Edward Snowden war gestern per einer Skype-Koferenz auf der Keynote von JBFOne in Unterschleißheim zugeschaltet. Der zweitägige Kongress wird von der Firma Fiducia & GAD veranstaltet. Snowden hat sich auf der Keynote zu den modernen digitalen Gefahren geäußert, unter anderem beanstandet der Whistleblower, dass die Firmen viel zu viele Nutzerdaten sammelten, sie aber nicht richtig schützen könnten. Beispiele in der Vergangenheit hatte man genug: Yahoo!, Uber, und andere mussten Daten-Lecks einräumen. Snowden warnte im gleichen Auftritt aber auch vor Face ID im neuen iPhone X. Demnach erlaube Apple auch Entwicklern den Zugriff auf die Gesichtserkennung im neuen iPhone, Werbetreibende könnten das sehr leicht missbrauchen. Nach Snowdens Szenario können die Werbeagenturen erkennen, wie der Nutzer auf eine Anzeige reagiert, ob er lacht oder sich vom Bildschirm abwendet, weil er gelangweilt ist. So können die Agenturen ihre Werbe-Clips einblenden, sobald sie die volle Aufmerksamkeit des Nutzers haben. Nach Snowdens Auffassung werde Apple solche Verwendung der Nutzerdaten nicht gutheißen und in seinen Entwickler-Richtlinien verbieten, tatsächliche Konsequenzen werden wohl die Werbetreibenden kaum tragen müssen.
Die Darstellung von Snowden erstaunt etwas, ist er doch selbst Entwickler und müsste sich mit der Materie etwas auskennen. Denn seit der Keynote im September hat Apple der (berechtigten) Skepsis gegenübergetreten und mehrmals auf die veröffentlichten Sicherheitsgrundlagen bei der Face ID hingewiesen . Die Gesichtserkennungsdaten der Face ID sind verschlüsselt und werden ausschließlich in Secure Enclave – einem abgetrennten Bereich im Speicher des iPhones – abgelegt. Die Gesichtserkennungsdaten werden das Gerät nie verlassen, das iPhone sendet sie nicht an die Apple-Server, die Daten werden ebenfalls nicht im Backup gespeichert (Seite 3). Apps von den Drittentwicklern können lediglich die Authentifizierung via Face ID nutzen, sie erhalten jedoch keinen Zugriff auf die Daten selbst. Ähnlich wie bei der Touch ID stellt Apple den Entwickler gewisse APIs, Entwickler-Schnittstellen zur Verfügung. Das System gibt an die Dritt-App nur eine Benachrichtigung weiter, ob sich der Nutzer per Face ID erfolgreich identifiziert hat oder nicht, keine Roh-Daten des Gesichts oder gar Emotionen, wie Snowden es beschrieben hat, gelangen somit an Dritt-Entwickler und an mögliche Werbetreibenden.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.