Eine kritische Nachlese zu Apples FaceID “raise it, look at it and swipe up”
Rafael outete sich gestern in unserer Zusammenfassung zur September Keynote schon als enttäuschter Ex-Nutzer und sicherlich berechtigter Kritiker. Doch in der Regel muss man sich ja nachvollziehbar machen, deswegen gehen wir hier nochmal ins Detail. Apple’s letzte Keynote war sicherlich nicht die tollste Veranstaltung und zum 10. Geburtstag des iPhones hätte man sich sicherlich noch mehr WOW gewünscht, aber bei Apple traut man sich mal wieder was – FaceID oder im Apple Marketing-Sprech “die Zukunft wie man seine sensiblen Daten schützt”. Aber ist die Gesichtserkennung soweit? Wieder einmal macht sich Apple auf, eine Technologie massentauglich zu machen. Aber ist die Gesichtserkennung tatsächlich schon soweit? FaceID ist eigentlich nichts neues. Dieses Feature gibt es sowohl im Google Pixel als auch im letzten Flagschiff von Samsung dem S8. Letztere wurde aber innerhalb kürzester Zeit durch primitivste Angriffe (Bilder eines Gesichts) überlistet, dass das Marketing des Features sofort wieder in der Versenkung verschwand. Nun also Apple’s Versuch.Ziehen wir ein paar Parallelen…
Apple waren die ersten die auch Sprach-Assistenten massentauglich machten mit Siri – nicht die ersten generell. Und das Fazit? Bis heute kämpft Siri mit zweifelhafter Qualität und wurde durch andere Sprach-Assistenten überholt (Google Assistant und im nicht mobilen Kontext Amazon’s Alexa). Apple versuchte sich auch an TouchID. Wieder nicht als Erster, aber durch die treuen Apple Nutzer wieder die Ersten mit breiter Massentauglichkeit. Und das Fazit? Die erste Version von TouchID war so lahm, dass man damit ausgebremst wurde und in Kombination mit Apple Pay dann zum Teil zum Hindernis wurde (siehe die wütenden Reaktionen von Menschen in der Londoner U-Bahn, wenn jemand es wagte mit dieser lahmen Krücke den Verkehr aufzuhalten). Version 2.0 des Fingerabdruck Sensors und von TouchID war wiederum so schnell, dass es Beschwerden hagelte, man könne ja nicht mal mehr die Uhrzeit vom Smartphone ablesen, weil das Telefon sich so fix entsperrte, also gab es nun das Neigen um das iPhone zu aktivieren um die Uhrzeit ablesen zu können. TouchID 2.0 mit Apple Pay hat aber zum Beispiel die Londoner U-Bahn Nutzung nicht mehr explodieren lassen, weil die meisten Nutzer die Technologie bereits aufgegeben hatten dafür und sich die Blamage ersparen wollten.Was heisst das für FaceID?
Es bleibt zu befürchten, dass FaceID ebenfalls eine 1.0 ist. Einiges spricht dafür. Nicht nur die peinliche Demo auf der Keynote, wo FaceID nicht funktionierte, sondern auch die schon fast erstaunliche pre-emptive Aussage von Apple, dass diese biometrische Authentifizierung überlistbar ist. Nach eigener Aussage halt nicht durch Bilder, Brillen, Mützen oder einen anderen Haarschnitt, aber es bleibt austricksbar. Diese Aussage gab es bei der Vorstellung von TouchID nie. Apple wird vorsichtig?Ist FaceID wirklich sicher?
Apple schafft ja manchmal wirklich das Unmögliche. Da stellt sich Phil Schiller auf die Bühne und erzählt ohne Rot zu werden, dass“TouchID der Goldstandard der biometrischen Authentifizierung ist”um dann keine 5 Minuten später zu sagen, dass es mit einer Wahrscheinlichkeit von 1:50.000 ausgetrickst werden kann. Das ist komplett absurd. Aber er hat natürlich noch einen Superlativ parat, FaceID wäre sooo viel besser weil es nur mit 1:1.000.000 austricksbar ist. Ok, nochmal zum Mitschreiben. In jeder Kleinstadt existiert also eine Person, die von TouchID als ich wahrgenommen wird – oder konkret in Berlin laufen also 74 Finger herum die sich als Rafael ausgeben können. Mit FaceID hat sich dieses Verhältnis aber so verbessert, dass in Berlin also nur noch 3,7 Gesichter herum die sich als Rafael ausgeben können. Im Ernst jetzt, dass soll sicher sein? Apple gibt natürlich andere Beispiele – ein-eiige Zwillinge und mein lang vermisster böser Bruder. Das ist aber doof wenn man Wahrscheinlichkeiten angibt. Zum Vergleich, die Wahrscheinlichkeit im Lotto zu gewinnen (nur 6 Richtige) liegt bei 1:15.537.573 wenn ich auch noch die Superzahl richtig haben soll steigt die Wahrscheinlichkeit auf 1:139.838.160. Letztere würde mich also in Ländern wie China oder Indien davor schützen, dass im ganzen Land nur 100 Leute rumlaufen die FaceID austricksen könnten! Der Goldstandard um meine sensiblen Daten zu schützen ist das sicherlich nicht, aber im Vergleich zu 4stelligen Passcodes a la 1234, 4231, 0000, ist es besser.