Apple stellt Face-ID-Daten Entwicklern zur Verfügung
Wirbel um das neue Face-ID-System, das auf dem iPhone X zum ersten Mal zum Einsatz kommen wird: Apple hatte versprochen, dass die Daten von Face ID, die zum Entsperren des neuen iPhone X verwendet werden können, auf dem Telefon selbst gespeichert sind und dort bleiben. Nun hat die Nachrichtenagentur Reuters herausgefunden, dass auch App-Entwickler Zugriff auf einige Daten bekommen sollen, um Unterhaltungsfunktionen für iPhone-X-Kunden zu erstellen. Betroffen sind die TrueDepth-Kameradaten. Die Kamera ist auf der Vorderseite des iPhone X angebracht und soll den Gesichtsausdruck in Echtzeit erfassen.
Entwicklungsvereinbarung
Apple ermöglicht es, Entwicklern, bestimmte Gesichtsdaten aus dem Telefon zu verwenden, solange diese zustimmen. Apple verbietet Entwicklern aber, die Gesichtsdaten für Werbung oder Marketing zu verwenden oder diese an Datenvermittler oder Analysefirmen, die es für diese Zwecke verwenden könnten, zu verkaufen.
Es bleibt allerdings fraglich, ob sich die App-Entwickler an diese Vereinbarung halten werden. Ein Entwickler sagte gegenüber Reuters, dass die Entwicklervereinbarungen mit Apple extrem komplex und lang seien und die Entwickler diese, so wie die meisten Verbraucher die AGB, nicht lesen, sondern einfach zustimmen würden.
Externe Server
Ein weiterer heikler Punkt: Die Daten bleiben nicht mehr wie vereinbart am Gerät selbst. App-Hersteller, die die neue Kamera auf dem iPhone X verwenden möchten, bekommen bis zu 50 Arten von Gesichtsausdrücken zur Verfügung gestellt. Diese Daten können von den App-Entwicklern aus dem Telefon entfernt und auf externen Servern gespeichert werden.
Diese Fernspeicherung wirft Fragen darüber auf, wie effektiv Apple seine Datenschutzregeln durchsetzen kann, wie die American Civil Liberties Union (ACLU) und das Zentrum für Demokratie und Technologie kritisieren. Doch das ist nicht das einzige Problem mit biometrischen Daten: Sind diese einmal "draußen", lassen sie sich nur schwer wieder einfangen.
Apple versucht zu beruhigen: Die für Entwickler verfügbaren Daten können ein Telefon nicht entsperren, sagt Apple, weil der Prozess auf einer mathematischen Darstellung des Gesichts beruhe, die den App-Entwicklern nicht zur Verfügung gestellt werde. Was bleibt, sind die Bedenken, dass sich die App-Hersteller nicht daran halten werden, dass die Gesichtsdaten für Werbung und Marketingzwecke nicht verwendet werden dürfen, warnen die Experten von ACLU.
Aus Security-Sicht sind die Bedenken durchaus verständlich: Obwohl Apple seinen App-Entwicklern seit Sommer 2016 vorschreibt, dass sie das sichere Protokoll HTTPS für die Übertragung der Nutzerdaten verwenden müssen, setzen viele Firmen dies nicht ordentlich um. Ein Hamburger Sicherheitsexperte hat herausgefunden, dass bei 111 der beliebtesten 200 iPhone-Apps Benutzername und Passwort ausgelesen werden können.
Fragekatalog des Senats
Face ID hat in den USA bereits den Senat beschäftigt. Der Senator verlangte Transparenz im Umgang mit der "neuen komplexen Technologie". Man wollte etwa wissen, ob es aus der Ferne oder mit unmittelbarem Zugang möglich sei, das digitale Gesichtsmodell des Nutzers, das für Face ID notwendig ist, aus Apple-Geräten zu kopieren.
Anmerkung: Ein Satz im Artikel wurde präzisiert. Nicht alle Face-ID-Daten stehen zur Verfügung, sondern nur die von der True-Depth-Kamera.