HOME

Sicherheitslücke im iPhone 5S: Siri trickst Fingerscanner aus

Finger auf die Taste, schon ist das Handy entsperrt: Mit seinem Fingerscanner im iPhone 5S hat Apple für Aufsehen gesorgt. Das System ist eigentlich sicher, doch es gibt einen Haken.

Wenn am Freitag der Verkauf des neuen iPhone 5S beginnt, könnte eine neue Ära für die Biometrie im Massenmarkt anbrechen. Im Home-Button des Geräts befindet sich ein Fingerabdruckscanner (Touch ID), der auf Wunsch des Anwenders das Telefon entsperrt. Außerdem kann der Fingerabdruck beim Einkauf im iTunes-Store von Apple das Passwort ersetzen. Die Idee ist nicht neu, einige Notebook-Hersteller wie Lenovo bieten schon seit Jahren in bestimmten Modellen die Option an, mit einem Fingerwisch die Bildschirmsperre aufzuheben. Doch wieder einmal könnte es Apple gelingen, eine innovative Technik gesellschaftsfähig zu machen. Beste Beispiele dafür sind der Touchscreen des ersten iPhones oder der Sprachassistent Siri im iPhone 4S. Doch ganz rund läuft es beim Fingerscanner noch nicht, denn es gibt eine brisante Sicherheitslücke.

Fort Knox wird geknackt

Wenn man sein iPhone verliert, gibt es mit dem Fingerabdruckscanner ein Schloss, dass "so sicher wie Fort Knox" sei, versicherte ein Apple-Sprecher der Nachrichtenseite "Spiegel Online". Das bedeutet im Klartext: Unbefugte können mit dem Gerät nichts anfangen. Doch wie die "Welt" berichtet, gibt es eine entscheidende Sicherheitslücke: Der Sprachassistent Siri bleibt offenbar in der Werkseinstellung auf dem Sperrbildschirm aktiviert und kann Zugriff auf private Informationen ermöglichen.

Ein Dieb könne durch langes Drücken der Home-Taste den Sprachdienst starten, der anschließend bereitwillig Auskunft über private Daten gibt, heißt es in dem Bericht. So könnten Fremde an Kontaktdaten im Adressbuch samt Telefonnummer oder Termine aus dem Kalender gelangen. Selbst E-Mails und SMS könnten verfasst und Anrufe getätigt werden, heißt es weiter. All dies war in dem Test möglich, obwohl das Smartphone mit dem Scanner eigentlich vor unbefugten Zugriffen geschützt sein sollte.

Nutzer des iPhone 5S sollten deshalb unbedingt die Option deaktivieren, die es Siri erlaubt, trotz Sperrbildschirm aktiv zu werden. Gehen Sie dazu in den Einstellungen auf die Sicherheitsoptionen, tippen Sie anschließend Ihren Code ein. In dem Menü können Sie nun unter dem Punkt "Im Sperrzustand Zugriff erlauben" Siri deaktivieren. Nun kann die Sprachsteuerung nicht mehr im Lockscreen gestartet werden.

Aufwändige Verschlüsselung im iPhone 5S

Ist der Fingerabdruckscanner nun sicher oder nicht? Zur Verunsicherung der Anwender tragen auch Äußerungen wie die des Hamburgischen Datenschutzbeauftragten Johannes Caspar bei. Dem Nachrichtenmagazin "Der Spiegel" sagte er, Fingerabdrücke sollte man nicht für alltägliche Authentifizierungsverfahren abgeben, insbesondere wenn sie in einer Datei gespeichert werden. "Biometrische Merkmale kann man nicht löschen. Sie begleiten uns das Leben lang." Er warne deshalb davor, Fingerabdrücke für alltägliche Authentifizierungsverfahren abzugeben, "insbesondere wenn sie in einer Datei gespeichert werden".

Richtig ist Caspars Erklärung allerdings nicht: Anders als von ihm behauptet speichert das iPhone 5S den Fingerabdruck der Nutzer nicht in einer Datei. Wie andere Biometrielösungen auch erzeugt das iPhone aus den Linien des Fingerabdrucks eine Zahl, in die in einer komplexen mathematischen Berechnung ein zufälliger Wert mit eingeht. Nur dieser "Hash" wird gespeichert, und aus dieser Zahl lässt sich kein Fingerabdruck rekonstruieren, selbst wenn man über die Hochleistungsrechner der NSA verfügt. Außerdem verschlüsselt Apple diesen "Hash" noch mit einem aufwendigen Kryptoverfahren.

"Darauf haben wir lange gewartet"

Trotz der Bedenken einiger Datenschützer loben viele Experten den Fingerabdruckscanner im iPhone 5S. "Wir halten das für einen guten und wichtigen, weil anwenderfreundlichen Schritt", sagt Sabine Bendiek, Geschäftsführerin von EMC Deutschland, einem Spezialisten für die Speicherung großer Datenmengen. "Passwörter werden zu einfach gewählt oder sie sind so komplex, dass Anwender sie sich nicht merken können." Auch Kay Meier, Top-Manager des amerikanischen Biometrie-Startups Bio-key, ist begeistert: "Das iPhone 5s ist das erste im großen Stil vertriebene Mobilgerät, in dem ein biometrischer Sensor verbaut wird. Das ist der Tag, auf den wir lange gewartet haben."

Allerdings ist das Apple-System allein darauf ausgerichtet, das iPhone selbst und das eigene Ökosystem - nämlich den Einkauf bei iTunes - abzusichern. Was in den Augen von Meier als Nachteil der iPhone-Lösung erscheint, sieht Apple als großen Vorteil. Die Kalifornier planen nämlich bislang nicht, die biometrischen Informationen über eine spezielle Programm-Schnittstelle (API) anderen Software-Herstellern und Dienstleistern bereitzustellen. Auch einen Einsatz des iPhones als digitales Portemonnaie hat Apple bislang nicht geplant.

Skeptiker und notorische Apple-Kritiker dürften all diese Argumente nur bedingt überzeugen. Doch auch sie müssen zur Kenntnis nehmen, dass der Fingerabdruckscanner im neuen iPhone 5S auch einfach ausgeschaltet werden kann. Das Einsteigermodell 5C hat sogar gar keinen Scanner eingebaut.

cf/DPA / DPA
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.