Posts tagged "Privacy by Design"

Schweizer Politik und Datenschutz untersuchen den Fingerprint-Scanner!

Fingerprint Touch ID

 

Heute war in der zu lesen, dass sich die Schweizer Datenschützer den Fingerabdrucker-Scanner von etwas genauer anschauen wollen. , Mitarbeiter bei der eidgenössischen Datenschutzbehörde, macht darauf aufmerksam, dass biometrischen Daten wie Fingerabdrücke keineswegs harmlos seien. Schliesslich könne man aus einem Fingerabdruck Rückschlüsse auf Alter, Geschlecht und sogar Krankheiten ziehen.

Auch wenn Apple verspricht, dass die Daten verschlüsselt auf dem Prozessor und nur dem Prozessor gespeichert werden, die Daten nicht synchronisiert werden, weder mit Apps noch über das Internet, so ist Herr Meier doch in Sorge:

iPhones sind mit dem Internet verbunden. Es besteht deshalb die Gefahr, dass die Fingerabdrücke in fremde Hände geraten, auch wenn sie lokal gespeichert sind.

Tatsächlich ist es bestimmt heikles Thema und es tut der Diskussion gut, wenn unabhängige Stellen die Sicherheit des Fingerabdruck-Scanners untersuchen. Aber dennoch frage ich mich:

[tweetable]Wo war die -Behörde in den letzten sieben Jahren???[/tweetable]

IBM hat seit spätestens 2006 2004 einen Fingerabdruck-Leser in diversen Laptops verbaut. Damals hiess es bei IBM:

Today we raised the bar on security for the entire PC industry.

Wie uns allen bekannt sein dürfte, die sind auch mit dem Internet verbunden! Haben die Datenschützer bisher geschlafen? Oder wurde den Datenschützer erst jetzt bewusst, seit dem NSA-Skandal, dass man eigentlich ALLES da draussen im Internet hacken kann? Wer allerdings bereits einmal in Amerika war, der muss sich keine Sorgen machen um den Fingerabdruck. Jeder der emigriert ist, hat freiwillig den Fingerabdruck abgegeben und das Einverständnis für die Verwendung unterschrieben.

Im weiteren müsste sich Herr Francis Meier dann noch dem Schweizer Pass mit biometrischen Informationen annehmen. Dieser ist zwar nicht online, kann aber auch relativ einfach gehackt werden:

Wie die Europäische Union selbst feststellte, kann die Verbindung zwischen Leser und RFID-Chip abgehört und mittels sogenannter „Brute-Force-Attacken“ unter Nutzung bekannter kryptografischer Schwächen gehackt werden.

Auch die Politik möchte sich noch zu Wort melden in Form von SP-Nationalrat Jean-Christophe Schwaab. Er fordert , also das bereits während der Entwicklung der Produkte den Datenschutz zu gewährleisten und , dass das Unternehmen immer das Einverständnis der Benutzer einholen muss, wenn die Daten weiterverwendet werden. So wie das Apple eigentlich in den Apps bereits seit längerem macht. Will eine App auf die Fotos zugreifen, so muss das von Benutzer quittiert werden.

Schön wenn Apple die verstaubten Behörden wachgerüttelt hat, dennoch erstaunlich das die Datenschützer ein Produkt untersuchen welches man freiwillig kauft und dann nur optional den Fingerprint-Reader einsetzen muss. Ich bin gespannt wo die Reise hingeht! [tweetable]Ich hoffe die Endkonsumenten dürfen mündig bleiben und sich die Geräte, mit allen Vor- und Nachteilen, kaufen die sie möchten.[/tweetable]