Touch ID vs Face ID - mal eine ganz andere Frage...

[eScenCe]

... hoffe ich! (Bitte verlinkten, falls das schon gefragt wurde. Suche gibt nichts her).

Wieso spricht Apple bei Touch ID von 1:50.000 und bei Face ID von einer deutlich höheren Wahrscheinlichkeit?

Mir bekannte und bisher nicht widerlegte Informationen, das ganze Strafrecht etc. gehen davon aus, dass jeder Fingerabdruck EINZIGARTIG ist.

Worauf ich hinaus will: Wie kommt Apple dazu, zu sagen: Bei 50.000 Fingerabdrücken kann ein Zweiter dein iPhone entsperren?

Werden hier nur minimale Details gespeichert, statt dem ganzen Fingerabdruck? Löst der Scanner nicht hoch genug auf? etc.
Wäre schön, wenn es dazu Quellen gibt ODER jemand wirklich Ahnung von der Materie hat.
Aktuell scheint mir das schlicht gelogen zu sein - was jetzt keine Kritik an FaceID sein soll.

 

[AgentMax]

Apple vergleicht nicht den ganzen Fingerabdruck sondern nur Teile davon. Daher kann es in Teilen bei mehreren Personen passen.

 

[Peacekeeper]

Apple vergleicht nicht den ganzen Fingerabdruck sondern nur Teile davon. Daher kann es in Teilen bei mehreren Personen passen.

Korrekt. Zumal TouchID (FaceID aber auch nicht) kein Bild ablegt, sondern einen mathematischen Hashwert, der aus dem Finger generiert wird. Bei einem Hash Algorithmus kann es passieren, dass zwei unterschiedliche Eingangswerte den selben Ausgangswert produzieren (Das ist zwar sehr unwahrscheinlich, aber möglich, wenn es nicht möglich wäre würde aber auch hashen nichts bringen).

 

[eScenCe]

Check. Danke.

 

[Kaito]

Das betrifft übrigens alle biometrischen Verfahren dieser Art.
Dein Fingerabdruck ist halt immer ein wenig anders auf dem Sensor: mal drückst du einen anderen Ausschnitt deines Fingers drauf, mal drückst du stärker und deine Haut ist etwas gezogen/gestreckt...

Es gibt dafür zwei Lösungen: entweder der Nutzer wird gezwungen die Eingabe zu wiederholen bis es passt, oder man lässt Toleranzen zu. Wir sprechen also von Bequemlichkeit vs. Sicherheit, es ist immer eine Abwägung und die aktuell erhältliche biometrische Sicherheitselektronik im Bereich der Consumergeräte geht immer in Richtung Bequemlichkeit.
Die Angabe 1:50.000 heißt, dass bei 50.000 verschiedenen Fingern auf deinem Handy einer es entsperren können wird, obwohl er eigentlich einen anderen Fingerabdruck hat als du. Das ist den Toleranzen geschuldet.

Das ist auch der Grund weshalb biometrische Sicherheitsverfahren, trotz ihrer langen Existenz mittlerweile, sich nirgendwo vollständig durchgesetzt haben und im professionellen Umfeld lediglich als zusätzliche Hürde genutzt werden. Die klassischen Verfahren bestehen weiterhin und biometrische Verfahren bieten aktuell nicht die notwendige Sicherheit um diese zu ersetzen.

Übrigens erlaubt hochentwickelte Gesichtserkennung auch gewaltig Schindluder. So gab es ja erst vor einiger Zeit Aufruhr durch die Werbetafel, wobei eine Kamera die Betrachter ausgewertet hat und festgestellt, welches Geschlecht und welche Aufmerksamkeitsspanne die Leute haben. Es wäre für Werbekunden extrem interessant zu wissen, ob und welche Kunden auf ihre Werbung schauen, wenn du z.B. gerade mit dem Handy auf einer Website surfst.
Dies lässt übrigens mit relativ hoher Zuverlässigkeit auch eine Kategorisierung der Leute zu, z.B. reich/arm und entsprechender Anpassung von Preisen (wird ja heute schon gemacht, nur halt ohne Infos aus deinem Gesicht) oder z.B. Bart -> lass Werbung für Bartpflegeprodukte einblenden.
Die Deutschen Autobauer sind von den aktuell zuständigen Gremien der Bundesregierung entschieden angehalten, bei ihrer Forschung bzgl. Kategorisierung der Umwelt bei autonom fahrenden Autos (auch hier wird Machine Learning verwendet um festzustellen was Personen, Bäume, Straßen etc. sind) keinerlei Details über die erkannten Person selbst zu erheben (sieht arm aus? -> Den kann man umfahren...).