Der Senator von Minnesota, Al Franken, hat einige Fragen zu Ihrer Privatsphäre und dem Fingerabdruckscanner des Galaxy S5 und einen Brief an Samsung gesendet, um einige Antworten zu erhalten. Wir haben Franken letztes Jahr gesehen, als das iPhone 5S mit der Fingerabdruck-Scan-Technologie debütierte. Wir können also nicht sagen, dass wir überrascht sind.
Fingerabdrücke sind das Gegenteil von Geheimnis. Sie lassen sie auf unzähligen Gegenständen liegen, die Sie den ganzen Tag über berühren: Ihrer Autotür, einem Glas Wasser, sogar dem Bildschirm Ihres Smartphones. Im Gegensatz zu Passwörtern können Fingerabdrücke nicht geändert werden. Wenn Hacker eine digitale Kopie Ihres Fingerabdrucks erhalten, können sie sich damit für den Rest Ihres Lebens als Sie ausgeben, zumal immer mehr Technologien sich auf die Authentifizierung von Fingerabdrücken verlassen. - Senator Franken
Senator Franken räumt ein, dass Samsung Schritte unternommen hat, um Benutzerdaten geheim zu halten, wenn sie den Fingerabdruckscanner verwenden. Er geht jedoch auf Bedenken in Bezug auf das Hacken ein und erklärt, was Samsung mit den von ihnen beschafften Daten tun wird.
Generell macht Franken seine Arbeit und achtet auf seine Wähler. Die Niederschrift des Briefes folgt.
Quelle: Senator Al Franken
13. Mai 2014
Dr. Oh-Hyun Kwon, Geschäftsführer Samsung Electronics Co., Ltd. Samsung Hauptgebäude 250, Taepyeongno 2-ga, Jung-gu Seoul, 100-742, Korea
Herr Gregory Lee, CEO von Samsung Electronics North America, 85 Challenger Road, Ridgefield Park, NJ 07660
Sehr geehrter Herr Dr. Kwon und Herr Lee, Ich schreibe Ihnen, um Sie nach dem Datenschutz für die Fingerabdruck-Scan-Technologie auf dem Samsung Galaxy S5-Smartphone zu fragen, das kürzlich in den Handel kam. Ich bin besorgt über Berichte, denen zufolge der Fingerabdruckscanner von Samsung möglicherweise nicht so sicher ist, wie es scheint - und dass diese Sicherheitslücken auf dem S5-Smartphone zu größeren Sicherheitsproblemen führen könnten. Ich schreibe, um Informationen darüber anzufordern, wie Samsung diese und andere Datenschutzfragen zu seinem Fingerabdruckscanner beantwortet.
Die Sicherheitsvorteile der Fingerabdrucktechnologie sind nicht so deutlich, wie viele erwarten würden. Einerseits ist es einfacher, mit dem Finger über den Bildschirm zu streichen, als ein komplexes Kennwort abzutippen. Daher kann der Komfort des Fingerabdruckscanners dazu führen, dass mehr Smartphone-Besitzer ihre Telefone tatsächlich sperren. Auf der anderen Seite werfen Fingerabdruckscanner akute Sicherheitsprobleme auf, die Kennwörter nicht haben - insbesondere, wenn sie anstelle der Kennwortüberprüfung verwendet werden. Wie ich in einem früheren Brief an Apple bezüglich der Einführung des Touch ID-Fingerabdruckscanners erläutert habe, sind Kennwörter geheim und dynamisch, während Fingerabdrücke öffentlich und dauerhaft sind. Wenn Sie niemandem Ihr Passwort mitteilen, wird es niemand erfahren. Wenn es gehackt wird, können Sie es in ein oder zwei Minuten ändern.
Fingerabdrücke sind das Gegenteil von Geheimnis. Sie lassen sie auf unzähligen Gegenständen liegen, die Sie den ganzen Tag über berühren: Ihrer Autotür, einem Glas Wasser, sogar dem Bildschirm Ihres Smartphones. Im Gegensatz zu Passwörtern können Fingerabdrücke nicht geändert werden. Wenn Hacker eine digitale Kopie Ihres Fingerabdrucks erhalten, können sie sich damit für den Rest Ihres Lebens als Sie ausgeben, zumal immer mehr Technologien sich auf die Authentifizierung von Fingerabdrücken verlassen.
Wie Apples Touch ID wurde auch der Fingerabdruckscanner des Galaxy S5 einige Tage nach der Veröffentlichung des Smartphones gehackt. Sicherheitsforscher haben beide Scanner umgangen, indem sie einen gefälschten Gummiabdruck aus einem Fingerabdruck erstellt haben, der vom Bildschirm eines Smartphones abgenommen wurde.
Erste Berichte deuten außerdem darauf hin, dass das Galaxy S5 möglicherweise Sicherheitsbedenken aufwirft, die Touch ID nicht aufweist. Der Galaxy S5-Fingerabdruckscanner ermöglicht Berichten zufolge unbegrenzte Authentifizierungsversuche ohne Kennwortabfrage, während Apples Touch ID nach nur fünf fehlgeschlagenen Versuchen ein Kennwort erfordert. Während Touch ID nur zum Entsperren eines Geräts und zum Zugreifen auf bestimmte streng überwachte Apple-Apps verwendet werden kann, scheint Galaxy S5 jeder App zu erlauben, den Fingerabdruckscanner anstelle eines Kennworts zu verwenden. Dies bedeutet, dass Sie den Galaxy S5-Fingerabdruckscanner verwenden können, um Geld über PayPal zu senden und auf Ihre Passwort-App zuzugreifen. Leider bedeutet dies wahrscheinlich auch, dass schlechte Schauspieler, die Ihre Fingerabdrücke fälschen, dies können. Durch diesen erweiterten Zugriff auf den Scanner können möglicherweise Dritte auf vertrauliche Informationen zugreifen, die von der Technologie generiert wurden.
Ich bitte Samsung, die folgenden Fragen mit Respekt zu beantworten. Alle bis auf die ersten sind fast identisch mit den Fragen, die ich letztes Jahr an Apple gestellt habe.
(1) Wie genau sichert Samsung die vom Fingerabdruckscanner des Galaxy S5 erzeugten Fingerabdruckdaten?
(2) Ist es möglich, lokal gespeicherte Fingerabdruckdaten in ein digitales oder visuelles Format zu konvertieren, das von Dritten verwendet werden kann?
(3) Ist es möglich, Fingerabdruckdaten von einem Galaxy S5 zu extrahieren und abzurufen? Wenn ja, kann dies remote oder mit physischem Zugriff auf das Gerät erfolgen?
(4) Werden Fingerabdruckdaten auf dem Computer eines Benutzers gesichert? Werden Fingerabdruckdaten in der Cloud oder auf Samsung-Servern gesichert?
(5) Überträgt das Galaxy S5 Diagnoseinformationen zum Fingerabdruck-Scannersystem an Samsung oder eine andere Partei? Wenn ja, welche Informationen werden übermittelt?
(6) Wie genau interagieren Samsung Apps und Apps von Drittanbietern mit dem Fingerabdruckscanner? Welche Informationen werden von diesen Apps aus dem Fingerabdruckscanner-System erfasst, und welche Informationen werden von Samsung im Zusammenhang mit diesen Interaktionen erfasst, einschließlich Kennungen oder Hashes in Bezug auf die Fingerabdruckdaten?
(7) Welche zukünftigen Pläne hat Samsung für die Fingerabdruck-Scan-Technologie? Wird es die Technologie auf seinen Tablet-Geräten bereitstellen, wie es in den Berichten heißt?
(8) Kann Samsung seinen Nutzern versichern, dass sie niemals ihre Fingerabdruckdaten zusammen mit Tools oder anderen Informationen, die zum Extrahieren oder Bearbeiten der Galaxy S5-Fingerabdruckdaten erforderlich sind, an kommerzielle Dritte weitergeben werden?
(9) Kann Samsung seinen Nutzern versichern, dass sie niemals ihre Fingerabdruckdaten zusammen mit Tools oder anderen Informationen, die zum Extrahieren oder Manipulieren der Galaxy S5-Fingerabdruckdaten erforderlich sind, an eine Regierung weitergeben, wenn keine entsprechenden rechtlichen Befugnisse und Verfahren vorliegen?
(10) Nach amerikanischem Datenschutzrecht können Strafverfolgungsbehörden Unternehmen nicht dazu zwingen, die "Inhalte" von Mitteilungen ohne Gewähr zu veröffentlichen, und Unternehmen können diese Informationen ohne Zustimmung des Kunden nicht an Dritte weitergeben. Die "Aufzeichnung oder andere Informationen in Bezug auf einen Abonnenten … oder Kunden" können jedoch ohne Zustimmung des Kunden frei an Dritte weitergegeben werden und können den Strafverfolgungsbehörden gegen Erlass eines Gerichtsbeschlusses aus unwahrscheinlichen Gründen mitgeteilt werden. Darüber hinaus kann der Regierung mit einer einfachen Vorladung eine "Teilnehmernummer oder Identität" mitgeteilt werden. Siehe allgemein 18 USC § 2702-2703.
Betrachtet Samsung Fingerabdruckdaten als "Inhalt" von Mitteilungen, Kunden- oder Abonnentendaten oder als "Teilnehmernummer oder Identität" im Sinne des Stored Communications Act?
(11) Nach amerikanischem Geheimdienstrecht kann das Federal Bureau of Investigation eine Anordnung verlangen, die die Vorlage von "Gegenständen jeglicher Art (einschließlich Büchern, Unterlagen, Papieren, Dokumenten und anderen Gegenständen)" verlangt, wenn diese für bestimmte Ermittlungen ausländischer Geheimdienste als relevant erachtet werden. Siehe 50 USC § 1861.
Betrachtet Samsung Fingerabdruckdaten als "greifbare Dinge" im Sinne des USA PATRIOT Act?
(12) Nach amerikanischem Geheimdienstrecht kann das Federal Bureau of Investigation einseitig einen National Security Letter herausgeben, der Telekommunikationsanbieter zur Offenlegung von "Teilnehmerinformationen" oder "Transaktionsaufzeichnungen für elektronische Kommunikation, die sich in seiner Obhut oder in seinem Besitz befinden" zwingt. National Security Letters enthalten in der Regel einen Gag-Befehl, was bedeutet, dass die Empfänger nicht offenlegen können, dass sie den Brief erhalten haben. Siehe z. B. 18 USC § 2709.
Betrachtet Samsung Fingerabdruckdaten als "Teilnehmerinformationen" oder "Transaktionsaufzeichnungen für elektronische Kommunikation" im Sinne des Stored Communications Act?
(13) Ist Samsung der Ansicht, dass Benutzer eine angemessene Erwartung an den Datenschutz bei Fingerabdruckdaten haben, die sie dem Fingerabdruckscanner zur Verfügung stellen?
Ich versuche nicht, die Einführung der Fingerabdrucktechnologie für mobile Endgeräte zu entmutigen. Diese Technologie könnte sich bei strengen Sicherheitsvorkehrungen als praktisch und vorteilhaft erweisen. Mein Ziel ist es vielmehr, Unternehmen dazu zu bewegen, diese Technologie auf die sicherste und vernünftigste Weise einzusetzen - und eine öffentliche Aufzeichnung darüber zu erstellen, wie Unternehmen mit sensiblen biometrischen Informationen umgehen.
Vielen Dank für Ihre Zeit und Ihre Aufmerksamkeit für diese Fragen. Ich bitte Samsung, sie innerhalb eines Monats nach Erhalt dieses Schreibens zu beantworten.
