iPhone 5S - Erste Eindrücke

by Volker Weber

ZZ46945B3A.jpg

Build a better mousetrap, and the world will beat a path to your door.
(Not) Ralph Waldo Emerson

Alles ist gleich, und doch ist alles anders. Das neue iPhone 5S hat zwei Seiten. Es ist wie ein iPhone 5, das irgendwie auch wie ein iPhone 4S ist. Und das ist ja fast wie ein iPhone 4. Man macht exakt die gleichen Sachen damit. Die Photos sind etwas besser, alles ist ein bisschen schneller. Zugleich ist alles sehr vertraut. Und doch gibt es eine Neuigkeit, die quasi über Nacht eine Legion von Sicherheitsexperten geschaffen hat: Der Fingerabdrucksensor.

Dieses eine Feature macht den entscheidenden Unterschied.

So wie man das von Apple gewohnt ist, funktioniert diese Lösung perfekt. Bei der Einrichtung bietet das iPhone an, einen Finger zu registrieren, normalerweise den rechten Daumen. Danach fragt es nach einer PIN, mit der man das iPhone absperrt. Wer sich ein neues iPhone kauft, wird das mit hoher Wahrscheinlichkeit so einrichten.

Und damit haben wir etwas, was es bisher nicht gab. Die Daten sind automatisch mit einer PIN geschützt, ohne dass der Nutzer genervt wird. Mit dem Daumen kurz auf den Home Button drücken und den Finger danach eine halbe Sekunde drauf liegen lassen, schon ist das iPhone entsperrt.

Liebe Kritiker und Experten, Ihr könnt Euch den Mund fusselig reden. Ihr könnt Euch in der Schlange derer anstellen, die sich ganz sicher waren, das iPhone tauge nicht als Business-Gerät. Ihr habt jetzt schon verloren.

Comments

Wie immer eine richtig gute Einschätzung von dir. Warten wir mal ab, bis die anderen Smartphone-Hersteller auch so etwas anbieten. Dürfte nicht lange dauern.

Alper Iseri, 2013-09-25

@vowe:
Es ist immer erfrischend, wie Du die Dinge destillierst und auf den Punkt bringst. Danke!

Andy Brunner, 2013-09-25

Als Convenience-Funktion finde ich das auch klasse. Ich bin gespannt, wie die Sicherheitsabteilungen der Unternehmen, die teilweise hysterische bis pathologische Vorgaben haben, damit umgehen.

Ingo Seifert, 2013-09-25

Wie sieht das eigentlich aus wenn die ActiveSync policy meines Unternehmens eine PIN Eingabe forciert. Wird dort das entsperren über Touch ID wie die Eingabe eines PINs behandelt?

Ingo Küper, 2013-09-25

Ingo, gute Frage, +1. Nachdem es am Endgerät liegt, dem AS-Server zu sagen, ob es durch einen Passcode geschützt ist, würde ich vermuten, dass das passt.
Wer hat ein 5S und kann / mag hierzu mal testen mit einem Exchange-Server der Wahl? ;)

Hubert Stettner, 2013-09-25

WORD! Wo ist der Like Button hier? Ach so, ich geh mal rüber....

Viktor Kostic, 2013-09-25

Hubert, ich lass mir doch von Dir keine Policy aufdrücken. :-)

Volker Weber, 2013-09-25

Und wenn man das Auge noch stärker auf die angekündigten Komponenten legt: Fingerabdrucksensor und M7 passen vom Formfaktor auch in eine Armbanduhr (oder gar Armband und Ring).
Was waren noch mal die Killer Apps für "Smartwatches"? Authentication und Fitness/Health.

Michael Friess, 2013-09-25

@Ingo Seifert:
Die Sicherheitsabteilungen haben sich da hoffentlich in den letzten Jahren bereits Gedanken gemacht, denn immerhin sind Fingerabdruckscanner an Laptops schon ein paar Jahre auch in Unternehmen im Einsatz. Und da sind meist deutlich sensiblere Daten drauf...

Sven Hasselbach, 2013-09-25

Ich würde es nicht ansprechen, wenn es noch andere Fälle gibt. Danke trotzdem, Sven.

Ingo Seifert, 2013-09-25

Ich bin da auch gespannt. Die Sicherheitsleute sind manchmal besser als ihr Ruf, manchmal aber auch nicht. Die Guten sehen den Usability Win. Mein Bester hat ihn sofort gesehen. ;-)

Volker Weber, 2013-09-25

Moin moin, ich schließe mich der Frage von Ingo Küper und Hubert Stettner an: Kann man den Fingerabdruck benutzen, wenn ein Exchange Server (oder eine andere MDM-Lösung) eine PIN-Eingabe fordert?
Das "Muster-malen" von Android funktioniert dann ja beispielsweise nicht mehr. Und es interessiert mich doch sehr, ob der Fingerabdruck noch tut. Wenn das iPhone den intern auf die PIN umsetzt, müsste es doch gehen...?

Christian Knermann, 2013-09-25

@ActiveSync-Fragen: Auch mit Nutzung von TouchID muss ja ein Passcode gesetzt (aber nicht immer eingegeben) werden. Das sollte das Verhalten gegenüber einer EAS-Policy erklären. (Mein Lab-Test steht aber auch noch aus - Hallo T-Mobile!!!)

Peter Meuser, 2013-09-25

Christian und ich haben es getestet. Sein Server nimmt mich. Warum auch nicht? Der Fingerabdruck bedient gewissermaßen die PIN-Eingabe.

Volker Weber, 2013-09-25

Diese Policy hat gezogen:

- Kennwort anfordern
- Einfache Kennwörter zulassen
- Verschlüsselung für Gerät anfordern
- Minimale Kennwortlänge = 4
- Anmeldung anfordern, wenn das Gerät inaktiv ist seit (Minuten) = 5

Nachdem ich das Konto wieder gelöscht habe, konnte ich den Autolock von 5 Minuten wieder auf Never setzen.

Volker Weber, 2013-09-25

@Sven Hasselbach: wobei ich die zwei großen US IT-Unternehmen kenne und in beiden ist die Anmeldung über die Fingerabdruckscanner am ThinkPad explizit ausgeschlossen.

Meine Vermutung: zumindest laut Policy wird das dann auch beim iPhone so sein.

Martin Imbeck, 2013-09-25

Und bei einem IT-Unternehmen mit drei großen Buchstaben warten die Mitarbeiter händeringend darauf dass sie Alternativ zum 8-stelligen Aplphanumerischen PIN den Scanner bei ihrem BYOD's einsetzen dürfen.

Harald Gaerttner, 2013-09-25

@Martin Imbeck:
Ich wollte darauf hinaus, dass das Thema "Authentifizierung mittels Fingerabdruck" nicht wirklich neu ist. Es sollte also eigentlich schon eine (wie auch immer geartete) Policy existieren.

Sven Hasselbach, 2013-09-25

Kann jemand anderes für mich ein Gespräch annehmen, ist ja theoretisch mal gewünscht? Oder kann man zusätzlich "User" für das Entsperren hinterlegen?

Joachim Bode, 2013-09-25

@Joachim, ja, man kann bis zu 5 Finger registrieren ... und dass müssen eben nicht die eigenen sein. Wird sicher besonders interessant, wenn es das auch mal fürs iPad ... da kann ich mir insbesondere Mehrfachnutzer vorstellen.

Und zum Gespräch annehmen muss man ja nicht entsperren. Das sollte auch mit Sacnner so sein.

Harald Gaerttner, 2013-09-25

Hat es jemand schon mal mit Air-Watch probiert? Sollte ja das gleiche dann sein mit der Fingerabdruck für Pin eingabe?

Michael Kobrowski, 2013-09-25

@Volker: Gibt es denn dann nun auch die Möglichkeit einen Kalendereintrag als Privat zu markieren, denn das ist das letzte Argument, weshalb ich meinen BlackBerry benutze anstatt ein iPhone für betriebliche Zwecke :-)

Hubert Michl, 2013-09-25

Habe gerade einen neuen Parameter für das Configuration Profile gefunden: allowFingerprintForUnlock

Der Standardwert ist true. Den könnte Enterprise IT aber auch auf false setzen und damit dieses Feature abschalten.

Volker Weber, 2013-09-25

Recent comments

Martin Cygan on Jede Menge neue Amazon Echos at 00:50
Christoph-Alexander Dettmann on WIWE: So sieht ein schlechtes EKG aus at 16:37
Volker Weber on WIWE: So sieht ein schlechtes EKG aus at 14:18
Christoph-Alexander Dettmann on WIWE: So sieht ein schlechtes EKG aus at 14:00
Johannes Matzke on WIWE: So sieht ein schlechtes EKG aus at 13:46
Hubert Stettner on Erhöhte Sicherheit bei neuem iPhone und neuer Apple Watch at 12:19
Martin Kautz on Und der Gewinner ist ... at 10:10
Thomas Cloer on Und der Gewinner ist ... at 09:51
Roland Dressler on Und der Gewinner ist ... at 09:27
Volker Weber on Und der Gewinner ist ... at 21:18
Horia Stanescu on WIWE: Mobiles EKG für Android oder iPhone at 21:10
Christoph-Alexander Dettmann on WIWE: Mobiles EKG für Android oder iPhone at 17:20
Thomas Cloer on Und der Gewinner ist ... at 17:11
Jochen Schug on Und der Gewinner ist ... at 16:52
Felix Binsack on Und der Gewinner ist ... at 16:35
Volker Weber on Upgrade to iOS 12 now at 15:40
Jochen Schug on Upgrade to iOS 12 now at 15:34
Jochen Schug on Und der Gewinner ist ... at 15:30
Volker Weber on Und der Gewinner ist ... at 15:16
Stephan Perthes on Und der Gewinner ist ... at 15:04
Torsten Bloth on Und der Gewinner ist ... at 14:44
Harald Gärttner on Und der Gewinner ist ... at 14:37
Karl Heindel on Und der Gewinner ist ... at 14:30
Karl Heindel on Und der Gewinner ist ... at 14:26
Felix Binsack on Und der Gewinner ist ... at 14:01

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 08:47

visitors.gif

buy me coffee