Fingerscanner: Datenschützer Weichert rät von iPhone 5S ab
Mit dem iPhone 5S will Apple seinen nächsten Coup landen - das Smartphone liest den Fingerabdruck seines Nutzers. Doch Datenschützer Thilo Weichert warnt vor dem neuen System.
Am Freitag kommt das von Apple-Fans heiß ersehnte iPhone 5S auf den Markt. Die größte Neuheit: ein integrierter Fingerabdrucksensor. Als "praktisch und extrem sicher" bezeichnet ihn Apple auf seiner Homepage. Mittels Fingerabdruck können Nutzer künftig ihr iPhone entsperren. Doch sollten Nutzer ihrem Smartphone tatsächlich ihren biometrischen Fingerabdruck anvertrauen? AZ Online hat mit dem Datenschutzbeauftragten Thilo Weichert gesprochen.
Würden Sie sich das neue iPhone kaufen?
Weichert: Nein. Aus vielen Gründen nicht. Aktuell besonders wegen des Fingerabdruckscanners, und generell, weil Apple nicht unbedingt ein Anbieter ist, der sich durch Datenschutz profiliert hat. Auch über Apps können theoretisch Daten rausgegeben werden. Da das Unternehmen seinen Sitz in den USA hat, könnte auch die NSA mitlesen. Das iPhone mag zwar schön, modisch und anwendungsfreundlich sein. Aus Datenschutzsicht ist es allerdings nicht zu empfehlen.
iPhone 5S: Missbrauchsgefahr durch Fingerabdruckscanner
Welche Sicherheitsrisiken bestehen durch den Fingerabdruckscanner?
Weichert: Laut Apple werden die Daten nur im Gerät gespeichert. Das ist schon einmal besser, als wenn sie zentral auf einem Rechner hinterlegt wären. Allerdings müssen wir dem Unternehmen in diesem Fall vertrauen. Sollten doch anderswo Kopien vorhanden sein, ist die Missbrauchsgefahr natürlich groß. Aber auch so besteht die Gefahr, dass der Fingerabdruck kopiert wird. Die Sensoren arbeiten nicht so sauber, man kann sich also durch einen gefälschten Fingerabdruck Zugang verschaffen. Dazu muss man sich zwar irgendwie den Fingerabdruck besorgen, aber dieser Aufwand ist auf jeden Fall überwindbar.
Halten Sie Apples Aussage denn für glaubwürdig, dass die Daten nur auf dem Gerät gespeichert werden?
Weichert: Mit solchen Dingen sollte man immer vorsichtig umgehen. Was ein Unternehmen behauptet, ist nicht unbedingt das, was tatsächlich der Wahrheit entspricht, sondern vielmehr das, was die Geschäftszwecke nicht beeinträchtigt.
Fingerabdruck beim neuen iPhone nicht sicherer als ein Passwort
Ist der Fingerabdruck sicherer als die herkömmliche PIN oder ein Passwort?
Weichert: Ja und nein. Es gibt in beiden Fällen unterschiedliche Angriffsszenarien. Solange ich ein acht- oder zwölfstelliges Passwort nicht aufschreibe, ist es sicher. Ein vierstelliger PIN kann dagegen relativ leicht kompromittiert werden. Das gleiche gilt allerdings auch für den Fingerabdruck, schließlich hinterlasse ich den ständig, zum Beispiel auf einem Bierglas. Es ist also nicht allzu schwierig, jemandes Fingerabdruck zu bekommen.
Das neue iPhone ist also nicht diebstahlsicherer als die alten Modelle?
Weichert: Garantiert nicht. Für diejenigen, die ihr iPhone bisher gar nicht geschützt hatten, ist der Fingerabdruckscanner sicherlich gut. Biometrische Verfahren sind aus Datenschutzgründen auch nicht grundsätzlich abzulehnen. Diebstahlsicherer ist das neue iPhone aber nicht, und es bleibt abzuwarten, wie gut das Verfahren tatsächlich funktionieren wird.
Dr. Thilo Weichert ist Landesbeauftragter für den Datenschutz in Schleswig-Holstein. Er studierte Jura und Politikwissenschaften in Freiburg und Genf und ist seit 2004 Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel.
Die Diskussion ist geschlossen.