Vor allem für die Sicherheit lobt Apple sein eigenes Produkt. Aktuell hat nur ein Bruchteil der Nutzer sein Smartphone mit einem Passwort geschützt. Mit TouchID will das Unternehmen die Zahl erhöhen und gleichzeitig die iTunes-Einkäufe einfacher und sicherer machen. Für diese beiden Aspekte ist die Technik bisher lediglich ausgelegt.
Drittanbieter haben noch keinen Zugriff auf den Fingerprint-Scanner. Bedeutet: Bisher ist es nicht möglich, per Fingerabdruck-Scan Einkäufe bei Amazon, Zalando oder anderen Online-Shops zu tätigen. "Ich hatte damit gerechnet, dass Apple einen Authentisierungsservice einrichten würde. Aber ich denke, das wird noch kommen", sagt Alexander Nouak. Vielleicht wollen Tim Cook und seine Leute erst einmal abwarten, wie der Fingerabdruck-Sensor bei den Kunden gerade vor dem Hintergrund der NSA-Debatte ankommt.
"Man kann gar nicht oft genug betonen, dass es sich bei biometrischen Daten um sensitive Daten handelt", sagt auch Alexander Nouak aus Darmstadt. "Doch leider ziehen Datenschützer nicht immer alle technischen Möglichkeiten in Betracht." Und solche Möglichkeiten zum Schutz der Daten gäbe es eigentlich.
Apple selbst hat angegeben, zwei grundlegende Aspekte zur Daten-Sicherheit beim iPhone 5S zu beachten. Erstens sollen die Daten nicht zentral, sondern dezentral auf dem A7-Chip innerhalb des Gerätes gespeichert werden. Zweitens erzeugt das Smartphone aus den Linien des Fingerabdrucks eine Zahl, in die in einer komplexen mathematischen Berechnung ein zufälliger Wert mit eingeht. Nur dieser sogenannte "Hash" wird gespeichert. Und daraus lässt sich der Fingerabdruck nicht zurückkonstruieren. Die genauen Funktionsprotokolle gibt Apple mit Bezug auf das Geschäftsgeheimnis jedoch nicht heraus.
Drei Einsatzgebiete der Biometrie
Bei der Handvenen-Erkennung wird das Venenmuster einer Hand mittels Infrarotaufnahme erfasst und mit einem Referenzmuster verglichen. In Japan wird das System in Bankautomaten für den sicheren Zahlungsverkehr verwendet.
Der Iris-Scan gilt als eines der genauesten biometrischen Identifikationsverfahren. Am Frankfurter Flughafen wird seit 2004 ein Grenzkontrollsystem mittels Iris-Scanning getestet.
Bei dem Hierarchical-Graph-Matching-Verfahren (HGM) wird mit einer Kamera das Gesicht einer Person erfasst und mit zuvor gespeicherten Gesichtsbildern verglichen. Seit 2003 setzt der Zoo Hannover dieses Verfahren bei der Zugangskontrolle ein.
Kritiker bleiben skeptisch: Was die Zukunft bringe, könne heute niemand sagen. Einerseits ist ein biometrisches Merkmal eindeutig zuzuordnen. Andererseits können derzeit sogar noch Taschendiebe das iPhone 5S problemlos nutzen, sofern die Grundeinstellungen nicht geändert wurden. Denn in diesen hat Apple voreingestellt, dass die Spracherkennung Siri auch funktioniert, wenn das Smartphone eigentlich gesperrt ist. Klaut also jemand ein iPhone und die Werkseinstellungen wurden nicht geändert, kann er durch die Sprachfunktion Nachrichten verschicken, Telefonate führen, Kontaktdaten abfragen oder einen Einblick in den Kalender bekommen. Die Berechtigung, Befehle auch im gesperrten Modus anzunehmen, lassen sich in den Geräteeinstellungen unter "Allgemein" - "Code-Sperre" - "Siri" deaktivieren.
"Die Biometrie kann zur Überwachung dienen, muss es aber nicht. So, wie das Messer zur Mordwaffe werden kann. Dieses Risiko nehmen wir billigend in Kauf, weil uns das Messer im Übrigen einen großen Nutzen bringt", beschreibt Nouak den Konflikt, in dem sich sein Forschungsfeld bewegt. Immer wieder gibt es Fälle, in denen er sich über die Kritik von Datenschützern ärgert. So wie bei einer Geschichte, die sich in Hessen zugetragen hat. Der Ort Bad Orb zwischen Frankfurt und Fulda wollte in dem örtlichen Schwimmbad die Nutzung der Jahreskarte an den Fingerabdruck koppeln. Dadurch sollte die Weitergabe der Karte unterbunden werden, wodurch der Stadt etwa 10.000 Euro im Jahr verloren gingen. Unter dem Druck der Datenschützer, wurde der bereits aufgestellte Scanner jedoch wieder eingepackt.