In der Vergangenheit haben wir schon oft über Sicherheitslücken bei iOS-Geräten berichtet. So berichteten wir, dass Apple die über die Spracherkennungssoftware Siri (Speech Interpretation and Recognition Interface) erhaltenen Daten bis zu zwei Jahre auf seinen Servern speichert. Zudem wies Siri eine Sicherheitslücke auf, wodurch der Schutz des Fingerabdrucks umgangen werden konnte.
Im Februar veröffentlichte Apple ein Dokument, das uns davon überzeugen soll, dass das Unternehmen den Datenschutz und Sicherheit seiner Kunden ernst nimmt.
Touch-ID
Schon drei Tage nach dem Erscheinen des Smartphones iPhone 5S mit Touch-ID wurde der Fingerabdruck-Scanner mit einem nachgemachten Fingerabdruck ausgetrickst. Nun weist Apple in dem Dokument auch selber darauf hin, dass eine Wahrscheinlichkeit von 1:50.000 besteht, dass ein fremder Finger als richtiger Fingerabdruck erkannt werde.
Allerdings macht Apple große Anstrengungen, Fingerabdrücke zu verschlüsseln, wie die Computerwoche zusammenfasst:
Zum A7-Prozessor des iPhone 5S gehört ein „Enclave“-Prozessor. Dieser sorge dafür, dass die Daten des Fingerabdrucksensors streng verschlüsselt und völlig von der restlichen Hardware der iPhone getrennt verarbeitet werden. Eine zufällige Hardware-ID, die nicht einmal Apple kenne, soll für dessen Unabhängigkeit sorgen. Der Enclave-Prozessor prüft, ob die Daten von Abdrucksensor stimmen und bestätigt das dann gegenüber dem A7-Hauptprozessor.
Verschlüsselung von iMessages
In Zeiten, wo Facebook und WhatsApp sich zusammentun und die Sicherheitsbehörden wie NSA ohne Anlass jeden ausspionieren, haben Messengerdienste wie Threema an Popularität gewonnen, da diese einen verschlüsselten Nachrichtenaustausch ermöglicht.
Nun legt Apple dar, wie die iMessages-Nachrichten verschlüsselt werden. Auch hierzu gibt die Computerwoche gute Zusammenfassung:
Die Nachrichten seien mit zwei 1280-bit-Schlüsseln gesichert. Der private werde auf dem iPhone gespeichert, der öffentliche auf Apples Servern und dort mit den für iMessage aktivierten Geräten verknüpft. Wenn wir eine Nachricht an eine Mailadresse oder Telefonnummer verfassen, holt sich das iPhone den entsprechenden öffentlichen Schlüssel von Apples Server.
Ausgehende Nachrichten verschlüsselt das iPhone mit AES-128. Dazu tauschen iPhone und Server Zertifikate aus, um die gegenseitige Echtheit zu bestätigen. Apple sagt, dass sie selbst Nachrichten nicht entschlüsseln könnten. Mit einer Einschränkung: Während der Inhalt verschlüsselt wird, sind Metadaten unverschlüsselt. Wer wem wann eine Nachricht schrieb wird nicht verschleiert.
Wie konnten sich überhaupt Fingerabdrücke als „sichere“ biometrische Identifikationsmerkmale durchsetzen? Wir hinterlassen immer und überall Fingerabdrücke.
Besser sind Handvenenmuster als biometrisches Identifikationsmerkmal, weil es sich um ein verborgenes biometrisches Merkmal handelt, das nicht einfach so ubiquitär hinterlassen wird.