Wir haben uns bereits ausführlich mit der Technologie hinter Face ID, der Gesichtserkennung im iPhone X befasst. Nun hat Apple umfangreiche Informationen zur Speicherung, Erfassung und Verarbeitung der Daten veröffentlicht.
Wann wird weiterhin ein Passcode benötigt?
Im Rahmen der Keynote beschränkte sich Apple zunächst auf den Komfort, den eine Gesichtserkennung mitbringt. In dem nun veröffentlichten "Security Guide" dreht sich alles um die Daten, die Face ID erzeugt, und deren Sicherheit. So wird auch deutlich: Man wird nicht herumkommen, in bestimmten Fällen weiterhin einen Passcode einzugeben. Etwa:
- Wenn das Gerät angeschaltet bzw. neugestartet wurde.
- Wenn das Gerät länger als 48 Stunden nicht mehr entsperrt wurde.
- Wenn das Gerät länger als 156 Stunden nicht mehr mit einem Passcode entsperrt wurde und Face ID wiederum in den vergangenen vier Stunden nicht genutzt wurde.
- Nach einem SOS-Ruf
Wie macht Apple Face ID täuschungssicher?
Ist Face ID aktiviert, sperrt sich das iPhone X jedes Mal, wenn der Powerbutton gedrückt wird oder sich der Bildschirm ausschaltet. Während die Anfälligkeit für eine Verwechslung bei Touch ID bei 1:50.000 lag, soll es mit Face ID 20 Mal unwahrscheinlicher sein. Davon ausgenommen, so Apple, sind natürlich eineiige Zwillinge. Doch auch bei Kindern unter 13 Jahren könnte die Technik ihre Schwierigkeiten bekommen. Die Erklärung: Bei Jungen und Mädchen bis zu diesem Alter sind die prägnanten Gesichtsmerkmale noch nicht so stark ausgeprägt.
Wirklich spannend wird es mit Blick auf die Erfassung von Gesichtsdaten. So checkt Face ID zuerst, ob Ihr auch wirklich auf Euer iPhone schaut oder es aktuell nur in den Händen haltet. Anschließend projiziert die TrueDepth-Kamera 30.000 Punkte auf Euer Gesicht und misst wiederum deren Abstand zum Device. Daraus errechnet das System eine 3D-Karte Eures Gesichts. Allerdings werden die Punkte nicht immer gleich projiziert, sondern in zufälligen Mustern. So will man vermeiden, dass Kriminelle etwa bestimmte Gesichtspartien nachahmen, um an Eure Daten zu gelangen. Auch läuft das Abfragen der Messwerte der "Tiefenerfassung" sowie des 2D-Mappings der TrueDepth-Kamera zufällig ab.
Wie und wo werden die Daten abgespeichert?
Auf der sogenannten Secure Enclave, einem Co-Prozessor, werden dann keine Bilddaten abgespeichert, sondern mathematische Entsprechungen. Bei jedem Gesichtsscan wird diese Entsprechung mit der aktuellen mathematischen Entsprechung abgeglichen. Um das zu schaffen, greift die Secure Enclave auf ein neuronales Netzwerk zu, das speziell für diesen Zweck mit Milliarden von Bildern "trainiert" wurde. Sie stammen unter anderem aus Studien. Apple legt Wert darauf, dass die Teilnehmer ihr Einverständnis gegeben haben, dass ihre Gesichter zu diesem Zweck erfasst werden. Außerdem wurden diese Datensätze erweitert, um auch Menschen mit Hüten, Sonnenbrillen oder Schals richtig erkennen zu können. Darüber hinaus hätte man dem neuronalen Netzwerk beigebracht, Masken zu erkennen und das Gerät auch nicht zu entsperren, wenn man Face ID nur ein Foto des Benutzers vorhält.
Alle Daten liegen zudem verschlüsselt auf der Secure Enclave und verlassen das Gerät nicht. Somit werden sie auch nicht bei Backups auf einem Rechner oder in der Cloud abgespeichert. Diese Daten werden spezifisch auf dem iPhone abgelegt:
- aktuelle Infratotaufnahme des Gesichts beim Entsperren
- aktuelle mathematische Entsprechung des Gesichts
- weitere mathematische Entsprechungen des Gesichts, wenn das iPhone sie für nützlich hält für künftige Entsperrung, etwa wenn Ihr eine Brille oder einen Schal tragt.
Wie aktualisiert sich das System im Laufe der Zeit?
Weil das neuronale Netzwerk von Zeit zu Zeit aktualisiert wird, ist das iPhone in der Lage, bisherige Aufnahmen Eures Gesichts mit den neuen Daten auf dem Device abzugleichen, ohne dass der Nutzer sein Gesicht komplett neu abscannen muss.
Zudem beschneidet die Software die Aufnahmen, um wirklich nur das Gesicht zu erfassen und keine Rückschlüsse auf Eure Umgebung zuzulassen. Hat das iPhone die mathematische Entsprechung des aktuellen Gesichtsscans mit dem hinterlegten Wert erfolgreich abgeglichen, werden die gesammelten Daten sofort gelöscht.