Notiz WhatsApp: Android-App erhält Fingerabdruck-Sperre

[phillow]

Weder Android, noch IOS speichern einen Fingerabdruck.
Hier wird nur ein Hash des Fingerabdrucks gespeichert.

Auch wenn du die Finderabdruckdaten aus dem Telefon extrahierst, kannst du mit dem Daten den Fingerabdruck nicht duplizieren.

Anders ist es beim Personalausweis und Reisepass. Hier wird neben den Hashdaten der Fingerabdruck auch optisch abgelegt. Wenn man den auslesen würde, hat man alles um den Finderabdruck zu kopieren

Hast Du hierzu eine Quellenangabe?

 

[MaverickM]

Dann klär uns doch einfach mal auf.

Sowohl bei Android als auch iOS werden die Fingerabdrücke ausschließlich verschlüsselt in Hardware (!) abgelegt. Es gibt keine Software, die darauf zugriff hat. Über eine API wird die Fingerabdruckanfrage getriggert, danach prüft der Chip, ob der Fingerabdruck mit dem in der Hardware hinterlegten überein stimmt. Die Software bekommt lediglich eine Rückmeldung "Alles OK" oder "Passt nicht", mehr nicht.

Daher ist es - und ich nehme Facebook oder WhatsApp absolut nicht in Schutz, was Datenschutz angeht - halt absolut abwegig hier auf Facebook/WhatsApp einzudreschen.

 

[Paradox.13te]

Auch ich verzichte dankend auf biometrische Verifizierung.

Na dann hoffen wir doch Mal das du nie dienstlich in gewisse Länder reisen musst und privat dich vorher kundig machst denn die Liste wird täglich länger

 

[Entschleuniger2]

Du kannst dich noch so sehr schwindlig reden, es beweist nur immer mehr, dass Du keinen blassen Schimmer davon hast, von was Du redest.

Es will dir doch niemand dein Spielzeug wegnehmen. Von mir aus kannst du alles jedem anvertrauen und alles brav schlucken. Ich mache es halt nicht. Wenn FB die Daten will, kriegt FB die Daten. Kryptowährung war ja auch super sicher oder? Oder Denuvo unknackbar oder die Titanic unsinkbar und Backdoors sind eine Erfindung vom Yeti.

 

[MaverickM]

Von mir aus kannst du alles jedem anvertrauen und alles brav schlucken.

Nachdem ich jetzt erklärt habe, warum die Aussage gewaltiger Stuss ist, kommst Du nochmal mit sonem Unfug um die Ecke!? Ernsthaft!? Der Netiquette halber spar ich mir jedweden weiteren Kommentar zu diesem Unfug, du landest gleich auf Ignore!

 

[Hayda Ministral]

Sowohl bei Android als auch iOS werden die Fingerabdrücke ausschließlich verschlüsselt in Hardware (!) abgelegt.
[...]

Das klingt alles ausgezeichnet. Aber noch spannender als blumige Erklärungen zur Sicherheit ist immer das was nicht gesagt wird. Sichert das Fratzenbuch seinen Datenquellen Nutzern explizit zu, keine Fingerabdruckdaten zu erfassen, zu verarbeiten, zu übermitteln und sich auch keine sonstigen Rechte zur weiteren Verwendung dieser Daten einzuräumen? Nein? Dann danke ich für das Gespräch.

 

[Shedao]

Auch wenn das hier wahrscheinlich eh ignoriert wird, weil es nicht ins Weltbild passt. Facebook muss überhaupt nichts zusichern, weil sie keine Fingerabdruckdaten erfassen können.

Und der, der das zusichert ist eben Google:
https://support.google.com/pixelphone/answer/6300638

Jetzt kommen natürlich die Verschwörungstheoretiker um die Ecke, dass Google bestimmt die Daten an sich übermittelt, was zwar vollkommen unlogisch und für sie selbst gefährlich wäre, aber gut.
Ich würde jedenfalls soweit gehen zu behaupten, dass wenn meine Daten überhaupt irgendwo sicher sind, dann bei Google. Jedenfalls sicherer als bei unserer Regierung oder dem heimischen Computer.

 

[Paradox.13te]

Schäm dich! Du zerstörst gerade das Weltbild von einigen hier.

 

[Tjorben]

Mir ging es irgendwann auf den Sender und habe es wieder abgestellt 😁

Beim Fingerabdrucksensor wird’s mit der Zeit nervig, hier ist eine Gesichtserkennung z.B. FaceID von Apple deutlich angenehmer und komfortabler.

 

[Blutschlumpf]

Ich verstehe den Sinn der Funktion nicht.
Ich entsperre das Handy mit dem Finger.
Dann öffne ich Whatsapp und muss den Finger nochmal auflegen oder an welcher Stelle soll da nochmal der Fingerabdruck benötit werden?

 

[Hayda Ministral]

Facebook muss überhaupt nichts zusichern, weil sie keine Fingerabdruckdaten erfassen können.

Gerade dann sollte es dem Fratzenbuch keinerlei Bauchschmerzen bereiten eine explizite Aussage zu treffen. Tut es aber nicht. Zusammen mit den Erfahrungen aus der Vergagenheit erweckt dass bei mir den Eindruck, dass das FB sich sehr gerne die Möglichkeit offen halten möchte sich auch diese Daten bei der ersten sich bietenden Gelegenheit zu krallen.

Google macht es hier richtig. Denen traue ich auch nicht weiter als ich ein Klavier werfen kann, aber wenigstens treffen sie eine explizite Aussage an der sie ihre Aktionen messen lassen müssen und die im Fall des Falles auch vor Gericht mit ins Kalkül gezogen wird.

 

[Brink_01]

Verstehe ehrlich gesagt den Sinn hinter dieser Funktion nicht. Ich mein die meisten haben bereits eine Bildschirmsperre. Wozu ein zweiter ?
Diese Funktion werden sicherlich nicht besonders viele nutzen.

Ach solche Kommentare gibt es immer, wenn man sich die Threads anschaut.
"Bei mir ist alles so sicher, ich nutze kein Facebook"
" Bin froh das ich mein Handy per aux in meinem Auto anschließen muss und es keinerlei Entertainment Funktionen hat"
Oft sind deren Daten durch andere Dienste bereits im Netz oder erschweren sich und anderen nur das Leben.
Obwohl die Funktionsweise der biometrischen Entschlüsselung erklärt wurde, behaupten die weiter den selben Unsinn.

 

[nurmalsoamrande]

Menschen mit einer Überzeugung sind logischen Argumenten nicht zugänglich sofern sie dem eigenen Weltbild wiedersprechen. Aus diesem Grund hat es auch keinen Sinn, diesen Menschen etwas erklären zu wollen. So kommen eben auch Verschwörungstheorien in die Welt... damit das eigene Weltbild eben weiter funktioniert...

Von daher, lass dem Menschen seine Meinung, du hast Ruhe und schonst deine Nerven.

 

[Trefoil80]

Krass, wieviele Leute hier nicht wissen (wollen), wie eine Trusted Execution Environment funktioniert...

Ich benutze zwar selbst grundsätzlich keine Produkte des Facebook-Konzerns, aber ein bisschen mehr rationales Denken würde ich mir schon wünschen.

 

[Hayda Ministral]

Oh, da sollte man vielleicht mal bei Intel nachlesen? Die wissen doch sicher wie das geht, mit dem Schutz vertrauenswürdiger Daten?

 

[guggi4]

Für alle, die hier keine sinnvolle Anwendung sehen:
Wenn ich anderen Personen aus irgend einem Grund mein Handy gebe und aber nicht will, dass sie ohne Erlaubnis in anderen Apps rumschnüffeln, kann man eben die Apps nochmal extra absichern.
Gibts standardmäßig zb in LineageOS für jede beliebige installierte App und funktioniert super.
Beispielsweise mein Handy ist bei einer Hausparty für die Musik zuständig, ich will aber nicht, dass Betrunkene sich Späße in Whatsapp/Tinder/wasauchimmer erlauben.

Ansonsten das, was die anderen schon lang und breit erklärt haben: Alles was Whatsapp zu sehen bekommt, ist "Ja Fingerabdruck ist hinterlegt" oder eben nicht.

 

[knoxxi]

Dann aktiviere ich den geführten Zugriff und dann kann eh nichts anderes gemacht werden.

 

[M@tze]

Ich verstehe den Sinn der Funktion nicht.
Ich entsperre das Handy mit dem Finger.
Dann öffne ich Whatsapp und muss den Finger nochmal auflegen ...

Verstehe ehrlich gesagt den Sinn hinter dieser Funktion nicht. Ich mein die meisten haben bereits eine Bildschirmsperre. Wozu ein zweiter ?

Ich kann mein entsperrtes Handy meinen Kindern, Kumpel, Arbeitskollegen geben, weil die es kurz mal brauchen. Muss mir aber keinen Kopf machen, dass die dabei neugierig in meinen WA Chats rumstöbern, wo vielleicht auch mal private Dinge drin stehen.

 

[Brink_01]

Stimmt, da könnte es für einige(mich ausgeschlossen) sicherlich sinnvoll sein.