Trust API

Google schafft das Passwort ab - und bereitet Datenschützern Kopfschmerzen

27.05.2016
Mit einer neuen Technik will Google den Login via Passwort und PIN auf Android-Smartphones und -Tablets abschaffen und stattdessen auf Vertrauen setzen. Was so abstrakt klingt, soll schon in naher Zukunft Wirklichkeit werden, wie Google auf der I/O 2016 erklärt hat. Doch dabei fallen viele sensible Daten an.
Bereits 2015 hatte Googles Forschungabteilung ATAP eine Initiative gestartet, die Authentifizierung anhand des Nutzerverhaltens vorzunehmen.
Bereits 2015 hatte Googles Forschungabteilung ATAP eine Initiative gestartet, die Authentifizierung anhand des Nutzerverhaltens vorzunehmen.
Foto: Google

Wenn es nach Google geht, haben Passwort und PIN in naher Zukunft weitestgehend ausgedient. Der neue Schlüssel zum Einloggen in eine App auf dem Android-Smartphone oder -Tablet heißt Vertrauen. Mit der auf der Google I/O 2016 vorgestellten Trust API will Google nämlich das Passwort abschaffen und dafür sorgen, dass Nutzer anhand der zahlreichen Sensoren im Android-Gerät erkannt werden. Dafür bedient sich Google der Technik, die auch schon das Feature "Smart Lock" verwendet, um den Sperrbildschirm beispielsweise an vertrauenswürdigen Orten oder bei bestehender Verbindung mit bekannten Bluetooth-Geräten zu deaktivieren. Das soll für mehr Komfort und Sicherheit bei der Bedienung des Smartphones sorgen.

Mit der Trust API geht Google allerdings noch einen ganzen Schritt weiter und nutzt nicht nur die Sensoren, die erkennen, ob das Smartphone gerade in der Tasche steckt, sondern lässt die Smartphone-Sensoren durchgängig Daten sammeln. Diese Daten sollen dafür sorgen, dass zu jeder Zeit klar ist, wo sich der Nutzer gerade befindet, wie schnell er sich bewegt oder wie das Gerät gerade gehalten wird. Auch Daten wie Tippgeschwindigkeit, Stimmmuster oder das Gesicht über die Frontkamera werden erfasst. Sie werden dann zu einem sogenannten "Trust Score" - Vertrauenswert - zusammengefügt, der entscheidet, ob eine App frei zugänglich ist oder mit einem Passwort gesperrt wird.

Mehr Sicherheit und Komfort für die Aufgabe sensibler Daten

Befindet sich ein Nutzer beispielsweise in einer bekanntermaßen unsicheren Gegend, geht schneller als gewöhnlich und hat ein Zittern in der Stimme, wird die Situation als wenig vertrauenswürdig (geringer Trust Score) eingestuft. Apps, die einen höheren Trust Score als den ermittelten benötigen, werden dann automatisch wieder mit einer PIN- oder Passwort-Sperre versehen. Sitzt der Nutzer zuhause auf der Couch, ist der Trust Score entsprechend hoch und Apps lassen sich ohne Passwort-Eingabe öffnen und nutzen. Entwickler können dabei selbst bestimmen, wie hoch der verlangte Wert zum freien Öffnen der eigenen App sein soll - so dürften Banking-Apps beispielsweise einen deutlich höheren Vertrauenswert verlangen als ein Taschenrechner.

Was nach einem komfortablen und sichereren Feature klingt, dürfte Datenschützern einen kalten Schauer über den Rücken jagen. Immerhin sammelt das Smartphone durchgängig und teilweise sensible Daten. Gegen Ende des Jahres soll die Trust API Entwicklern zur Verfügung stellen. Dann wird sich herausstellen, wie viele Entwickler dazu bereit sind, das Feature zu implementieren und ob es von den Nutzern angenommen wird.

powered by AreaMobile