Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

In ersten Tests funktionierte Face ID nicht immer problemlos. Mehr dazu unten. screenshot: youtube

Analyse

Das musst du über die Gesichtserkennung beim iPhone X wissen 👊

An Face ID sollen sich Hacker die Zähne ausbeissen. Doch der erste Review wirft Fragen auf bezüglich Benutzerfreundlichkeit.



Eigentlich dreht sich dieser Beitrag um die Frage, wie sicher die Gesichtserkennung (Face ID) beim iPhone X ist und wie Apple den Datenschutz gewährleistet. Doch nun liegen bereits einige Tage vor dem Verkaufsstart erste Kurz-Reviews vor. Und The Verge zieht ein aus User-Sicht ziemlich beunruhigendes Fazit. Demnach traten bei starkem Licht gewisse Probleme auf. Die Details gibt's unter Punkt 7, offene Fragen ...

Der Überblick:

  1. Willkommen im Zirkus!
  2. Face ID
  3. Irren ist journalistisch
  4. Das wichtigste Feature beim iPhone X
  5. Was Face ID mit der Gesichtserkennung am Flughafen zu tun hat
  6. Big Brother ist bereits hier
  7. Offene Fragen

Willkommen im Zirkus!

Im Herbst spriessen nicht nur die Pilze, sondern auch die «Fake News» zum neuen iPhone. Dieses Jahr ist es besonders schlimm. Wegen Face ID.

Zu erahnen war sie ja, die Lawine an negativen Kommentaren, Spekulationen und Verschwörungstheorien, die nach der Präsentation des iPhone X über uns hereinbrechen würde. 

Einen ähnlichen Zirkus rund um eine neue iPhone-Technologie hatte es 2013 gegeben, als Apple Touch ID vorstellte. Das Geschrei war gross. Dann setzte sich die Technik durch.

Sicherheitsbedenken? Kein Thema mehr. 

Heute verbauen alle die meisten Smartphone-Hersteller mehr oder weniger zuverlässige Fingerabdruck-Scanner in ihren Geräten. Doch Apple ist bereits einen Schritt weiter.

Face ID

Bevor wir zur innovativen 3D-Gesichtserkennung kommen, die unter anderem auch auf Schweizer Know-how beruht, gilt es eine uralte Informatiker-Weisheit in Erinnerung rufen:

Hundertprozentige Sicherheit gibt's nicht.

Wie bei Touch ID ist bei Face ID nicht auszuschliessen, dass es schlauen Köpfen gelingt, die biometrische Authentifizierung auszutricksen. Apple hat aber an der Keynote plausibel erklärt, warum die Hürden für Angreifer extrem hoch liegen.

abspielen

Video: YouTube/CNET

Wer Apples Erklärungen nicht traut, kann das iPhone X trotzdem nutzen, muss aber Einschränkungen bezüglich Benutzerfreundlichkeit in Kauf nehmen. Wir halten fest: Niemand wird gezwungen, Face ID zu verwenden. Das iPhone X lässt sich immer über einen Code, respektive ein Passwort, entsperren.

Das Geniale an der neuen Technik, die mit dem iPhone X massentauglich wird, ist die Sicherheits-Architektur. Wie bei Touch ID werden die für die Authentifizierung erforderlichen Daten so abgespeichert, dass weder das Betriebssystem noch eine andere App oder ein anderes Gerät darauf zugreifen kann.

Die Gesichts-Daten werden verschlüsselt in der Secure Enclave gespeichert und mit einem kryptografischen Schlüssel geschützt, der nur der Secure Enclave bekannt ist.

Wichtig: Der Co-Prozessor des Apple-Chips A11 Bionic errechnet ein mathematisches Modell des Gesichts – selbst wenn diese Daten in falsche Hände fielen, liesse sich daraus kein für andere Zwecke missbrauchbares Gesicht rekonstruieren.

* Apples Software-Engineering-Chef Craig Federighi hat bereits ausführlich zu Sicherheit und Datenschutz bei Face ID Stellung genommen. Lesenswert ist der Beitrag von Tech Crunch.

Irren ist journalistisch

Den grössten Blödsinn über das iPhone X und die 3D-Gesichtsscans musste ich bei der NZZ am Sonntag lesen. In einer vor Fehlern strotzenden «Notiz» versuchte ein Journalist seine Abneigung zu begründen gegenüber der neuen biometrischen Authentifizierungsmethode.

Die Irrtümer sollen nicht unwidersprochen bleiben:

Zur Verteidigung der «NZZ am Sonntag» muss man sagen, dass der kritisierte Beitrag kurz nach der Präsentation des iPhone X veröffentlicht wurde. Doch auch nachdem sich der Pulverrauch verzogen hatte, rissen die fragwürdigen Storys nicht ab.

Ein aktuell abschreckendes Beispiel lieferte die Wirtschafts-Nachrichtenagentur Bloomberg. In einem vor Spekulationen und ungesicherter Informationen strotzenden Beitrag wurde der Eindruck vermittelt, Apple reduzierte die Zuverlässigkeit von Face ID.

Der iPhone-Hersteller sah sich (in einem sehr seltenen Schritt) dazu veranlasst, das Gerücht zu dementieren.

Der amerikanische Apple-Blogger John Gruber (Daring Fireball) analysiert in diesem lesenswerten Beitrag, wer ein Interesse daran haben könnte, Face ID in Verruf zu bringen.   

Das wichtigste Feature beim iPhone X

Das ist weder das neue OLED-Display, noch Face ID, sondern der Code, mit dem das iPhone vor Zugriffen geschützt ist.

Wer einen einfach zu erratenden Code festlegt, handelt grob fahrlässig. Am besten wählt man keine sechsstellige Zahl (wie das Geburtsdatum oder den PIN der Maestro-Bankkarte 🙈), sondern einen «eigenen alphanumerischen Code», also ein Passwort, das nicht durch Dritte herauszufinden ist.

Dies erschwert den Alltag kaum, weil das iPhone X in den allermeisten Fällen durch Gesichtserkennung entsperrt wird.

«Face ID makes using a longer, more complex passcode far more practical because you don’t need to enter it as frequently.»

Face ID Security Guide quelle: apple.com (pdf)

In den folgenden Situationen wird man IMMER den Code aus Sicherheitsgründen (von Hand) eingeben müssen, wie im kürzlich veröffentlichten Face ID Security Guide (PDF) steht:

«Face ID doesn’t replace your passcode, but provides easy access to iPhone X within thoughtful boundaries and time constraints. This is important because a strong passcode forms the foundation of your iOS device’s cryptographic protection.»

Face ID Security Guide

Was Face ID mit der Gesichtserkennung am Flughafen zu tun hat

Nichts.

Abgesehen von den Gesichtern.

Big Brother ist bereits hier

George Orwells Roman «1984» prophezeite schon im Jahr 1949: «Big brother is watching you».

Datenschützer und unter anderem auch der NSA-Whistleblower Edward Snowden haben wegen des iPhone X bereits Alarm geschlagen: Sie befürchten und warnen, dass damit die Gesichtserkennung zu etwas Normalem oder Alltäglichem werde.

Gesichtserkennung sei eine Technologie, die sicher missbraucht werde, warnt Snowden, der die von den US-Geheimdiensten installierte weltweite Massenüberwachung bestens kennt.

Snowden in Ehren! Tatsächlich braucht es das iPhone X aber gar nicht, um die automatische Gesichtserkennung gesellschaftsfähig zu machen. Sie ist es längst.

Angst ist ein schlechter Ratgeber. Unwissen auch.

Von daher ist es im Gegenteil sehr zu begrüssen, wenn Apples neues Handy die öffentliche Diskussion über die automatische Gesichtserkennung antreibt.

Offene Fragen

Zwar erklärt Apple in dem kürzlich veröffentlichten Face ID Security Guide detailliert, wie die 3D-Gesichtserkennung funktioniert. Doch bleiben einige Fragen vorläufig unbeantwortet.

Seit Montag sind erste Hands-on-Videos verfügbar. Allerdings stammen sie nicht von erfahrenen Hardware-Testern, bzw. Journalisten und Tech-Bloggern, sondern von YouTubern. Apple fahre eine merkwürdige Strategie zur Lancierung des iPhone X, hält Recode mit unüberhörbarer Irritation fest.

Dann waren auch die ersten Kurz-Reviews von Tech-Sites verfügbar. Die ausführlichste und kritischste Besprechung kam vom Chefredaktor des US-Portals The Verge. Wobei anzumerken ist, dass die erfahrenen Reviewer sehr wenig Zeit hatten.

Die Gesichtserkennung habe nicht immer gut funktioniert, hält Chefredaktor Nilay Patel fest. In Räumen klappte es nach einer gewissen Eingewöhnungszeit tadellos, aber draussen, bei viel Tageslicht, gab es offenbar Probleme mit dem so genannten Infrarot-Projektor, der das Gesicht «abtastet»: 

«FaceID funktioniert im Dunkeln hervorragend, da der IR-Projektor im Grunde eine Taschenlampe ist und die Taschenlampen im Dunkeln gut sichtbar sind. Aber geh nach draussen ins helle Sonnenlicht, das viel infrarotes Licht enthält, oder unter billige Leuchtstofflampen, die IR stören, dann wird FaceID ein wenig unbeständig.»

Hoppla! Und das von einer der einflussreichsten US-amerikanischen Tech-Sites, die sich 2011 von Engadget abspaltete, weil die Redaktionsleitung die Qualität gefährdet sah.

Der Verge-Chefredaktor hat einen erstaunlich ausführlichen iPhone-X-Review innert 24 Stunden verfasst. Und bei der Gesichtserkennung definitiv Probleme festgestellt.

«Ich machte einen Spaziergang vor unserem NYC-Büro in hellem Sonnenlicht, und FaceID hatte definitiv Probleme damit, mein Gesicht immer wieder zu erkennen, während ich mich bewegte, bis ich in den Schatten ging oder das Telefon viel näher an mein Gesicht heranführte als sonst. Ich ging auch zum Feinkostladen auf der anderen Strassenseite, wo es eine grosse Auswahl an Lichtern gibt, darunter ein paar Leuchtstoffröhren, und FaceID wurde auch deutlich inkonsistenter.»

PS: Bei Engadget ist ein oberflächlicher erster Review zu finden, der deutlich positiver klingt. Face ID habe bei seinen ersten Versuchen problemlos funktioniert, sagt Chris Velazco:

Matthias Kremp von watson-Medienpartner Spiegel Online konnte das iPhone X auch bereits testen, er schreibt aber:

«Mein Testgerät wurde vor einem Tag erst an mich übergeben. Das ist noch nicht ausreichend, um einen umfassenden Test durchzuführen. In ein paar Tagen melde ich mich mit einem vollständigen Test zum iPhone X zurück.»

Weitere erste Eindrücke fasst 9to5Mac hier zusammen.

Und wir halten fest: Ab dem 3. November wird sich zeigen, was Face ID im Alltag von Millionen Nutzern taugt und ob es Attacken von Sicherheitsexperten und Hackern standhält.

PS: So lachen die Russen über Face ID

abspielen

Video: YouTube/Wylsacom

Wenn Superhelden texten ...

Video: watson/Sandro Zappella, Emily Engkent

Das iPhone X, die Apple-Chefs und der watson-Redaktor

Face ID überlistet – Wie sicher ist das neue iPhone wirklich?

Link zum Artikel

Das musst du über die Gesichtserkennung beim iPhone X wissen 👊

Link zum Artikel

Oh nein, das iPhone X ist (noch) nicht wintertauglich 😱

Link zum Artikel

Vergiss das iPhone X! Hier kommt seine grosse Schwester 👊

Link zum Artikel
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

17 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
dmark
31.10.2017 14:16registriert July 2016
Ist ja alles schön und gut. Aber wie kann man etwas über die jeweiligen Funktionen zu 100% sicher behaupten, wenn man weder Einsicht in die Datenblätter für die jeweiligen Chips hat, noch über den Quellcode der Firmware verfügt?
Die Beschreibungen eines Herstellers zu den jeweiligen APIs können ja so einiges aussagen - was diese aber letztendlich machen und wie Daten daraus verwendet werden, das bleibt alleine sein Geheimnis.
334
Melden
Zum Kommentar
17

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel