Wie funktioniert Face ID, und wie liest der Fingerabdrucksensor deinen Finger?
Dieser Artikel geht tiefer als unsere üblichen Ratgeber. Oben steht die verständliche Erklärung mit dem praktischen Fazit, weiter unten der Abschnitt für alle, die die Technik dahinter genau wissen wollen. Mit Quellen zum Nachlesen.
Du schaust dein Handy an und es ist offen. Du legst den Finger auf und die App gibt die Zahlung frei. Das fühlt sich nach Magie an, ist aber Messtechnik. Biometrie heißt, dass dein Gerät ein körperliches Merkmal von dir vermisst, deinen Fingerabdruck oder die Form deines Gesichts, und daraus eine Zahlenreihe rechnet, mit der es dich beim nächsten Mal wiedererkennt. Dieser Ratgeber zeigt dir, wie ein Fingerabdrucksensor und wie Face ID genau arbeiten, warum deine Biometrie dein Gerät nie verlässt, und wie genau dieselbe Technik den privaten Schlüssel deines Passkeys freischaltet.
Das Wichtigste in Kürze
- Biometrie ist Messtechnik, keine Magie. Ein Sensor vermisst Finger oder Gesicht und rechnet daraus ein Zahlenmuster.
- Drei Finger-Sensoren: kapazitiv misst Ladung, optisch macht ein Foto, Ultraschall tastet mit Schall ein 3D-Bild ab.
- Face ID arbeitet in 3D. Tausende Infrarotpunkte legen sich aufs Gesicht, eine Infrarotkamera misst daraus eine Tiefenkarte.
- Dein Muster ist kein Bild und bleibt im Gerät. Es liegt in einem gesicherten Chip, geht nicht an Apps, nicht an Apple oder Google, nicht in die Cloud.
- Biometrie ist Komfort, der Code ist der Anker. Nach Neustart oder Zweifel will das Gerät den Passcode, nicht dein Gesicht.
- Genau so öffnet Biometrie deinen Passkey. Face ID oder der Fingerabdruck schalten lokal den privaten Schlüssel frei, ohne dass Biometrie das Gerät verlässt.
Der verständliche Teil: entsperren mit Gesicht oder Finger
Biometrie funktioniert immer in zwei Schritten. Beim ersten Einrichten nimmt das Gerät dein Merkmal mehrmals auf und legt daraus eine Vorlage an, das sogenannte Template. Bei jeder Entsperrung danach misst der Sensor erneut und vergleicht das frische Muster mit der gespeicherten Vorlage. Passt es gut genug, öffnet das Gerät. Das ist der ganze Ablauf, egal ob Finger oder Gesicht.
Beim Finger gibt es drei verschiedene Sensortypen, und sie stecken in unterschiedlichen Geräten. Der Unterschied ist nicht nur Technik-Detail, er entscheidet, ob der Sensor unter dem Display sitzen kann und wie er sich bei nassen Fingern schlägt.
Der kapazitive Sensor ist der klassische Fingerabdruck-Knopf oder der Sensor am Rahmen. Er misst über winzige Kondensatoren, wie dein Fingerabdruck die elektrische Ladung verändert. Die Rillen berühren den Sensor, die Täler nicht, daraus entsteht das Muster (Android Authority, so arbeiten Fingerabdruck-Sensoren). Er ist schnell und zuverlässig, lässt sich aber kaum unter ein OLED-Display bauen, deshalb sitzt er außen. Der optische Sensor liegt unter dem Display und macht im Grunde ein Foto: Das Display leuchtet deinen Finger hell an, eine kleine Kamera darunter fotografiert das Muster aus hellen und dunklen Stellen. Er ist ausgereift und weit verbreitet, tut sich aber mit nassen oder schmutzigen Fingern schwer. Der Ultraschallsensor sitzt ebenfalls unter dem Display, arbeitet aber mit Schall statt Licht: Er schickt für dich unhörbare Schallwellen gegen den Finger und misst, was zurückkommt. So entsteht ein dreidimensionales Abbild der Rillen, das auch bei feuchten Fingern funktioniert. Dafür ist die Technik teurer und war lange etwas träger als die anderen.
Beim Gesicht geht der einfache Weg über die normale Frontkamera, die ein 2D-Bild vergleicht. Das ist bequem, lässt sich aber leichter täuschen. Der aufwendige Weg ist Face ID, und der arbeitet in drei Dimensionen. Wie das geht, steht im nächsten Teil.
Wie der Fingerabdrucksensor misst
Ab hier wird es technisch. Wer nur den praktischen Überblick wollte, kann zum Abschnitt springen, warum deine Biometrie das Gerät nie verlässt.
Ein Fingerabdruck besteht aus Rillen und Tälern, und die entscheidenden Punkte sind die Stellen, an denen eine Rille endet oder sich gabelt. Fachleute nennen diese Punkte Minutien. Ein Sensor sucht nicht dein ganzes Bild ab, sondern misst die Lage dieser Minutien zueinander und rechnet daraus ein Muster.
Wichtig ist, was danach passiert. Apple beschreibt für Touch ID einen bewusst verlustbehafteten Vorgang: Aus dem Scan wird ein Muster gerechnet, und dabei werden genau die Detaildaten verworfen, die man bräuchte, um daraus wieder einen echten Fingerabdruck zu bauen (Apple Platform Security, Face ID und Touch ID). Der rohe Scan wird laut Apple nur kurz verschlüsselt zwischengespeichert und dann verworfen. Übrig bleibt eine Zahlenreihe, aus der sich dein Finger nicht rekonstruieren lässt. Genau das meint der Satz, dass gespeichert wird, wie dein Finger aussieht, nicht dein Finger selbst.
Diese Zahlenreihe ist dein Template. Beim Entsperren rechnet der Sensor dasselbe Muster frisch aus und vergleicht es mit dem gespeicherten. Zwei Abdrücke stimmen nie zu hundert Prozent überein, dein Finger ist mal trockener, mal leicht verdreht, deshalb arbeitet der Vergleich mit einer Ähnlichkeitsschwelle. Ist die Schwelle zu locker, kämen Fremde durch, ist sie zu streng, erkennt der Sensor dich selbst nicht mehr. Apple gibt für Touch ID als Herstellerangabe an, dass die Wahrscheinlichkeit, ein fremder Finger passe zu deinem gespeicherten, bei etwa 1 zu 50.000 liegt, bezogen auf einen einzelnen hinterlegten Finger (Apple Support, Touch ID). Das ist eine vom Hersteller genannte Zahl, kein Messwert von uns.
Wie Face ID ein 3D-Modell macht
Face ID vergleicht nicht einfach ein Foto, sondern die Geometrie deines Gesichts in drei Dimensionen. Dafür sitzt oben im Display die TrueDepth-Kamera, ein ganzes Bündel aus Sensoren. Zwei davon sind entscheidend: der Punktprojektor und die Infrarotkamera. Infrarot ist Licht knapp jenseits dessen, was du sehen kannst, deshalb bemerkst du von dem ganzen Vorgang nichts, auch im Dunkeln nicht.
Der Ablauf ist der auf der Grafik. Der Punktprojektor wirft laut Apple tausende unsichtbare Infrarotpunkte auf dein Gesicht, in der Technik-Berichterstattung wird oft die Zahl von rund 30.000 Punkten genannt. Die Infrarotkamera fotografiert dieses Punktmuster. Weil nahe Stellen wie die Nasenspitze das Muster anders verzerren als tiefer liegende wie die Augenhöhlen, kann das Gerät aus der Verzerrung berechnen, wie weit jeder Punkt entfernt ist. Daraus entsteht eine Tiefenkarte, also ein dreidimensionales Abbild deines Gesichts, zusammen mit einem gewöhnlichen Infrarotbild (Apple Platform Security, Face ID und Touch ID).
Diese Tiefenkarte wandelt ein spezialisierter Chip-Teil in eine mathematische Repräsentation um, also wieder in eine Zahlenreihe, und vergleicht sie mit der bei der Einrichtung gespeicherten. Auch hier gilt: gespeichert wird das Zahlenmuster, kein Foto.
Der Schutz gegen Tricks steckt in der dritten Zutat, der Lebend- und Aufmerksamkeitserkennung. Face ID entsperrt nur, wenn es ein echtes, aufmerksames Gesicht erkennt, wenn also deine Augen offen sind und du das Gerät wirklich anschaust. Zusätzlich verändert das Gerät bei jedem Versuch das projizierte Muster zufällig, damit niemand die Punkte aufzeichnen und nachstellen kann. Ein flaches Foto hat keine Tiefe und keinen aufmerksamen Blick, eine Maske trifft die feine Geometrie nicht. Als Herstellerangabe nennt Apple, dass die Wahrscheinlichkeit, ein zufälliger anderer Mensch könne dein Gerät per Face ID öffnen, bei unter 1 zu 1.000.000 liegt (Apple Support, Face ID). Das ist eine Zahl von Apple, unter idealen Bedingungen und ohne eineiige Zwillinge.
Warum deine Biometrie das Gerät nie verlässt
Das ist der Teil, der am häufigsten falsch verstanden wird, und der Punkt, an dem Biometrie und Passkey zusammenkommen. Die kurze Antwort: Dein Gesichtsmodell und dein Fingerabdruck-Muster liegen in einem eigens abgeschotteten Bereich deines Geräts und kommen dort nie heraus.
Bei iPhones heißt dieser Bereich Secure Enclave, ein abgeriegelter Teil des Chips. Der Vergleich deines Gesichts oder Fingers passiert dort drinnen, und Apple ist bei den Daten eindeutig: Sie verlassen das Gerät nicht, werden nicht an Apple geschickt und liegen nicht in Backups (Apple Platform Security, Face ID und Touch ID). Bei Android-Geräten heißt der geschützte Bereich TEE, das Trusted Execution Environment, oder bei besonders sicherer Hardware StrongBox. Google schreibt für die stärkste Biometrie-Stufe vor, dass die rohen biometrischen Daten und ihre Ableitungen wie das Template von außerhalb dieser abgeschotteten Umgebung nie zugänglich sind und gerätespezifisch verschlüsselt werden (Android Open Source Project, Biometrie). Auf keinem der beiden Systeme bekommt eine App dein Gesicht oder deinen Finger zu sehen. Die App erfährt nur, ob die Freigabe geklappt hat oder nicht.
Und genau hier schließt sich der Kreis zum Passkey. Ein Passkey ersetzt dein Passwort durch ein Schlüsselpaar, bei dem der geheime private Schlüssel dein Gerät nie verlässt und ebenfalls in dieser sicheren Hardware liegt. Wenn du dich mit einem Passkey anmeldest, tut deine Biometrie nur eines: Sie schaltet lokal den privaten Schlüssel frei, damit er die Anfrage einmalig signieren darf. Auch das beschreibt Google so, die biometrische Freigabe entriegelt einen Schlüssel im Schlüsselspeicher, der ohne sie gesperrt bleibt (Android Developers, biometrische Anmeldung). Dein Gesicht wandert dabei nicht ins Internet, es dreht nur den Schlüssel im eigenen Gerät. Dieselbe Logik steckt hinter dem kontaktlosen Bezahlen, wo Face ID oder der Finger die Zahlung freigibt, ohne dass deine Biometrie das Handy verlässt.
Das ist auch der Grund, warum Biometrie den Passcode nicht ersetzt, sondern ergänzt. Nach einem Neustart, nach längerer Nichtnutzung oder wenn die Erkennung mehrfach scheitert, verlangt das Gerät den Code, nicht dein Gesicht. Der Passcode ist der Anker, an dem die Verschlüsselung deines Geräts hängt. Biometrie ist die schnelle, bequeme Freigabe im Alltag. Wer sich einen guten Code angewöhnt und dazu einen sauberen Passwortspeicher ohne doppelte und unsichere Passwörter pflegt, hat die Grundlage gelegt, auf der Biometrie und Passkeys erst sinnvoll aufsetzen.
Häufige Fragen
Sieht Apple oder Google mein Gesicht oder meinen Fingerabdruck? Nein. Deine biometrischen Daten werden im Gerät zu einem Zahlenmuster gerechnet und bleiben in einem abgeschotteten Chip, der Secure Enclave bei Apple oder dem TEE bei Android. Sie gehen nicht an den Hersteller, nicht an Apps und nicht in die Cloud. Nach außen dringt nur die Information, ob die Erkennung geklappt hat.
Was ist sicherer, Gesicht oder Finger? Beide sind sicher genug für den Alltag, sie haben unterschiedliche Stärken. Als Herstellerangabe nennt Apple für Face ID eine Fehlerrate von unter 1 zu 1.000.000 und für Touch ID 1 zu 50.000 je hinterlegtem Finger. Das sind Zahlen von Apple. In der Praxis entscheidet oft die Situation: Face ID ist bequem, wenn die Hände nicht frei sind, der Finger ist praktisch mit Maske oder im Dunkeln. Der eigentliche Anker bleibt in beiden Fällen dein Passcode.
Kann man Face ID mit einem Foto austricksen? Mit einem gewöhnlichen Foto nicht. Face ID misst dein Gesicht dreidimensional über tausende Infrarotpunkte und verlangt einen aufmerksamen Blick mit offenen Augen. Ein flaches Foto hat keine Tiefe und keinen echten Blick, eine Maske trifft die feine Geometrie nicht. Zusätzlich verwürfelt das Gerät das Punktmuster bei jedem Versuch. Eine einfache Frontkamera-Erkennung ohne Tiefe, wie sie manche günstigen Geräte nutzen, lässt sich dagegen leichter täuschen.
Funktioniert der Fingerabdrucksensor mit nassen Fingern? Das hängt vom Sensortyp ab. Optische Sensoren, die im Grunde ein Foto machen, tun sich mit nassen oder schmutzigen Fingern schwer. Ultraschallsensoren tasten den Finger mit Schall ab und kommen mit Feuchtigkeit besser zurecht. Kapazitive Sensoren reagieren empfindlich auf einen richtig nassen Finger, weil Wasser die Ladungsmessung stört. Wenn es klemmt, hilft ein trockener Finger oder der Passcode.
Was ist, wenn die Biometrie nicht funktioniert? Dann gibst du deinen Passcode ein, und schon bist du drin. Genau dafür ist er da. Das Gerät verlangt den Code ohnehin regelmäßig von sich aus, etwa nach einem Neustart oder nach längerer Nichtbenutzung. Biometrie ist die bequeme Abkürzung, der Code ist der verlässliche Weg, der immer geht.
Was hat Biometrie mit Passkeys zu tun? Sehr viel. Ein Passkey hat einen privaten Schlüssel, der dein Gerät nie verlässt. Wenn du dich anmeldest, schaltet deine Biometrie diesen Schlüssel lokal frei, damit er die Anmeldung signieren darf. Dein Gesicht oder Finger geht dabei nicht ins Netz, er entriegelt nur den Schlüssel im eigenen Gerät. Wie ein Passkey im Detail arbeitet, steht im Ratgeber Was ist ein Passkey.
Bleiben meine Fingerabdruck-Daten auf dem Handy, wenn ich es verkaufe? Nein, wenn du es richtig zurücksetzt. Beim vollständigen Löschen des Geräts wird auch das biometrische Template im gesicherten Bereich mitgelöscht. Setz das Handy vor dem Verkauf oder der Weitergabe komplett zurück, dann sind Gesicht und Finger sauber entfernt. Bei geprüften Geräten, die durch unsere Hände gehen, gehört genau dieses vollständige Löschen zum Prozess.
Kann ich mehrere Finger oder Gesichter speichern? Mehrere Finger ja, das ist praktisch, damit beide Hände funktionieren. Beim Gesicht kannst du bei aktuellen iPhones ein zweites Erscheinungsbild hinterlegen, etwa für stark wechselnde Looks. Jedes zusätzliche gespeicherte Merkmal erhöht rechnerisch die Chance einer Fehlerkennung leicht, im Alltag spielt das aber keine spürbare Rolle.
Quellen und zum Weiterlesen
- Apple Platform Security: Face ID and Touch ID security (Tiefenkarte, mathematische Repräsentation, verlustbehafteter Touch-ID-Vorgang, Daten verlassen das Gerät nicht).
- Apple Support: About Face ID advanced technology (Infrarotpunkte, Aufmerksamkeitserkennung, Fehlerrate unter 1 zu 1.000.000 als Herstellerangabe).
- Apple Support: About Touch ID advanced security technology (Fehlerrate 1 zu 50.000 je Finger als Herstellerangabe).
- Android Open Source Project: Biometrics (Template im TEE/StrongBox, von außen nie zugänglich, gerätespezifisch verschlüsselt).
- Android Developers: Biometric authentication (Biometrie entriegelt einen gesperrten Schlüssel im Schlüsselspeicher).
- Android Authority: How fingerprint scanners work (kapazitiv, optisch und Ultraschall im Vergleich).
Fazit
Biometrie ist kein Zaubertrick, sondern Messtechnik mit einem klaren Sicherheitsversprechen. Der Fingerabdrucksensor misst die Rillen deines Fingers, kapazitiv über Ladung, optisch per Foto oder mit Ultraschall in 3D. Face ID legt tausende Infrarotpunkte auf dein Gesicht und rechnet daraus ein dreidimensionales Modell. In beiden Fällen entsteht ein Zahlenmuster, kein Bild, und dieses Muster bleibt in einem abgeschotteten Chip in deinem Handy. Es geht nicht an Apps, nicht an Apple oder Google, nicht in die Cloud. Genau deshalb kannst du Biometrie bedenkenlos nutzen, um dein Gerät zu öffnen, kontaktlos zu bezahlen oder deinen Passkey freizuschalten, während der Passcode der Anker im Hintergrund bleibt. Wenn du ein Gerät suchst, das Face ID oder einen modernen Fingerabdrucksensor mitbringt, findest du bei uns geprüfte und neue Smartphones.
Über diesen Ratgeber
Diesen Ratgeber hat Talki zusammengestellt, der digitale Assistent von talk-point. Du hast eine Frage, die hier nicht beantwortet wird, oder brauchst Hilfe bei der Geräteauswahl? Frag Talki — er hilft dir direkt weiter.
Weiterlesen
- Warum Hitze Lithium-Akkus schadet — die Zelle erklärt
- Wie schnelles Laden funktioniert — USB-PD, Ladekurve und der Akku
- Wie eine SSD funktioniert — und warum sie irgendwann stirbt
- Wie ein OLED-Display funktioniert — und warum es einbrennt
- Wie WLAN funktioniert — und warum es langsamer ist als versprochen