Kommentar zu Apples Umgang mit dem Tausch von Touch ID Sensoren

Error 53 - Das konsequente Durchsetzen der Gerätesicherheit

10.02.2016
Von   
Mark Zimmermann leitet hauptberuflich das Center of Excellence (CoE mobile) zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG in Karlsruhe. Er weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Der Autor versteht es, seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Neben seiner hauptberuflichen Tätigkeiten ist er Autor zahlreicher Artikel in Fachmagazinen.
Ich persönlich halte den Fehler 53 für eine konsequente Umsetzung der Sicherheit in den iOS Endgeräten. Es ist mir bewusst, dass diese persönliche Meinung nicht jeder teilt. Geben Sie mir trotzdem die Chance der freien Meinungsäußerung.
Das Model 5S war das erste iPhone, das sich per Fingerprint entsperren lässt.
Das Model 5S war das erste iPhone, das sich per Fingerprint entsperren lässt.
Foto: Undergroundarts.co.uk - shutterstock.com

Touch ID (Apples Fingerprint-Sensor) ist seit der Einführung des iPhone 5s ein integraler Bestandteil der iOS Endgeräte. Die Konsequenz daraus bedeutet, dieser Sensor und damit die Taste lassen sich von Anfang an nicht austauschen. Der Reparaturdienst mendmyin hatte im Jahr 2013 bereits öffentlich dokumentiert, dass der Touch ID Sensor und damit der Homebutton nicht austauschbar sind.


Dies wird heute als großer Skandal gehandelt und angeblich werden Sammelklagen vorbereitet. Dabei ist das Thema abgehangen und seit Anfang an bekannt. Alleine ein Blick in die Sicherheitsarchitektur und die Entwicklerdokumentation (http://Developer.apple.com) zeigt die kritische Funktion des Touch ID Sensors.

Durchsetzen der Gerätesicherheit

Mit der Meldung "Error 53" setzt Apple in meinen Augen nur konsequent die seit Anbeginn angekündigte Sicherheit um. Das Problem ist nicht die Sperre im hier und jetzt. Das Problem war die "nicht" Sperre vor dem aktuellen Softwarestand. Der Einbau gefälschter Touch-ID-Sensoren wird so verhindert und das ist gut so. Geräte werden bei einem Eingriff in kritische Komponenten unbrauchbar. Diese Manipulationen sehen viele als Reparaturmaßnahme. Sie können aber auch als Angriffsvektor auf das Gerät dienen.

Verstehen Sie mich nicht falsch. Die Reparatur um die Ecke ist sicherlich günstiger als bei Apple selbst und wird mit viel Sorgfalt und Pflichtbewusstsein durchgeführt. Aber gehen Sie mit allen anderen hochpreisigen Geräten zu nicht autorisierten Händlern oder Werkstätten, um kritische Komponenten zu reparieren? Und wenn ja, würden Sie sich wundern wenn etwas nicht stimmt? Die Sicherheitsprüfung schützt den Kunden, es soll ihn nicht schröpfen.Es gibt aber durchaus Parallelen. Wer sein Display bei einem Laden um die Ecke tauscht und dieses Defekt zurück bekommt, kann auch keine Garantieansprüche bei Apple einfordern.

Es wird berichtet, dass Apple den Fehler nicht beheben kann. Hier fehlt mir die Praxiserfahrung. Soweit ich weiß, sind betroffene Kunden aufgefordert, sich bei Apple zu melden. Sollte das stimmen, hört sich das für mich anders an.

Ich bin der Meinung, dass Apple hier keine Schuld trifft, viel mehr finde ich es bedenklich, dass Dritte die Geräte reparieren, ohne zu wissen welche Abhängigkeiten der Komponenten untereinander besteht. Als Analogie zum Auto: die Kenntnis der physikalischen Montage eines Airbags garantiert die Sicherheit im Ernstfall nicht.

Damit ein Sensor von dem iOS Gerät anerkannt wird, muss dieser mit dem Gerät speziell gekoppelt werden. Eine Veröffentlichung dieses Verfahrens für Dritte stellt in meinen Augen ein enormes Sicherheitsrisiko dar, da Jeder daraufhin in der Lage ist diese Manipulation selbst zu vollziehen. Jeder Angreifer bekommt den Weg in die Secure Enklave und auf das Gerät als Ganzes viel leichter zur Verfügung gestellt. Daher ist die Deaktivierung des Gerätes, ohne diesen Abgleich des Sensors in meinen Augen konsequent und richtig.

Ich bin persönlich überzeugt davon, dass Apple auch einen Weg für den nachträglichen Austausch beziehungsweise eine Neu-Kopplung für Betroffene und zukünftige Kunden hat. Da aber erfahrungsgemäß iOS-Geräte häufiger direkt ausgetauscht als repariert werden, hat(te) Apple eigentlich keinen Handlungsdruck.

Fazit

Daher empfehle ich: Nutzen Sie auch den Service von Apple beziehungsweise der autorisierten Händler. Apple bietet sowohl Apple Care als auch (sehr wahrscheinlich) zukünftig ein (versichertes) Mietmodell. Zumindest in den USA wurde dies erstmalig eingeführt. Sie haben ein hochpreisiges Produkt, nutzen Sie auch offizielle Serviceeinrichtungen. (bw)