In vielen Strafverfahren finden sich wichtige Beweismittel auf dem Smartphone der beschuldigten Person.
Auf einem modernen Smartphone sind die Daten standardmässig durch starke Verschlüsselung geschützt. Wenn eine beschuldigte Person ein sicheres Passwort verwendet und dieses Passwort der Polizei oder Staatsanwalt nicht freiwillig nennt, können die Daten auf einem Smartphone nicht ohne weiteres direkt ausgewertet werden.
Gleichzeitig besteht die Möglichkeit, dass die Behörden ein sicheres Passwort durch das inzwischen gängige Entsperren mittels biometrischen Daten wie Fingerabdruck (Touch ID) und Gesichtserkennung (Face ID) umgehen können, wie Cybercrime-Staatsanwalt Stephan Walder kürzlich erklärte:
«[Wir dürfen] beschlagnahmte Mobiltelefone auswerten. In diesem Fall ist die Entsperrung des Handys der kritische Schritt.»
Und (mit Hervorhebung):
«Das ist eine taktische Herausforderung. Die Polizei versucht, das Gerät in einem Moment sicherzustellen, in dem es vom Besitzer verwendet wird. Eine spätere Entsperrung ist schwierig, weil der Beschuldigte nicht verpflichtet ist, sich selbst zu belasten. Wir dürfen ihn also nicht dazu zwingen, uns den Code bekannt zu geben. In bestimmten Fällen wird es aber als vertretbar erachtet, dass wir Fingerabdrücke nehmen und Fotos machen, um dieses Material für die Entsperrung eines Mobiltelefons zu verwenden.»
Im Klartext: Die Strafverfolgungsbehörden versuchen, den Fingerabdruckleser oder die Gesichtserkennung von Smartphones zu überlisten. Wie das funktionieren kann, hat der Chaos Computer Club (CCC) bereits vor Jahren für Touch ID gezeigt.
Smartphones: Kein Zwang zum Entsperren, aber …
Unabhängig davon kommt es vor, dass es Polizisten für eine gute Idee halten, anlässlich einer Hausdurchsuchung oder Personenkontrolle zu versuchen, das Smartphone einer betroffenen Person mittels Fingerabdruck oder Gesichtserkennung zu entsperren. Faktisch ist es für eine betroffene Person nicht möglich, sich sinnvoll zu wehren, wenn ein Polizist versucht, sie zu «fotografieren» oder ihren Zeigefinger auf den Fingerabdruckleser zu legen.
In den USA untersagte ein Gericht in Kalifornien dieses Vorgehen in einem Einzelfall.
… wer auf Nummer sicher gehen möchte, muss sich selbst schützen
Wer möglichst auf Nummer sicher gehen möchte, sollte das Entsperren mit biometrischen Daten deaktivieren. Es kann schon helfen, die Funktion bei Situationen, wo mit einem Behördenzugriff gerechnet werden muss, vorläufig zu deaktivieren – zum Beispiel bei der Teilnahme an einer Kundgebung, beim Grenzübertritt oder bei absehbarem Kontakt mit der Polizei bei einer Hausdurchsuchung oder bei einer Verkehrskontrolle.
Wer das Entsperren mit biometrischen Daten vor dem Schlafengehen deaktiviert, verhindert ein Entsperren im Schlaf. Man sollte vor dem Einschlafen das Smartphone sowieso zur Seite legen …
Solche Massnahmen sind allerdings nur dann hilfreich, wenn ein sicheres Passwort verwendet wird und ein solches Passwort der Polizei oder Staatsanwaltschaft nicht freiwillig mitgeteilt wird. Eine PIN, das heisst f Passwort nur aus Zahlen, egal ob vier- oder sechsstellig, ist kein sicheres Passwort. Ein sicheres Smartphone-Passwort sollte nicht nur aus Zahlen bestehen, sondern immer auch Buchstaben oder Sonderzeichen umfassen.
Ausserdem sind solche Massnahmen nur dann hilfreich, wenn die Daten, die aufgrund starker Verschlüsselung nicht direkt von einem Smartphone ausgelesen werden können, nicht noch anders und ohne Verschlüsselung zugänglich sind. Beim iPhone von Apple beispielsweise besteht dieses Problem bei der Datensicherung mittels iCloud Backup. Als Alternative gibt es – vorläufig noch – die Möglichkeit, ein verschlüsseltes iPhone-Backup mittels iTunes zu erstellen.
(Auch via @ManuCH, @Nils_Gueggi und @ZurichLive.)
Lieber Herr Steiger
Ich möchte noch darauf hinweisen, dass bei iPhones die Möglichkeit besteht, nach 5-maligem Drücken der Ausschalttaste in den Notfallmodus zu gelangen. Damit wird auch TouchID und FaceID deaktiviert, ein Entsperren mit Biometrie ist dann nicht mehr möglich, bis das Passwort/PIN eingeben wurde.
Liebe Grüsse
Vorsicht, das funktioniert zumindest mit meinem iPhone nicht. Ich löse damit Apple Pay aus … Apple beschreibt, das Face ID unter anderem deaktiviert wird, wenn …
https://support.apple.com/de-de/HT208108
Ich empfehle, dass man ausprobiert, wie sich das Entsperren mit biometrischen Daten auf dem eigenen iPhone oder sonstigen Gerät tatsächlich deaktivieren lässt.
Des Rätsels-Lösung: Die Funktionalität muss erst via
Einstellungen -> Notruf SOS -> Mit Seitentaste anrufen
aktiviert werden. Danach sollte sich das iPhone nach 5-maligem Drücken der Ausschalttaste sperren.
Aber natürlich sollte man dies zuerst auszuprobieren. Schon alleine der Vorbereitung wegen.
Vorsicht, damit löst man auch Emergency SOS / Notruf SOS aus und sperrt nicht bloss das Entsperren mit biometrischen Daten.
Danke für den Artikel, Martin. Also hier funktioniert es anstandslos mit dem 5x drücken. Es erscheint eine Seite mit drei Slidern Ausschalten, Notfallpass, Notruf SOS. Wenn man dort auf Abbruch tippt, ist die Biometrie nachher gesperrt.
Auch das mit dem Notruf stimmt nicht, man muss den Notruf danach noch mit einem Slide auslösen.
@ Simon:
Der Anonymus hat es richtig geschrieben: Es hängt von der Konfiguration ab, ob die «Emergency SOS»-Funktion aktiv ist und ob automatisch ein Anruf (oder Anrufe) erfolgen, sobald der Countdown abgelaufen ist.
Apple selbst beschreibt die «Emergency SOS»-Funktion unter https://support.apple.com/de-ch/HT208076
Das Alarmsignal selbst scheint nicht konfigurierbar zu sein, das heisst es ertönt vermutlich immer.
Mit Face ID / Touch ID hat die Funktion erst einmal nichts zu tun, das Deaktivieren ist bloss eine Nebenwirkung, die entsprechend kleingedruckt erwähnt wird.
Nebenbei: Apple Watch nicht vergessen!
Die (Schweizer) Polizei darf Fingerabdrücke nehmen oder «fotografieren?!», um dann mit diesen Kopien das Telefon zu entsperren, aber sie dürfen nicht den Finger der Person mit Gewalt auf den Scanner drücken? Augen aufreißen zur Iriserkennung dürfte schwieriger sein.
Die Hersteller sollten das berücksichtigen, und ein Codewort einbauen mit den sich das Telefon jederzeit deaktivieren lässt.
Ähnlich wie das Telefon auf «Hi Google» reagiert, könnte der Besitzer ein Codewort festlegen, mit dem es sich ausschaltet, und nur noch mit Passwort/PIN Zugriff möglich ist. Also auch nicht mit biometrischen Daten wie Fingerabdruck, Iris, Gesicht…
Z.B. «Picard-47-Alpha-Tango» (Selbstzerstörungscode der Enterptrise von Captain Picard).
Evtl. mit der Option dass dann auch Daten gelöscht werden.
Solch eine sprachliche Fernsperrung ist natürlich auch Zuhause praktisch.
Wenn man mit Sprachbefehl eine Steckdose abschalten könnte, könnte man auch von der Türe, oder mit SEK auf dem Körper (hoffentlich) noch den PC abschalten.
Wenn der verschlüsselt ist, haben die wohl keine Chance. Auch nicht mit Hilfe von BND, CIA, NSA… Außer die lassen es in der Area 51 durch einen extrem fortschrittlichen supergeheimen Quantencomputer auf Basis von Alientechnologie laufen…
Es gibt autarke Lichtschalter mit Spracherkennung. Außerdem noch Schaltbare Streckdose die man mit Google Home oder Alexa steuern kann.
Es wäre natürlich gut, könnte man außer z.B. «Alexa» noch andere Triggerworte festlegen die sofort eine Aktion auslösen, ohne vorher «Alexa» sagen zu müssen.
Leicht OT, aber der Bereich Technik beeinhaltet Zuhause noch die Möglichkeiten diese zu verstecken.
Z.B. könnte man neben einer Steckdose ein Loch (nicht durchgehend) in die Wand machen, ein Netzteil verbunden mit der Steckdose rein, ein WLAN-NAS rein. Zuspachteln, die zuvor per Wasser angelöste Tapete wieder drüber, und es ist extrem unwahrscheinlich dass das bei einer Haussuchung gefunden wird.
Da müsste der PC schon laufen, offen sein, und ein IT-Erfahrener Polizist sehen dass das Teil als Netzlaufwerk eingebunden ist, und dann fragen, wo es sich befindet. Wenn es nicht zu finden ist, können die aber immer noch davon ausgehen es ist außerhalb der Wohnung.
Evtl. bei einem Nachbarn, am Haus-Licht-Strom auf dem Dachboden, evtl. sogar in einem anderen Haus neben oder gegenüber dem Haus, oder einen angeketteten Fahrrad vor dem Haus mit Solarzelle hinten auf dem Topcase in dem das Gerät läuft. Aber ein Durchsuchungsbefehl für alle Wohnungen und Häuser dürfte wohl nicht zu bekommen sein.
Da fällt mir noch ein Szenario ein.
Eine versteckte «Piratenbox» (googlen) an einem Ort. Jeder kann sich von der Straße aus per WLAN verbinden und Daten wie Filme, Musik, Software hochladen und runterladen. Ob die Polizei für alle Wohnungen oder gar Häuser die in Frage kommen könnten, einen Durchsuchungsbefehl bekommen könnte?!
Es gibt ja USB-Sticks eingemörtelt in Löcher in Hauswänden.
Die könnten natürlich schnell entfernt und Nutzer identifiziert werden. Außerdem kann es vorkommen dass jemand einen USB-Killer einmörtelt, der gibt einen starken Stromstoß auf den Computer, und zerstört die USB-FUnktion oder das ganze Gerät. Das passiert über WLAN nicht.