Touch ID: Demo-App auf Vorführgeräten im Apple Store

[technikelse]

Wo du wann warst koennen dir die Nachrichtendienste auch ohne iPhone sagen. Mit einer Karte zu bezahlen, ein Flugticket, autokennzeichen... All das reicht und ergibt in Summe wohl schon ein aehnlich genaues wenn nicht genaueres bewegungsprofil als das alleinige entsperren des iphones...

Karte: kann man wechseln oder kündigen.
Flugticket: wird nach spätestens einem Jahr ungültig und bezieht sich nur auf die gekauften Streckenabschnitte.
Autokennzeichen: kann man wechseln oder das Auto abschaffen.
Fingerabdrücke: bleiben ein individuelles Merkmal auf Lebenszeit. Auslöschen lassen sie sich nur in dem man sich die Fingerkuppen abhackt (macht die Russenmafia gerne um die Identifizierung von Ermordeten zu erschweren) oder die Fingerabdrücke durch Säure zerstört.

Muss jeder selbst wissen, wem er seine Fingerabdrücke anvertraut.

 

[Cohni]

Nach all den Skandalen um die NSA und die für mich unfassbaren Ausmaße der generellen Überwachung, dem Palaver unserer Politiker, bin ich der allgemeinen Skandalmentalität mittlerweile leid und müde.

Natürlich hat Apple dieses Feature zu einem sehr schlechten Zeitpunkt herausgebracht. Natürlich müssten sie mehr erklären, als sie es bis jetzt getan haben. Natürlich ist das Missbrauchspotential sehr hoch.

Aber niemand hat das Ding bisher in der Hand gehabt. Kein Hacker konnte sich daran probieren.

Ich habe keine Lust mehr, alles und jeden unter Generalverdacht zu stellen.

Zunächst gehe ich davon aus, dass die ganze Sache so funktioniert, wie beschrieben. Die Fingerprints werden nicht als solche gespeichert, sondern als Hash. Die Hash-Werte werden intern gespeichert ohne Möglichkeit der externen Auslesung.

Alles andere ist reine Spekulation und ich habe einfach keine Lust mehr darauf.

Wenn ich es mir recht überlege, ist Apple ziemlich mutig, den Sensor gerade jetzt auf den Markt zu bringen. Man kann davon ausgehen, dass sich Herrscharen von Hackern auf das Ding stürzen werden, um die Schwachstellen zu finden.

Ich finde den Artikel sehr gut, auf den Michael verwiesen hat. Sachlich und ruhig dargestellt.

 

[FuAn]

Karte: kann man wechseln oder kündigen.
Flugticket: wird nach spätestens einem Jahr ungültig und bezieht sich nur auf die gekauften Streckenabschnitte.
Autokennzeichen: kann man wechseln oder das Auto abschaffen.
Fingerabdrücke: bleiben ein individuelles Merkmal auf Lebenszeit. Auslöschen lassen sie sich nur in dem man sich die Fingerkuppen abhackt (macht die Russenmafia gerne um die Identifizierung von Ermordeten zu erschweren) oder die Fingerabdrücke durch Säure zerstört.

Muss jeder selbst wissen, wem er seine Fingerabdrücke anvertraut.

bis du deine spuren verwischt haben willst, ist das Profil laengst erstellt...

 

[technikelse]

bis du deine spuren verwischt haben willst, ist das Profil laengst erstellt...

Dann habe ich eine neue Identität und halte mich auf dem Moskauer Flughafen auf

 

[Frau Hempel]

Es geht nicht darum, dass man über andere Wege auch jemanden aufspüren kann. Sondern darum, dass es durch den Fingerabdruck-Scanner um ein vielfaches einfacher ist, Personen eindeutig zu identifizieren.

Um ein vielfaches einfacher? Wie das?

 

[duerinGS]

Sorry, aber wenn ich den Touch ID aus welchen Gründen auch immer nicht nutzen möchte, dann schalte ich diesen einfach aus und gebe nach wie vor einen mehrstelligen Code ein. Fertig!

Und an alle Paranoiker hier, nehmt euch doch nicht so unglaublich wichtig. Die Geheimdienste haben sicherlich wichtigeres zu tun als Max Mustermann oder Lieschen Müller rund um die Uhr auszuspionieren. Solltet ihr mal deren Interesse wecken, dann dürfte der Fingerprint auf dem 5S euer kleinstes Problem sein.

 

[Gelöschtes Mitglied 115674]

Um ein vielfaches einfacher? Wie das?

Da automatisch bzw. der Nutzer selbst den Prozess anstößt: Patsch-Händchen drauf -> Scannen -> Überprüfung + Sendung der Daten an Big Brother (mit nötigen Infos) -> Entriegeln. Paar Bytes die selbst bei miesesten Empfang ruck-zuck übertragen sind.

 

[Cohni]

Da automatisch bzw. der Nutzer selbst den Prozess anstößt: Patsch-Händchen drauf -> Scannen -> Überprüfung + Sendung der Daten an Big Brother (mit nötigen Infos) -> Entriegeln. Paar Bytes die selbst bei miesesten Empfang ruck-zuck übertragen sind.

Dann erkläre mir mal, wie ich ohne Mehraufwand vorher feststelle, dass die Fingerprints konkret zu Dir gehören und nicht zu Deiner Schwester, zu Deinem Bruder, zu Deinem Kumpel oder wem auch immer?

Um das festzustellen, muss ich zum Beispiel eine Telefonüberwachung machen. Wenn ich die gemacht habe, bist Du identifiziert oder nicht. Wenn ich aber eine Telefonüberwachung mache, dann brauche ich Deine Patscherchen nicht mehr und orten kann ich Dich sowieso.

Verstehst Du was ich meine? Für eine konkrete Überwachung, und davor haben die meisten Kritiker wohl Angst, für diese konkrete Überwachung also, brauche ich schon vorher Maßnahmen, die die Patscherhändchen einer bestimmten Person zuordnen. Sonst macht ja die Überwachung keinen Sinn. Ich muss ja wissen, wem die Griffel gehören. Und wenn jemand schon so auf der Rolle ist, dann hilft ihm das Deaktivieren des Scanners auch nicht mehr. Dann brauche ich ihn als Schnüffler auch nicht mehr.
Meine Überwachung soll ja irgendeinen Zweck haben, ein Ziel verfolgen, eine konkretes Ergebnis haben.

Als massenhaftes Überwachungsmittel eignet sich der Scanner nicht, weil die Finger nicht per se einer konkreten Person zugeordnet werden können.

Das ist etwas völlig anderes, als wenn, wie geschehen, im Prinzip der gesamte Mailverkehr der Welt abgehört wird. Da geht es aber um eine inhaltliche Überwachung und Bewertung mit Hilfe von Maschinen.

Der Einsatz des Scanners für solche Zwecke macht nur Sinn, wenn es eine konkrete Person betrifft.

Darüber hinaus wird...wenn alles korrekt läuft...kein Abdruck gespeichert. Die Schnüffelei der NSA scheint bewiesen. Die Gefahr des TouchID ist herbeigeredet. Das ist der große Unterschied.

Nach den bisherigen Spezifikationen stellt der Scanner keine Gefahr da. Das Gegenteil muss erst bewiesen werden. Dann stimme ich gerne in die Kritik mit ein.

 

[xuselessx]

Habe bei Conrad vorbestellt.
Dort wurde das Datum jetzt schon 2x verschoben (aktuell lieferbar ab 21.10.2013 / wohl wegen der vielen Bestellungen???)

Kann es sein dass dies das mögliche Release Datum für Österreich sein kann? Oder darf Konrad das Gerät nach Österreich verkaufen obwohl es offiziell noch nicht erhältlich ist? Habe nämlich gerade auf conrad.at nach gesehen bez. der Lieferung!

 

[Martin Wendel]

@ xuselessx: Conrad gibt es auch in Deutschland. Warum sollten sie das iPhone nicht vor oder nach dem Release oder sonst irgendwann verkaufen dürfen?

 

[xuselessx]

Martin das weiß ich, dass Conrad auch in Deutschland vertreten ist! Mir ging es eher darum, da Apple ja auch bei altmodischen Händler wie Saturn und Co ein Verkaufsverbot vor offiziellem Release verhängt auf die Uhrzeit genau wie beim iPad damals, dachte ich, dass Online Versandhäuser es ev in andere Länder in denen es noch nicht released wurde noch nicht verkaufen dürfen!

 

[Gelöschtes Mitglied 115674]

Dann erkläre mir mal, wie ich ohne Mehraufwand vorher feststelle, dass die Fingerprints konkret zu Dir gehören und nicht zu Deiner Schwester, zu Deinem Bruder, zu Deinem Kumpel oder wem auch immer?

Abgleich mit den Daten die sie schon von Reisepässen, Einreisen etc. schon haben? Außerdem wird das Gerät eh gleich mit deiner Apple ID verknüpft.
Aber gut den Punkt habe ich übersehen, aber dieses "Problem" haben die sicher auch im Griff.

Nach den bisherigen Spezifikationen stellt der Scanner keine Gefahr da. Das Gegenteil muss erst bewiesen werden. Dann stimme ich gerne in die Kritik mit ein.

Dito. Sehe ich auch so. Aber mittlerweile ist eben Vorsicht geboten.

 

[Bananenbieger]

Abgleich mit den Daten die sie schon von Reisepässen, Einreisen etc. schon haben?

Geht nicht, da andere Scan-Technologie. Das ist so, als würdest Du ein Röntgenbild mit einem Passfoto vergleichen wollen.