iPhone 5S - Erste Eindrücke

by Volker Weber

ZZ46945B3A.jpg

Build a better mousetrap, and the world will beat a path to your door.
(Not) Ralph Waldo Emerson

Alles ist gleich, und doch ist alles anders. Das neue iPhone 5S hat zwei Seiten. Es ist wie ein iPhone 5, das irgendwie auch wie ein iPhone 4S ist. Und das ist ja fast wie ein iPhone 4. Man macht exakt die gleichen Sachen damit. Die Photos sind etwas besser, alles ist ein bisschen schneller. Zugleich ist alles sehr vertraut. Und doch gibt es eine Neuigkeit, die quasi über Nacht eine Legion von Sicherheitsexperten geschaffen hat: Der Fingerabdrucksensor.

Dieses eine Feature macht den entscheidenden Unterschied.

So wie man das von Apple gewohnt ist, funktioniert diese Lösung perfekt. Bei der Einrichtung bietet das iPhone an, einen Finger zu registrieren, normalerweise den rechten Daumen. Danach fragt es nach einer PIN, mit der man das iPhone absperrt. Wer sich ein neues iPhone kauft, wird das mit hoher Wahrscheinlichkeit so einrichten.

Und damit haben wir etwas, was es bisher nicht gab. Die Daten sind automatisch mit einer PIN geschützt, ohne dass der Nutzer genervt wird. Mit dem Daumen kurz auf den Home Button drücken und den Finger danach eine halbe Sekunde drauf liegen lassen, schon ist das iPhone entsperrt.

Liebe Kritiker und Experten, Ihr könnt Euch den Mund fusselig reden. Ihr könnt Euch in der Schlange derer anstellen, die sich ganz sicher waren, das iPhone tauge nicht als Business-Gerät. Ihr habt jetzt schon verloren.

Comments

Wie immer eine richtig gute Einschätzung von dir. Warten wir mal ab, bis die anderen Smartphone-Hersteller auch so etwas anbieten. Dürfte nicht lange dauern.

Alper Iseri, 2013-09-25 07:41

@vowe:
Es ist immer erfrischend, wie Du die Dinge destillierst und auf den Punkt bringst. Danke!

Andy Brunner, 2013-09-25 07:47

Als Convenience-Funktion finde ich das auch klasse. Ich bin gespannt, wie die Sicherheitsabteilungen der Unternehmen, die teilweise hysterische bis pathologische Vorgaben haben, damit umgehen.

Ingo Seifert, 2013-09-25 08:03

Wie sieht das eigentlich aus wenn die ActiveSync policy meines Unternehmens eine PIN Eingabe forciert. Wird dort das entsperren über Touch ID wie die Eingabe eines PINs behandelt?

Ingo Küper, 2013-09-25 08:11

Ingo, gute Frage, +1. Nachdem es am Endgerät liegt, dem AS-Server zu sagen, ob es durch einen Passcode geschützt ist, würde ich vermuten, dass das passt.
Wer hat ein 5S und kann / mag hierzu mal testen mit einem Exchange-Server der Wahl? ;)

Hubert Stettner, 2013-09-25 08:24

WORD! Wo ist der Like Button hier? Ach so, ich geh mal rüber....

Viktor Kostic, 2013-09-25 08:30

Hubert, ich lass mir doch von Dir keine Policy aufdrücken. :-)

Volker Weber, 2013-09-25 08:44

Und wenn man das Auge noch stärker auf die angekündigten Komponenten legt: Fingerabdrucksensor und M7 passen vom Formfaktor auch in eine Armbanduhr (oder gar Armband und Ring).
Was waren noch mal die Killer Apps für "Smartwatches"? Authentication und Fitness/Health.

Michael Friess, 2013-09-25 08:58

@Ingo Seifert:
Die Sicherheitsabteilungen haben sich da hoffentlich in den letzten Jahren bereits Gedanken gemacht, denn immerhin sind Fingerabdruckscanner an Laptops schon ein paar Jahre auch in Unternehmen im Einsatz. Und da sind meist deutlich sensiblere Daten drauf...

Sven Hasselbach, 2013-09-25 10:39

Ich würde es nicht ansprechen, wenn es noch andere Fälle gibt. Danke trotzdem, Sven.

Ingo Seifert, 2013-09-25 11:06

Ich bin da auch gespannt. Die Sicherheitsleute sind manchmal besser als ihr Ruf, manchmal aber auch nicht. Die Guten sehen den Usability Win. Mein Bester hat ihn sofort gesehen. ;-)

Volker Weber, 2013-09-25 11:14

Moin moin, ich schließe mich der Frage von Ingo Küper und Hubert Stettner an: Kann man den Fingerabdruck benutzen, wenn ein Exchange Server (oder eine andere MDM-Lösung) eine PIN-Eingabe fordert?
Das "Muster-malen" von Android funktioniert dann ja beispielsweise nicht mehr. Und es interessiert mich doch sehr, ob der Fingerabdruck noch tut. Wenn das iPhone den intern auf die PIN umsetzt, müsste es doch gehen...?

Christian Knermann, 2013-09-25 11:23

@ActiveSync-Fragen: Auch mit Nutzung von TouchID muss ja ein Passcode gesetzt (aber nicht immer eingegeben) werden. Das sollte das Verhalten gegenüber einer EAS-Policy erklären. (Mein Lab-Test steht aber auch noch aus - Hallo T-Mobile!!!)

Peter Meuser, 2013-09-25 11:53

Christian und ich haben es getestet. Sein Server nimmt mich. Warum auch nicht? Der Fingerabdruck bedient gewissermaßen die PIN-Eingabe.

Volker Weber, 2013-09-25 12:20

Diese Policy hat gezogen:

- Kennwort anfordern
- Einfache Kennwörter zulassen
- Verschlüsselung für Gerät anfordern
- Minimale Kennwortlänge = 4
- Anmeldung anfordern, wenn das Gerät inaktiv ist seit (Minuten) = 5

Nachdem ich das Konto wieder gelöscht habe, konnte ich den Autolock von 5 Minuten wieder auf Never setzen.

Volker Weber, 2013-09-25 12:25

@Sven Hasselbach: wobei ich die zwei großen US IT-Unternehmen kenne und in beiden ist die Anmeldung über die Fingerabdruckscanner am ThinkPad explizit ausgeschlossen.

Meine Vermutung: zumindest laut Policy wird das dann auch beim iPhone so sein.

Martin Imbeck, 2013-09-25 12:32

Und bei einem IT-Unternehmen mit drei großen Buchstaben warten die Mitarbeiter händeringend darauf dass sie Alternativ zum 8-stelligen Aplphanumerischen PIN den Scanner bei ihrem BYOD's einsetzen dürfen.

Harald Gaerttner, 2013-09-25 12:50

@Martin Imbeck:
Ich wollte darauf hinaus, dass das Thema "Authentifizierung mittels Fingerabdruck" nicht wirklich neu ist. Es sollte also eigentlich schon eine (wie auch immer geartete) Policy existieren.

Sven Hasselbach, 2013-09-25 12:58

Kann jemand anderes für mich ein Gespräch annehmen, ist ja theoretisch mal gewünscht? Oder kann man zusätzlich "User" für das Entsperren hinterlegen?

Joachim Bode, 2013-09-25 13:30

@Joachim, ja, man kann bis zu 5 Finger registrieren ... und dass müssen eben nicht die eigenen sein. Wird sicher besonders interessant, wenn es das auch mal fürs iPad ... da kann ich mir insbesondere Mehrfachnutzer vorstellen.

Und zum Gespräch annehmen muss man ja nicht entsperren. Das sollte auch mit Sacnner so sein.

Harald Gaerttner, 2013-09-25 13:50

Hat es jemand schon mal mit Air-Watch probiert? Sollte ja das gleiche dann sein mit der Fingerabdruck für Pin eingabe?

Michael Kobrowski, 2013-09-25 15:37

@Volker: Gibt es denn dann nun auch die Möglichkeit einen Kalendereintrag als Privat zu markieren, denn das ist das letzte Argument, weshalb ich meinen BlackBerry benutze anstatt ein iPhone für betriebliche Zwecke :-)

Hubert Michl, 2013-09-25 16:50

Habe gerade einen neuen Parameter für das Configuration Profile gefunden: allowFingerprintForUnlock

Der Standardwert ist true. Den könnte Enterprise IT aber auch auf false setzen und damit dieses Feature abschalten.

Volker Weber, 2013-09-25 16:54

Recent comments

vivek sharma on DNUGcomes2me at 08:12
Ahmad Masrieh on KEY2 :: What makes a proper BlackBerry? at 23:52
Stefano Benassi on DNUGcomes2me at 13:10
Oliver Regelmann on Notes/Domino: Neues Leben für die Kollaborationsplattform at 22:54
Stuart McKay on DNUGcomes2me at 22:10
Hubert Stettner on Lindt :: Oh yeah at 20:20
Volker Weber on Notes/Domino: Neues Leben für die Kollaborationsplattform at 16:30
Markus Dierker on Notes/Domino: Neues Leben für die Kollaborationsplattform at 16:21
Mark Barton on DNUGcomes2me at 14:37
Lutz Haller on DNUGcomes2me at 14:08
Volker Weber on Lindt :: Oh yeah at 11:52
Andrew Magerman on Lindt :: Oh yeah at 11:02
Lars Berntrop-Bos on Lindt :: Oh yeah at 08:32
Ragnar Schierholz on Lindt :: Oh yeah at 22:42
Stephan H. Wissel on DNUGcomes2me at 17:34
Volker Weber on DNUGcomes2me at 12:05
Henning Heinz on DNUGcomes2me at 10:01
Markus Dierker on DNUGcomes2me at 08:21
Axel Koerv on #dnug45 im darmstadtium at 19:52
Volker Weber on Elgato Eve Flare :: Erste Eindrücke at 19:18
Thomas Cloer on Elgato Eve Flare :: Erste Eindrücke at 17:34
Jochen Kattoll on Sonos, AirPods, Plantronics. Und Podcasts. at 12:40
Stephan Perthes on Elgato Eve Flare :: Erste Eindrücke at 10:49
Oswald Prucker on #dnug45 im darmstadtium at 10:17
Volker Weber on #dnug45 im darmstadtium at 09:44

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 09:58

visitors.gif

buy me coffee