Wenn Hacker Passwörter entwenden, kann man das Passwort einfach wechseln. Bei biometrischen Daten ist das etwas schwieriger.
Entsperren mittels biometrischen Daten ist halt in erster Linie bequem. Am besten ist (meines Wissens) immer noch eine Kombination aus einem nicht lokal gespeicherten Kennwort und einem synchronisierten Code-Generator. Dann wirds aber schon wieder unbequem.
Als nächstes muss man natürlich schauen ob und wie die Daten auf dem Endgerät vorliegen und wie diese verschlüsselt sind, ob sie bei Fehlbedienung automatisch gelöscht werden, ....
Zu guter Letzt sind natürlich auch alle anderen netten Features (Socialmedia sowieso, Google Maps,...) tabu.
Da muss man halt einen Kompromiss (für sich) finden, der Sicherheit vs. "Bequemlichkeit" setzt und sich dann entscheiden. Der Witz ist doch, dass sich alleine aus Daten die wir freiwillig preisgeben (da muss noch nichts gehackt werden) schon extrem viel ableiten lässt.
Ich habe meine Abschlussarbeit über das thermische Verhalten von spezieller Fahrzeugbereifung geschrieben und dazu einige (viele) Messreihen vorgenommen. Dabei hatte ich Temperaturen und Drücke, sowie Belastungen und Wetterdaten ausgewertet. Wenn man erst einmal das Prinzip verstanden hatte, dann war erstaunlich (schon fast beängstigend) wie zuverlässig und detailiert man Aussagen zb. über das Wetter treffen konnte, wenn man "nur" Druck- und Temperaturdaten der Reifen hatte. Aus dem Verlauf (und aus dem Wissen über die vielen Messreihen) konnte man dann recht genau sagen, wann die Sonne auf den Reifen einwirkte, wann beladen wurde, wann der Reifen bewegt wurde, wann wurde der Reifen mit warmer Luft angeblasen und weiteres.
Was ich damit sagen will, viele Daten in Summe und im Zusammenhang betrachtet (und da rede ich noch gar nicht vom wirklichen Big-Data-Prinzip) erzählen deutlich mehr, als man zunächst annehmen möchte.
Das Problem ist ja auch, es ist ja nicht immer so, dass man irgendwie in den Fokus gerät und dann werden die Daten ausspioniert, sondern es ist genau andersrum. Man wird aufgrund seiner Daten erst interessant, aber dann hat man ja schon die Datensätze.
Nur ein (rein hypothetisches) Beispiel: ich lasse ein Script/Bot auf Strava (Onlineplattform, von fast jedem Hobbyradler genutzt, auch von mir
) nach Fahrten suchen. So ein Script kann ja recht einfach 1000ende von Datensätze verarbeiten. Dabei lasse ich es gezielt nach Usern suchen, deren Datenupload mittels gutem Equipment vonstatten geht, in der Annahme, wer 800€ für einen Fahrradcomputer ausgibt, der wird kein Baumarktrad fahren. Zudem suche ich Leute mit hohen Durchschnittsgeschwindigkeiten (trainierte Fahrer -> fahren viel -> besseres Equipment) und dann auch die, die recht zuverlässig immer wieder Daten hochladen. Am besten täglich.
Klar gibt es eine "Privatfunktion" in Strava, aber den Leuten wird ihre Eitelkeit zum Verhängnis. Aus diesen Daten erzeuge ich Bewegungsprofile und Zeitpläne, alles automatisiert, man verabeitet ja quasi 1000ende von Fahrer. Daraus lassen sich erschreckend detailierte Infos ziehen. Also wann jemand normalerweise zu Hause ist, wann er arbeitet, ob er Vorlieben hat, ... Nimmt lange Zeiträume und weitere Daten dazu (zb. Schulferien vs. "wann werden für 2 Wochen am Stück keine Daten hochgeladen") könnte man Aussagen treffen, ob jemand Familie hat oder nicht, usw, usw, usw.
Was ich sagen will: bevor man sich Sorgen über einen Fingerabdruckscanner am Handy macht (die im Übrigen recht gut verschlüsselt sind), muss man sich um ganz andere Dinge kümmern, nämlich die, die man freiwillig (und vielleicht auch unbewusst) von sich preisgibt und auch "maschinenverarbeitbar" sind. Anstatt Strava könnte man vielleicht auch Nutzerdaten vom TLF auswerten, also nur die, die sowieso jeder sehen kann.
Ich denke eine gesunde Portion "Paranoia" ist ganz gut, sich aber deswegen völlig isolieren oder nur noch ellenlange PW zum Handy-entsperren nutzten, halte ich für übertrieben. Aber jedem seins