datenschutz

Warum biometrische Sensoren im Smartphone eine dumme Idee sind

Eines der neuen Features in vielen Smartphones ist ja der Fingerabdruckssensor. Viele finden das hipp, toll und überhaupt… ich dagegen halte das für eine extrem bescheuerte Idee.

Warum? Der Fingerabdruck ist im Zweifelsfall ja ein wichtiges Erkennungsmerkmal. Durch das freiwillige Scannen landet der eigene Fingerabdruck sicherlich in zig Datenbanken von verschiedenen Ländern, und man weiß es nicht einmal. NSA, GHCQ, was auch immer – unwahrscheinlich, dass die nicht versuchen, diese Daten abzugreifen.

Dann kommt dazu, dass die meisten Biometriesensoren bisher eben extrem einfach zu überlisten sind: ob man nun eine Wachsreplik eines Fingerabdrucks hinhält oder den Finger selber, macht bei vielen keinen großen Unterschied. Man ist drin. Und man kommt recht einfach an die Fingerabdrücke von Personen dran, ohne dass diese das merken. Als Wolfgang Schäuble noch Bundesinnenminister war, da machte der CCC das einmal vor, wie das geht.

Und dann ist es eben so, wenn man wirklich mal in den Genuß von Ermittlungen gegen einen selber kommt, dann kann man sich ja darauf berufen, dass man Passwörter nicht nennen muss. Oder man hat es vergessen. Das behindert die Ermittlungen dann bei all den forensischen Werkzeugen der Polizei meistens zwar auch nicht wirklich, aber immerhin.

Beim Fingerabdruck dagegen werden sie nur sagen: „Halt mal deinen Finger hin!“ – und das war’s. Den kann man eben nicht vergessen, weil den hat man ja ständig bei sich.

Solch ein Sensor gaukelt einfach eine Sicherheit vor, die in Wirklichkeit bisher nicht gegeben ist und eröffnet eine ganze Büchse neuer Probleme, wenn man ihn denn benutzt.

We don’t like it

Krachmadame Kris findet „Likes“ oder „Gefällt mirs“ auf Facebook furchtbar und macht bei dem Wahn nicht mit. Gut!

Was in der technischen Betrachtung fehlt: Facebook gibt jedem Webbrowser ein Cookie. In dem Cookie ist unter anderem der Login vermerkt/verknüpft. Geht man auf externe Webseiten und sieht den berühmten Knopf, dann kann Facebook den eigenen Weg nachverfolgen, weil dieser Knopf von Facebooks Servern eingeblendet wird. Ein Grund übrigens, warum ich hier die Zwei-Klick-Lösung vom Heise-Verlag aus Hannover verwende, denn diese ist eben datenschutzkonform und sendet erst dann Daten an Facebook, wenn man es auch wirklich will.

Und dann, das ist der zweite fehlende Baustein, dienen all die Likes zu nichts anderem, als etwas zu füttern, was Facebook den „Social Graph“ nennt. Jedes Mal nämlich, wenn man „Like“ klickt, lernt Facebook etwas über die persönlichen Vorlieben und merkt sich das. Das Gegenstück dazu ist die „Social Graph Search“, die in den USA schon standardmäßig aktiv ist, in Deutschland noch erst kommen wird.

Mit Hilfe dieser Suche werden dann auf einmal Anfragen wie „Personen, die gerne grillen und in Köln wohnen“ möglich, ebenso aber auch wie „Personen, die gerne fremdgehen in meiner Freundesliste.“ Also nun nichts gerade, was nur rein positiv zu betrachten ist.

Ein kritischer Beitrag dazu, warum ein Facebook-Profil besser im Zeitalter des „Social Graph Search“ sauber sein sollte, findet sich denn hier. Lest es mal in Ruhe, davon werdet ihr nun alle wahrlich nicht dümmer, im Gegenteil, es könnte euch in Zukunft manch unschöne Überraschung ersparen.