Eine kritische Nachlese zu Apples FaceID “raise it, look at it and swipe up”
Rafael outete sich gestern in unserer Zusammenfassung zur September Keynote schon als enttäuschter Ex-Nutzer und sicherlich berechtigter Kritiker. Doch in der Regel muss man sich ja nachvollziehbar machen, deswegen gehen wir hier nochmal ins Detail. Apple’s letzte Keynote war sicherlich nicht die tollste Veranstaltung und zum 10. Geburtstag des iPhones hätte man sich sicherlich noch mehr WOW gewünscht, aber bei Apple traut man sich mal wieder was – FaceID oder im Apple Marketing-Sprech “die Zukunft wie man seine sensiblen Daten schützt”. Aber ist die Gesichtserkennung soweit?
Wieder einmal macht sich Apple auf, eine Technologie massentauglich zu machen. Aber ist die Gesichtserkennung tatsächlich schon soweit?
FaceID ist eigentlich nichts neues. Dieses Feature gibt es sowohl im Google Pixel als auch im letzten Flagschiff von Samsung dem S8. Letztere wurde aber innerhalb kürzester Zeit durch primitivste Angriffe (Bilder eines Gesichts) überlistet, dass das Marketing des Features sofort wieder in der Versenkung verschwand. Nun also Apple’s Versuch.
Ziehen wir ein paar Parallelen…
Apple waren die ersten die auch Sprach-Assistenten massentauglich machten mit Siri – nicht die ersten generell. Und das Fazit? Bis heute kämpft Siri mit zweifelhafter Qualität und wurde durch andere Sprach-Assistenten überholt (Google Assistant und im nicht mobilen Kontext Amazon’s Alexa).
Apple versuchte sich auch an TouchID. Wieder nicht als Erster, aber durch die treuen Apple Nutzer wieder die Ersten mit breiter Massentauglichkeit. Und das Fazit? Die erste Version von TouchID war so lahm, dass man damit ausgebremst wurde und in Kombination mit Apple Pay dann zum Teil zum Hindernis wurde (siehe die wütenden Reaktionen von Menschen in der Londoner U-Bahn, wenn jemand es wagte mit dieser lahmen Krücke den Verkehr aufzuhalten).
Version 2.0 des Fingerabdruck Sensors und von TouchID war wiederum so schnell, dass es Beschwerden hagelte, man könne ja nicht mal mehr die Uhrzeit vom Smartphone ablesen, weil das Telefon sich so fix entsperrte, also gab es nun das Neigen um das iPhone zu aktivieren um die Uhrzeit ablesen zu können. TouchID 2.0 mit Apple Pay hat aber zum Beispiel die Londoner U-Bahn Nutzung nicht mehr explodieren lassen, weil die meisten Nutzer die Technologie bereits aufgegeben hatten dafür und sich die Blamage ersparen wollten.
Was heisst das für FaceID?
Es bleibt zu befürchten, dass FaceID ebenfalls eine 1.0 ist. Einiges spricht dafür. Nicht nur die peinliche Demo auf der Keynote, wo FaceID nicht funktionierte, sondern auch die schon fast erstaunliche pre-emptive Aussage von Apple, dass diese biometrische Authentifizierung überlistbar ist. Nach eigener Aussage halt nicht durch Bilder, Brillen, Mützen oder einen anderen Haarschnitt, aber es bleibt austricksbar. Diese Aussage gab es bei der Vorstellung von TouchID nie. Apple wird vorsichtig?
Ist FaceID wirklich sicher?
Apple schafft ja manchmal wirklich das Unmögliche. Da stellt sich Phil Schiller auf die Bühne und erzählt ohne Rot zu werden, dass
“TouchID der Goldstandard der biometrischen Authentifizierung ist”
um dann keine 5 Minuten später zu sagen, dass es mit einer Wahrscheinlichkeit von 1:50.000 ausgetrickst werden kann. Das ist komplett absurd. Aber er hat natürlich noch einen Superlativ parat, FaceID wäre sooo viel besser weil es nur mit 1:1.000.000 austricksbar ist.
Ok, nochmal zum Mitschreiben. In jeder Kleinstadt existiert also eine Person, die von TouchID als ich wahrgenommen wird – oder konkret in Berlin laufen also 74 Finger herum die sich als Rafael ausgeben können.
Mit FaceID hat sich dieses Verhältnis aber so verbessert, dass in Berlin also nur noch 3,7 Gesichter herum die sich als Rafael ausgeben können. Im Ernst jetzt, dass soll sicher sein?
Apple gibt natürlich andere Beispiele – ein-eiige Zwillinge und mein lang vermisster böser Bruder. Das ist aber doof wenn man Wahrscheinlichkeiten angibt.
Zum Vergleich, die Wahrscheinlichkeit im Lotto zu gewinnen (nur 6 Richtige) liegt bei 1:15.537.573 wenn ich auch noch die Superzahl richtig haben soll steigt die Wahrscheinlichkeit auf 1:139.838.160. Letztere würde mich also in Ländern wie China oder Indien davor schützen, dass im ganzen Land nur 100 Leute rumlaufen die FaceID austricksen könnten!
Der Goldstandard um meine sensiblen Daten zu schützen ist das sicherlich nicht, aber im Vergleich zu 4stelligen Passcodes a la 1234, 4231, 0000, ist es besser.
FaceID und ApplePay
Zunächst einmal will Apple uns jetzt ernsthaft erzählen, dass “raise it, look at it and swipe up” schneller sein soll als mein Patsch-Finger auf den Sensor zu legen? Im Ernst jetzt? FaceID 1.0 wird im Leben nicht TouchID 2.0 schlagen.
Im Apple Pay Case soll ich jetzt DOPPELKLICKEN und dann das Telefon angucken und dann zahlen? Wer denkt sich sowas aus? Wurden Apple Pay Nutzer mit TouchID 1.0 in der Londoner U-Bahn schon bisher fast verprügelt weil das zu lahm war, was blüht dann den armen Nutzern jetzt? Stau-Verursacher-Zuschlag?
Und wo bleibt eigentlich die Willenserklärung die ich laut EU-Recht bei einem Kauf abgeben muss? Konnte man bei der Zahlung per TouchID noch argumentieren, dass das Auflegen des Fingers eine Willenserklärung ist, wird das Argument bei der FaceID jetzt sehr dünn. Ist es der Doppelklick? Das Angucken? Wann ist Angucken – angucken? Die Kombination? Dünnes Eis..
Reden wir weiter über Sicherheit. TouchID war niemals eine Authentifizierungsmethode sondern immer nur eine Authorisierungsmethode. Ich konnte ja auch den Fingerabdruck meiner Frau hinterlegen und sie konnte dann mit meiner Kreditkarte per Apple Pay zahlen. FaceID versucht also einen Schritt in Richtung Authentifizierung zu gehen mit der o.g. lang und breit realtivierten 1:1.000.000 Wahrscheinlichkeit.
Man fragt sich so langsam aber doch, warum Visa und Mastercard ihre Sicherheitsstandards für Apple und Apple Pay so dermaßen aufweichen.
Bis heute gilt ein EMV Chip (der auf der girocard oder der Kreditkarte) als unkopierbar – in Apple Übersetzung also eine 1:unendlich Wahrscheinlichkeit. Die Kreditkarten haben Dutzende andere Sicherheitsmerkmale auf der Karte (CVV1,2 und 3) und trotzdem kriegt es Apple hin den Kreditkarten eine Authorisierung per TouchID als “sicher” unterzujubeln – trotz 1:50.000. Erstaunlich!
FaceID und die rechtlichen Aspekte
Die Frage die sich meines Erachtens sehr schnell stellen wird, ist die Frage nach der Willenserklärung (siehe oben). Ist Angucken jetzt genug zum Kaufen?
Das zweite Problem ist, falls FaceID überlistet werden kann, dann kann das fundamentale Probleme mit sich bringen. Das Gesicht kann man im Gegensatz zu einem Passcode nicht ändern. Wenn es also jemand schafft das FaceID System zu überlisten, dann wird er dieses System für immer überlisten können und ich als Nutzer muss diese Authentifizierungsmethode für immer aufgeben!
Weiterhin ist es super einfach jemanden dazu zu zwingen in ein Telefon zu gucken. So nützlich das noch im Kontext der eigenen 4 Wände ist, wo das Kind einem das iPhone X unter die Nase hält, damit es an das Lieblingsspiel rankommt, so schwierig wird das in anderen Situationen.
In den USA habe ich die Möglichkeit und das Recht die Herausgabe meines Passcodes gegenüber der Polizei mit dem Verweis auf den 5ten Verfassungszusatz zu verweigern. Wie soll ich dieses Recht ausüben, wenn der Polizist mir mein Telefon vor das Gesicht hält?
Beide Probleme sind nicht neu – die gab es bei der TouchID auch schon. Aber meine Finger kann ich zur Faust ballen und dann wird das nix mit dem “mal eben” den Fingerabdruck auf den TouchID Sensor zu legen. Das Problem an FaceID ist, dass das Gesicht nunmal immer sichtbar ist.
Bei den Massen an Daten in sozialen Netzwerken dürfte es spannend werden wie lange es dauert, bis jemand ein 3D Modell eines Gesichts errechnen kann, was ggf. FaceID austricksen kann. Oder man sucht halt das 1:1.000.000 Gesicht.
Was passiert jetzt mit TouchID?
Die Frage die Apple bisher nicht beantwortet hat, ist, was passiert jetzt eigentlich mit den Millionen Fingerabdruck Datensätzen die “angeblich” sicher in der iPhone Enclave sitzen?
Warum mussten wir alle diese Daten sammeln wenn sie jetzt nutzlos erscheinen?
Man gewinnt schon etwas den Eindruck, dass es bei Apple 2 Maxime für das iPhone X gab: Bloß kein Homebutton mehr und bloß nicht den TouchID Sensor auf die Rückseite des Gerätes verlagern.
Hätte man letzteres getan, hätte man sogar Multi-Faktor Biometrie machen können oder dem Nutzer die Wahl geben können, welcher Authorisierungsmethode man für welchen use case nutzen möchte. Aber Apple war noch nie gut darin dem Nutzer Wahlfreiheit zu geben.
Es bleibt zu hoffen, dass in naher Zukunft niemand einen einfachen Weg findet die Fingerabdruck-Daten aus alten iPhones zu extrahieren. Sonst dürften viele “böse Menschen” anfangen in den Ankauf von alten iPhones zu investieren.
Fazit
FaceID hört sich interessant an, aber ist noch mit viel zu vielen Fragezeichen versehen. Natürlich überwiegen die Vorteile der Snapchat Filter und die Animoji’s jegliche rechtlichen oder Sicherheitsbedenken vielleicht bis zum ersten “Zwischenfall” mit FaceID. Vielleicht kann man ja an die Inhalte des iPhone X des nächsten San Bernardino Attentäters kommen, selbst wenn der auf der Bahre liegt. Wenn nicht folgt sicherlich aus der Ecke der nächste Aufschrei und wir wähnen uns weiter in Sicherheit.
Rafael Otero ist seit mehr als 15 Jahren im Payment- und Banking Bereich tätig. Nach mehreren Co-Founder Rollen im Fintech Bereich u.a. als Co-Founder bei payleven der globalen Kartenakzeptanz-Lösung für KMUs und Co-Founder Voice First – einer Strategie-Beratung / Agentur für Sprachassistenz-Lösungen im Bereich Finanzdienstleistungen, Mobility und VoiceCommerce.
Seit Anfang 2020 ist er Managing Director bei der Deutschen Bank und dort als Chief Product Officer Teil der Corporate Bank. Rafael ist Business Angel/Board Member im Fintech und DeepTech-Umfeld.