Warum biometrische Sensoren im Smartphone eine dumme Idee sind
Eines der neuen Features in vielen Smartphones ist ja der Fingerabdruckssensor. Viele finden das hipp, toll und überhaupt… ich dagegen halte das für eine extrem bescheuerte Idee.
Warum? Der Fingerabdruck ist im Zweifelsfall ja ein wichtiges Erkennungsmerkmal. Durch das freiwillige Scannen landet der eigene Fingerabdruck sicherlich in zig Datenbanken von verschiedenen Ländern, und man weiß es nicht einmal. NSA, GHCQ, was auch immer – unwahrscheinlich, dass die nicht versuchen, diese Daten abzugreifen.
Dann kommt dazu, dass die meisten Biometriesensoren bisher eben extrem einfach zu überlisten sind: ob man nun eine Wachsreplik eines Fingerabdrucks hinhält oder den Finger selber, macht bei vielen keinen großen Unterschied. Man ist drin. Und man kommt recht einfach an die Fingerabdrücke von Personen dran, ohne dass diese das merken. Als Wolfgang Schäuble noch Bundesinnenminister war, da machte der CCC das einmal vor, wie das geht.
Und dann ist es eben so, wenn man wirklich mal in den Genuß von Ermittlungen gegen einen selber kommt, dann kann man sich ja darauf berufen, dass man Passwörter nicht nennen muss. Oder man hat es vergessen. Das behindert die Ermittlungen dann bei all den forensischen Werkzeugen der Polizei meistens zwar auch nicht wirklich, aber immerhin.
Beim Fingerabdruck dagegen werden sie nur sagen: „Halt mal deinen Finger hin!“ – und das war’s. Den kann man eben nicht vergessen, weil den hat man ja ständig bei sich.
Solch ein Sensor gaukelt einfach eine Sicherheit vor, die in Wirklichkeit bisher nicht gegeben ist und eröffnet eine ganze Büchse neuer Probleme, wenn man ihn denn benutzt.