Edward Snowden: Kritik an Gesichtserkennung beim neuen Apple iPhone X

Article by · 13. September 2017 ·

Apple stellte am Dienstag (12.09.2017) sein neues iPhone X mit Gesichtserkennung vor. Face ID, ein System, in dem das Gesicht als Passwort fungiert, soll die Identifizierung mittels Fingerabdruck (Touch ID) bei dem Smartphone ersetzen. Apple will damit einen neuen Maßstab zum Sichern von Computern durch Biometrie setzen. Edward Snowden warnt davor, dass Apple die Gesichtserkennung zu etwas Normalen mache.

Die Präsentation, die erstmals im neuen Apple-Hauptquartier Apple Park stattfand, fällt in das Apple-Jubiläumsjahr. Vor zehn Jahren erblickte das erste Kultobjekt aus Cupertino das Licht der Welt. Damals lag es noch in der Hand des Gründers Steve Jobs. Apple setzt nun bei seinem Jubiläums-Gerät, dem neuen Apple iPhone X, auf Face ID: Frontkamera und Infrarotkamera auf der Vorderseite des iPhone X scannen ein 3D-Bild des Nutzergesichts, das verschlüsselt im Chip des Telefons gespeichert wird. So hat das iPhone X an der Front ein so genanntes „TrueDepth“-Kamerasystem eingebaut, das aus Umgebungslichtsensor, 7-Megapixel-Cam, Punktprojektor, Infrarotkamera und Infrarotbeleuchter besteht. Das System vermisst 30.000 Punkte und erstellt daraus eine 3D-Karte des Gesichts, zudem werden damit die Bewegungen von rund 50 Gesichtsmuskeln erfasst. Erkennt das iPhone X das in der „Secure Enclave“ hinterlegte Gesicht wieder, entsperrt das Gerät bzw. verifiziert eine Transaktion. Apple verspricht dadurch mehr Sicherheit.

So liege die Fehlerquote laut Apple-Manager Phil Schiller bei 1 zu 1.000.000, während Touch ID eine Fehlerquote von 1 zu 50.000 habe. Damit die Gesichtserkennung funktioniert, muss der Nutzer die Augen geöffnet haben und sehr direkt auf das Gerät blicken – bei zu steilem Winkel funktioniert es nicht. Außerdem kann ein eineiiger Zwilling nicht vom Besitzer unterschieden werden. Dafür soll Face ID mitlernen können, sollte sich das Gesicht (z.B. durch Alterung, Brille, Bart, etc.) verändern: „Die FaceID lernt, wer du bist und wie du dich veränderst“, sagt Marketing-Chef Eddy Cue. Fotos oder Masken soll man der Kamera laut Apple nicht vorhalten können, dank des 3D-Scan würde sich Face ID nicht täuschen lassen können.

Zwar betonte Apple bei der Präsentation, dass die Gesichts-Daten zum Abgleich des Users nicht in der Cloud, sondern direkt am Gerät in der so genannten „Secure Enclave“ des neuen A11 Bionic Chip gespeichert werden, die persönlichen Daten wäre somit sicher, dennoch gibt es Kritik an dem “Prinzip Gesichtserkennung”. Der Whistleblower Edward Snowden verfolgte die Präsentation des neuen Apple iPhone X via Livestream. Sein positiver Eindruck war, dass Apple bei der Umsetzung von FaceID “übliche Schwächen” vermieden hat, denn bisherige Lösungen von verschiedenen Herstellern mit Gesichts- oder Augenscan ließen sich mit Fotos, Masken oder anderen einfachen Methoden austricksen. So bescheinigt er Apples 3D-Gesichtserkennung ein „überraschend robustes Design“, allerdings geht es Snowden um die Akzeptanz einer Technik, die er für gefährlich hält. In einem Tweet bei Twitter warnt er davor, dass Apple die Gesichtserkennung zu etwas Normalen mache: Wenn sich die Menschen daran gewöhnen, dass ihr Gesicht gescannt wird, beispielsweise zum Bezahlen im Supermarkt, kann dies letztlich dazu führen, dass die Technologie für Überwachungszwecke ausgenutzt wird.

Das iPhone X wird in Deutschland erst mit Verspätung in den Handel kommen: Fans können es ab dem 27. Oktober vorbestellen und ab dem 3. November 2017 abholen.

Bildquelle: matcuz, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

6 Comments

  • comment-avatar

    n0sk_ill

    Was sagst du iphone… meine telefonbuch und sämtliche andere daten reichen dir noch nicht? aber du hast doch noch meinen fingerabdruck… mein gesicht scannen? klar… soll ich dannach noch mein urin und blut mit meinem hausschlüssel einschicken? die tür steht eh den ganzen tag offen und privatsphäre ist eh überbewertet… um meine daten mache ich mir auch keine sorgen obwohl ich im monat 20 merkwürdige spam mails mit viren im anhang bekomme die an meinen richtigen namen gerichtet sind…

  • comment-avatar

    Sigismund_Alzheimer

    he he , ich stell mir gerade vor, so ein I-pups Nutzer, stolpert über seine eigenen Füße und verbiegt sich dabei den Gesichtserker, dann darf er gerne versuchen einen Krankenwagen oder ein Taxi zu rufen . .

    Dann sacht das Gerät, ich kenne Sie nicht, Meldet sich selber als gestohlen bei Apple ab und informiert die Polizei, mit ein bisschen Glück, kommt dann ein übereifriger Bulle mit Taser oder Gummiknüppel und besorgt den Rest.

  • comment-avatar

    Hx Hannes

    Es soll auch Leute geben, die sich die 4-stellige PIN ihrer EC-Karte auf die Rückseite schreiben (müssen)

    @Lars
    Ein ‘Umgehen’, sofern die Funktion korrekt implementiert ist (kein Side-Channel usw), wäre nahezu unmöglich sein. Siehe dazu: Die verstörende Szene mit Tom Cruise in Minority Report. Spätestens dann, wenn das IPhone XI mit einer Wärmebildkamera ausgestattet ist. Sonst wäre vielleich eine Replay-Attack möglich?

  • comment-avatar

    Den genauen Vorteil zum Fingerprint habe ich noch nicht ganz geschnallt.

    • comment-avatar

      Wenn es funktioniert, geht es schnell und es sollte eigentlich sicher sein. Nun ja, dann kam der CCC und zeigte, wie unsicher dieses Fingerprint-Verfahren tatsächlich ist. ;-)

      Man wird sehen, wie lange es dauert, bis man auch die Gesichtserkennung umgehen kann.

  • comment-avatar

    Peter

    “Die FaceID lernt, wer du bist und wie du dich veränderst”

    Stalin’s dream

    Die Biometriedaten mögen im Gerät gespeichert sein. Wer hat aber totale Kontrolle über Hard- und Software? Sicher nicht der User.

    Jetzt versteht man auch die rechtspolitische Begeisterung bzgl. der Gesichtserkennung: hohe Trefferquote, geringer oder – in absehbarer Zeit – kein Mitwirken des Betroffenen erforderlich: Ein Drive-By-DNA-Test sozusagen.

    Brave new world.


Leave a comment