Das neue iPhone X bringt eine neue Art der Authentifizierung mit. Ich habe mir mal die Mühe gemacht, dass aus Datenschutzsicht zu beleuchten. Testen konnte ich es ja noch nicht, da ich ein solches Gerät noch nicht in der Hand gehalten habe. Die Authentifizierung nennt sich Face ID.
Bis jetzt war eine Gesichtserkennung auf einem Smartphone nicht als sicher eingestuft worden. Sie lässt sich austricksen. Doch ist das nun bei Apple anders?
2013 kaufte sich Apple das Know-how für eine Gesichtserkennung mit der Firma PrimeScence ein. Diese hat auch für Microsofts Xbox das Kintec Kamerasystem entwickelt.
Apple verwendet das Kamerasystem True Depth. Dies besteht aus einem Punktprojektor, einer Infrarotkamera und einem Infrarot-Beleuchter.
Die Funktionsweise ist recht einfach erklärt:
Das Gesicht und die Kopfform wird mit mehr als 30.000 Infrarotpunkten überzogen. So kann die Kamera das Gesicht und die Kopfform vermessen. Das Muster aus den Punkten und dem Infrarotbild werden an den Prozessor des iPhone X weitergegeben. Dieser erstellt daraus ein mathematisches Modell. Hierbei handelt es sich nun um personenbezogen Daten, die es ermöglichen eine Person zu identifizieren. Apple speichert die Daten in Secure Enclave, einem abgesicherten Bereich auf dem Prozessor. Dieser Bereich übernimmt Verschlüsselungsaufgaben. Das mathematische Modell, des Gesichts und der Kopffor,m kann nach Aussagen von Apple nicht wieder zurückgerechnet werden. Eine Erstellung eines 3D-Modells ist somit ausgeschlossen.
Tatsächlich ist es so, dass diese Methode schon seit 2013 für den Fingerscan eingesetzt wird. Das System wurde noch nicht von Hackern geknackt, denn Apple speichert die Daten nur auf dem Endgerät und transferiert die Daten nicht auf seine Server. Apple gibt ebenfalls an, selber keinen Zugriff auf die Daten zu haben. Das bedeutet, Apple erstellt keine Datenbank mit biometrischen Daten und überträgt auch keine biometrische Daten in seine Netzwerke. Dies sind klassische Schwachstellen bei der Gesichtserkennung.
Die Funktion der Erkennung könnte aber beeinflusst werden durch Lichtverhältnisse oder Hautfarbe. Damit haben sich bis jetzt so einige Gesichtserkennungssysteme schwergetan. Angeblich sollen Alterung, Bartwuchs, Brille und Mütze keinen Einfluss auf die Funktion haben. Das System beherrscht maschinelles Lernen und soll Veränderungen und Täuschungen erkennen können.
Aus Datenschutzsicht, ist eine geschützte Gesichtserkennung, wie Apple sie jetzt im iphone X eingebaut hat, besser als jeder Zahlencode. Ich bin gespannt wie sich das System in der Praxis bewährt.