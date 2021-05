Apple erforscht Möglichkeiten, um mehreren Nutzern am Mac die Verwendung von Touch ID oder ähnlichen biometrischen Systemen zu erlauben und gleichzeitig den Schutz der aktuellen Secure Enclave beizubehalten. Wir diese Option bereits mit iPadOS 15 Einzug erhalten?

Neue Sicherheitsmechanismen für die Secure Enclave

Apples T2-Sicherheitsprozessor basiert auf der Secure Enclave, die unter anderem biometrische Daten über einen Nutzer speichert. Egal, ob der Nutzer seinen Mac entsperrt oder einen Einkauf tätigt – die Secure Enclave muss bestätigen, dass der Nutzer derjenige ist, der er vorgibt zu sein.

Ohne die gespeicherten Daten preiszugeben, kann der T2-Chip eine Anfrage bestätigen oder ablehnen. So hat der Mac die Gewissheit, die er braucht, um fortzufahren, ohne dass die Privatsphäre des Nutzers gefährdet wird. Dies funktioniert sehr gut für einzelne Nutzer, aber es wird komplexer, wenn mehrere Personen auf denselben Mac zugreifen wollen, um verschiedene Dinge zu tun.

Wie die neu enthüllte Patentanmeldung „Provision of Domains in Secure Enclave to Support Multiple Users“ zeigt, geht es nicht nur darum, dass die Secure Enclave z.B. einen Fingerabdruck mit einem der zuvor gespeicherten vergleicht. So gibt es komplizierte Probleme rund um diese Zugriffsebenen. In der Patentschrift geht es daher weniger darum, wie die biometrischen Daten physikalisch gespeichert werden oder wie viele verschiedene Personen ihren Fingerabdruck erkennen lassen können. Vielmehr geht es um die Frage, wer was tun darf.

Auch wenn der Mac bereits über vorhandene Sicherheitsmechanismen verfügt, schwebt Apple ein weitaus komplexeres Sicherheitssystem vor, welches das Unternehmen in der Patentschrift anhand von zahlreichen Ablaufdiagrammen erläutert. Dabei kommt unter anderem der Einsatz von Schlüsseln vor, welche bestimmten Gruppen zugewiesen werden. Der ganze Prozess soll möglichst schnell vonstattengehen und natürlich sicher sein, weswegen Apple auch mit dem Gedanken spielt, einen erweiterten Sicherheits-Chip einzusetzen.