09.11.2017 11:57

Apples FaceID«Die Gesichtserkennung ist ein Schritt nach vorn»

Ein Schweizer Sicherheitsexperte hat für 20 Minuten Apples FaceID analysiert. Im Interview lobt er die Technologie, die dahinter steckt.

von
tob

Funktioniert auch mit Brille: Die Gesichtserkennung (FaceID) beim iPhone X. (Video: Stefan Wehrle)

Herr Friedli, Sie konnten FaceID bereits ausprobieren. Welches ist Ihr erster Eindruck?

Aus Nutzersicht so weit positiv. Ehrlich gesagt sogar etwas flüssiger als erwartet. Aus professioneller Sicht, also im Hinblick auf Sicherheitskriterien, kann ich mich bis dato nur auf die technischen Daten beziehen.

Andere Hersteller nutzen bereits Gesichtserkennung. Wie unterscheidet sich FaceID von den bestehenden Methoden?

Die Technologien, die wir bis dato in Endbenutzer-Geräten gesehen haben, basierten meistens auf zweidimensionalen Vergleichsalgorithmen: Ein Bild des Gesichts, das sich vor dem Gerät befindet, wird mit Referenzmaterial verglichen. Dementsprechend reicht es in manchen Fällen, die Kamera auf das Facebook-Profilfoto des Handybenutzers zu richten, um die Entsperrung vorzunehmen. FaceID geht hier wortwörtlich weiter in die Tiefe und vergleicht, vereinfacht gesagt, ein dreidimensionales Modell mit dem Gesicht des Benutzers.

Das «Wall Street Journal» oder «Wired» haben versucht, FaceID mit Masken auszutricksen – ohne Erfolg. Wie sicher ist FaceID in Ihren Augen?

Sicher genug für eine überwältigende Mehrheit der Nutzer. TouchID, Apples vorherige Technologie mittels Fingerabdruck-Sensor, hatte auch Schwächen und konnte, mit entsprechendem Aufwand, umgangen werden. Wie viele Personen kennen Sie in Ihrem privaten Umfeld, denen das effektiv passiert ist? Wenn die Antwort «Null» lautet, sind Sie in guter Gesellschaft. Diesen Technologien gegenüber steht das, was die meisten Nutzer vorher hatten: Einfach zu erratende Passcodes wie «1234», wenn denn überhaupt einer gesetzt war. Oder Entsperrmuster, die dermassen einfach über die Schulter des Nutzers zu erspähen waren, dass sie für einen Taschendieb vermutlich kaum eine Herausforderung darstellen würden. FaceID, wie auch schon TouchID, ist im Grossen und Ganzen ein Schritt nach vorn.

Kritiker äussern Bedenken, dass Geheimdienste und Behörden so einfach an Gesichtsdaten kommen. Wie realistisch ist ein solches Szenario?

Was das Sammeln angeht: Das halte ich nicht für unmöglich, aber für unwahrscheinlich. Auch weil Apple die Daten nach eigener Aussage ja nicht zentral speichert. Man kann jetzt natürlich sagen: Aber was, wenn Apple lügt? Nur muss man dann die Integrität des Geräts als Ganzes in Frage stellen und vielleicht überdenken, ob man ein Gerät mit Mikrofon und mehreren Kameras mit sich herumtragen möchte, dessen Hersteller man auf einer ganz grundlegenden Ebene nicht vertraut.

Ist FaceID Ihrer Meinung nach der erste Schritt in eine Welt ohne Passwörter?

Nicht der erste Schritt, sondern einer von vielen kleinen Schritten, die nötig sind, um Sicherheit als integrativen Bestandteil eines Produkts und nicht als Bürde für den Benutzer zu etablieren. Moderne IT-Sicherheit soll nicht mehr sagen, was ein Nutzer nicht machen kann oder darf, sondern definieren, wie er etwas auf eine sichere Weise tun kann. Passwörter sind heute ein notwendiges Übel, aber sie sind so problemanfällig: Wiederverwendung, mangelnde Komplexität und so weiter. Technologien wie FaceID zeigen: Auch ein ganz normaler Benutzer kann sein Gerät weitgehend vor unberechtigtem Zugriff schützen, ohne bei jedem Entsperren Zeit mit der Passworteingabe zu verlieren.

Was passiert, wenn trotz aller Massnahmen FaceID-Daten abhandenkommen? Zählt hier das Argument: Ein Passwort kann man ändern, das Gesicht oder den Fingerabdruck nicht?

Das Argument kann man so gelten lassen, allerdings mit vielen Einschränkungen und offenen Fragen. Zum Beispiel: Könnte ein Angreifer aus den FaceID-Daten überhaupt die Ursprungsdaten zurückrechnen? Wie würde er dann aus diesen Daten das 3-D-Modell generieren und nutzen? Wo und wie wäre die Angriffsfläche dann überhaupt vorhanden? Ich bin sicher, wir werden in diesem Bereich zeitnah viel Forschung sehen – aber auch hier: Unter Berücksichtigung der Daten, die wir heute kennen, sehe ich das Risiko hier als tragbar an. Und im Zweifelsfall gibt es immer noch die Option, FaceID einfach gar nicht zu nutzen.

Stefan Friedli ist Sicherheitsexperte bei der Zürcher Firma Scip AG.

Zugriff der Entwickler

Apple will gewisse Gesichtsdaten der Tiefenkamera auch externen Entwicklern zur Verfügung stellen, etwa um die Filter bei Snapchat noch realisticher wirken zu lassen. Die Nutzer müssen dieser Nutzung pro App explizit zustimmen, wie Theverge.com berichtet. Laut Stefan Friedli lohne es sich hier, einen Schritt zurück zu machen und das Problem des Privilegienmissbrauchs zweifelhafter Apps zu diskutieren. «Man errinere sich an die Taschenlampen-Apps, die im Hintergrund das Adressbuch des Benutzers an irgendeinen Server geschickt haben», sagt Friedli.

Es sei davon auszugehen, dass nahmhafte Entwickler sich weitgehend an die Vorgaben von Apple halten werden, was die Nutzung der entsprechenden Softwareschnittstellen angeht. «Es wird aber sicherlich Entwickler geben, die hier die entsprechenden Grenzen ausloten werden», so Friedli. Apple argumentiert zudem, dass diese Daten niemals für Werbung genutzt werden und von den Nutzern keine Profile erstellt werden dürfen. Sichergestellt werden soll dies mit einem rigorosen Review-Prozess des App-Stores.

Deine Meinung

Fehler gefunden?Jetzt melden.