Apple verbessert Sicherheit von Touch ID

Apple hat die Sicherheit des Fingerabdruckscanners Touch ID verbessert. Wie Macworld berichtet, fragt ein Gerät nun nach dem Passwort, falls es in den vergangenen acht Stunden nicht mit einem Fingerabdruck entsperrt wurde. Dadurch bleibt US-Behörden mitunter nur noch ein kleines Zeitfenster, um Verdächtige zu zwingen, ihre iPhones mit ihrem Fingerabdruck zu entsperren.

Unklar ist allerdings, wann die Änderung eingeführt wurde. Macworld verweist auf die jüngste Ausgabe des iOS Security Guide. Demnach steht die Funktion erst seit Mai zur Verfügung. Nach Aussagen eines Apple-Sprechers soll die Passwortabfrage jedoch ein fester Bestandteil von iOS 9 sein, das seit September 2015 verteilt wird.

Ihr Passwort müssen Nutzer trotz Touch ID auch nach einem Neustart des Geräts eingeben. Der Fingerabdruck wird zudem nicht akzeptiert, wenn ein iPhone oder iPad über die Funktion „Mein iPhone finden“ gesperrt wurde oder in den vergangenen 48 Stunden nicht aktiviert wurde.

Macworld zufolge können Strafverfolger allerdings noch eine „Hintertür“ nutzen. Beschlagnahmen sie ein Gerät, das nicht gesperrt ist, können sie den Zeitraum, nachdem eine automatische Sperre erfolgt, ohne Eingabe eines Passworts oder Abfrage des Fingerabdrucks auf „niemals“ ändern. Ein solches Gerät würde, solange es mit Strom versorgt wird, also nie nach einem Passwort oder Fingerabdruck fragen.

Ist ein iOS-Gerät jedoch gesperrt, bleiben Ermittler höchsten acht Stunden, um einen Verdächtigen zu zwingen, sein iPhone oder iPad mit seinem Fingerabdruck freizuschalten. Ein US-Gericht hatte kürzlich entschieden, dass Verdächtige per Durchsuchungsbefehl gezwungen werden können, beschlagnahmte iPhones mit ihrem Fingerabdruck zu entsperren. Die erzwungene Preisgabe eines Passworts sehen US-Richter jedoch als unrechtmäßig an.

In dem konkreten Fall benötigte das FBI nur eine Stunde, um den Fingerabdruck per Gerichtsbeschluss zu erhalten. Anschließend konnten die Ermittler auf alle Daten auf dem Apple-Smartphone einer 29-Jährigen zugreifen.

US-Gerichte unterscheiden zwischen Fingerabdrücken und Passwörtern, weil der fünfte Zusatz zur US-Verfassung nur untersagt, Personen zu zwingen, ihr Wissen über Straftaten preiszugeben – was auf ein Passwort, nicht aber auf einen Fingerabdruck übertragen werden kann. Möglicherweise reagierte Apple mit der Einführung der neuen Sicherheitsfunktion sogar konkret auf die jüngsten Bemühungen von US-Behörden, auf Daten gesperrter iOS-Geräte zuzugreifen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.