Fingerabdruck und Datenschutz

Archer2508

Archer2508

Ambitioniertes Mitglied
18
Hallo alle zusammen,

weiss jemand wie der Fingerabdruck auf dem 6P gesichert wird und können Apps nur auf die Funktion oder auch den Abdruck selber zugreifen ?

Auch wenn die Funktion sehr komfortabel ist, tue ich mich damit schon etwas schwer, denn meinen Fingerabdruck kann ich ja nicht wie ein Passwort ändern.

Komisch finde ich auch das es wohl keine einheitliche Lösung dazu unter Android gibt.

Bei dem wenigen was ich im Netz dazu gefunden habe, hat sich bei mir der Eindruck gebildet, dass jeder Hersteller da sein eigenes Süppchen kocht und die Nummer nicht wirklich "sicher" ist zb.

Android-System: Forscher kopieren Fingerabdrücke von Smartphones - SPIEGEL ONLINE

:huh:
 
  • Danke
Reaktionen: MarkusK
Habe in einer der Reviews gelesen, dass es Google bei der hauseigenen Android-Lösung ähnlich macht wie Apple und der Fingerabdruck auf dem Gerät gesichert wird.
Eine Quelle habe ich gerade nicht, aber sollte grundsätzlich was zu finden sein.
 
Die Apps können die Fingerabdrücke selbst nicht einsehen. Es wird nur eine 1/0 an die App übergeben, ob der Fingerabdruck richtig oder eben falsch war. Das ganze läuft intern über den SoC und es gibt keinen Zugriff auf den Abdruck selbst.
 
Also bei den Nexus Geräten ist es so, dass diese die ersten Google Geräte mit Fingerabdruck sind. Mit Android 6 hat Google die Funktion direkt in das OS implementiert, sodass nun theoretisch auch alle anderen Hersteller diese Funktion verwenden können.
Alle anderen Hersteller haben bis zu diesem Zeitpunkt daher auch "ihr eigenes Süppchen" gekocht, wie du schon richtig gelesen hast.
 
Weiss denn jemand ob der gesamte Abdruck gescannt wird oder nur einzelne, markante Knotenpunkte?
 
Wie genau die Technik funktioniert weiß ich nicht. Ich meine mich beim iPhone daran zu erinnern, dass es hieß, dass niemals der gesamte Abdruck komplett gespeichert wird aus Sicherheitsgründen, sondern eben nur markante Punkte. Und das man selbst darauf keinen Zugriff hat, da es dafür einen geschützten Hardwarebereich gibt, wo dieser abgelagert ist.
Ich vermute daher, dass Google eine ähnliche Implementierung hat. Wie gesagt - nur eine Vermutung :)
 
Das stimmt schon so :)

  • Die Aufnahme und Erkennung Ihres Fingerabdrucks muss an einem sicheren Ort der Hardware Ihres Geräts erfolgen, der als Trusted Execution Environment (TEE) bezeichnet wird. Der Zugang über die Hardware muss auf TEE beschränkt und durch eine SELinux Richtlinie geschützt sein.
  • Die Fingerabdruckdaten müssen innerhalb des Hardwaresensors oder zertifizierten Speichers gesichert sein, sodass Bilder Ihres Fingerabdrucks unzugänglich sind.
  • Im Dateisystem darf nur die verschlüsselte Version der Fingerabdruckdaten abgespeichert werden, auch wenn das Dateisystem selbst verschlüsselt ist.

Ihre Fingerabdruckdaten werden sicher gespeichert und niemals weitergegeben:

  • Ihre Fingerabdruckdaten sind ausschließlich auf Ihrem Gerät gespeichert und werden nicht zusätzlich auf Ihrem Computer oder anderen Geräten gesichert.
  • Ihre Fingerabdruckdaten werden nicht an Google übermittelt oder auf den Google-Servern gesichert.
  • Ihre Fingerabdruckdaten werden nicht an Apps weitergegeben. Apps haben keinen Zugriff auf die Fingerabdruckdaten oder die Hardware. Apps werden nur darüber informiert, ob Ihr Fingerabdruck verifiziert wurde oder nicht.

Fingerabdruck-Sicherheit auf Nexus-Geräten - Nexus-Hilfe
 
  • Danke
Reaktionen: Archer2508, doesdroid und MarkusK
Dass das bei Apple so ist, weiß ich - dachte nur es sei bekannt wie das bei Google/Nexus gehandhabt wird. Ich sehe das nämlich genauso wie Archer2508 und bin sehr skeptisch, der NSA Google meine Fingerabdrücke zu überlassen. Biometrische Daten lassen sich bekanntlicherweise sehr schlecht ändern. :winki:

Danke trotzdem für den Hinweis!

Danke fatherswatch, dein Posting habe ich zu spät gelesen. Dann hat sich der oben getippte ja erledigt.
 
@fatherswatch :
vielen Dank, genau sowas hab ich gesucht. Jetzt kann ich ganz entspannt auf das 6P warten :thumbsup:

--Direktzitat entfernt--
 
Zuletzt bearbeitet von einem Moderator:
Das ist alles schön und gut und ich werde es auch verwenden, aber es ist nicht ausgeschlossen dass die NSA sich da wieder eine Hintertür eingebaut hat.

Egal, die NSA hat meine Fingerabdrücke eh schon...
 
Da dies nicht Geräte spezifisch ist, habe ich das Thema in den Marshmallow Bereich verschoben.
 
Also die vom meinem Rathaus haben meine Abdrücke sowie die Polizei, von daher kann Google auch meine Abdrücke haben:biggrin:
 
Noch zwei IMHO wichtige Punkte zu Fingerabdruckscannern:
1. man kann alles hacken, es ist nur eine Frage des Aufwandes ;)
2. Fingerabdrücke sind kein Passwort (viel zu leicht zu kopieren), sondern ein Login und sollten auch als solche behandelt werden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Soft Back Button defekt und Display-Overlay Problem
  • pospiech
Antworten
4
Aufrufe
1.287
pospiech
P
Haymaker6
Fingerabdruck und Amazonprobleme?
  • Haymaker6
Antworten
5
Aufrufe
2.662
wAiPaYnE
wAiPaYnE
N
Zugang zum Menü mit PIN/Fingerabdruck sperren?
  • Nemino
Antworten
5
Aufrufe
1.048
Rak
Rak
Zurück
Oben Unten