen hundertprozentigen Schutz vor Missbrauch. Er ist aber um Welten besser als die im Alltag gebräuchlichen Passwörter.

So bastelt man sich einen Fingerabdruck-Dummy

Nachdem Apple 2013 Touch ID lancierte, machten sich einige Tüftler daran, die Technik zu überlisten. quelle: youtube

Die iCloud wird noch mächtiger

Ein anderes Einsatzgebiet ist die iCloud, die mit iOS 8 ausgebaut wird und viele neue (und potenziell gefährliche) Funktionen bietet. So lassen sich Bilder, Videos und andere vom Nutzer erstellte Inhalte noch einfacher auf mehreren Geräten nutzen und teilen. 

Ob harmloser Schnappschuss oder Nackt-Selfie: Angesichts des jüngsten Hackerangriffs wäre Apple gut beraten, den Fingerabdruck-Scanner tief in den Online-Speicherdienst zu integrieren und so eine zusätzliche Sicherheitsstufe einzubauen. Damit die iCloud rege genutzt wird, muss sie benutzerfreundlich UND sicher sein.

Wie schon beim iPhone 5S sollte Apple Touch ID auf freiwilliger Basis lancieren, um die skeptischen Kunden nicht zu vergraulen. Im Alltag dürfte sich dann schnell zeigen: Wer den Fingerabdruck-Scanner verwendet, will nicht mehr zum verhassten Passwort zurück.

Anmerkung: Auch Schweizer Unternehmen arbeiten daran, das unsichere Passwort abzulösen. Am Donnerstag informierten Swisscom, Sunrise und Orange über den neuen Dienst Mobile ID für die sichere und einfache Authentifizierung via Mobiltelefon. Mobile ID ermögliche den Nutzern, sich einfach via Handy auf Online-Portalen oder beim E-Banking einzuloggen. Benötigt werde lediglich eine SIM-Karte der neuesten Generation. Diese sei bei Swisscom bereits erhältlich. Sunrise und Orange nehmen Mobile ID Ende Jahr ins Angebot auf.



Abonniere unseren Daily Newsletter

4
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Joseph Dredd 05.09.2014 07:00
    Highlight "Es werden keine Fingerabdrücke [...] gespeichert oder [...] übermittelt." - "[...] mathematische Berechnungen, aus denen sich die Fingerabdrücke nicht mehr rekonstruieren lassen. Diese Daten liegen verschlüsselt in einer speziell abgeschotteten «Sicherheits-Enklave» des iPhone-Prozessors." - Wer immer noch daran glaubt, dass ein Megakonzern aus egal welchen Gründen auf die weltgrösste Fingerabdruck- und Fotodatenbank verzichten würde, dem ist wirklich nicht mehr zu helfen.
    1 2 Melden
  • Matthias Studer 04.09.2014 22:57
    Highlight Also das Handy ist im Normalfall voll mit Fingerabdrücke... Ich möchte es nicht.
    Zum andere. Kaum hat man zum Beispiel ein Android Handy und ein iPad funktioniert die 2 Authentifizierung nicht, da beide Systeme nicht miteinander richtig funktionieren. Die Tech Welt verspricht viel, hält aber wenig.
    0 0 Melden
  • Knut Atteslander 04.09.2014 14:26
    Highlight https://xkcd.com/936/
    0 0 Melden
  • Eisenhorn 04.09.2014 14:23
    Highlight Sorry aber dieser Bericht ist reisserisch und " Das Passwort ist tot" absoluter Humbug.

    Eine saubere Implementation von 2-Faktor Authentifizierung ist sicher. Gabe Newell (Ceo von Valve) hat an einer Pressekonferenz sein Passwort bekannt gegeben um damit zu demonstrieren wie sicher das 2-Faktor verfahren ist. Auch bei Outlook.com kann das nicht passieren, da es dort eine maximale Anzahl an Authentifizierungsversuchen gibt.

    Ein Fingerabdruck mag im Internet "sicherer" sein, ist dafür um so unsicherer im Alltag wo jeder an meinen Abdruck kommt.
    2 0 Melden

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen