Biometrie in Smartphones betrugsanfälliger als gedacht?

Das GCHQ ist in Großbritannien der zuständige Nachrichtendienst für Kryptographie, Fernmeldeaufklärung und Verfahren zur Datenübertragung. In den Jahren zwischen 1989 und 1996 wurde das Government Communications Headquarters von Sir John Ayde angeführt. Ayde hat sich nun in einer brisanten Angelegenheit zu Wort gemeldet.

Logo GCHQ
© GCHQ

Inzwischen ist der Ex-Spionagechef des GCHQ Vorsitzender eines Unternehmens, welches in der Entwicklung biometrischer Technologie für Identitätserkennung tätig ist. Ayde hat laut Medienberichten vor einem Ausschuss des Unterhauses gesagt, dass er ernsthafte Sicherheitsbedenken in Bezug auf die Verwendung biometrischer Daten in Smartphones wie Apples iPhone 6 habe und warnt die Anwender davor, dass diese anfällig für Cyberkriminalität und gezielte Werbung sein könnten.

Kreditkarten und Debit-Karten sicherer

Laut Sir Ayde hält er Kreditkarten und Debit-Karten für das Abwickeln von Zahlungen deutlich sicherer, als dies mit Smartphones der Fall sei. Der Grund hierfür liegt bei der Überwachung durch die Banken, welche ein genaues Auge über die Zahlungsvorgänge auf den Karten hätten und bei möglichen Betrugsversuchen schnell einen Riegel vorschieben können.

Info

Bei Zahlungen über Smartphones ist dies nicht der Fall. Hier gibt es im Hintergrund keinen überprüfenden Mechanismus, je nach System ist dieses mehr oder weniger anfällig für Cyberkriminalität. Zwar sind die Sicherheitsmaßstäbe bei den meisten Wallets und Zahlungsdiensten für das kontaktlose Bezahlen hoch angesetzt, doch nach wie vor ist hier kein einheitlicher Standard vorhanden wie es bei Kreditkarten und Debit-Karten bereits in Europa der Fall ist durch den EMV-Chip auf den Karten und die Kontrollmechanismen der Banken.  Der den neuesten Sicherheitsstandards entsprechende EMV-Chip wird nun, mit deutlicher zeitlicher Verzögerung auch in den USA eingeführt, die Sicherheit der Karten wird damit immer größer geschrieben.

Surftipp: Weitere wertvolle Tipps zur Sicherheit mit Kreditkarten

Ex-Spionagechef warnt vor Erfinderreichtum der Cyberkriminellen

Ayde spricht deshalb eine deutliche Warnung vor erfinderischen Cyberkriminellen aus. In einem Gespräch mit dem Commons Science and Technology Select Committee machte der Ex-Chef des GCHQ deutlich, dass es wichtig sei, dass robuste Sicherheitsmethoden entwickelt werden, um die Menschen zu schützen, welche Mobilfunkgeräte mit eingebauter biometrischer Technologie nutzen. Er schlägt deshalb vor, dass es eine offizielle Stelle geben sollte, welche immer dies auch sei, eine Bank oder Anderes, die die Überwachung vornehmen sollte.

Screenshot Reuter News
© Reuters

Denn „[…] es gibt keine physische Überwachung des Systems […]“, so Ayde, wenn man das Smartphone nutzt. Deswegen hat er große Bedenken hinsichtlich der Sicherheit solcher Systeme, sei es in Richtung Cyberkriminalität, sei es in Richtung der gezielten Werbung von Unternehmen, welche die Daten der Smartphone-Nutzer für ihre eigenen Zwecke verwenden.

Apple verteidigt die neue Technologie

Vor allem das iPhone 6 war bei Ayde von besonderer Bedeutung bei seinen Ausführungen hinsichtlich der Sicherheitsbedenken. Durch den Fingerabdruck würde Nutzern der Zugriff auf Zahlungen und andere Dienste erleichtert. Aber: Cyberkriminelle seien sehr erfinderisch darin,  Kundendaten zu stehlen. iPhone 6 Nutzer würden noch größeren Risiken ausgesetzt, wenn das Gerät verloren geht oder gestohlen wurde.

Surftipp: Der Technik-Ratgeber für Kreditkarten

Das Technologieunternehmen selbst hingegen verteidigt sich gegen solche Vermutungen. Apple behauptet, es verwende die technologisch fortschrittlichste biometrische Fingerabdruck-Sicherheit, die derzeit verfügbar sei und positioniere Datenschutz und Sicherheit in die Mitte seine Systems Apple Pay.

Was passiert wirklich mit den Daten?

Die große Frage bei Fingerabdruck-Scannern und anderen biometrischen Möglichkeiten, mittels derer sich Menschen bei ihrem Smartphone authentifizieren müssen, bleibt nach wie vor, was wirklich mit diesen Daten passiert. Schließlich sind dies nicht weniger sensible Daten, als es bei den Kontodaten etc. der Fall ist, sondern sie sind noch weitaus sensibler. Sind sie doch einzigartig und könnten, in einer Welt, in der eines Tages immer mehr auf Biometrie ausgelegt werden wird, sehr viel Schaden für den einzelnen anrichten.

Sir John Ayde schlug im Gespräch mit Abgeordneten im Unterhaus vor, dass mehr Transparenz benötigt würde hinsichtlich der Art und Weise wie die personenbezogenen Daten der Bürger an Dritte weitergegeben werden können. Ebenfalls äußerte sich der Ex-Spionagechef des GCHQ besorgt in der Hinsicht, ob es auch sein könnte, dass die sensiblen persönlichen Informationen der Bürger durch „feindliche“ ausländischen Regierungen genutzt werden.

Mit Sicherheits-Apps können Smartphones geschützt werden … 

Gezielte Werbung bei Smartphone-Nutzern

Neben Cyberkriminalität sieht Sir John Ayde, der Ex-GCHQ-Chef noch ein weiteres Problem: Ayde regt deshalb mehr Transparenz an hinsichtlich der Art und Weise, wie die persönlichen Daten der Bürger an Drittunternehmen weitergegeben werden.

Im Rahmen dessen äußerte sich Ayde besorgt darüber, dass mitwirkende Unternehmen wie Google die biometrische Technologie nutzen könnten, um gezielte Werbung, so genannte Targeting Werbung bei den Smartphone-Nutzern durchzuführen. Das heißt durch die Vorlieben, Wünsche, Suche und genutzte Apps der Nutzer der Mobilgeräte wird ein Profil erstellt, für das dann eine Targeting Werbung zusammengestellt wird. Dies mag zwar dem einen oder anderen Nutzer gefallen, aber die Daten, die dabei seitens der Unternehmen gesaugt werden, sind immens. Aydes Bedenken sind deshalb Ernst zu nehmen und die Darstellungen der Technologieunternehmen hinsichtlich der Nutzung der persönlichen und personenbezogenen Daten selbst gründlich zu hinterfragen.

Biometrie-Ingenieur gesteht Anfälligkeit ein

Wie anfällig sind solche biometrischen Verfahren wie der Fingerabdruck-Scanner wirklich? Dazu wurde vom Commons Science and Technology Select Committee der Biometrie-Ingenieur Ben Fairhead befragt. Auf die Nachfrage der Labour-Abgeordneten Pamela Nash machte Fairhead deutlich, dass es eine Fülle von wissenschaftlichen Forschungen gibt, welche auf die Betrugssicherheit biometrische Technologie ausgerichtet sind.

Surftipp: Rund ums Mobile Payment und Mobile Payment-Anbieter

Laut des Ingenieurs ist Biometrie mit Fingerabdruck eine fortschrittliche Technologie, sei jedoch anfällig für „falsche Ergebnisse“ und für Cyberkriminalität. Hinsichtlich der Betrugsanfälligkeit warnte Ben Fairhead davor, dass inzwischen die Zugabe von Eisenspänen bei Fingernachbildungen verwendet wird. Die Cyberkriminellen hätten damit eine Möglichkeit gefunden, die Leitfähigkeiten in der menschlichen Haut zu replizieren.

Eine hundertprozentige Sicherheit gibt es nicht

Der Einsatz von Biometrie in Mobilfunkgeräten ist ein wichtiger Schritt in Richtung Zukunft. Der Fortschritt hat damit längst begonnen und macht Dinge möglich, die einstmals nur in Science Fiction-Filmen und in Geschichten um den Geheimagenten James Bond vorkamen. Doch der Fortschritt hat auch seinen Preis und egal was für ein System verwendet und entwickelt werden wird, eine Sicherheit von 100 Prozent kann niemand garantieren.

Surftipp: 116 Kreditkarten im Vergleich - Jetzt Konditionen checken!

Deshalb sollten sich die Nutzer solcher Systeme immer die Frage stellen, inwieweit sie bereit sind, ihre persönlichen und personenbezogenen Daten preiszugeben und ob sie wirklich den Weg der biometrischen Technologie in Smartphones und Co. mitgehen wollen.

Besorgt äußerte sich der Ausschuss im Unterhaus zudem über die Facebook Messenger App für Handys. Verwendet würde diese weltweit Monat für Monat 200 Milliarden Mal. Dabei kann die Software dahinter jederzeit auf die Handys und Tablets, Bilder oder Videos zugreifen und dies ohne ausdrückliche Zustimmung des Nutzers.