Apples FaceID

09. November 2017 11:57; Akt: 09.11.2017 11:57 Print

«Die Gesichtserkennung ist ein Schritt nach vorn»

Ein Schweizer Sicherheitsexperte hat für 20 Minuten Apples FaceID analysiert. Im Interview lobt er die Technologie, die dahinter steckt.

Funktioniert auch mit Brille: Die Gesichtserkennung (FaceID) beim iPhone X. (Video: Stefan Wehrle)
Zum Thema
Fehler gesehen?

Herr Friedli, Sie konnten FaceID bereits ausprobieren. Welches ist Ihr erster Eindruck?
Aus Nutzersicht so weit positiv. Ehrlich gesagt sogar etwas flüssiger als erwartet. Aus professioneller Sicht, also im Hinblick auf Sicherheitskriterien, kann ich mich bis dato nur auf die technischen Daten beziehen.

Andere Hersteller nutzen bereits Gesichtserkennung. Wie unterscheidet sich FaceID von den bestehenden Methoden?
Die Technologien, die wir bis dato in Endbenutzer-Geräten gesehen haben, basierten meistens auf zweidimensionalen Vergleichsalgorithmen: Ein Bild des Gesichts, das sich vor dem Gerät befindet, wird mit Referenzmaterial verglichen. Dementsprechend reicht es in manchen Fällen, die Kamera auf das Facebook-Profilfoto des Handybenutzers zu richten, um die Entsperrung vorzunehmen. FaceID geht hier wortwörtlich weiter in die Tiefe und vergleicht, vereinfacht gesagt, ein dreidimensionales Modell mit dem Gesicht des Benutzers.

Das «Wall Street Journal» oder «Wired» haben versucht, FaceID mit Masken auszutricksen – ohne Erfolg. Wie sicher ist FaceID in Ihren Augen?
Sicher genug für eine überwältigende Mehrheit der Nutzer. TouchID, Apples vorherige Technologie mittels Fingerabdruck-Sensor, hatte auch Schwächen und konnte, mit entsprechendem Aufwand, umgangen werden. Wie viele Personen kennen Sie in Ihrem privaten Umfeld, denen das effektiv passiert ist? Wenn die Antwort «Null» lautet, sind Sie in guter Gesellschaft. Diesen Technologien gegenüber steht das, was die meisten Nutzer vorher hatten: Einfach zu erratende Passcodes wie «1234», wenn denn überhaupt einer gesetzt war. Oder Entsperrmuster, die dermassen einfach über die Schulter des Nutzers zu erspähen waren, dass sie für einen Taschendieb vermutlich kaum eine Herausforderung darstellen würden. FaceID, wie auch schon TouchID, ist im Grossen und Ganzen ein Schritt nach vorn.

Kritiker äussern Bedenken, dass Geheimdienste und Behörden so einfach an Gesichtsdaten kommen. Wie realistisch ist ein solches Szenario?
Was das Sammeln angeht: Das halte ich nicht für unmöglich, aber für unwahrscheinlich. Auch weil Apple die Daten nach eigener Aussage ja nicht zentral speichert. Man kann jetzt natürlich sagen: Aber was, wenn Apple lügt? Nur muss man dann die Integrität des Geräts als Ganzes in Frage stellen und vielleicht überdenken, ob man ein Gerät mit Mikrofon und mehreren Kameras mit sich herumtragen möchte, dessen Hersteller man auf einer ganz grundlegenden Ebene nicht vertraut.

Ist FaceID Ihrer Meinung nach der erste Schritt in eine Welt ohne Passwörter?
Nicht der erste Schritt, sondern einer von vielen kleinen Schritten, die nötig sind, um Sicherheit als integrativen Bestandteil eines Produkts und nicht als Bürde für den Benutzer zu etablieren. Moderne IT-Sicherheit soll nicht mehr sagen, was ein Nutzer nicht machen kann oder darf, sondern definieren, wie er etwas auf eine sichere Weise tun kann. Passwörter sind heute ein notwendiges Übel, aber sie sind so problemanfällig: Wiederverwendung, mangelnde Komplexität und so weiter. Technologien wie FaceID zeigen: Auch ein ganz normaler Benutzer kann sein Gerät weitgehend vor unberechtigtem Zugriff schützen, ohne bei jedem Entsperren Zeit mit der Passworteingabe zu verlieren.

Was passiert, wenn trotz aller Massnahmen FaceID-Daten abhandenkommen? Zählt hier das Argument: Ein Passwort kann man ändern, das Gesicht oder den Fingerabdruck nicht?
Das Argument kann man so gelten lassen, allerdings mit vielen Einschränkungen und offenen Fragen. Zum Beispiel: Könnte ein Angreifer aus den FaceID-Daten überhaupt die Ursprungsdaten zurückrechnen? Wie würde er dann aus diesen Daten das 3-D-Modell generieren und nutzen? Wo und wie wäre die Angriffsfläche dann überhaupt vorhanden? Ich bin sicher, wir werden in diesem Bereich zeitnah viel Forschung sehen – aber auch hier: Unter Berücksichtigung der Daten, die wir heute kennen, sehe ich das Risiko hier als tragbar an. Und im Zweifelsfall gibt es immer noch die Option, FaceID einfach gar nicht zu nutzen.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Denk mal am 09.11.2017 12:14 Report Diesen Beitrag melden

    Massentauglichkeit wird getestet

    mit FaceId wird die Massentauglichkeit dieser Schnüffeltechnologie im grossen Stil getestet & erweitert. Schon bald ist diese auch an Kameras gekoppelt, im öffentlichen Raum allgegenwärtig. Schaut Euch mal an was die Chinesen in ihrem Land so alles damit anstellen. Tschüss Privatsphäre, denn wir alle haben ja nichts zu verbergen, oder?

    einklappen einklappen
  • Skeptiker am 09.11.2017 12:13 Report Diesen Beitrag melden

    Schon nachgefragt?

    Es wird alles immer gelobt, was Neu ist und in Richtung gläserner Mensch und dem Absagen der Privatsphäre geht. Es würde mich mal interessieren, wohin diese biometrischen Daten gehen und abgespeichert werden. Schon einmal nachgefragt?

    einklappen einklappen
  • Tom am 09.11.2017 12:24 via via Mobile Report Diesen Beitrag melden

    Hmm..

    Also beim gerät meines bruder, ist der Häck einfach. Ich muss nur die pusste backe machen und die luft langsam entweichen lassen. Aber mir ist im allgemeinen aufgefallen; um so mehr geräte leute haben, um so weniger wollen sie real nicht mehr reden... ob das jetzt als schritt nach vorne bezeichnet werden darf, bezweifle ich stark.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Thomas am 10.11.2017 06:33 via via Mobile Report Diesen Beitrag melden

    Samsung 2D und daher unsicher

    Geräte von Samsung haben eine 2D Erkennung und nicht wie Apple 3D. 2D ist eine alte Technologie und leicht zu knacken.

  • A.a. am 09.11.2017 17:05 via via Mobile Report Diesen Beitrag melden

    gesundheit?

    ähmm... infrarot strahlen ins gesicht sollte zukunft sein? sollte man infrarot strahlen lieber nicht minimieren?

    • Realist am 10.11.2017 10:11 Report Diesen Beitrag melden

      aber sicher...

      Ich habe gehört normales Licht ist auch saugefährlich. Zur Sicherheit sollten Sie sich vielleicht irgendwo in einem Keller einschliessen, möglichst ohne Internet. Danke :)

    einklappen einklappen
  • Lisa-Gina Finkloh am 09.11.2017 15:48 Report Diesen Beitrag melden

    Gesichtserkennung?

    Ein weiterer Schritt zur totalen Überwachung. - Und die will ich nicht! - Das ist einer der mit-Gründe, warum ich keinen angebissenen Apfel kaufen werde. - Übrigens: Auch die Fingerabdruckerkennung ist problematisch. - Nur damit das auch mal gesagt ist...

    • Decke Decke am 09.11.2017 21:08 via via Mobile Report Diesen Beitrag melden

      @Lisa-Gina Finkloh

      Genau, Sie arme werden keinen Pass mehr bekommen falls Sie einen neuen brauchen..

    einklappen einklappen
  • Weedsbold am 09.11.2017 14:39 via via Mobile Report Diesen Beitrag melden

    Wer weiss

    Ob die Gesichtserkennung auch noch nach einem Joint funktioniert?

    • Snoop Dogg am 09.11.2017 15:30 Report Diesen Beitrag melden

      Ja, funktioniert.

      Die Gesichtserkennung geht auf die Gesichtsstruktur und erkennt Sie sogar mit einer Sonnenbrille. Sollte in dem Fall kein Problem darstellen, also happy smoking ;)

    • Weedsbold am 09.11.2017 15:43 via via Mobile Report Diesen Beitrag melden

      @Snoop Dogg

      Na ja wenn du das sagst Snoop Dogg :-D

    einklappen einklappen
  • Checker am 09.11.2017 14:31 Report Diesen Beitrag melden

    Schritt nach vorn?

    Lach mich gerade kaputt. Schritt nach vorn für die, welche die gläsernen Menschen kontrollieren. Aber sicher nicht für die Allgemeinheit - Privatsphäre ade!!!