Derartige Attacken sind eigentlich recht aufwendig, Microsoft hat sie aber durch das Nicht-Verschlüsseln des Fingerabdrucks wesentlich vereinfacht, sagte Kiviharju. Seiner Meinung nach wäre der Einbau eines Verschlüsselungsalgorithmus nur mit geringem Aufwand verbunden.
Microsoft lizenziert die Fingerprint Reader-Technologie vpm Digital Persona Inc. Diese kalifornische Company stellt auch einen Fingerabdruckscanner, allerdings mit Verschlüsselung der dabei aufgenommenen Bilder. Derzeit ist noch nicht klar, warum Microsoft auf diese Funktion verzichtet hat.
"Das Ausschalten der Verschlüsselung allein erzeugt noch keine Sicherheitslücke", meint Vance Bjorn, Technikchef bei Digital Persona. "Nur mit physischem Zugrifft auf den PC erhält man auch den Fingerabdruck."
Ein Security-Analyst mutmaßt sogar, dass es Absicht war, die Verschlüsselung im Microsoft-Gerät auszuschalten. "Damit würden nämlich beide Company nicht miteinander konkurrieren", sagte Russ Cooper, Sicherheitsanalyst bei Cybertrust. Microsofts Geräte wäre nur ein Werkzeug für Endkonsumenten, während Digital Persona Unternehmenskunden bedienen könnte.
Für Cooper ist dies aber gar nicht so schlimm. Er befürchtet, dass man bei Grenzkontrollen oder Geldtransaktionen "seinen Fingerabdruck ohnehin schon preisgegeben hat. Die Menschen haben ihre Privatsphäre verloren. Da muss man sich nur einmal den eigenen Kreditkartenvertrag genauer durchlesen". (rw)