this post was submitted on 22 Jan 2025
74 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2256 readers
544 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 7 months ago
MODERATORS
[email protected]
[email protected]
74
Heise.de: Polizistin erzwingt Fingerabdruck zu Handy-Entsperrung: OLG findet das OK (www.heise.de)
submitted 4 days ago by [email protected] to c/[email protected]
30 comments fedilink hide all child comments
all 31 comments
sorted by: hot top controversial new old
[–] [email protected] 66 points 3 days ago (3 children)

Als eine Polizistin des Mannes Hand ergriff, um seinen Finger zwangsweise auf den Sensor zu legen, versuchte der Beamtshandelte, sich zu wehren. Er wurde schließlich am Boden fixiert, das Telefon wurde mit seinem Finger entsperrt. Wegen Widerstands gegen Vollstreckungsbeamte setzte es vom Amtsgericht Bremerhaven eine Geldstrafe, die auch vom Landgericht Bremen bestätigt wurde.

Zwar werde in das Grundrecht auf informationelle Selbstbestimmung eingegriffen, aber nur mit geringer Intensität, die gerechtfertigt sei.

Getrennt von der Entsperrung sei zu beurteilen, ob die auf dem Telefon gespeicherten oder über das Telefon abrufbaren Daten ausgewertet werden dürfen. Das war allerdings nicht Anlass für die Geldstrafe und daher nicht Kernthema der Entscheidung über das Rechtsmittel. Das OLG verweist kurz auf die Bestimmungen zu Durchsuchung und Beschlagnahme in den Paragraphen 94 und 110 StPO.

Also zusammengefasst: Die Polizei darf dich verprügeln, um dein Handy zu entsperren, auch wenn unklar ist, ob sie überhaupt die Daten auf dem Handy auswerten darf.

Der nächste logische Schritt ist dann, dass die Polizei in deine Wohnung einbrechen darf, auch wenn sie keinen Durchsuchungsbeschluss hat. Kann ja dann im Nachgang geklärt werden, ob sie dann auswerten dürfen, wozu sie sich mit Gewalt zugang verschafft haben...

[–] [email protected] 26 points 3 days ago (1 children)
[–] [email protected] 6 points 3 days ago

Ich gehe mittlerweile davon aus, dass ein Angreifer mit physischem Zugang zum Gerät sich immer irgendwie die Daten darauf besorgen kann (insbesondere wenn Staatsgewalt im Rücken ist). Encryption hilft nur gegen Diebstahl, nicht gegen Raub, d.h. wenn jemand sich das Gerät "heimlich", d.h. ohne Gewalt, genommen hat. Es hilft auch gegen Remote Attacks.

[–] [email protected] 27 points 3 days ago* (last edited 3 days ago)

Und wenn du verprügelt werden musst, damit man dein Handy durchsuchen kann, ist das Widerstand gegen Vollstreckungsbeamte.

Ich will kotzen, hat Olaf noch Brechmittel?

Der nächste logische Schritt ist dann, dass die Polizei in deine Wohnung einbrechen darf, auch wenn sie keinen Durchsuchungsbeschluss hat. Kann ja dann im Nachgang geklärt werden, ob sie dann auswerten dürfen, wozu sie sich mit Gewalt zugang verschafft haben...

Ich mein, ungerechtfertigte Durchsuchungen (allerdings mit Beschluss, der nicht gerechtfertigt war) gabs ja schon.

[–] [email protected] 4 points 3 days ago

Wegen Widerstands gegen Vollstreckungsbeamte setzte es vom Amtsgericht Bremerhaven eine Geldstrafe, die auch vom Landgericht Bremen bestätigt wurde.

Das ist so abartig, ich könnte kotzen. ACAB.

[–] [email protected] 49 points 4 days ago (3 children)

Handy oder Computer nur mit Biometrie sichern war schon immer eine schlechte Idee, aber dieses Gerichtsurteil ist echt fragwürdig.

[–] [email protected] 13 points 4 days ago (1 children)

Sagen wir es mal so: Einerseits macht das Urteil Sinn, andererseits auch nicht.

Das Hauptargument in der Begründung für die Rechtmäßigkeit ist, dass die Polizei so oder so Fingerabdrücke zur Identitätsfeststellung nehmen darf und auch das Handy als Beweismittel direkt eingezogen werden kann. D.h. die Information "Fingerabdruck" ist nicht geschützt und im zweiten Schritt ist es aus Sicht des Datenschutzes sinnvoll, das Handy von der Person direkt entsperren zu lassen, statt die Abdrücke zu nehmen und diese für den Bau einer Prothese o.Ä. weiterzugeben.

Andererseits muss sich niemand selbst belasten oder der Polizei bei der Arbeit helfen (mit eben ein paar Ausnahmen, wie bei der Identitätsfeststellung).

Von daher halte ich es erstmal für einen akzeptablen Kompromiss: Die Polizei bekommt die Information so oder so, also können wir die Sache auch abkürzen, wenn es so einfach ist.

Aber: Im Fall von deutschen Staatsbürgys hat die Polizei in vielen Fällen diese Information bereits, wenn sie den Personalausweis ausließt. Seit 2010 gibt es die Möglichkeit und seit 2021 die Pflicht Fingerabdrücke darauf zu speicher. Dementsprechend ist die Polizei nicht zwangsweise auf die Mithilfe angewiesen.

[–] [email protected] 14 points 3 days ago* (last edited 3 days ago) (1 children)

Die Polizei bekommt die Information so oder so, also können wir die Sache auch abkürzen, wenn es so einfach ist.

Also mein Laptop hat ne full disk encryption und wenn der richtig gelocked ist, kommen die da nicht ran.

Zum Glück ist der Fingerabdruck scanner aufm power button ... kann man im notfall nen shutdown machen (und neu booten braucht immer Passwort).

[–] [email protected] 5 points 3 days ago (1 children)

Ja klar, wenn das Gerät mit Biometrie nicht entsperrt werden kann, stellt sich die Frage natürlich nicht.

Aber es geht ja hier explizit um Geräte, die mit Biometrie entsperrt werden können.

[–] [email protected] 2 points 3 days ago (1 children)

Mein Laptop kann mit Biometrie entsperrt werden (ausser beim kompletten neu-start).

[–] [email protected] 4 points 3 days ago (1 children)

Ok, damit ich das richtig verstehe:

  • Full disk encryption -> Passwort?
  • Anmeldung OS -> Biometrie?
[–] [email protected] 2 points 3 days ago (1 children)

Genau.

[–] [email protected] 5 points 3 days ago (2 children)

Alles klar.

Dein Setup halte ich nur für problematisch, wenn du deinen Laptop häufig in Standby versetzt, statt ihn herunterzufahren. Theoretisch könnte jemand deinen Laptop mitnehmen und mit deinem Fingerabdruck, den die Person aus einer anderen Quelle hat (Siehe CCC und Wolfgang Schäuble), entsperren.

[–] [email protected] 5 points 3 days ago (1 children)

Nur mal als Erinnerung wie einfach man an Fingerabdruecke kommt - die finnische Polizei hat vor paar Jahren ein auf social media gepostetes Bild von einer in die Kamera gehaltenen Flasche dazu genutzt die Fingerabdruecke der haltenden Hand zu extrahieren, und konnte damit die Hand (und das Profil) einer gesuchten Person zuordnen, und damit am Ende auch rausfinden wo er ist, und ihn verhaften lassen.

[–] [email protected] 3 points 3 days ago

So ist man auch an die Fingerabdrücke von Zensursula gekommen.

[–] [email protected] 2 points 3 days ago

Ich weiß nicht, wie das bei tobo ist, aber bei mir nutze ich fde in Kombination mit hibernate.

Das heißt, wenn ich den Laptop zuklappe bzw den power-button kurz drücke geht die Platte in einen cold state und der Latop komplett aus. Beim Einschalten muss ich dann wieder das Platten-PW eingeben und dann mache ich da weiter wo ich aufgehöhr habe.

Dauert natürlich etwas länger als sleep-standby (so 5-10 sek. nach PW-Eingabe) ist aber jetzt auch kein riesen ding und deutlich sicherer.

[–] [email protected] 6 points 4 days ago* (last edited 4 days ago) (1 children)

"Nur". Eh ich würd eher sagen Biometrische sperren zu nutzen ist schlecht. Da dir hier eben das entsperren aufgezwungen werden kann. Das du dich an ein Passwort blöderweise nicht mehr erinnerst ist da schon schwerer dir zur Last zu legen.

[–] trollercoaster 7 points 3 days ago (1 children)

Das Entsperren kann Dir nicht nur aufgezwungen werden, sondern die Fingerabdrücke lassen sich auch ganz einfach klauen, von Allem, was Du anfasst. Oder während Du schläfst. Ein Fingerabdruck taugt bestenfalls als Ersatz für einen Benutzernamen, nicht für ein Passwort. Ist aber schon lange bekannt.

[–] [email protected] 4 points 3 days ago

Gefälligkeitsurteil für die Polizei.

[–] [email protected] 5 points 3 days ago (1 children)

einfaches Mittel gegen:

  • Den RICHTIGEN Finger auf den Scanner auflegen: Telefon wird entsperrt, alles gut
  • Den FALSCHEN Finger auf den Scanner auflegen: Telefon wird entsperrt, löscht sich aber sofort vollständig selbst und setzt sich in die Werkseinstellungen zurück

gab ja auch mal eine Art Panic-App für genau solche Fälle, die im Notfall alles gelöscht und dafür dann alle Kameras und Mikros eingeschaltet hat, um alles aufzunehmen und ggf. sogar live über eine Panikseite zu streamen.

[–] [email protected] 2 points 2 days ago (2 children)

Vernichtung von Beweismitteln

[–] [email protected] 1 points 1 day ago

Durchsetzung des Rechtes, dass man sich nicht selbst belasten muss.

Man könnte es sogar noch so erweitern, dass ein Smartphone das Postgeheimnis umfasst. DAS kann nur ein Richter aushebeln - und nicht jeder dahergelaufene Polizist.

[–] [email protected] 1 points 1 day ago

Ist das Recht eines jeden beschuldigten und nur für dritte strafbar.

[–] [email protected] 4 points 3 days ago (1 children)

Da gab's mal so ne Diskussion drum.

Wenn ich mich recht erinnere, können sie zwar Fingerabdruck verlangen, aber nicht PIN. Deswegen verwende ich nur noch PIN.

[–] HansGruber 2 points 3 days ago

Verlangen kann man viel. Aber gegen scholzen (Erinnerungslücken) hilft alles nix.

[–] [email protected] 5 points 3 days ago (1 children)

Daher: Zweitfaktor PIN festlegen (bei GrapheneOS).

Somit werden die Faktoren:

  • Sein
  • Wissen

benötigt um ein Handy zu entsperren. Zudem eine kurze PIN schnell eingegeben werden kann. Da aber PINs relativ schwach sind, sollte nicht nur eine PIN genutzt werden.

[–] [email protected] 4 points 3 days ago (2 children)

Wenn sie gewaltsam deinen Fingerabdruck benutzen darf, ist es bestimmt auch kein Problem, wenn die Frau Polizistin die Pin aus dir rausprügelt.

[–] [email protected] 3 points 3 days ago

Stimmt, dafür kann man aber auch einfach "versehentlich" die Duress PIN - die nach Eingabe sämtliche Daten löscht - geben.

Oder noch besser, diese PIN auf einen Zettel schreiben den die Polizei "zufälligerweise" findet. Ups!

[–] [email protected] 4 points 3 days ago

Rechtlich (in DE) und in der praktischen Umsetzung ist da schon ein ziemlicher Unterschied.

[–] [email protected] 4 points 3 days ago

Beginnt im Schmerzgriff den eigenen Finger mit einem Teelöffel abzutrennen - "Ist es das, was ihr wollt?!?"