Onduidelijkheid over vingerafdrukscanner iPhone 5S

Er bestaat onduidelijkheid over de gevolgen van de vingerafdrukscanner in de nieuwe iPhone 5S. Zowel op gebied van veiligheid als recht stellen experts hardop vragen over nieuwe beveiligingsmethode.

Apple presenteerde eerder deze week twee nieuwe iPhones, waarvan één model een vingerafdrukscanner in de thuisknop heeft. Volgens Apple wordt er geen afbeelding, maar een databestand van de vingerafdruk van de gebruiker gemaakt.

Dat bestand zou vervolgens opgeknipt worden in kleinere stukjes en versleuteld op de chip van de iPhone 5S bewaard worden. De vingerafdruk zou nooit online gedeeld worden.

Bovendien heeft vooralsnog alleen Apple toegang tot de informatie. In eerste instantie kan de gebruiker de iPhone 5S ontgrendelen een vingerafdruk, en aankopen in iTunes en de App Store met een vingerafdruk bevestigen. Ontwikkelaars van apps hebben nog geen toegang tot vingerafdruk-verificatie.

Zorgen

Toch maken veiligheidsexperts zich zorgen. Zo vrezen onder meer de Zwitserse autoriteiten die belast zijn met de bewaking van privacy en beveiliging van persoonsgegevens dat de vingerafdruk in verkeerde handen zou kunnen vallen.

Een medewerker van de EDÖB, de Zwitserse versie van het College Bescherming Persoongegevens, Francis Meijer, zei zondag in Sonntagszeitung dat zijn chef, Hanspeter Thür, de zorgen van de EDÖB gaat aankaarten bij andere Europerse organisaties.

Een Duitse specialist op het gebied van bewaking persoonsgegevens, Johannes Caspar, waarschuwde zondag in het blad Der Spiegel tegen het opslaan van vingerafdrukken op bijvoorbeeld iPhones.

Biometrisch

Vingerafdrukken zijn volgens Caspar niet geschikt voor alledaagse identificatie omdat ze een leven lang mee moeten. Waar die biometrische kenmerken niet hoeven te zijn, laat ze daar dan ook beslist niet achter, waarschuwde Caspar.

Ook zonder de PRISM-affaire is het een groot risico om op dergelijke techniek te vertrouwen, aldus Caspar. Daarmee put de dienst ongemerkt een schat aan gegevens uit de telecommunicatie. Het werd pas in juni dit jaar bekend dat de NSA op zo'n grote schaal in andermans internetzaken neusde.

Beveiligingsexpert Bruce Schneier noemde de vingerafdrukscanner eerder juist slim. Nog voor Apple de iPhone 5S aankondigde, zei Scheider dat beveiliging op basis van een vingerafdruk een goede balans tussen gemak en veiligheid is.

Juridisch

In de VS maakt men zich ondertussen zorgen over de juridische gevolgen van de vingerafdruk als wachtwoord, schrijft juriste Marcia Hofmann in Wired.

Verdachten zijn namelijk nooit verplicht bewijs tegen zichzelf te leveren kunnen zodoende niet verplicht worden wachtwoorden af te staan. In de VS is dat geregeld met het vijfde amendement, in Nederland geldt eenzelfde regeling onder het zwijgrecht.

Hoe dat juridisch zit wanneer een telefoon niet op basis van kennis, een wachtwoord, maar op basis van een vingerafdruk is versleuteld wordt zowel in het buitenland als in Nederland besproken.

Minister van Justitie Ivo Opstelten heeft al langer het voorstel om in strafzaken decryptie van computers verplicht te stellen. Verdachten zouden met zo'n decryptieplicht gedwongen kunnen worden hun computer te ontgrendelen.

De vingerafdrukscanner van Apple werkt overigens nog steeds in combinatie met een wachtwoord. Wordt de telefoon langer dan 48 niet gebruikt, is de code nodig om het toestel te ontgrendelen. Ook na opnieuw opstarten is een vingerafdruk alleen niet genoeg.

Lees onze hands-on met de iPhone 5S met vingerafdrukscanner

Lees meer over:
Tip de redactie