PIN trotz Fingerabdruck: Gericht zwingt zu Touch-ID-Entsperrung
Im September 2013 stand Apples damals neu eingeführter Fingerabdruck-Scanner Touch ID unter medialem Beschuss. Nicht nur der erfolgreiche Angriff des Chaos Computer Clubs auf die Biometrie-Sperre Cupertinos katapultierten den Fingerkuppen-Scanner in die Schlagzeilen, auch ganz pragmatische Fragen hiesiger Anwälte, sorgten für einen produktiven Diskurs.
Rechtsanwalt Udo Vetter etwa, blickt damals sorgenvoll auf die durch Apples Touch ID mögliche Umkehr der Beweislast in Strafprozessen:
[…] Wer die Fingerabdruck-Sperre nutzt, akzeptiert gleichzeitig eine faktische Umkehr der Beweislast, wenn sein Mobiltelefon für ein krummes Ding genutzt worden sein soll. Ein biometrisches Datum hat bei der Frage, wer das Handy genutzt hat, natürlich erst mal einen wesentlich höheren Stellenwert als ein Vierzahlen-Code. Die Folge: Der mögliche Rechtfertigungsdruck auf den Telefonbesitzer steigt.
Und auch die Frage, ob die strafverfolgenden Behörden mutmaßliche Straftäter zur Auflage des eigenes Fingers „zwingen“ könnten, wurde damals hitzig debattiert. Diskussionsansätze, an die uns ein aktueller, norwegischen Gerichtsbeschluss erinnert.
So berichtet die Online-Ausgabe der norwegischen Bergenavisen über den Fall eines 27-Jährigen, der Ende Januar mit 520 Gramm Kokain im Auto festgenommen wurde. Gegenüber der Polizei verweigerte der Mann bislang den Zugriff auf sein iPhone und konnte sich auf die biometrische Sperre seines Gerätes verlassen. Eine Strategie, die das Amtsgericht Nordhordland jetzt als ungültig erklärte und den vernehmenden Polizisten gestattete, den Finger des Angeklagten zur Entsperrung des betroffenen Gerätes unter Zwang „aufzulegen“.
Apples PIN-Abfrage nach 48 Stunden
Eine Entscheidung, die an ähnliche Fälle aus den USA erinnert, sich im spezifischen Fall jedoch als wenig effektiv erweisen dürfte. So fragt das iPhone grundsätzlich die (meist) vierstellige PIN seines Besitzers ab, wenn Touch ID länger als 48 Stunden nicht mehr genutzt wurde.
Anwender, die sich bislang über die zusätzliche Rückfrage gewundert haben, dürfen sich jetzt über ein anschauliches Praxis-Beispiel freuen, das den Sinn der zusätzlichen Zugriffshürde unter Beweis stellt.
Oh dann sollte Apple aber zügigst auf 12 oder 6 Stunden runter gehen.
Also ich finde eher 24h angebracht.
Du denkst wahrscheinlich nicht daran, dass iPhones auch privat genutzt werden und während der Arbeitszeit überhaupt nicht. Dann können 6h schnell vorbei sein (oder teils auch 12). Mich würde es nerven, wenn ich nach der Arbeit immer meinen Code eingeben müsste, anstatt TouchID zu verwenden.
Lasse ich mich drauf ein und hatte ich nicht bedacht. 18 Stundne ginge auch. 48 finde ich einfach zu lange.
Lass es doch jeden selber entscheiden! Ich bin für 12 Stunden.
Einfach Handy ausschalten
Jeder Kriminelle, der ein Smartphone nutzt, ist selber schuld.
Aha. Also schaltest du dein Telefon nach jeder Nutzung aus? Interessant. Wie ruft dich jemand an? Denn man kann ja immer damit rechnen, wann man kontrolliert oder verhaftet wird.
Und es geht nicht um Kriminelle, sondern auch Unschuldige können polizeilichen Maßnahmen unterworfen werden, die unangenehm, entblößend und schwerwiegend sein können (langwieriges Gerichtsverfahren kann auch unschuldigen passieren).
Die Frage ist nur, ob das die deutschen Gerichte genauso sehen…
Zum Fingerabdruck gibt es bisher in Deutschland soweit ich weiß keine Urteile. Aber es gibt Entscheidungen, dass Passwörter unter das Zeugnisverweigerungsrecht fallen.
In Deutschland kann der Beschuldigte nicht dazu verurteilt werden aktiv an seiner Bestrafung (auch nicht an der Ermittlung gegen ihn) mitzuwirken!
Den Daumen oder Finger kann Dir jeder Verbrecher oder Gesetzeshüter aufs Handy legen. Auch gegen Deinen Willen. Aber einen Pin kann man nicht heimlich ohne Besitzer eingeben ;-)
PIN: Aber unter Folter aus Dir „herauskitzeln“!
nur in Guantanamo xD
Ich weiß zwar grad nicht, wieso der durchaus vorhandene Sinn der Sperre jetzt gerade am Beispiel der damit erreichten Verhinderung der Aufklärung einer eindeutigen Straftat erläutert wird. Aber gut, vielleicht bin ich auch einfach zu altmodisch, was Drogendelikte betrifft.
Schuldig bis das Gegenteil bewiesen ist?
Die Straftat war doch aufgeklärt. Besitz von Drogen. Dazu brauchte es kein Telefon. Der Rest ist Verdacht und Spekulation.
Das ist natürlich ein sinnvoller Schutz. Wenn ein richterlicher Beschluss vorliegt, kann der Ganove sich schützen. In rechtsstaatlich bedenklichen Fällen wird sich da niemand drum kümmern. Vermutlich wird die NSA einfach direkt den Finger auflegen, ohne zu fragen.
Die NSA würde direkt den Finger auflegen ohne dass dessen Besitzer dabei ist.
Ich nutze ausschließlich Touch ID, habe jedoch vorsichtshalber einen 11 stelligen Code.
Wenn ich Polizei oder auch potentielle Verbrecher auf mich zukommen sehe, mache ich bereits in der Tasche das Handy aus. Danach geht’s auch nur mit Code. Vergessen hier wohl einige. :-)
Hast ja scheinbar was zu verbergen :D
Aber mal ehrlich, man muss doch keinen Finger einspeichern, es gehen alle Körperteile und dann hat die Polizei ein Problem :D
Natürlich habe ich etwas zu verbergen. Wer denn nicht?
Wie oft machst du dein iPhone demnach durschnittlich aus pro Tag?
Woran erkennt man potentielle Verbrecher?
+1 :)
An der Uniform ;)
@Hopsen und Hacke: Man muss das nicht ins lächerliche ziehen. Menschen die nichts zu verbergen haben sind Krank. Jeder hat seine Geheimnisse und das ist gut so, gehört es doch zum menschlichen Wesen. Wie oft mein Handy aus geht? Evtl. einmal alle 2 Monate. Wenn man in eine Verkehrskontrolle oder so kommt. Woran man potenzielle Verbrecher erkennt? Am Aussehen. Müssen ja keine sein, drum das Wort „potentiell“. Seit nicht so albern wenn es um Daten geht. Meine Daten und meine Zeit machen mich reich. Nicht Geld und mein iPhone in der Tasche. Das hat überhaupt nichts mit einem Hut aus Aluminium zu tun … Ich bin ein Individium, ich lebe mein Leben so wie ich es für richtig halte. Ich gehe Kompromisse ein und akzeptiere meine Mitmenschen. Diese Mitmenschen müssen aber von meiner Person nicht mehr wissen als ich möchte. Ob wir hier über meine Mutter oder über den netten NSA-Mitarbeiter sprechen ist dabei völlig irrelevant. Weitermachen! ;-)
Das sind wirklich wahre Worte. Sollte mehr Typen mit Köpfchen geben, auch wenn du alles etwas hart formuliert hast. :-)
Muhahahaha
Aha, verrate doch bitte, wie man Taschendiebe vor dem Diebstahl sicher erkennen kann.
Apropos: Hat eigentlich noch jemand das Problem, dass seit iOS 9 der Pincode auch nach deutlich weniger als 24 h angefordert wird? Mein iPad Air 2 kann ich so gut wie nie Abends per Abdruck entsperren, weil es meistens, mit Verweis auf Ablauf der Zeit, den Code haben will.
Ja, ich hatte das auch bereits einmal und ein Bekannter von mir hat die Abfrage sogar schon häufiger beobachtet.
Nach fünf falschen Touch-ID Eingaben will iOS auch wieder den Code haben, wenn man also nicht so viele Finger speichert kann man auch darüber zum Code-only Log in kommen. Oder einen falschen Finger möglichst oft schnell hintereinander auflegen…
Zur PIN Entsperrung kann man nicht gezwungen werden oder wie darf ich das verstehen? Dann kann ich das Urteil eigentlich nicht nachvollziehen…
Naja den Pin hat man dann halt „vergessen“ :)
Und am besten dann noch einstellen das man nach 10 falsch Eingaben des Pubs das Handy löscht. ^^ dann ist man ganz sicher^^
Ich glaube die Polizei hat schon mitbekommen das es eine solche Funktion gibt. Es gibt Wege diese Sperre zu umgehen.
Ich verstehe es so: Deinen PIN darfst Du verschweigen (wenn Du dich damit z.B. selbst belasten würdest). Aber im Rahmen der Aufnahme Deiner Personalien darfst du meines Wissens die Abgabe Deines Fingerabdruckes nicht ohne weiteres verweigern. Und da Du diesen nicht verweigern darfst., kann die Polizei auch von Dir verlangen, diesen Abdruck auf deinem iPhone zu hinterlassen.
Richtig.
Klar kann man die Abgabe verweigern, solange kein Verfahren läuft oder es für die Zwecke des Erkennungsdienstes notwendig ist – nur, wenn du Beschuldigter, Tatverdächtigter bist. Deshalb „bittet“ einen die Polizei ja auch in dem Fall häufig zur Wache, um Abdrücke zu nehmen… viele wissen nicht, daß sie sich weigern können. ;)
Und es besteht außerdem immer noch ein Unterschied (zumindest hierzulande) zwischen Fingerabrucknahme zu reinen erkennungsdienstlichen Zwecken und Erlangung von Beweismitteln… sowas kann die Polizei sicher nicht verlangen: In Deutschland kann der Beschuldigte nicht dazu gezwungen werden, aktiv an der Ermittlung gegen ihn mitzuwirken.
Wie Nina schreibt: Fingerabdrücke dürfen nur zu Zwecken des Erkennungsdienstes (bedeutet aktueller Spurenvergleich oder vorbeugende Verbrechensbekämpfung ) genommen werden.
Das hat nichts mit der Auswertung von Handys zu tun. Was du schreibst ist falsch. Das sind rechtlich zwei völlig unterschiedliche Baustellen.
Ich benutze das Handy oft zur Uhrzeit Abfrage und benutze den nicht gescannten Finger, um es nicht zu öffnen. Wenn ich es dann wirklich öffnen will, muss ich jedesmal den Pin eingeben, wofür dann noch einen Scanner ?
Wenn du nur die uhr checken willst dann drück den Knopf doch einfach. Beim drücken entsperrt er nicht. Nur wenn auch draf hälst.
naja beim 6s geht das so schnell ;)
Dann nimmt man halt den Standby Knopf. Muss man sich nur umgewöhnen.
Einfach den Wake/Sleep Button verwenden. Der Scanner ist so zum Schutz vor Missbrauch geschaltet.
5x falsch = Code
Zum uhrzeit ablesen einen finger nehmen der nicht gescannt wurde. Oder den ein aus schalter verwenden.
90 % der Kommentatoren hier haben den Bericht nicht verstanden. PISA lässt mal wieder grüßen.
Ergänzend dazu:
http://www.tagesschau.de/inlan.....e-101.html
Dann tu dein gutes Werk für heute und klär uns bitte auf ….
Interessant, dass hier mehrere verschiedene User unter gleichem Pseudonym antworten können ;) Ich wäre eigentlich davon ausgegangen, dass die Kombination aus Nickname und eMail nur einmal möglich ist.
der CCC hatte doch damals die große Fresse, wie leicht man das umgehen kann. Ein Foto reichte damals.
Dann sollen die das doch in die Praxis umsetzen. Oder war das ur heisse Luft für die Presse und als Eigenwerbung ?
Die hatten nicht nur eine große Fresse sondern die haben auch gezeigt, also so ganz in echt und so, dass das wirklich funktioniert. Sollte es dich wirklich interessieren dann klicke hier: https://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid
das kenne ich. Im Video sieht man, was man sehen soll…..
Deshalb können die es doch auch gleich für die Polizei entsperren. ;)
Also wenn Sie einen packen schnell das iPhone ausschalten;-)
Also bei Eintreffen der Polizei schnell 10 Sekunden Standby und Home drücken, oder wie?
Meine Fresse. In der Regel sollte jeder Mensch wissen, ob etwas gegen ihn läuft, z. B. Ermittlungen etc. Und dann sollte ebenso jeder in der Lage sein, sein eigenes Leben und Verhalten zu reflektieren. Wer schon Schübe beim Anblick von Polizei kriegt, der hat entweder Paranoia, ist bereits zur Fahndung ausgeschrieben oder hat einfach nur keinen Durchblick. Oder wie im Bericht beschrieben, gerade ein Pfund Kokain auf der Tasche. Und speziell in dieser Szene ist Hops gehen eine Frage der Zeit. Tip: Einfach immer schön mit seiner Umwelt mitschwingen!
Einfach 5 mal einen falschen Finger auflegen und man muss wieder den Code eingeben.
wieso dürfen die mich (mit Gewalt) zwingen meinen Finger auf mein Smartphone zu legen??
Weil du Norweger bist ?
Bei Festnahme einfach das iPhone neustarten (kalt) und schon kommt man mit dem Abdruck nicht weiter.
Ich bin auch der Meinung das es jedem selbst überlassen werden sollte ob Fingerabdruck oder Passwort, wie doll sollte man sich den noch einschränken lassen, jedoch sollte sich jeder über die Risiken bewusst sein
So sieht es aus, 48h sind schon fast zu wenig finde ich. Mein iPad liegt oft Mals mehrere Tage herum, da nervt das lästige Code eingeben.