Wer sich am gestrigen Tage ein wenig in Sachen Apple im Netz umgeschaut hat, wird vermutlich auf eine Meldung gestoßen sein, nach der ein zehnjähriges Kind erfolgreich das iPhone seiner Mutter per Face ID wiederholbar entsperren konnte. Während Skeptiker hierin bereits eine Schwäche von Apples neuer biometrischer Funktion sehen wollen, ist das Verhalten des iPhone X an dieser Stelle sogar ein Stück weit so gewollt. Frei nach dem Motto: It's not a bug, it's a feature. Aber der Reihe nach...
Das unten zu sehende Video zeigt in der Tat, wie der Sohn das iPhone X seiner Mutter mit seinem Gesicht entsperren kann. Auch mich erreichte gestern eine Zuschrift meines Lesers Samet (vielen Dank dafür!), der mir ein ähnliches Phänomen mit seinem Bruder beschrieb. Der Grund hierfür ist allerdings offenbar schnell gefunden und liegt an der engen Verknüpfung des Passcode mit Face ID. Apple geht hierbei davon aus, dass derjenige, der den Passcode kennt, auch derjenige ist, dessen Gesicht für die Entsperrung via Face ID genutzt werden soll. Dies gepaart mit der Fähigkeit von Face ID, Veränderungen des gespeicherten Gesichts lernen zu können und einer gewissen, familiären Ähnlichkeit der Personen führt dann zu dem bschriebenen Verhalten. Quasi als Nebenwirkung des aktuell auf dem Vormarsch befindlichen Maschinenlernens. Apple selbst erklärt dies sogar in seinem frei zugänglichen Face ID Security Paper und ich empfehlen jedem, der hier nach einem Haar in Apples erneuter Erfolgssuppe sucht, eine eingehende Lektüre.
Darin weist Apple unter anderem darauf hin, dass die Wahrscheinlichkeit einer falschen Zuordnung höher ist, wenn Kinder unter 13 Jahren Face ID nutzen. Bedenkt man nun, dass der Sohn in dem zu sehenden Video 10 Jahre alt ist, wird das aufgetretene Phänomen noch ein Stück weit weniger überraschend.
Ähnlich wie bereits bei Touch ID sollte man auch bei Face ID im Hinterkopf haben, dass dieses Feature nicht zu 100% täuschungssicher ist. Dies gilt sowohl für Verwechselungen bei Zwillingen oder im engeren Familienkreis aber auch für das aufwendige Anfertigen von Masken oder ähnlichen Hilfsmitteln. Dies dürfte auch gar nicht Apples Ziel sein. Es geht um eine Basis-Sicherheit im Alltag, die dazu führt, dass nicht jeder direkt ein liegengelassenes oder entwendetes Gerät nehmen und auf die Inhalte zugreifen kann. Diese Basis-Sicherheit für ein Consumer-Gerät ist absolut gegeben und wurde mit Face ID gegenüber Touch ID sogar weiter erhöht.