Face ID:Gesichtserkennung und Privatsphäre sind kein Widerspruch - sagt Apple

FILE PHOTO: Apple's Schiller introduces the iPhone x during a launch event in Cupertino

Apple-Manager Phil Schiller präsentiert das iPhone X am 12. September erstmals öffentlich. Face ID scannt Gesichter der Nutzer, um das Handy zu entsperren.

(Foto: REUTERS)

Das neue iPhone X wird Gesichter scannen. Jetzt erklärt Apple, wie Face ID funktioniert und Nutzerdaten schützt. Experten bleiben aber skeptisch.

Von Hakan Tanriverdi

Auf den ersten Blick wirkt die neue Technologie irritierend, die Apple Anfang November einsetzen wird. Das iPhone X wird das Gesicht seiner Besitzer verwenden, um Smartphones zu entsperren. Apple ist ein Konzern, dessen Chef 2015 Privatsphäre als Menschenrecht bezeichnet hat - und nun werden Gesichter gescannt?

Apple hat am Mittwoch eine detaillierte Anleitung zur neuen biometrischen Technologie veröffentlicht, die sie Face ID nennen. Auf fünf Seiten wird beschrieben, wie genau der Konzern Gesichter verifiziert. Die Erklärung ist detailliert und verzichtet größtenteils auf Fachjargon.

Gleichzeitig hat Apple in einem zweiten Schritt die Datenschutz-Webseite aktualisiert. Unter Tim Cook - und nach dem NSA-Skandal - versucht sich Apple von den restlichen Firmen aus dem Silicon Valley abzugrenzen. Betont wird deshalb stets, dass das Konzerngeschäft nicht darin bestehe, Nutzerdaten zu sammeln, um diese dann an meistbietende Werbetreibende zu verhökern. Apple verkaufe Telefone, Uhren und Rechner.

Bisher konnten Nutzer das iPhone per Fingerabdruck öffnen (Touch ID). Mit dem iPhone X wird diese Option wegfallen. Dafür gibt es vor allem zwei Gründe. Die Konkurrenz bietet, erstens, seit längerer Zeit randlose Smartphones an. Apple folgt dieser Entwicklung, der Platz für den Sensor fällt weg. Face ID sei, zweitens, sicherer. Die Wahrscheinlichkeit, Face ID auszutricksen, gelinge bei einer Million Versuchen ein einziges Mal. Der Fingerabdruck kam auf ein Verhältnis von 1 zu 50 000. Dass Nutzer überhaupt ein Passwort verwenden, erreichte bereits Touch ID.

Die Face-ID-Daten landen nicht auf Apples Servern

Im Smartphone verbaute Infrarotsensoren erstellen daraufhin zwei Arten von Gesichtsbildern. 3-D-Modelle, für das 30 000 unsichtbare Punkte auf das Gesicht projiziert werden, und 2-D-Infrarotbilder. Diese werden laufend aktualisiert - zum Beispiel, wenn sich Nutzer eine Sonnenbrille aufsetzen, sich schminken oder einen Bart wachsen lassen.

Die Bilder werden nicht auf Server von Apple geschickt, sondern in Secure Enclave gespeichert. Das ist die Sicherheitsarchitektur von Apple, die vom restlichen System größtenteils abgekoppelt ist, eine Art Tresor. Die Bilder werden in einen mathematischen Wert umgerechnet, und dieser wird anschließend abgeglichen mit dem Gesicht, das die Kamera während des Entsperrens vor der Linse hat. Bei Touch ID wurden keine Abbilder des Fingerabdrucks gespeichert. Ein Umstand, den Apple extra betonte - und der nun fehlt.

Face ID ist optional, wie Apple betont. Das Gerät wird auch weiterhin Passwörter abfragen. Zum Beispiel nach einem Neustart oder wenn es länger als zwei Tage nicht entsperrt wurde. Nutzer können Face ID über einen neu hinzugefügten Notfall-Modus auszuschalten. Collin Mulliner arbeitet als Forscher im Bereich IT-Sicherheit von Smartphones. Er rede daher oft mit Herstellern, die ihn nach seiner Meinung zu biometrischen Verfahren fragen. "Ich bin generell kein Fan von Biometrie", sagt Mulliner.

Das iPhone X schafft soziale Akzeptanz für Gesichtserkennung

In der Regel habe alles, was Apple entwickelt, aus Perspektive der IT-Sicherheit "Hand und Fuß". Jedoch wendet er ein: "Das Telefon kann unter Androhung von Zwang sehr einfach geöffnet werden, zum Beispiel auf einer Demo." Besser als ein Notfall-Modus sei es, den Nutzern selbst zu erlauben, nach welcher Zeit Face ID deaktiviert werden soll.

Doch Mulliner ist vor allem über einen anderen Aspekt besorgt: "Menschen werden nicht unterscheiden zwischen den Kameras, die Apple einsetzt, und denen, die an Bahnhöfen angebracht werden." Der Unterschied liegt darin, dass Apple Gesichter verifiziert und Kameras im öffentlichen Raum vermehrt mit Technologien experimentieren - derzeit am Bahnhof in Berlin-Südkreuz - die Gesichter identifizieren.

Dabei werden Bilder zentral gespeichert und abgeglichen. Immer mehr Behörden dürfen auf diese Bilder zugreifen. "Die Leute werden sagen: Apple setzt das auch ein. Das wird cool", glaubt Mulliner. Er wolle nicht, dass "es sozial akzeptiert wird, dass überall Kameras rumhängen".

Apple will Daten sammeln, ohne die Privatsphäre zu gefährden

Apple wird - das ist eine der Botschaften der neuen Datenschutz-Seiten - in Zukunft verstärkt auf Datenerhebung setzen. Es wird jedoch betont, dass die Daten in einer Art und Weise erhoben werden, die keine Rückschlüsse auf individuelle Nutzer erlauben sollen. Das Verfahren - differenzielle Privatheit genannt - fügt zufälligen generierten Datenmüll hinzu. Das erschwert es, einzelne Nutzer zu identifizieren. In der Summe könne Apple aber erkennen, welche Emojis bei Nutzern besonders beliebt sind oder welche Webseiten den Safari-Browser zum Abstürzen bringen.

Forscher haben in einer kürzlich veröffentlichten Studie kritisiert, dass Apple das Verfahren nicht gut genug implementiert habe - dass also ausreichend Informationen über einzelne Nutzer bekannt würden. Apple widerspricht dieser Darstellung.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: