Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung bzw. Face unlock bei einem Google Pixel 7 gehört dazu.

Ein Punkt im GrapheneOS Changelog hat mich darauf aufmerksam gemacht:

Pixel 7, Pixel 7 Pro (adevtool): drop unused face unlock components since we have no plans to enable support for an insecure face unlock implementation incapable providing reasonable security due to lack of dedicated face unlock hardware (Pixel 4 and Pixel 4 XL had dual infrared cameras, IR dot projector and IR flood illuminator providing a more secure biometric unlock system than fingerprint unlock as opposed to simply using the front camera in a way that could be done on any device)

GrapheneOS Changelog 2022111800

Dazu muss man wissen, dass die Gesichtsentsperrung beim Pixel 7 kein schmutziger Hack der Community ist, sondern offiziell von Google unterstützt wird.

Im Gegensatz zum Pixel 4 oder beispielsweise Apple-Geräten wollte man bei Google aber nicht die notwendigen Hardwareinvestitionen tätigen. Dem Pixel 7 fehlen schlicht die notwendigen Infrarot-Kameras für ein echtes 3D-Modell. Es handelt sich deshalb letztlich nur um eine per KI aufgehübschte 2D-Lösung mit mäßiger Sicherheit. Das ist auch Google klar, weshalb sie die Entsperrung per Gesichtserkennung nur für weniger sensible Bereiche wie die Entsperrung des Geräts und nicht beispielsweise für Zahlvorgänge freigibt.

Wenn schon biometrische Verfahren zur Authentifizierung, dann doch bitte mit hohen Sicherheitsstandards. Linux hat schon vorgemacht, wie man es auf keinen Fall tun sollte, nun folgt Google auf diesem Weg. Zwar nicht, indem man die biometrischen Daten leichtfertig teilt, aber indem man vorgibt biometrische Verfahren wären unter allen Umständen geeignete Authentifizierungsmethoden. Was kommt als Nächstes? Fingerabdrucksensoren mit einer 50/50 Genauigkeit, die im Zweifelsfall entsperren, um keinen Ärger bei den Anwendern auszulösen? Dann können wir gleich zum 4-stelligen PIN mit seiner Pseudosicherheit zurückkehren.

Die wenigsten Nutzer werden sich mit Gefahren und Problemen beschäftigen und es einfach nutzen. Die Hersteller werden damit ihrer Verantwortung beim Einsatz sensibler biometrischer Verfahren nicht gerecht.

Zum Glück gibt es noch Projekte und Entwickler, die das nicht so sehen und die Anwender vor den schlimmsten Ausrutschern bei Google bewahren. Leider sind das dann genau jene Anwender, die im Zweifelsfall sogar komplett auf biometrische Verfahren verzichten, weil sie ein hohes Problembewusstsein haben.

2 Kommentare

  1. Ich verwende schon immer (bzw. seit es die Möglichkeiten gibt) eine acht stellige PIN und lasse das Ziffernfeld zufällig anordnen. Spätestens wenn eine andere Person zum Entsperren mittels Fingerabdruck einen zweiten Versuch benötigt schenken sich die Methoden beim Thema Zeitersparnis nichts mehr. Die Entsperrung mittels Fingerabdruck sehe ich insbesondere aus zwei Gründen kritisch: die Vielzahl an Orten/Gegenständen, an denen Fingerabdrücke hinterlassen und für eine künftige Verwendung gesichert werden können und die möglichen Zustände (Schlaf, Getränkeunfall, Krankenhaus, etc.) in denen ich nicht zwingend Herr über meine Finger bin.

  2. Es ist schon traurig, dass man hier eine halbgar funktionierende Funktion zu Marketingzwecken rausgibt. Face Unlock funktioniert oft nicht einmal. Ich wäre beim iPhone geblieben, hätte ich dies vorher gewusst.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

iOS und Android können VPN umgehen

VPN ist für Anonymität einfach keine gute Idee. Wer dafür noch weitere Gründe braucht, muss sich nur die aktuellen Berichte über das iPhone-Betriebssystem iOS...