Apples Fingerabdruck-Sensor: Die Beweislastumkehr

Apples Fingerabdruck-Sensor, das gestern besprochene „Touch ID“-Modul, steht unter medialem Beschuss. Im Mittelpunkt mehrerer, angenehm kontrovers geführter Debatten platziert, beschränken sich die kritischen Stimmen diesmal nicht auf Belanglosigkeiten.

Anstatt über hinlänglich bekannte Abgesänge auf Apples Innovationsgeist zu stolpern und die üblichen Verdächtigen dabei zu beobachten, die neuen iPhone-Features in polemischen Herstellervergleichen zu marginalisieren bzw. gegen Aufmerksamkeitspunkte auf Twitter, Facebook und Co. einzutauschen – bleiben die Wortmeldungen weitgehend sachlich. Spezifisch. Nachvollziehbar.

Rechtsanwalt Udo Vetter etwa, blickt sorgenvoll auf die durch Apples Touch ID mögliche Umkehr der Beweislast in Strafprozessen:

[…] Wer die Fingerabdruck-Sperre nutzt, akzeptiert gleichzeitig eine faktische Umkehr der Beweislast, wenn sein Mobiltelefon für ein krummes Ding genutzt worden sein soll. Ein biometrisches Datum hat bei der Frage, wer das Handy genutzt hat, natürlich erst mal einen wesentlich höheren Stellenwert als ein Vierzahlen-Code. Die Folge: Der mögliche Rechtfertigungsdruck auf den Telefonbesitzer steigt.

Kai Biermann, bei der ZEIT Online im Digital-Ressort unterwegs, sinniert über die Zukunft. In einer Zeit, in der Fingerabdruck-Scanner nicht mehr nagelneu und aufregend sind, sondern technisch bereits wieder zum alten Eisen gehöre, mehrere Angriffe über sich ergehen lassen mussten und – wenn hiesige Telcos mal wieder einen Stapel Kundendaten verloren haben – Fingerabdrücke in großem Maßstab abhanden gekommen sind; wie wechseln wir dann eigentlich unsere Passwörter?

Fingerabdruckscanner versprechen bequeme Sicherheit. Biometrische Merkmale sollen PIN und Passworte unnötig machen. Doch wenn Fingerabdruckdaten erst einmal in größerem Maß missbraucht werden – und das wird passieren –, werden sie nicht mehr ausreichen. Dann kommen die Passwörter und Sicherheitsfragen wieder, die sie einst überflüssig machen sollten. Mit dem Unterschied, dass bei Angriffen auf das System dann „Schlüssel“ wertlos werden, die sich eben nicht so einfach ersetzen lassen wie eine Kreditkartennummer oder eine PIN. Was soll man auf die Glasplatte drücken, wenn alle zehn Finger weg sind? Zehen? Nasenspitze? Ellenbogen?

Das US-Magazin Wired exerziert ein Gedanken-Experiment: Festgesetzte US-Bürger können von der Polizei dazu „gezwungen“ werden ihre Safe-Schlüssel herauszurücken, wenn die Strafverfolgungsbehörden dies als notwendig erachten. Die Safe-Kombination eines Zahlenschloss-gesichterten Panzerschankes jedoch, kann nicht „erpresst“ werden.

Den 5. Zusatzartikel der amerikanischen Verfassung und die bevorstehende Verbreitung der Apple Touch ID im Hinterkopf, stellt sich nun die folgende Frage: Ist der persönliche Fingerabdruck eher mit dem Schlüssel oder eher mit dem nur im Gedächtnis hinterlegten Zahlenschloss-Code zu vergleichen…?

Genau. Ihr habt es geahnt:

But if we move toward authentication systems based solely on physical tokens or biometrics — things we have or things we are, rather than things we remember — the government could demand that we produce them without implicating anything we know. Which would make it less likely that a valid privilege against self-incrimination would apply.