iPhone X Experten warnen vor unsicherer Gesichtserkennung

Von Eva Wolfangel 

Das neue iPhone X entsperrt sich beim Anblick seines Besitzers. Die Gesichtserkennung ist wohl auf dem neuesten Stand – aber sicher ist sie noch lange nicht. Viele Experten warnen vor einem Missbrauch der Daten.

Stuttgart - Ein Blick auf das eigene Smartphone genügt, und schon entsperrt es sich – was für eine herrlich mühelose Angelegenheit! Wenn das neue iPhone X im November auf den Markt kommt, müssen sich Nutzer nicht mehr mit PIN oder Musterzeichnen aufhalten: Ihr Gerät erkennt sie am Gesicht. Aber offenbar hat das einen Haken: Nachdem Apple am vergangenen Dienstag sein neues iPhone mit einer nahezu revolutionären Technik zur Gesichtserkennung vorgestellt hatte, waren kaum Jubelschreie zu hören – die Fachwelt bleibt erstaunlich zurückhaltend.

Dabei kann man wohl nach allem, was über die eingebaute Technologie zu erfahren ist, guten Gewissens sagen, dass es sich um die aktuell in Mobilgeräten fortschrittlichste Methode der Gesichtserkennung handelt. Das System berechnet mittels einer ausgefeilten Methode ein dreidimensionales Modell des Gesichts seines Besitzers und ist damit gegen eine Reihe üblicher Tricks von Hackern immun.

Den Iris-Scanner mit Foto und Kontaktlinse geknackt

Mit dieser Technik reagiert Apple auch auf die bisherigen Misserfolge ähnlicher Versuche, mobile Geräte mittels verschiedener biometrischer Merkmale zu entsperren. Erst im Mai hackte der Sicherheitsforscher Jan Krissler von der TU Berlin den Iris-Scanner des Samsung Galaxy S8, indem er ein Foto und eine Kontaktlinse vor die Kamera hielt. Einige Jahre zuvor hatte er den Fingerabdrucksensor des iPhone 5S innerhalb eines Tages überlistet, indem er einen Fingerabdruck vom Gerät abnahm (ähnlich wie die Polizei) und dann über ein übliches Verfahren daraus eine Art Gummistempel des Fingers herstellte: Die Technik fiel darauf herein.

Die wichtigsten Infos zum neuen Apple-Flaggschiff

Das aktuelle 3-D-Modell eines Gesichts im neuen iPhone lässt sich zumindest nicht mit einfach zweidimensionalen Medien wie Fotos oder Videos überlisten. Wie sicher es ansonsten ist, darauf will sich zurzeit kein Experte festlegen. „Wie gut das funktioniert, das werden sich jetzt viele Forscher anschauen“, sagt Andreas Braun, der Leiter der Abteilung Smart Living & Biometric Technologies am Fraunhofer Institut für Graphische Datenverarbeitung. Eines ist sicher: Spätestens auf dem 34. Chaos Communication Congress (34C3) Ende Dezember in Leipzig wird die Technik auf eine harte Probe gestellt werden. Dann wollen sich die besten Hacker gemeinsam und öffentlich daranmachen. So lange ­wird es nicht brauchen, wettet allerdings John Green, Kryptografie-Experte der John Hopkins University, auf Twitter: „Ich ­wette, dass es innerhalb von 90 Tagen gehackt sein wird.“ Er ergänzt resigniert: „Und ich wette, dass es niemanden stören wird.“

Daten können für andere Dinge missbraucht werden

Das ist vielleicht das Hauptproblem: Biometrische Maßnahmen zum Entsperren von Smartphones wurden in der Vergangenheit immer umgangen, was Hackern Tür und Tor öffnet. Jan Krissler hat das bereits nach seinem Fingerabdruck-Hack 2013 im Interview mit der Wochenzeitung „Die Zeit“ kritisiert: Schließlich fielen dabei Daten an, „die nicht anfallen müssten und die für andere Dinge missbraucht werden könnten“. In solchen Fällen seien vielleicht doch klassische Passwörter besser geeignet, um ein Smartphone zu entsperren. Zudem gewöhne man die Menschen daran, Biometrie für alle möglichen Anwendungen einzusetzen.

Alle Informationen zum iPhone7-Nachfolger

Ähnlich argumentiert der Whistleblower und ehemalige CIA-Mitarbeiter Edward Snowden: Das Design des neuen iPhone sehe zwar gut und robust aus, twittert er, „aber es normalisiert Gesichtserkennung, eine Technik, die sicher missbraucht werden wird“. Angesichts einer aktuellen Studie steigt etwa die Besorgnis, dass allein aus dem Gesicht die sexuelle Orientierung herausgelesen werden kann. Auch der Fraunhofer-Forscher Andreas Braun hält es zumindest für bedenklich, wenn große Datenbanken mit Gesichtern angelegt werden: „Anders als bei Facebook gibt es bei Apple aber noch keinen Beweis, dass Gesichter auf den Servern gespeichert werden“, sagt er. Auch Apple selbst gibt an, dass jene Daten lediglich lokal auf den Geräten gespeichert werden.

Gesichtserkennung kann die Polizeiarbeit unterstützen

Dank neuer Methoden des maschinellen Lernens ist die Gesichtserkennung in den vergangenen Jahren immer besser geworden. „Im Labor kommen wir inzwischen auf Fehlerraten von unter einem Prozent“, sagt Braun. Einer der ersten großen Versuche außerhalb des Labors läuft derzeit am Berliner Südkreuz. Dort untersucht das Bundeskriminalamt (BKA), inwiefern Gesichtserkennung helfen kann, Straftäter zu finden, die von einer Überwachungskamera gefilmt werden. Dafür haben sich insgesamt 200 Personen bereit erklärt, den Bahnhof regelmäßig zu durchlaufen, damit die Kamera ihr Gesicht mit dem biometrischen Passfoto in der Datenbank abgleichen kann. „Wichtig ist dabei, dass die Daten Unbeteiligter schnell wieder gelöscht werden“, sagt Braun. Dann sei diese Technik durchaus geeignet, die Polizeiarbeit zu unterstützen. Doch wie beim iPhone muss man sich hier auf das Versprechen der Beteiligten verlassen, dass keine unnötigen Daten gespeichert werden und dass so wenig wie möglich in Datenbanken landet.

Es ist wohl nur eine Frage der Zeit, wann das neue iPhone gehackt wird

Auch die automatische Passkon­trolle an Flughäfen funktioniert nach einem ähnlichen Prinzip. Dort vergleicht der Computer das in diesem Moment aufgenommene Bild eines Reisenden mit dem Foto in dessen Reisepass: „Das ist deutlich einfacher, denn hier wird das Bild nur mit einem konkreten Foto verglichen“, sagt Braun. Dabei gibt es kaum Fehlalarme – höchstens dann, wenn das Foto schon einige Jahre alt ist und der Mensch sich verändert hat. Insgesamt funktioniere die Gesichtserkennung auf Basis biometrischer Fotos besser, auch wenn dabei nicht – wie von vielen angenommen – der Augenabstand und Ähnliches berechnet wird. Die neuen Verfahren des maschinellen Lernens suchen sich dabei selbst heraus, welche Merkmale relevant sind, um eine Person wiederzuerkennen.

Das wiederum können Hacker nutzen: Erst kürzlich haben Forscher der Carnegie Mellon University gezeigt, dass spezielle bunte Brillen genügen, um etablierte Gesichtserkennungssysteme zu verwirren: Sie verwechselten daraufhin Personen. „Es ist immer ein Katz-und-Maus-Spiel zwischen Entwicklern und Hackern“, sagt Braun. Es ist wohl eine Frage der Zeit, wann das neue iPhone gehackt wird.

Lesen Sie jetzt