iPhone X von Apple:Schau mir in die Infrarotkamera, Kleines

  • Apple hat ein neues System für die Gesichtserkennung vorgestellt, mit der sich das iPhone X entsperren lässt.
  • Die Technik soll die Fingerabdruck-Funktion ersetzen.
  • Die Daten eines Gesichts werden verschlüsselt auf dem Gerät gespeichert, nicht in einer Cloud.
  • Die bisherigen Versuche der Konkurrenz, Gesichtserkennung zum Entsperren von Handys einzusetzen, offenbarten immer wieder Sicherheitslücken.

Von Marvin Strathmann und Hakan Tanriverdi

Mit dem neuen iPhone X hat Apple am Dienstag auch eine neue Technik vorgestellt: Face ID, automatische Gesichtserkennung. Da die Vorderseite des neuen iPhones fast nur noch vom Display bedeckt wird, gibt es keinen Platz mehr für den Home-Button mit eingebautem Fingerabdruck-Sensor, über den sich das Telefon entsperren ließe. Statt den Sensor auf die Rückseite zu verschieben wie viele andere Hersteller, hat Apple ihn komplett entfernt und bietet als Ersatz nun Gesichtserkennung an.

Um das Telefon zu entsperren, legt der Nutzer also keinen Finger mehr auf das iPhone X, er schaut es einfach an. Damit das Handy ein Gesicht zuverlässig erkennt, packt Apple sehr viel Technik in die obere Leiste, in der die Selfie-Kamera sitzt. Ein kleiner Projektor wirft 30 000 unsichtbare Punkte auf das Gesicht des Nutzers. Sie werden von einer eingebauten Infrarotkamera gelesen, um ein 3-D-Abbild des Gesichts zu erstellen. Dank Infrarotlicht soll das auch im Dunkeln funktionieren, behauptet Apple. Dazu sind ein Näherungssensor und ein Sensor für Umgebungslicht eingebaut.

True Depth nennt Apple das System - wahre Tiefe. Aus den Daten der Sensoren berechnet das neue iPhone ein mathematisches Modell des Gesichts. Das soll auch dann noch zuverlässig funktionieren, wenn der Nutzer einen Hut, eine andere Frisur oder eine neue Brille trägt. Allerdings erfordert das iPhone X die komplette Aufmerksamkeit seines Besitzers: Die Augen müssen offen und auf das Handy gerichtet sein, wenn er es per Face ID entsperren möchte.

Face ID speichert das Gesicht des individuellen Nutzers. Es unterscheidet sich deshalb von Technik, die Gesichter von Millionen Menschen automatisiert erfassen soll, so wie das derzeit zum Beispiel am Bahnhof Südkreuz in Berlin getestet wird.

Entsperren könnte ein bis zwei Sekunden länger dauern

Durch die neue Technik könnte es etwas umständlicher als bisher werden, das iPhone zu entsperren - etwa, wenn es auf einem Tisch liegt. Statt nur einen Finger auf das Handy zu legen, muss der Nutzer es hochheben und die passende Pose für die Gesichtserkennung finden. Während Geräte mit Fingerabdruck-Sensor schon in der Hosentasche entsperrt werden können, muss das neue iPhone erst noch vor das Gesicht gehalten werden. Das mag nur eine Sekunde länger dauern, aber der Nutzer ist bequem.

Apple will die Gesichtserkennung nicht nur nutzen, um das iPhone zu entsperrren. Auch der Bezahldienst Apple Pay oder Apps wie 1Password sollen die Authentifizierung per Gesicht verwenden. Das System muss also reibungslos und schnell funktionieren, wenn Apple seine Kunden nicht verärgern möchte.

Als ein Apple-Mitarbeiter das Feature nach der Veranstaltung am Dienstag vorführte, soll es gut funktioniert haben - berichtet zumindest die Technik-Seite The Verge. Auf der Webseite des Magazins Wired liest sich das allerdings anders: Die Gesichtserkennung funktioniere entweder unglaublich schnell oder gar nicht. Wie gut es im Dämmerlicht oder in dunklen Räumen klappen wird, bei Menschen mit bunten Tüchern oder ausgefallenen Brillen auf dem Kopf, wird sich erst in der Praxis zeigen, wenn sich Millionen Menschen ein iPhone X vor das Gesicht halten. Außerdem sollte Apple nicht die Fehler anderer Unternehmen wiederholen, die ihre Software hauptsächlich mit weißen Gesichtern trainiert haben: Gesichter anderer ethnischer Gruppen werden in vielen Fällen schlechter erkannt.

Das Gesicht wird nicht in der Cloud gespeichert

Doch wie sicher ist Apples Face ID? Auf den ersten Blick gibt es einen klaren Vorteil und einen klaren Nachteil, wenn es um die Privatsphäre geht. Der Vorteil ist, dass ein Gesicht einzigartig ist und daher besser als ein schlecht gewähltes Passwort. Der Nachteil: Man hat nur ein Gesicht. Finden Angreifer einen Weg, die Gesichtserkennung auszutricksen, ist der Besitzer diesem Angriff ausgeliefert. Dasselbe Problem hatte allerdings auch der Fingerabdruck-Sensor.

Es wird also darauf ankommen, wie viel Energie Apple in die Sicherheit von Face ID gesteckt hat. Im Vergleich zu anderen Herstellern sind iOS-Systeme in der Regel gut abgesichert. Das liegt auch daran, dass Apple sowohl Hard- als auch Software kontrolliert - und damit komplett überblickt, wie das Design funktioniert und wie sich Sicherheitsmerkmale darin einbetten lassen.

Gefragt, wie sicher die Technik ist, lautet Apples Antwort erwartungsgemäß: sehr sicher, das Gesicht sei das "beste Passwort". Die Entwickler hätten sehr viel Arbeit investiert, um hohe Sicherheitsstandards aufrechtzuerhalten. Nachdem die Kamera die 30 000 unsichtbaren Punkte auf das Gesicht projiziert hat, kommt ein neuronales Netzwerk zum Einsatz: Algorithmen, die - vereinfacht gesagt - funktionieren wie das menschliche Gehirn und Millionen Datenpunkte verarbeiten können.

Gesichtserkennung wurde bereits ausgetrickst

Die Daten des Gesichts werden verschlüsselt und durch Secure Enclave geschützt. So nennt Apple seine mit dem Fingerabdruck-Sensor eingeführte Sicherheitsarchitektur. Es werden keine Bilder gespeichert, sondern mathematische Darstellungen. Und diese Daten landen nicht in der Cloud, also auf Servern von Apple, sondern bleiben auf dem Gerät.

Mehreren IT-Sicherheitsforschern ist es im Laufe der Jahre gelungen, Software zur Gesichtserkennung zu überlisten. Einer von ihnen trickste das System des chinesischen Unternehmens Alibaba aus, indem er einfach ein Video von sich selbst aufnahm und dieses dann der Kamera vorspielte. Das könnte auch ein Unbefugter tun. Jan Krissler überlistete den Irisscanner des Samsung 8. Dazu fotografierte der Fachmann seine Augen mit einer Kamera mit Infrarotfilter und leuchtete sie mit einem Infrarotstrahler an, wie Zeit Online berichtet. Weil er auch eine spezielle Kontaktlinse verwendete, kam er an den Sicherheitsschranken vorbei.

Im Gegensatz zur Technik der Konkurrenz konzentriert sich Apple auf das gesamte Gesicht. Damit sollte ausgeschlossen sein, das Smartphone auf den zwei genannten Wegen zu entsperren. Allerdings sei es den IT-Sicherheitsforschern von SR Labs 2015 gelungen, durch Gipsmodelle eines Gesichts auch 3-D-basierte Ansätze zu überlisten, meldet Wired. Karsten Nohl ist IT-Sicherheitsforscher, er hat die Firma SR Labs gegründet und auch 3-D-Modelle ausgetrickst, mit hohem Aufwand: "Es (das Gesicht; Anm. d. Red.) ist auf jeden Fall schwieriger zu fälschen als ein Fingerabdruck", fasst er zusammen.

Phil Schiller, bei Apple für Marketing zuständig, erklärte am Dienstag, dass Apple auch auf das Szenario mit den 3-D-Modellen vorbereitet sei. Maskenbildner aus Hollywood seien beauftragt worden, um Gesichter anzufertigen, an denen Face ID dann getestet wurde: Die künstlichen Gesichter hätten das System nicht überlisten können. Damit könnte Face ID tatsächlich das bessere Touch ID werden: Als Apple den Fingerabdruck-Sensor eingeführt hatte, wurde er wenige Tage später von Hackern des Chaos Computer Clubs mit einem künstlichen Finger ausgetrickst.

Auch die Fehlerrate soll Apple zufolge niedriger sein: Die Wahrscheinlichkeit, dass jemand anderes das Smartphone per Fingerabdruck entsperren kann, liege bei eins zu 50 000. Mit der Gesichtserkennung liege sie bei eins zu einer Million.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: