Das wohl am heftigsten diskutierte Feature des neuen Apple iPhone 5S ist der integrierte Fingerabdruck-Scanner. Apple bewirbt Touch ID als revolutionären Schritt, um die Daten auf dem iPhone besser zu schützen. Die Rhetorik ist dabei recht simpel und eingängig: Biometrische Daten, wie unser Fingerabdruck, sind gleichzeitig ‚geheim‘, einfach zu benutzen (da man sie nicht vergisst und immer bei sich hat) und ’sicher‘ da einzigartig und schwer zu fälschen. So sagt auch Dan Riccio, Senior Vice President Hardware Design Apple, im Werbespot, dass der Fingerabdruck eines der besten Passwörter sei.
Your fingerprint is one of the best passwords in the world. It’s always with you and no two are exactly alike.
Allerdings wurden nun Stimmen laut, dass die Verwendung des Fingerabdrucks einige Gefahren mit sich bringt: Da Apple mit der NSA kooperiert gibt es Bedenken, dass man biometrische Daten an den Staat weitergibt. Im Gegensatz zu einem Passwort kann die Polizei nach dem Fingerabdruck verlangen, um Zugriff auf das Gerät zu erhalten. Fingerabdrücke sind bestechend einfach zu fälschen. Und Nutzung des Fingerabdrucks zum simplen Sperren des Telefons könnte den leichtsinnigen Umgang mit biometrischen Daten fördern. Im Folgenden wollen wir die verschiedenen Aspekte näher beleuchten.
Geheimdienste könnten durch Apple an Fingerabdrücke gelangen
Apple selbst beteuert, dass der Fingerabdruck des Benutzers verschlüsselt und lokal abgespeichert wird – weder in iCloud noch anderen Apple Servern gesichert. Im iPhone liegt der verschlüsselte Fingerabdruck bzw. dessen Hash in der „Secure Enclave“ – einem geschützten Bereich in der A7 Architektur. (Apples A7 basiert auf ARMs v8 Architektur und Apples ‚Secure Enclave‘ basiert auf ARMs ‚Trust Zone‘ Konzept) Augenscheinliches Problem ist jedoch, dass Apple eben nichts von „Open Source“ hält und man somit außer Marketing-Material und ein paar zusammengeklaubten Informationen gar nichts über die konkrete Implementierung weiß. Man muss Apple vertrauen. Vertrauen, dass die Hardware-Architektur so sicher ist, wie sie sagen. Vertrauen, dass die Daten wirklich nicht auf Webservern landen. Vertrauen, dass es keine Backdoors gibt. Demgegenüber steht das Wissen, dass die NSA umfassenden Zugriff auf Smartphones hat. Da das iPhone, wie jedes andere Apple Produkt, ein völlig geschlossenes System ist, kann der Benutzer letztlich nur darauf vertrauen, dass all die Aussagen aus der Marketingabteilung auch der Wahrheit entsprechen. In Zeiten immer größerer Unsicherheit bezüglich staatlicher Überwachung und Kooperation mit privaten Unternehmen könnte dieser Umstand bei vielen Benutzern Unbehagen auslösen.
Fingerabdruck ist kein Passwort
In den USA ist es einigen Leuten schon aufgefallen, dass der Fingerabdruck einen deutlich schwächeren Schutz vor der Polizei darstellt, als ein Passwort. Wenn man nicht gerade in England ist, muss man der Polizei nicht das Passwort zu verschlüsselten Daten – oder anderen Geräten, wie dem Smartphone – sagen, wenn man sich dadurch u.U. selbst belasten würde. In den USA ist dies unter der Redewendung „Taking the 5th“ oder „Pleading the 5th“ bekannt. Wenn ich mich selbst belaste, indem ich eine Aussage mache, habe ich das Recht die Aussage zu verweigern. In Deutschland ist das ähnlich – „Sie haben das Recht zu schweigen“. Hierbei geht es aber immer um Erinnerungen bzw. Wissen, was ich nicht mitteilen muss – wie z.B. ein Passwort. Auf einen Fingerabdruck trifft dies weder in den USA, noch in Deutschland zu. Die Polizei kann niemanden dazu zwingen, das Passwort zum Mobiltelefon zu verraten, aber sie kann den Fingerabdruck verlangen, um das Mobiltelefon zu entsperren, denn dieser stellt keine selbst-belastende Aussage dar. Im Gegensatz zum Passwort schützt ein Fingerabdruck somit gar nicht, falls die Polizei involviert ist.
So warnt auch Marcia Hofman, ehemalige Mitarbeiterin der US amerikanischen Electronic Frontier Foundation, dass die Nutzung biometrischer Daten zur Authentifizierung es zukünftig schwieriger machen könnte, die Aussage zu verweigern.
But if we move toward authentication systems based solely on physical tokens or biometrics — things we have or things we are, rather than things we remember — the government could demand that we produce them without implicating anything we know. Which would make it less likely that a valid privilege against self-incrimination would apply.
Fälschung des Fingerabdrucks
Der Chaos Computer Club hat schon vor knapp 10 Jahren davor gewarnt, wie einfach es ist, Fingerabdrücke zu fälschen. Im Grunde kann man mit etwas Silikon, Geschick, einer Kamera und Bildbearbeitungssoftware sehr kostengünstig falsche Fingerabdrücke reproduzieren. Da die verbauten Fingerabdruck-Sensoren gerade in mobilen Endgeräten vor allem günstig sein müssen, sind sie relativ ungenau (auch, um false-negative niedrig zu halten, um den Benutzer nicht zu sehr zu frustrieren) und lassen sich daher leicht austricksen. Ein langfristig vielleicht sinnvollerer Ansatz wurde diesen Monat durch ‚SilenSense‚ vorgestellt. Statt ein einzelnes biometrisches Datum zu verifizieren – wie z.B. Gesichtserkennung, Iris- oder Fingerprint-Scan – haben Forscher des Illinois Institute of Technology einen Weg gefunden, Bewegungs- und Drucksensoren des Smartphones auszulesen und durch diese Charakteristika einen Benutzer zu identifizieren.
In this paper, we present SilentSense , a framework to verify whether the current user is legitimate owner of the smartphone based on the behavioral biometrics, including touch behaviors and walking patterns. We establish a model and a novel method to silently verify the user with high confidence: the false acceptance rate (FAR) and false rejection rate (FRR) could be as low as < 1% after only collecting about 10 actions. We have found that a user’s touch signatures if used in conjunction with the walking patterns will achieve significant low error rates for user identification in a completely non-intrusive and privacy preserving fashion.
Diese Art der Benutzer-Authentifizierung hat den großen Vorteil, dass kein biometrisches Datum irgendwo gespeichert sein muss. Außerdem sind solche Bewegungs- und Benutzungscharakteristika (wie fest jemand drückt, wie schnell jemand scrollt, etc.) nur schwer zu fälschen.
Biometrische Daten als alltägliches Mittel
Selbst, wenn Apple sicherstellt, dass die Fingerabdrücke wirklich nie den Weg ins Internet finden, sie sich gegen Überwachung durch die NSA wehren und der verwendete Sensor gefälschte Fingerabdrücke erkennt (diese drei Umstände sind bisher alle mehr als fragwürdig), besteht immer noch das Problem der ‚De-Sensibilisierung‘. Vor ein paar Wochen berichteten wir über die Hamburger Schule, die Fingerabdrücke zum Bezahlen des Mensa-Essens verlangte. Nun werden Fingerabdrücke beim iPhone eingesetzt. All diese Vorstöße führen dazu, dass immer unbedachter und sorgloser mit Daten umgegangen wird, deren Tragweite und Aussagekraft man in der heutigen vernetzten Welt überhaupt nicht einschätzen kann. Im Falle des iPhones vertraut man einer technischen Black-Box ein Datum an, das die eigene Person perfekt identifiziert. Und das alles, nur um dieses Gerät schneller und komfortabler nutzen zu können. Letztlich trägt das iPhone hier dazu bei, dass die Hemmschwelle – hoch-persönliche Daten für Komfort aufzugeben – weiter sinkt. So warnt auch der Hamburger Datenschutzbeauftragte Johannes Caspar vor der leichtsinnigen Weitergabe biometrischer Daten.
Biometrische Merkmale kann man nicht löschen. Sie begleiten uns das Leben lang. Fingerabdrücke sollte man daher nicht für alltägliche Authentifizierungsverfahren abgeben, insbesondere wenn sie in einer Datei gespeichert werden.
Die bisherigen Mechanismen wie PIN oder Swipe-Muster, um Smartphones zu sperren, sind sicher nicht perfekt. Allerdings ist die Authentifizierung durch bioemtrische Daten sicher nicht der richtige Weg. Gerade in einer Zeit, in der niemand so wirklich weiß, was mit den eigenen Daten passiert.
Was hindert die Nutzerin, nicht einfach auf die Nutzung des Fingerabdrucks zu verzichten?
Wie bei den meisten Dingen, Faulheit und/oder Unwissen…
Der Sensor kann trotz ausgeschalteter Funktion aktiv sein, das wissen wir nicht.
Selbst falls man dieses fragwürdige Feature nicht aktiv nutzt, hat diese Taschendrohne immer noch den Sensor verbaut..
Noch niemand konnte sich das iPhone 5S genauer anschauen und bis es soweit ist, ist alles andere erst einmal nur reine Spekulation.
Es sind noch viel zu viele Fragen offen, bis man sich über diese Funktion ein abschließendes Urteil bilden kann/darf.
Keep Calm and Carry On.
Es wird immer bei Spekulationen bleiben, da es eben ein geschlossenes System ist, über das Apple nie umfangreich aufklären wird. Insofern hat es nichts mit ‚abwarten und Ruhe bewahren‘ zu tun…
Wenn das Telefon erst einmal erhältlich ist und sich ein paar findige Leute mit reverse engineering daran versucht haben, können wir gerne weiter darüber diskutieren aber bis dahin kannst du gerne deine Glaskugel putzen.
Es gibt noch einen Grund: Fingerabdrücke hat man nur einmal. D.h.
· Wenn ein Paßwort kompromitiert ist, kann man es einfach durch ein neues ersetzen. Einen Fingerabdruck nicht.
· Man kann für verschiedene Dienste verschiedenen Paßwörter verwenden, Der Fingerabdruck ist immer der selbe.
D.h. wenn andere dem Vorbild des iPhones folgen und man sich von der Haustür über den Firmeneingang, den Computer und das Auto bis hin zur Supermarktkasse mit seinem Fingerabdruck identifziert, wäre das zwar furchtbar bequem, aber das komplette Leben hinge an einem einmaligen, nicht ersetzbarem Merkmal.
Niemand zwingt euch dazu, ein iPhone 5s zu kaufen … ausserdem: PIN geht ja weiterhin.
Da wir Fingerabdrücke überall hinterlassen ist es z.B. für clevere Kinder ein leichtes Muttis Geheimnisse aus dem Telefon auszulesen. Ein benutztes Glas reicht. Der CCC hat ja mit Schäubles Abdruck gezeigt, dass alle gefährdet sind.
Naja. Hauptsache bequem. m(
„Demgegenüber steht das Wissen, dass die NSA umfassenden Zugriff auf Smartphones hat. “
Richtig. Und deswegen ist es auch weniger wichtig, ob man sein iPhone per Daumenabdruck oder per PIN-Code sperrt, denn das Smartphone ist prinzipiell eh angreifbar, siehe oben.
Problematischer sind die anderen genannten Punkten wie etwa die Desensibilisierung.
Ich finde es irritierend, dass die Datenschützer erst bei einer US-Firma hellhörig werden, wenn es um Fingerabdrücke in Geräten geht. Wir haben zigtausend Systeme im Einsatz, auch bei der Bundeswehr. Wir sind stolze, dass die über TCP/IP mit irgendeinem reden können. Wie in dem Bundeswehr-Artikel von 2005 hier:
http://www.computerwoche.de/a/fingerprint-scanning-in-der-praxis,1205972
Auch hier besteht die Möglichkeit, dass Auslandsgeheimdienste Man-in-the-Middle-Attacken fahren, was in Deutschland besonders einfach ist, da keine gesetzlich vorgeschrieben Spionageabwehr betrieben wird.
Wir haben beim BKA-Trojaner gesehen, dass die deutschen Hersteller obskure Software verwenden und zur Tarnung rechtswidrig personenbezogene Daten nach USA und zurückschicken. Aber das wird durch die Datenschützer mit Geheimschutz verdeckt und mit der plumpen Ausrede abgetan, man habe kein Geld für Source-Code-Inspektionen, während gleichzeitig Merkel Raketen zur Bedrohung Syriens in die Türkei schickt und der Verteidigungsminister 500 Mio € für nicht arbeitsfähige Drohnen verschwendet.
Acht Jahre haben die Datenschützer keinen Mucks gesagt (siehe Bundeswehr), dass auch bei den Zugangssystemen Fingerabdrücke gespeichert und in Netzwerken übermittelt werden. Wobei da die Eigentümer höher gefährdet sind, da mit der Erfassung auch der Tatbestand verknüpft ist, dass sie in sicherheitsrelevanten Bereichen arbeiten.
Da weder bei diesen Zugangssystemen noch bei Personalausweisen wir nennenswert Datenschützer hörten, nehme ich an, dass es sich hier nicht um eine sachliche Auseinandersetzung hält, sondern um die übliche antiamerikanische politische Regung der Alt68er. (Ja, auch die mit der „Gnade der späten Geburt“ :-)
Man möchte wie Ciciro fragen „Quousque tandem abutere patientia nostra“? (Wie lange noch wirst du unsere Geduld missbrauchen?)
Wann endlich dürfen wir hoffen, dass Fingerabdrücke, die im Netz transportiert werden können, eo ipso gefährlich sind und nicht nach dem politischen Süppchen einzelner Exekutivbeamter nur dann, wenn ein amerikanische Firma der Hersteller ist? Sicherheit im globalen Internet ist unteilbar. Wann endlich dürfen wir hoffen, dass auch Attacken untersucht werden, die Sicherheitszertifikate vom BSI übertölpen, wenn auf unsere deutschen Personalausweise und Reisepässe im deutschen Teil des Internet von deutschen Kriminellen (von mir aus von Geheimdiensten, die sich mittlerweile außerhalb der Gesellschaft und des Rechts stellen und auch in Deutschland helfen, Massenliquidationen in Pakistan von Unschuldigen durch Todesschwadrone mit Drohnen durchzuführen) zugegriffen wird, wo Fingerprints gelagert sein können?
„Da weder bei diesen Zugangssystemen noch bei Personalausweisen wir nennenswert Datenschützer hörten, nehme ich an, dass es sich hier nicht um eine sachliche Auseinandersetzung hält, sondern um die übliche antiamerikanische politische Regung der Alt68er. (Ja, auch die mit der “Gnade der späten Geburt” :-)“
Ich weiß ja nicht wo Sie die letzten 8 Jahre mit Ihren Sinnen verbracht haben, aber man konnte die Datenschutzdebatte zum Perso & Co. eigentlich nicht übersehen.
Gut vielleicht, wenn man nur Schmierblätter wie Bunte, Gala und Bild verfolgt hat und sich auch im Fernsehen um halbwegs seriöse NAchrichten gedrückt hat, aber jeder der halbwegs sozial integriert ist, sollte von den damaligen Bedenken erfahren haben!
Hier ein paar olle Kamellen:
„Fingerabdrücke musste bis vor Kurzem nur abgeben, wer eines Verbrechens verdächtig war. Seit November 2007 müssen es auch jene, die reisen wollen und dazu einen Pass benötigen. Wäre es nach den Wünschen des Bundesinnenministeriums gegangen, müssten gar 60 Millionen Deutsche die Muster künftig ihrer Papillarleisten abliefern. Denn für den neuen elektronischen Personalausweis (ePA) sollte das ursprünglich Pflicht werden. Proteste von Datenschützern haben das verhindert.“
10.3.2009, Die Zeit
(http://www.zeit.de/online/2008/30/elektronischer-ausweis)
Schon 2005 gab es Widerstand gegen Schilys biometrische Daten im Reisepass, wenn hier auch nur für die FDP (man lese und staune) belegt:
http://www.handelsblatt.com/politik/deutschland/ausweisdokumente-haben-ihren-preis-elektronische-paesse-sind-beschlossene-sache/2516110.html
Für den CCC ist der Widerstand bereits seit 2003 belegt:
https://www.ccc.de/de/campaigns/aktivitaeten_biometrie
Die Diskussion ist im Übrigen sehr alt und wurde eigentlich hinlänglich diskutiert. Nicht ohne Grund hat Hitler 1938 eine Ausweispflicht mit Fingerabdruck eingeführt ( https://de.wikipedia.org/wiki/Kennkarte ). Der Ausweiszwang wurde beibehalten (ander als bsplsw. in Großbritannien), der Fingerabdruck aber abgeschafft.
Die Diskussion um biometrische Daten im Ausweis ist also sehr alt und eigentlich hat unsere Gesellschaft sich bereits einmal dagegen entschieden. Die Wiedereinführung ist bezeichnend für das Verstrauensverhältnis, dass der Staat gegenüber den Bürgern an den Tag legt. Hier sind die US-Behörden (noch) wesentlich liberaler (nicht im Sinne von FDP-liberal *lol*) gegenüber Ihren Bürgern.
Beachtenswert ist auch, dass ein Fingerabdruck im Ausweis bis vor Kurzem eigentlich nur von Diktaturen zur Pflicht gemacht wurde. Als aufgeklärter (!) Bürger muss schon sehr großes Vertrauen in die Obrigkeit aufweisen, um diese Eigenschaften „einfach so“ hinzunehmen.
Weiteres zur Ausweisgeschichte:
http://www.dradio.de/dlr/sendungen/kalender/299925/
https://www.vorratsdatenspeicherung.de/content/view/240/79/
Die Möglichkeit durch einen mobilen Scanner, der durch viele Hände geht, von sämtlichen Besitzern und der Angehörigen Fingerabrücke zu sammeln, werden sich diese Big Data Freaks nie im Leben entgehen lassen.
Alle anderen annahmen sind schlicht naiv. Das ist in meinen AUgen nichtmal mehr eine Vertrauensfrage. Selbst wenn Apple wirklich verhindern wollte, dass die Geheimdienste da ran kommen, traue ich ihnen nicht zu es wirklich zu verhindern. Tut mir leid. Die Geheimdienste haben mehr Macht, mehr Mittel, weniger Moral und mit Sicherheit mehr Fähigkeiten in diesem Sicherheitsgeschäft.
Sorry, ich werde das 5S nichtmal zum angucken in die FInger nehmen. Ich habe keine Lust, dass meine Fingerabdrücke in weiteren Datenhalden landen.
In Deutschland werden, zumindest laut Gesetz, die Fingerabdrücke der Ausweise, nicht zentral gespeichert. Ob das stimmt?
Nur Geheimnisverräter aka. Whistleblower könnten uns aufklären ob sich die Behörden an Recht und Gesetz halten.
@Arno
Deine Quellen sind ja alle korrekt. Aber Kai Biermann von der Zeit und der CCC sind nun mal kein amtlich bestallten Datenschützer. Der „Datenkrakeeler“ (Zitat brandeins) in Kiel hat sich gutachterlich mit Biometrie im nPA auseinandergesetzt und nur gefordert, dass die Fingerprints als personenbezogene Daten nach den Datenschutzgesetzen zu behandeln sind.
„Solange die biometrischen Merkmale von Bundesbürgern nur zur Überprüfung der Echtheit des Dokumentes und zur Identitätsprüfung ausgelesen und verwertet werden dürfen, ist insoweit dem aus dem Grundrecht auf informationelle Selbstbestimmung hergeleiteten strengen Zweckbindungsgrundsatz Rechnung getragen.“
https://www.datenschutzzentrum.de/projekte/biometrie/gutachten.htm
Also mit passendem Gesetz hat er es befürwortet.
Das Geplänkel von der FDP ist nicht ernst zu nehmen. Jimmy Schulz hat mir ins Gesicht gesagt, dass das mit der Biometrie mit der FDP nicht angingen. Und? Sie ist drin im nPA (genauso wie vorher große Sprüche von der FDP wegen SWIFT kam und man dann umfiel und durchwinkte. Politiktheater wie die Enquete. Ohne Substanz. So what?
Und wenn Du genau hinsiehst, hast auch Du kein einziges Wort zu den tausenden Fingerprintsystemen zur Absicherung von Hochsicherheitstrakten gesagt, die mit TCP/IP mit irgendwas kommunizieren. Wie die Datenschützer eben auch massiv schweigen. Aber wenn Apple was macht, steht der Untergang des Abendlandes kurz bevor. Unglaubwürdig.
Viel Lärm um nichts.
Herr Ksoll,
bitte benennen Sie ihn doch richtig:
Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein.
Von ihnen genanntes „Brand eins“ relativiert den Begriff „Datenkrakeeler“ doch selbst und bringt die Diskussion auf Sachebene zurück:
“ „Es ist gut, dass wir verschont geblieben sind“, sagt Weichert.
Im Gespräch wirkt er nicht wie ein Krakeeler. Sondern wie einer mit überdurchschnittlicher Fähigkeit zu komplexem Denken, gepaart mit einer starken Überzeugung.“
http://www.brandeins.de/archiv/2012/nein-sagen/jaeger-und-sammler.html
Der Artikel ist im Übrigen sogar lesenswert!
Sie führen an das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hätte sich „gutachterlich mit Biometrie im nPA auseinandergesetzt“ und schließen aus diesem Gutachten:
„Also mit passendem Gesetz hat er es befürwortet.“
Diese Aussage ist ebenso unsachlich wie falsch. Ich kann aus Ihrem Zitat nirgends eine Befürwortung lesen:
„Solange die biometrischen Merkmale von Bundesbürgern nur zur Überprüfung der Echtheit des Dokumentes und zur Identitätsprüfung ausgelesen und verwertet werden dürfen, ist insoweit dem aus dem Grundrecht auf informationelle Selbstbestimmung hergeleiteten strengen Zweckbindungsgrundsatz Rechnung getragen.“
Das einzige was man daraus ziehen kann ist, dass biometrischen Merkmale im Ausweis nur legal sind, wenn diese „nur zur Überprüfung der Echtheit des Dokumentes und zur Identitätsprüfung ausgelesen und verwertet werden“. Zu besagter Legitimität sagt das ULD aber überhaupt nichts aus und es lässt sich erst recht nicht zu irgendeiner subjektiven Stellungnahme hinreißen, denn der Forschungsauftrag lautete:
„Datenschutzrechtlichen Anforderungen an den Einsatz biometrischer Verfahren in Ausweispapieren und bei ausländerrechtlichen Identitätsfeststellungen“
Diese Anforderungen wurden hier also erarbeitet. Nicht mehr und nicht weniger. Folglich charakterisiert das ULD auch seine Arbeit:
„Schwerpunkt des vom ULD im Juli 2003 vorgelegten Gutachtens waren datenschutzrechtliche Anforderungen, die bei der Umsetzung der Vorgaben des Terrorismusbekämpfungsgesetzes hinsichtlich biometrischer Merkmale auf Ausweispapieren von Bundesbürgern und Ausländern zu beachten sind.“
Auch den Versuch meine Argumentation durch „Aber Kai Biermann von der Zeit und der CCC sind nun mal kein amtlich bestallten Datenschützer.“ pauschal abzuschwächen sehe ich als ungültig an:
Herr Biermann ist mehrfach ausgezeichneter Journalist und zu seinen politischen/persönlichen Einstellungen kann man stehen wie man will (ich kenne sie nichtmal), aber als Journalist muss er sich nach seinen Berufsvorgaben an belegbare Fakten halten. Daher gehe ich primär davon aus, dass folgende Aussagen in seinem Artikel der Wahrheit entsprechen:
„Proteste von Datenschützern haben das verhindert.“
„Der Bundesdatenschutzbeauftragte Peter Schaar und Oppositionspolitiker aber halten es für eine unglückliche Verquickung völlig verschiedener Dinge.“
http://www.zeit.de/online/2008/30/elektronischer-ausweis
Haben Sie das überhaupt gelesen oder wollen Sie nur provozieren? Wenn man „Schaar + Personalausweis“ oder „Weichert + Personalausweis“ in Ixquick und co. eingibt wird man mit Kritik am Perso totgeschmissen. Ein paar Kostproben:
„Schaar fürchtet den Einstieg in eine vollständige Erfassung aller Fingerabdrücke, zumal die Koalition bereits über die Aufnahme des Fingerabdrucks in den Personalausweis berät.“
http://www.zeit.de/online/2007/45/pass-biometrisch
„Der Bundesbeauftragte für Datenschutz, Peter Schaar, warnt außerdem vor zu viel Vertrauen in die Technik. Fehler beim Gesichtsabgleich an Grenzen und Flughäfen könnten für Reisende unangenehme Folgen haben. “
http://www.zeit.de/2005/44/Bitte_recht_ernsthaft_
„Der Bundesdatenschutzbeauftragte Peter Schaar hat vor einer zentralen Verfügbarkeit biometrischer Daten gewarnt. Wenn zum Beispiel digitale Gesichtsbilder gesammelt würden, wäre es möglich, die bei einer öffentlichen Videoüberwachung aufgezeichneten Personen mit diesen Daten zu identifizieren.“
http://www.zeit.de/politik/dlf/2006/interview_060425
„Datenschutzbeauftragter warnt vor digitalen Fotos in Pässen“
http://www.golem.de/0404/30735.html
Wahr ist, dass sich Herr Schaar und co. nach der Verabschiedung des ePerso zu Recht auf die Schulter geklopft haben, dass Sie die lokale Speicherung der biometrischen Daten gesetzlich verankert haben. Da waren nämlich ganz andere Dinge geplant!
Hier widerspreche ich den offiziellen Amtsdatenschützern auch: der ePerso ist auch nach den Änderungen nicht sicher und wird es, wie jedes andere IT-System auch, nie sein. Von der Legitimität dieser biometrischen Daten spreche ich noch gar nicht. Bis heute fehlt mir jegliche plausible Begründung für diese Maßnahmen. Dies bemängelten aber auch die Datenschützer schon lange bevor der Ausweis kam!
Und hier kommt der CCC ins Spiel: Auch wenn der Verein nicht „amtlich bestallt“ ist, zähle ich ihn eindeutig zu den Datenschützern mit Einfluss in diesem Staat. Vielleicht sogar mehr als die offiziellen Stellen, da sie wesentlich präsenter sind. Dass die FDP nichts ernsthaftes zum Datenschutz beizutragen hat weiß ich. Es war lediglich ein Beleg dafür, dass das Thema damals Querbeet von allen Richtungen durchgekaut wurde.
Ihre Aussage das Datenschützer zu den Personalausweisen nicht zu hören waren ist also schlicht Quatsch und daher entbehrt Ihre Polemik, dass es sich hier wohl „um die übliche antiamerikanische politische Regung der Alt68er“ hält, jedweder Grundlage.
Zu den Zugangssystemen bleibt mir nur der Apfel und Birnenvergleich. Diese Zugangsysteme (z.B. Militär) werden meist in datenschutzkritischen Umgebungen verwendet, in denen ganz andere Vorraussetzungen zur Datensicherheit herrschen (sollten). Mal ganz davon abgesehen, dass innerhalb des Militärs die rechtliche Lage eh ganz anders zu bewerten ist und bei der zivilen Nutzung in Firmen in der Regel erstmal ein Datenschutzbeauftragter der Firma die Einhaltung der Gesetze beachten und zur Not eingreifen muss, ist die Reichweite des neuen I-Phone eine ganz andere, oder? Erinnern Sie sich an die Obstsorten Apfel und Birne?
In obigem Brand eins-Artikel wird übrigens korrekt eingeleitet:
„Wenn IT-Lobbyisten hinter verschlossenen Türen über Datenschützer schimpfen, fällt schnell ein Name. Wer bei Google „Thilo Weichert“ […]“
Ich zähle Sie Herr Ksoll zu besagten IT-Lobbyisten. Das ist per se nicht dramatisch, aber Ihre Arbeitsweise sehe ich durchaus problematisch.
Anstatt sich über die Datenschutzbeauftragten künstlich aufzuregen und ihnen Dinge zu unterstellen die überhaupt nicht wahr sind und damit zu versuchen sie als unredlich darzustellen sollten Sie das aussprechen was sie denken:
„Der Datenschutz bremst die Wirtschaft aus.“
Diese These unterstelle ich Ihnen. Diese Meinung steht Ihnen auch zu. Aber warum steigen Sie nicht an dieser Stelle der Diskussion ein, sondern reiten unzulässigerweise auf den Menschen rum, die eine andere These vertreten?
>
Ich denke bei Biometrie wird generell die Begriffe Identifizierung (Feststellen der Identität) und Authentifizierung (Feststellen der Zugriffsberechtigung) nicht klar getrennt und das ist das eigentliche Grundproblem.
Wo siehst Du da das Problem? Wenn eine Person einen Fingerabdruck auf dem iPhone oder einem Zugangssystem abgibt, wird dieser verglichen, ob er zu dem passt, der hinterlegt ist, also die Person identifiziert. Wenn die Person identifiziert ist, kann man prüfen, ob diese Person zugriffsberechtigt ist (Zugang zum iPhone, Zugang zum Hochsicherheitstrakt, Zugang zum Zigarettenautomat :-)
Frage am Rande: wieviele Personen kann man denn auf dem iPhone ihre Fingerprints hinterlegen lassen? Multiuserfähig wie mit Pin-Codes?
Wenn man vor einem gesperrten Rechner sitzt und sich mittels Passwort authentifiziert dann kann man zu dem Typ, der hinter einem steht und einem über die Schulter schaut, sagen „Schleich Dich!“ sagen.
Wenn man per Kamera authentifiziert wird dann hat man nicht mehr die Wahl und man kann auch deutlich leichter gezwungen werden ein offensichtliches Merkmal zur Verfügung zu stellen.
Das Thema, dass dieses Merkmal auch kopiert werden kann wurde oben bereits angesprochen.
Was Du ansprichst, ist der Unterschied zwischen Wissen und Besitz. Wissen kann man teilen. Besitz eher nicht (deswegen ja auch Hardware-Token). Aber der Besitz von „Gesicht“ und „Fingerabdrücken“ ist recht einfach fakebar. Richtig gut ist DNA aus der Spucke: wenn Du das Device anspucken musst :-) Da musst Du Dir schon erhebliche Mühe beim Faken geben.
Vielleicht solltest Du noch mal einen Blick auf die Feinheiten zwischen authentisieren, authentifizieren und autorisieren legen. In Wikipedia haben die das ziemlich gut erklärt.
Was mir aber mehr auf den Senkel geht, sind die Drama-Queens aus den Datenschutzbehörden, die bei US-amerikanischen Herstellern wie Pawloffsche Hunde den Untergang des Abendlandes beschwören und zu gleichen Tatbeständen im Inland brutalst möglich Schwiegen bis hin zum Ausrufen des Geheimschutzes. Wollen z.B. die beiden Grünen Schaar und Weichert uns weiter im Dunkeln lassen, was beim BKA-Trojaner abging? Müssen wir noch einmal ersatzweise den CCC vorschicken, weil die Parteipolitiker in den Datenschutzbehörden lieber Geheimdienst spielen?
Link vergessen:
http://de.wikipedia.org/wiki/Authentifizierung
Die Frage ist, ob der zugreifende Geheimdienst, Sicherheitsbehörde, etc. auch gleich noch den Fingerabdruck mitgeliefert bekommt.
So wie ich das verstanden habe, wird doch auch die subdermale Hautschicht (Ist das so richtig?) gescannt. Ein einfaches Kopieren a la CCC wird wohl nicht so einfach möglich sein.
Gibt es denn Hinweise, ob man zusätzlich zum Fingerabdruck auch noch ein Passwort benutzen kann, quasi als 2-Faktor-Authentifikation? Dann wäre man in USA und Deutschland ja weiterhin geschützt, sogar besser, als zuvor.
Wenn Apples Statistik stimmt, dass knapp die Hälfte gar keine Codesperre benutzen, was ich auch angesichts der Smartphone-Nutzer in meiner Umgebung sofort glaube, dann wäre es ein Gewinn an Sicherheit, wenn auch kein sonderlich großer. Auch wenn es mir lieber wäre, alle würden endlich zumindest Pins nutzen statt Fingerabdruck, die Realität wird eine andere sein.
Ich finde es auch nicht grade prickelnd, dass biometrische Daten häufiger zur Anwendung kommen. Aber warum erst jetzt der Aufschrei? Ist es wieder der Apple-Faktor? Ich meine, wo war die Empörung, als Android die Entsperrung mit Gesichts-Merkmalen einführte? Als die Notebook Hersteller plötzlich anfingen, den Fingerabdruck-Scanner verbauten? Ist der Fingerabdruck nicht theoretisch sowieso schon bei der NSA dank unserer Ausweispapiere?
Wie wäre es mal mit einer Expertenmeinung (Expert für Biometrie):
http://www.macwelt.de/news/Technik-im-iPhone-5S-Touch-ID-erklaert-8202455.html
Vor allem wird in dem verlinkten Artikel nochmal genauer auf technische, bisher bekannte, Details eingegangen die hier einfach total übergangen werden.
Einmal das nicht nur die oberste Hautschicht gelesen wird, sondern auch die darunter, was dem Einsatz von Plastiknachbauten unmöglich macht.
Zweitens das eben kein Abbild des Fingerabdrucks gespeichert wird, sondern nur bestimmte Merkmale.
Klar ist das noch nicht überprüfbar, aber das ist es sobald man das Gerät in der Hand hält und ausprobieren kann und das werden sehr viel Leute tun.
Die andere Sache ist das die Mehrzahl der Leute bisher keinen Code auf ihrem Telefon benutzt, Dh alles ist besser als nichts. So wird wenigstens der Aufwand erhöht.
Nebenbei werden unsere Fingerabdrücke schon bei einer USA Einreise und auf unserem Personalausweis und Reisepass gespeichert. Und darauf sind richtige Abbildungen, nicht nur Merkmale.
Dh wenn ein Geheimdienst dort ran will, kommt er es auch. Aber dann hat man schon wesentlich größere Probleme als den Inhalt seines Mobiltelefons, an den sie so oder so kommen. (Einfache Kriminelle aber eben nicht)
Ich finde es nebenbei nicht in Ordung das in dieser Weise schon vorab, bevor irgendeine Überprüfung stattgefunden hat, geschweige den das Gerät schon auf dem Markt ist, es so verurteilt wird. Ja Misstrauen ist in diesen Zeiten nicht unbegründet und wichtig, aber bitte in gesundem Maße. Das man sich allgemein mit dem Thema Biometrie auseinander setzen muss ist etwas anderes, aber dann eben auch mit mehr als nur etwas Halbwissen.
/sign
+1. 10 Jahre sind eine lange Zeit, um Technologien weiterzuentwickeln.
„Nebenbei werden unsere Fingerabdrücke schon bei einer USA Einreise und auf unserem Personalausweis und Reisepass gespeichert. Und darauf sind richtige Abbildungen, nicht nur Merkmale.“
Ich finde es sehr problematisch, wenn man zukünftiges illegitimes Verhalten durch bereits geschehenes illegitimes Verhalten rechtfertigt:
Ja, der Staat nimmt Fingerabdrücke für Ausweisdokumente und speichert diese (angeblich) nach Recht und Gesetz nicht zentral ab. Aber das macht es ist nicht legitim, dass der Staat die Fingerabdrücke nimmt!
Es ist auch nicht legitim, wenn man bei der Einreise in die USA, Japan oder Kenia den Fingerabdruck leisten muss und dieser eventuell (?) in einer zenralen Datenbank hinterlegt wird.
Wenn wir immer so argumentieren „das und das wird bereits gemacht, daher kann man auch das und das machen“ dann können wir eigentlich alles durchwinken, oder?
Anmerkung:
Die Mächtigen machen sich das Begriffswirrwar zwischen Legitimität und Legalität zu nutze. In unserer Gesellschaft werden leider durch eine übermäßigen Forcierung der Marktwirtschaft zunehmend die Geisteswissenschaften systematisch vernachlässigt. Der „return on investment“ lässt sich bei denen leider so schlecht ermitteln.
Aus dem Volk der Dichter und Denker wird mehr und mehr ein Volk der Richter und Bänker.
Aber ohne kulturellen und geisteswissenschaftlichen Diskurs werden wir nie einen Königsweg finden, wie wir mit neuen technischen Errungenschaften umgehen sollen. Wir werden immer erst einen Diskurs führen wenn es zu spät ist! Die Gesetze sind rückständig, weil keiner moderne Gesetze beschließen kann. Die Leitlinie fehlt! Es ist doch absehbar wie die Zukunft aussieht! 1984, Minority Report, unzählige Kulturbeiträge warnen und ermahnen. AUch die Geschichte warnt und ermahnt uns laufend! Ausweispflicht, Fingerabdrücke, Datenbanken, ausweitung der Rechte für Ordnungsbehörden – das ist doch nicht neu!
Wo bleibt der begleitende Diskurs? Wie sieht unser Fahrplan aus? Was will unsere Gesellschaft? Was willst Du, Bürger?
Siehe Big Data, s. Gentechnik, s. elektronischer Finanzhandel, s. territoriale Konflikte auf Mond und Mars, usw..
Die Bänker machen was sie wollen (ohne Skrupel), die Richter urteilen aufgrund völlig veralteter Gesetze. Das Volk bekommt keine Visionen mehr vorgesetzt, sondern nur noch technisches Spielzeug – die Mächtigen entscheiden im Hintergrund wohin die Reise geht, aber kein Bürger hat eine Vorstellung von diesen „Visionen“ und „Utopien“. Der Bürger bekommt auch keine Alternativvorschläge. Es ist alternativlos. Kaum eine Partei hat eine konkrete Zukunftsvorstellung die man wählen könnte.
Hier läuft doch was gehörig schief. Ich weigere mich da mitzumachen solange ich nicht weiß wohin die Reise geht. Wisst ihr es denn?
der fingerabdruck ist sicher keine lösung zum verschlüsseln von daten, bei denen man wert auf höchstmögliche sicherheit legt. er hat auch den nachteil, dass man mit wenig aufwand unter zwang den finger auf den sensor legen kann, z.b. bei polizeikontrollen. er ist aber sehr wohl eine möglichkeit, wo man nicht ständig einen pincode eingeben mag, z.b. bei einem smartphone.
ich würde bezweifeln, dass moderne sensoren mit bastlerabdrücken aus klebstoff usw. noch zu täuschen sind, weil sich natürlich der zustand „lebendig“ überprüfen lässt. auch ist es nicht richtig, dass der sensor zwingend den abdruck, so wie es der erkennungsdienst der polizei macht, scannen muss. im artikel wird es kurz gestreift, man kann ein individuelles merkmal digital ja auf sehr unterschiedliche art benutzen, um einen individuellen schlüssel zu erzeugen und zu speichern, ohne dass es ein reales „image“ geben muss. ähnlich wie der „genetische fingerabdruck“, aus dem ja eben gerade nicht, das genom des entsprechenden individuums rekonstruiert werden kann.
vor diesem hintergrund muss man abwägen, welche art der zugangsverschlüsselung man in welcher situation wählt. den aluhüten kann man nur raten fahrt nie in die usa, nach malaysia usw. da brauchts einen fingerabdruck allein schon für die einreise (plus foto).
Ähm, wenn die NSA an Fingerabdrücke kommen will, fragt sie einfach die Einreisebehörde der USA (IRS oder?) oder hier in D vermutlich mal bei den Einwohnerlmeldeämter.
Zum Thema Abdrücke fälschen: Ich dachte, das System von Apple soll verhindern, dass einfache Abdrücke von Tesa u.ä. ausreichen.
Trotzdem sehe ich das System sehr zwiespältig und denke, man sollte abwarten, wenn fähigere und unabhängige Leute das Teil in der Hand hatten und sich die Funkton mal genauer anschauen.
Ich verstehe die ganze Diskussion nicht. Das erinnert mich an das unsinnige Geschrei um Google Street View.
Bürger die ihre Häuser digital verpixeln :-)
Aber da wo es einen guten Grund gibt aufzuschreien, zu der veröffentlichung der Dokumente von Snowden, herscht allgemeines desinteresse.
Ich sehe das bei der Diskussion um Touch-ID genauso. Es gibt nur zwei Möglichkeiten, entweder traue ich Firmen wie Google, Microsoft oder Appel, dann kann ich ein Smartphone mit einem Betriebssystem dieser Anbieter nutzen. Oder ich traue den Firmen überhaupt nicht mehr, dann sollte ich kein Smartphone nutzen oder zumindest keinerlei persönliche Daten darauf speichern. Ob das Gerät nun einen Fingerprint Scanner hat oder nicht spielt doch danei gar keine Rolle.
Ich denke man muss das ganze nüchtern betrachten. Hochsensible Daten, die keinesfalls in die Hände von Dritten gelangen dürfen, haben auf einen COTS-Smartphone nichts zu suchen. Ich habe mein Smartphone die meiste Zeit ungeschützt verwendet weil es mich einfach nervt alle 10 min eine PIN oder ein Passwort einzutippen. Der Fingerprintsensor ist für mich daher ein Killerfeature. Damit würde ich mein Gerät schützen. Und damit hätte ich ein sehr gutes Gefühl wenn mir ein Taschendieb das Gerät klaut oder ich es tatsächlich mal liegen lasse.
Ein deutlicher Sicherheitsgewinn für meine Daten.
Wer meinen Fingerabdruck haben will bekommt ihn sehr leicht. Ich lasse in jeder Kneipe mein Glas mit Fingerabdrücken stehen. Ich bezweifle aber das der normale Kleinganove damit mein iPhone, wenn er es denn hätte, entsperren könnte. Soweit Apple angibt scannt der Sensor tiefer als nur die Oberfläche und sollte auf ein einfaches „Foto“ meines Fingerabdrucks nicht herein fallen.
es gibt noch einen anderen punkt, der bei dieser debatte gern übersehen wird: man kann biometrische merkmale zum einen verwenden, um daten zu verschlüsseln, zum anderen, um die identität zu bestätigen. beim iphone geht es um letzteres. ein fingerabdruck ist dafür sicherlich nicht die schlechteste wahl.
im übrigen ist bei der frage der identität, der zug schon lang auf reisegeschwindigkeit richtung biometrie. gebremst bekommt man den nicht mehr. irgendwie auch eine logische entwicklung vom pass als einfachem dokument mit stempel über eines mit foto usw. man mag das kritisch sehen, aber in ländern, die gesetzlich eine id wie z.b. einen personalausweis vorschreiben war das zu erwarten. es gibt andere länder, die das im inland bewusst liberaler handhaben (z.b. die usa).
Ein paar Punkte dazu:
Die USA hat von jedem der in den letzten Jahren das Land besucht hat bereits die Fingerabdrücke von allen Fingern in bester Qualität, den Punkt kann man also leider getrost streichen.
Ich hoffe, Apple ist nicht so dämlich und geht mit einem Fingerabdruckscanner in den Markt geht der nicht (relativ) fälschungssicher ist: Das Telefon ist voll mit Fingerabdrücken, wenn damit der Scanner ausgetrickst werden kann ist das so wie die experten die das Passwort unter die Tastatur am PC legen (nicht lachen, gestern habe ich wieder einen solchen Zettel entdeckt und vernichtet).
Die Desensibilisierung ist sicher ein sehr guter Punkt. Vor allem verstehen vermutlich wenige den Unterschied zwischen der Verwendung des Fingerabdrucks bei einem eigenen Gerät versus bei einem fremden Scanner.
Ebenso kann man natürlich nicht mehr behaupten, dass man den Fingerabdruck „vergessen“ hat …
Spätestens bei der Einreise in die USA, bei dem die Fingerabdrücke gescannt werden, ist der Staat und somit die Polizei im Besitz eurer Fingerabdrücke. Entweder totaler Verzicht auf solche Gerätschaften oder die Pille schlucken und damit Leben. Leider zu spät um dies zu ändern.
Ich verzichte auf solche Gerätschaften und kritisere diese Eigenschaften trotzdem. Ich könnte das Gerät auch nutzen und die Eigenschaften trotzdem kritisieren.
Es geht nicht darum die Eigenschaften zu ändern, sondern um in einer (leider späten) Diskussion zu ermitteln, wie wir in Zukunft mit dieser Technologie und deren Nachfolgern umgehen sollen.
Wie soll unser Übermorgen aussehen? Was wollen wir zulassen und was gilt es zu vermeiden?
Die Apple Fans bekommen was sie verdienen. Die sind nun mal nicht die hellsten – schaut mal in der U-Bahn oder S-bahn auf deren iPhone. Ihr werdet in 99% der Fälle WhatsApp sehen, Mini Games oder Facebook. Ich habe noch NIE jemanden auf dem iPhone was SINNVOLLES lesen sehen – und es sei es auch nur eine Online Zeitung oder Zeitschrift geschweige denn eine extrem bildungsaufbauende Seite wie NETZPOLITIK
Ich finde die ganzen Mega Pannen von Apple mittlerweile gut weil die die Maßstäbe der Frechheit und Dummheit immer aufs neue setzen und zeigen wie dumm die Fans sind und dass die wirklich jeden Scheiß mitmachen. Die Apple Fanboys sollen also ruhig verdammt sein. NIEMAND der bei Verstand ist wird sich ein iPhone holen heutzutage. Einfach weil es technisch durchschnittlich ist dafür aber über Jahre mit fast gleichem Preis bleibt und es zig Probleme bei Reklamationen gibt und die Probleme im Alltag mit dem Gerät ebenfalls
Subjektiver verallgemeinender Blödsinn!
Der Bemerkung, dass Apple nichts von Open Source hält möchte ich aufs entschiedene wiedersprechen:
Von dieser Liste kann sich so manche Firme eine Scheibe abschneiden.
http://www.apple.com/opensource/
Für den Rest kann ich zustimmen, die desensibilisierung der Biometrie birgt Gefahren, doch warum fangt Ihr jetzt zu jammern an, habt ihr mal auf eure Thinkpads geschaut? Android Telefone lassen sich mittels Gesichtserkennung entsperren. Dieses Gejammer rund um die Boshaftigkeit der Firma Apple beherbergt auch eine gehörige Portion Neid.
Ich möchte einen interessanten Beitrag von law blog hier einfügen. Er bezieht sich auf die Fingerabdruck-Funktion:
„Es wird häufig betont man müsse die Funktion nicht nutzen. Doch stimmt das?
Woher weiss ich, dass das Gerät nicht ohne meine Zustimmung meinen Abdruck speichert? Das könnte durch Apple, die NSA oder einen Hacker geschehen. Ich kann mich nie darauf verlassen, dass das Gerät sich an meine Regeln hält. Letztendlich ist das Blockieren einer Funktion auch nur ein Code der auf JA oder NEIN programmiert ist. Da jede Software Lücken hat, wird eine Sperre nur theoretisch wirksam sein.
Unabhängig davon ist uns bestimmt noch nicht klar wie sehr unsere Smartphones Daten ausleiten. Wahrscheinlich sprengt das Ausmaß unsere jetzige Vorstellung. Ich kann mir auch gut vorstellen, dass es eine Art „shadow traffic“ gibt. Dh. die Geheimdienste zwingen die Provider Daten aus dem Gerät zu leiten ohne das dieser Traffic auf der Rechnung oder dem Gerät sichtbar wird.
“
Besonders interessant ist die Idee des „shadow traffic“. Eine Idee für einen Artikel auf Netzpolitk?
Verdammt es ist ein Sensor mehr in dem Gerät. Facebook wertet unsere Gesichtsmerkmale aus, Google und Apple, bei dem nutzen der Sprachsteuerung, unsere Stimme, die Netzprovider unseren Standort und Apple hat jetzt einen Sensor mehr verbaut.
Das ist mir jetzt etwas zu Aufgeladen. Nicht alle Amerikaner sind böse Datensammler und nicht jeder Sensor wird gleich für die Totale Überwachung genutzt.
Rechte schaffen welche meine Privatsphäre Schützen ja.
Bei einem Sensor in einem Hype Produkt so einen Aufstand machen Ne…
Vom praktischen Gesichtspunkt bietet diese Funktion höheren Schutz vor ungewollter Überwachung durch „Freunde“ welche meine PIN aus versehen gelesen haben.
Ja ich bin dahingehend Desensibilisiert. Ich möchte nicht in Angst leben und neue Technologien nutzen! Freiheit statt Angst !
Dass der „Sensor mehr im Gerät“ nicht weiter stört, ist Ausdruck einer apathischen Haltung. Ist dir völlig egal, was mit deinen Daten passiert?
Niemand behauptet, dass lediglich die Amerikaner und dann auch noch alle böse Datensammler sind, sondern es geht um global agierende Konzerne deren einziges Interesse Gewinn ist und um Geheimdienste, deren Auftrag es ist, Daten zu sammeln und auszuwerten.
Was Menschen wie du dabei leider völlig außer Acht lassen, ist das du selbst durch ein noch nicht bestimmtes Merkmal irgendwann im „Fadenkreuz“ landen könntest. Im Dritten Reich hielten die Juden in DE als Sündenböcke her, wie bereits im Mittelalter, derzeit sind es Islamisten und Asylanten.
Vielleicht wirst auch du eines Tages aufgrund deines Glaubens oder deiner Anschauungen zum Gejagten werden, aber das lässt Leute die so apathisch sind wie du leider kalt, bis es zu spät ist.
Niemand zwingt uns dazu aus der Geschichte zu lernen, aber sie zu ignorieren ist schlicht dumm, es tut mir Leid.
Zu deiner Aussage: „Rechte schaffen welche meine Privatsphäre Schützen ja“
Was nützen dir deine Rechte, wenn sie einfach gebrochen werden, so wie es nicht nur aktuell in der NSA-Affäre bekannt wurde? Reicht dir alleine der Glaube an das Funktionieren unseres Rechtssystems aus, um dich sicher zu fühlen?
Falls JA – Gratulation! Um diesen Zustand zu erreichen und mich friedlich in dieser Pseudo-Sicherheit zu wiegen, müsste ich vermutlich tonnenweise Haschisch rauchen…
Warum ist euch Leuten alles so egal?
Apple-Fans bekommen was sie verdienen. Hucka hucka. Stimmt in der Tat. Die bestmögliche Implementierung, technisch, kryptografisch, usebility. Soetwas kann kein anderer Hersteller und es hat mentale Ursachen. Krytographen vom Fach loben dieses über sieben Jahre ausentwickle Feature als die Erfüllung ihrer Wünsche Wer möchte kann es mit seinem 10 Jahre alten Halbwissen versuchen den Sendor des 5S zi überlisten. Sie haben es so eingerichtet, dass die Daten des Fingers außerhalb der Hardware völlig nutzlos sind. Basht mal schön weiter.
Hoppla. Na ja, war gut gemeint.
http://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
Bin auf die nächsten Tage sehr gespannt …