Zur Gesichtserkennung durch Software gibt es immer neue Entwicklungen, aber noch keine Rechtsgrundlage Bild: Haufe Online Redaktion

Die Sperrung von Rechnern oder mobilen Geräten durch Gesichtserkennung statt durch Passwörter oder PINs ist auf dem Vormarsch. Apple hat sein neues iPhone X mit einem entsprechenden Feature namens Face ID ausgestattet. Datenschützer sehen den Zuwachs der Gesichtserkennung einschließlich Softwareauswertungen skeptisch, zumal es noch keine rechtlichen Regelungen dazu gibt.

Schon mit Touch ID hatte Apple für seine Mobilgeräte eine Lösung zur Entsperrung mittels eines biometrischen Merkmals eingeführt.
Im neuen iPhone X wird der Fingerabdrucksensor nun durch eine automatisierte Gesichtserkennung (Face ID) ersetzt, durch die das Entsperren der Smartphones noch einfacher werden soll.

Smartphone anschauen reicht zum Entsperren

Der Nutzer muss lediglich in sein Smartphone schauen und das Gerät erkennt sein Gesicht anhand einer Aufnahme einer Infrarot-Kamera und erlaubt nach einem erfolgreichen Abgleich mit den gespeicherten Daten den Zugriff.

Während Apple den Anwendern durch das neue Verfahren vor allem zusätzlichen Komfort und noch mehr Sicherheit verspricht, gibt es zugleich auch andere Reaktionen.

Skepsis bei Datenschützern

Kritiker sehen Datenschutzprobleme  oder fordern und zumindest zusätzliche Informationen zur verwendeten Technik ein und es werden weitere Sicherheitsgarantien von Apple verlangt.

Exemplarisch für die skeptische Haltung steht etwa der Fragenkatalog, den der US-Senator Al Franken dem Konzern nach der Vorstellung des neuen Smartphones zukommen ließ.

  • Darin verlangt er etwa genaueren Angaben dazu, ob die auf dem iPhone gespeicherten biometrischen Daten in irgendeiner Form extrahiert werden können und ob Apple diese Daten künftig evtl. in der Cloud speichern will.
  • Ebenso will er Informationen darüber, auf welchen Bilddatensätzen die Software zum Erkennen der Gesichter angelernt wurde und wie sichergestellt wird, dass Face ID nicht von einfachen Fotos oder Masken überlistet werden kann
  • Zudem will der Senator eine verbindliche Zusicherung, dass Apple die Daten auch künftig nicht für andere Zwecke nutzt und diese Daten nicht mit anderen kommerziellen Unternehmen teilt.
  • Ebenso will er wissen, welche Schutzmaßnahmen vorhanden sind, damit nicht ein Dritter das Gerät entsperren kann, indem er das iPhone einfach vor das Gesicht des Besitzers hält.
  • Schließlich möchte er auch noch wissen, wie Apple gedenkt, mit Anfragen von Strafverfolgungsbehörden zu den Gesichtsdaten umzugehen.

Nur lokale Speicherung

Bislang hat sich Apple nur zu einigen grundlegenden Features des Systems geäußert. Demnach werden die Daten ausschließlich lokal und in verschlüsselter Form in einem speziell gesicherten Prozessorbereich gespeichert. Auch Trainingsdaten oder die automatisch durchgeführten Updates der gespeicherten Vorlagen (etwa bei Veränderungen wie etwa durch einen neuen Bart) verlassen das Gerät nicht.

Apple kann daher auch keine dieser biometrischen Gesichtsdaten an die Polizei oder andere Behörden liefern.

  • Die Gesichtserkennung funktioniert zudem nur, wenn der Nutzer mit offenen Augen auf das iPhone schaut.
  • Darüber hinaus muss nach zwei Fehlversuchen bei der Gesichtserkennung der Gerätecode manuell eingegeben werden, um diese Feature erneut nutzen zu können.
  • Zusätzlich gibt es eine Möglichkeit zum vorübergehenden Deaktivieren von Face ID. Dazu müssen die Knöpfe auf den beiden Seiten des Geräts gleichzeitig gedrückt werden. 

Biometrischer Schutz besser als gar kein Schutz

Apple weist darauf hin, dass erst die bequeme Authentifizierung durch biometrische Merkmale die Nutzung der Gerätesperre bzw. die damit verbundene Verschlüsselung der Daten populär gemacht hat. Vor der Einführung von Touch ID hätten noch mehr als 50 Prozent der iPhone-Nutzer gar keine Gerätesperre genutzt, erst seit der Einführung des Fingerabdrucksensors habe sich der Anteil der geschützten Geräte auf über 90 Prozent erhöht. Von der neuen Methode erhofft man sich noch höhere Quoten.

Weitere News zum Thema

Gesichtserkennung an Supermarktkassen

Deutsche Bank verbannt Messenger-Dienst von dienstlich genutzten Smartphones

Mobile Geräte machen Unternehmen besonders verwundbar

Hintergrund:

Eine Rechtsgrundlage für den Einsatz von Software zur Gesichtserkennung gibt es noch nicht. Andrea Voßhoff, die Bundesbeauftragte für Datenschutz und Informationsfreiheit wies in diesem Zusammenhang darauf hin, dass eine Zugriffsmöglichkeiten auf Fotos in Kombination mit der immer weiter ausgeweiteten Videoüberwachung es immer stärker erleichtert, Bürger identifizierbar machen.

Es kommt hinzu, das zunehmend Software entwickelt wird, die Menschen durch Gesichtserkennung Eigenschaften und ihre ethnische Herkunft zuschreibt, bis hin zur Vermutung, ob sie zur Kriminalität neigen.

Face ID scheint daher ein Feld, zu dem gesetzliche Regelungen nicht nur wünschenswert , sonderrn erforderlich scheinen.

Schlagworte zum Thema:  Datenschutz, Biometrie, Software, IPhone

Aktuell
Meistgelesen