Apple öffnet Face ID für Apps: Datenschützer besorgt

Das iPhone X ist in aller Munde! Zu Recht, wie der große Labor-Test von COMPUTER BILD zeigt. Doch Apples Luxus-Smartphone hat neben dem modernen 18:9-Bildschirm vor allem eine große Neuheit: die Entsperrmethode Face ID. Im großen Praxis-Test zum Gesichtsscanner zeigte die Redaktion in diversen Alltags- und Extremsituationen, dass man dem weggefallenen Home-Button mit Touch-ID-Sensor keine Träne mehr nachweinen muss – zu gut funktioniert Face ID schon zum Start. Apple zufolge soll Face ID um ein Vielfaches sicherer sein als Touch ID – und mit einer Quote von eins zu einer Million Fremde am Zugang zum iPhone X hindern. Kürzlich hat Apple Face ID für zahlreiche Apps von Drittanbietern freigegeben. Und Datenschützer machen sich deswegen Sorgen.

Face ID für Fremd-Apps: Datenschutzbedenken

In einer Kolumne der Washington Post werfen der Autor Geoffrey A. Fowler und dazu befragte Datenschutz-Experten nun einige interessante Fragen zum Thema „Face ID und Fremd-Apps“ auf: Wie sieht es mit dem Datenschutz aus? Welche Möglichkeiten haben App-Hersteller nun, die Daten der Gesichtserkennung für ihre Zwecke zu nutzen? Dabei sind das Tracking von Nutzer-Emotionen und die Einschätzung von Geschlecht, der Rasse und sogar sexueller Orientierung eines iPhone-X-Besitzers besonders prekäre Themen. Laut des Berichts sind App-Entwickler in der Lage, teilweise ohne angepasste Datenschutzrichtlinien oder Barrieren Face ID zu verwenden – bis es jemand merkt und Apple darauf aufmerksam macht. Auch der Datenexport soll möglich sein. Als Beispiel nennt der Autor die App „MeasureKit“ die in Zukunft auch eine Export-Funktion enthalten soll, über die sich ein 3D-gedrucktes Modell des eigenen Gesichts ordern lässt. Auf der Habenseite für Apple stehen die Tatsache, dass die Gesichtsdaten auf dem iPhone X und nicht auf irgendwelchen Servern liegen – und die eigenen Richtlinien für die Implementierung. So müssen Nutzer vor dem Gebrauch von Face ID in Fremd-Apps eine Erlaubnis für die Kamera-Freigabe erteilen. Allerdings sind hier weder eine Zeitbeschränkung noch eine Beschränkung auf die TruDepth- oder Hauptkamera auf der Rückseite zu finden. Des Weiteren dürfen die App-Entwickler die Gesichtsdaten nicht verkaufen. Zudem sind gesonderte Datenschutzrichtlinien gefordert. Das Problem bleibt jedoch bestehen: Angesichts der schieren Masse an Apps, die Face ID nutzen oder künftig nutzen wollen, ist es sehr schwer für das Unternehmen aus Cupertino, die Einhaltung der eigenen Richtlinien hinreichend zu überwachen.

Zweite Version der Bkav-Maske

Die Datensicherheit ist aber nur ein Aspekt – auch Hacks verdeutlichen mögliche Probleme der Technik: Die Sicherheitsfirma Bkav zeigt in einem YouTube-Video die zweite Version ihrer Maske zum Überlisten von Face ID. Kaum überraschend ist, dass auch dieses Modell wieder einwandfrei funktioniert. Dafür verwendeten die Forscher einen 3D-Druck aus Steinmehl. In dieser Version sind lediglich die Augen der Zielperson aufgeklebt, der Rest ist modelliert. Ein Anlernen der Maske durch Face ID ist nicht notwendig – sie funktioniert sofort. Im Vergleich zum Vorgängermodell bleibt die Aufmerksamkeitserkennung in der zweiten Version eingeschaltet. Die Kosten für die Maske belaufen sich laut der Firma Bkav auf rund 170 Euro.

Face-ID-Hack mit Maske

Die Sicherheitsforscher hatten für den ersten Hack eine Silikonmaske verwendet und sie über einen per 3D-Drucker gefertigten Rahmen gezogen, der die genaue Gesichtsform des iPhone-X-Besitzers nachahmt. Mit der Silikonschicht simulierten die Forscher dabei die Haut, die Nase haben sie ebenfalls aus Silikon geformt. An der Stirn befand sich ein „spezieller Verarbeitungsbereich“. Des Weiteren hatten die Wissenschaftler von Bkav Corp 2D-Bilder der Augen- und der Mundpartie verwendet und Make-up auf die Maske aufgetragen. Ein knapp 95 Sekunden langes YouTube-Video zeigt, wie die Maske allein Face ID überlistet und das iPhone X entsperrt. Bkav Corp will eigenen Angaben zufolge die detaillierten Ergebnisse der Face-ID-Forschung veröffentlichen. Der Hack sollte für gewöhnliche Nutzer aber keine wirkliche Bedrohung darstellen, da hierfür eine intensive Recherche, Vorbereitung und knapp 150 US-Dollar (knapp 129 Euro) für die Herstellung der Maske vonnöten sind. Für den gemeinen Durchschnittskriminellen ist das viel zu viel Theater ... Damit der Trick mit der ersten Version klappte, war zudem eine Bedingung zwingend zu erfüllen: Die Aufmerksamkeitserkennung musste zuvor in den Einstellungen deaktiviert werden. Die Bkav Corp hält nach beiden Hacks (wenig überraschend) an ihrer Aussage fest: Der Fingerabdruck sei nach wie vor die beste biometrische Sicherheitsmethode.

Kind überlistet Face ID der Eltern

In der Praxis ist die hohe Quote allerdings nur eine Zahl. Das beweist eine Familie aus den USA. So gelang es dem zehnjährigen Ammar Malik einem Medienbericht zufolge, das Smartphone seiner Mutter per Face ID zu entsperren. Auch beim iPhone X seines Vaters gelang dieser Streich, wenn bisher auch nur ein einziges Mal. Schuld an dieser Misere sind unter anderem die Gene und die dadurch ähnlichen Gesichtszüge. In einem kurzen YouTube-Video zeigen Mutter und Sohn die einfache Überlistung der Technik. Gegen die Natur ist selbst Apple nicht gefeit. Zuvor hatte es bereits die Sicherheitsfirma Bkav Corp aus Vietnam geschafft, die Gesichtserkennung auszutricksen. Mit großem Aufwand und unter einer Bedingung.

Apple Face ID: Sicher – oder nicht?

Apple selbst gibt zu, dass kein System völlig unknackbar ist. Laut dem US-Konzern ist Face ID allerdings deutlich sicherer als die bewährte Touch-ID-Methode. Während laut Apple die Wahrscheinlichkeit, dass Fremde den Fingerabdrucksensor austricksen, bei 1:50.000 liege, wachse sie bei Face ID auf eine Wahrscheinlichkeit von 1:1.000.000. Auch ein gezieltes Täuschen der Gesichtserkennung ist nicht so einfach wie einst beim Fingerabdrucksensor. Der COMPUTER BILD-Test im Labor zeigte: Auf den ersten Versuch, dem iPhone X eine präparierten Schaufensterpuppe als Gesicht unterzujubeln, verweigerte sich das System. Schließlich wertet Face ID nicht nur die Gesichtsform aus. Es prüft auch die Augen selbst, ist somit weder durch einfache Fotos noch durch simple 3D-Imitationen auszutricksen. Zum Vergleich: Beim Galaxy S8 gibt es sowohl einen einfachen Gesichtsscan als auch den vergleichbaren Iris-Scan. Im Labor ließ sich der Gesichtsscan im Galaxy S8 per Fensterpuppe und Kontaktlinse täuschen, der Iris-Scan allerdings nicht.

Face ID austricksen per Wachsfigur – klappt das?

Nachdem der Styropor-Kopf keine Hürde für die Face ID-Technik darstellte, ging COMPUTER BILD einen Schritt weiter. Im Hamburger Panoptikum – einem Wachsfigurenkabinett mit den Stars und Sternchen dieser Zeit – sollten täuschend echte 3D-Figuren das iPhone X aus der Reserve locken. Bei den Altkanzlern Helmut Schmidt und Konrad Adenauer zeigte sich das System als äußerst zuverlässig, wollte die 3D-Abbilder nicht als lebendige Menschen akzeptieren. Doch dann passierte es: Beim ehemaligen Box-Weltmeiter Vitali Klitschko ließ sich Face ID auf die falsche Fährte locken! Ohne Probleme ließ sich der muskulöse Riese einscannen und schaltete anschließend das iPhone X mit seinem starren Blick wieder frei – und das, ohne mit der Wimper zu zucken. Gut, bei einer 3D-Puppe gestaltet sich das aber auch als äußerst schwierig.

Face ID: Klitschko haut das iPhone X um!

Unglaublich, aber wahr: Eine – zugegeben gut verarbeitete – Wachsfigur überlistet Apples neue Wunder-Technik. Wie kann das sein, wo die starre Puppe sich nicht einmal bewegen kann? Eigentlich soll das komplexe TrueDepth-System genau solche Sicherheitsrisiken erkennen und verhindern. Denn das aus einem Punktprojektor, einer Infrarotkamera und einem Infrarotbeleuchter bestehende System erfasst mit 30.000 Infrarot-Strahlen alle individuellen Gesichtsinformationen. Die dazugehörige 7-Megapixel-Kamera soll zudem bestätigen, dass es sich bei dem Gegenüber um einen Menschen aus Fleisch und Blut handelt. Das war bei der Klitschko-Wachsfigur nicht der Fall – das System hat in diesem Fall versagt.

» Face ID im Praxis-Test: So klappt die Gesichtserkennung im iPhone X

Apple selbst bietet ein umfangreiches Dokument zu den Sicherheitsfragen von Face ID an. Laut des iPhone-Herstellers führt „Face ID einen Vergleich mit Tiefendaten durch, die sich auf gedruckten oder digitalen zweidimensionalen Fotos nicht wiederfinden. Und dank der hochentwickelten neuralen Anti-Spoofing-Netzwerke werden Betrugsversuche mit Masken oder anderen Techniken erkannt.“ Mit Klitschkos Hilfe konnte COMPUTER BILD das Gegenteil beweisen. Der echte Klitschko war auf Nachfrage der Redaktion nicht für den Praxis-Test greifbar, ist derzeit in Kiew politisch gefragt. Und obwohl es sich bei dem Anlernen einer Puppe noch nicht um einen Sicherheitskandal handelt, zeigt das Beispiel, dass Face ID noch die eine oder andere Schwachstelle hat.

Face-ID-Sicherheitsfrage: Wo landen die Daten?

Stellt sich die Frage: Was passiert mit den Daten? Können die zur Gesichtsidentifikation aus dem iPhone gewonnenen Informationen an Dritte – etwa staatlichen Stellen oder Kriminellen – gelangen? Apple versichert, dass diese Informationen ausschließlich im sicheren Bereich des iPhone-Prozessors lagern, nicht in der Cloud. Kein Geringerer als Edward Snowden schien von Apples Konzept durchaus angetan, will aber vor einem finalen Lob genaue Analysen abwarten, etwa vom Chaos Computer Club (CCC). Der von ihm geforderte Panikknopf jedenfalls existiert seit iOS 11 tatsächlich: Bei bisherigen iPhones reicht fünfmaliges Drücken des Home-Buttons, um die Entsperrung via Touch ID zu deaktivieren; beim iPhone X soll entsprechend fünfmaliges Drücken auf die Einschalttaste Face ID deaktivieren.