this post was submitted on 22 Jan 2025

74 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4113 readers

438 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 1 year ago

MODERATORS

Seven@feddit.org

Der_aus_Aux@feddit.org

Heise.de: Polizistin erzwingt Fingerabdruck zu Handy-Entsperrung: OLG findet das OK (www.heise.de)

submitted 6 months ago by Diplomjodler3@lemmy.world to c/dach@feddit.org

30 comments fedilink hide all child comments

all 31 comments

sorted by: hot top controversial new old

[–] Saleh@feddit.org 66 points 6 months ago (3 children)

Als eine Polizistin des Mannes Hand ergriff, um seinen Finger zwangsweise auf den Sensor zu legen, versuchte der Beamtshandelte, sich zu wehren. Er wurde schließlich am Boden fixiert, das Telefon wurde mit seinem Finger entsperrt. Wegen Widerstands gegen Vollstreckungsbeamte setzte es vom Amtsgericht Bremerhaven eine Geldstrafe, die auch vom Landgericht Bremen bestätigt wurde.

Zwar werde in das Grundrecht auf informationelle Selbstbestimmung eingegriffen, aber nur mit geringer Intensität, die gerechtfertigt sei.

Getrennt von der Entsperrung sei zu beurteilen, ob die auf dem Telefon gespeicherten oder über das Telefon abrufbaren Daten ausgewertet werden dürfen. Das war allerdings nicht Anlass für die Geldstrafe und daher nicht Kernthema der Entscheidung über das Rechtsmittel. Das OLG verweist kurz auf die Bestimmungen zu Durchsuchung und Beschlagnahme in den Paragraphen 94 und 110 StPO.

Also zusammengefasst: Die Polizei darf dich verprügeln, um dein Handy zu entsperren, auch wenn unklar ist, ob sie überhaupt die Daten auf dem Handy auswerten darf.

Der nächste logische Schritt ist dann, dass die Polizei in deine Wohnung einbrechen darf, auch wenn sie keinen Durchsuchungsbeschluss hat. Kann ja dann im Nachgang geklärt werden, ob sie dann auswerten dürfen, wozu sie sich mit Gewalt zugang verschafft haben...

[–] CyberEgg@discuss.tchncs.de 27 points 6 months ago* (last edited 6 months ago)

Und wenn du verprügelt werden musst, damit man dein Handy durchsuchen kann, ist das Widerstand gegen Vollstreckungsbeamte.

Ich will kotzen, hat Olaf noch Brechmittel?

Der nächste logische Schritt ist dann, dass die Polizei in deine Wohnung einbrechen darf, auch wenn sie keinen Durchsuchungsbeschluss hat. Kann ja dann im Nachgang geklärt werden, ob sie dann auswerten dürfen, wozu sie sich mit Gewalt zugang verschafft haben...

Ich mein, ungerechtfertigte Durchsuchungen (allerdings mit Beschluss, der nicht gerechtfertigt war) gabs ja schon.

[–] elvith@feddit.org 26 points 6 months ago (1 children)

relevanter xkcd

[–] gandalf_der_12te@feddit.org 6 points 6 months ago

Ich gehe mittlerweile davon aus, dass ein Angreifer mit physischem Zugang zum Gerät sich immer irgendwie die Daten darauf besorgen kann (insbesondere wenn Staatsgewalt im Rücken ist). Encryption hilft nur gegen Diebstahl, nicht gegen Raub, d.h. wenn jemand sich das Gerät "heimlich", d.h. ohne Gewalt, genommen hat. Es hilft auch gegen Remote Attacks.

[–] blackris@discuss.tchncs.de 4 points 6 months ago

Wegen Widerstands gegen Vollstreckungsbeamte setzte es vom Amtsgericht Bremerhaven eine Geldstrafe, die auch vom Landgericht Bremen bestätigt wurde.

Das ist so abartig, ich könnte kotzen. ACAB.

[–] poVoq@slrpnk.net 50 points 6 months ago (3 children)

Handy oder Computer nur mit Biometrie sichern war schon immer eine schlechte Idee, aber dieses Gerichtsurteil ist echt fragwürdig.

[–] einkorn@feddit.org 13 points 6 months ago (1 children)

Sagen wir es mal so: Einerseits macht das Urteil Sinn, andererseits auch nicht.

Das Hauptargument in der Begründung für die Rechtmäßigkeit ist, dass die Polizei so oder so Fingerabdrücke zur Identitätsfeststellung nehmen darf und auch das Handy als Beweismittel direkt eingezogen werden kann. D.h. die Information "Fingerabdruck" ist nicht geschützt und im zweiten Schritt ist es aus Sicht des Datenschutzes sinnvoll, das Handy von der Person direkt entsperren zu lassen, statt die Abdrücke zu nehmen und diese für den Bau einer Prothese o.Ä. weiterzugeben.

Andererseits muss sich niemand selbst belasten oder der Polizei bei der Arbeit helfen (mit eben ein paar Ausnahmen, wie bei der Identitätsfeststellung).

Von daher halte ich es erstmal für einen akzeptablen Kompromiss: Die Polizei bekommt die Information so oder so, also können wir die Sache auch abkürzen, wenn es so einfach ist.

Aber: Im Fall von deutschen Staatsbürgys hat die Polizei in vielen Fällen diese Information bereits, wenn sie den Personalausweis ausließt. Seit 2010 gibt es die Möglichkeit und seit 2021 die Pflicht Fingerabdrücke darauf zu speicher. Dementsprechend ist die Polizei nicht zwangsweise auf die Mithilfe angewiesen.

[–] tobogganablaze@lemmus.org 14 points 6 months ago* (last edited 6 months ago) (1 children)

Die Polizei bekommt die Information so oder so, also können wir die Sache auch abkürzen, wenn es so einfach ist.

Also mein Laptop hat ne full disk encryption und wenn der richtig gelocked ist, kommen die da nicht ran.

Zum Glück ist der Fingerabdruck scanner aufm power button ... kann man im notfall nen shutdown machen (und neu booten braucht immer Passwort).

[–] einkorn@feddit.org 5 points 6 months ago (1 children)

Ja klar, wenn das Gerät mit Biometrie nicht entsperrt werden kann, stellt sich die Frage natürlich nicht.

Aber es geht ja hier explizit um Geräte, die mit Biometrie entsperrt werden können.

[–] tobogganablaze@lemmus.org 2 points 6 months ago (1 children)

Mein Laptop kann mit Biometrie entsperrt werden (ausser beim kompletten neu-start).

[–] einkorn@feddit.org 4 points 6 months ago (1 children)

Ok, damit ich das richtig verstehe:

Full disk encryption -> Passwort?
Anmeldung OS -> Biometrie?

[–] tobogganablaze@lemmus.org 2 points 6 months ago (1 children)

Genau.

[–] einkorn@feddit.org 5 points 6 months ago (2 children)

Alles klar.

Dein Setup halte ich nur für problematisch, wenn du deinen Laptop häufig in Standby versetzt, statt ihn herunterzufahren. Theoretisch könnte jemand deinen Laptop mitnehmen und mit deinem Fingerabdruck, den die Person aus einer anderen Quelle hat (Siehe CCC und Wolfgang Schäuble), entsperren.

[–] aard@kyu.de 5 points 6 months ago (1 children)

Nur mal als Erinnerung wie einfach man an Fingerabdruecke kommt - die finnische Polizei hat vor paar Jahren ein auf social media gepostetes Bild von einer in die Kamera gehaltenen Flasche dazu genutzt die Fingerabdruecke der haltenden Hand zu extrahieren, und konnte damit die Hand (und das Profil) einer gesuchten Person zuordnen, und damit am Ende auch rausfinden wo er ist, und ihn verhaften lassen.

[–] einkorn@feddit.org 3 points 6 months ago

So ist man auch an die Fingerabdrücke von Zensursula gekommen.

[–] needanke@feddit.org 2 points 6 months ago

Ich weiß nicht, wie das bei tobo ist, aber bei mir nutze ich fde in Kombination mit hibernate.

Das heißt, wenn ich den Laptop zuklappe bzw den power-button kurz drücke geht die Platte in einen cold state und der Latop komplett aus. Beim Einschalten muss ich dann wieder das Platten-PW eingeben und dann mache ich da weiter wo ich aufgehöhr habe.

Dauert natürlich etwas länger als sleep-standby (so 5-10 sek. nach PW-Eingabe) ist aber jetzt auch kein riesen ding und deutlich sicherer.

[–] genuineparts@infosec.pub 6 points 6 months ago* (last edited 6 months ago) (1 children)

"Nur". Eh ich würd eher sagen Biometrische sperren zu nutzen ist schlecht. Da dir hier eben das entsperren aufgezwungen werden kann. Das du dich an ein Passwort blöderweise nicht mehr erinnerst ist da schon schwerer dir zur Last zu legen.

[–] trollercoaster@sh.itjust.works 7 points 6 months ago (1 children)

Das Entsperren kann Dir nicht nur aufgezwungen werden, sondern die Fingerabdrücke lassen sich auch ganz einfach klauen, von Allem, was Du anfasst. Oder während Du schläfst. Ein Fingerabdruck taugt bestenfalls als Ersatz für einen Benutzernamen, nicht für ein Passwort. Ist aber schon lange bekannt.

[–] Dirk@lemmy.ml 4 points 6 months ago

Gefälligkeitsurteil für die Polizei.

[–] yetAnotherUser@discuss.tchncs.de 5 points 6 months ago (1 children)

Daher: Zweitfaktor PIN festlegen (bei GrapheneOS).

Somit werden die Faktoren:

Sein
Wissen

benötigt um ein Handy zu entsperren. Zudem eine kurze PIN schnell eingegeben werden kann. Da aber PINs relativ schwach sind, sollte nicht nur eine PIN genutzt werden.

[–] Diplomjodler3@lemmy.world 4 points 6 months ago (2 children)

Wenn sie gewaltsam deinen Fingerabdruck benutzen darf, ist es bestimmt auch kein Problem, wenn die Frau Polizistin die Pin aus dir rausprügelt.

[–] punkisundead@slrpnk.net 5 points 6 months ago

Rechtlich (in DE) und in der praktischen Umsetzung ist da schon ein ziemlicher Unterschied.

[–] yetAnotherUser@discuss.tchncs.de 3 points 6 months ago

Stimmt, dafür kann man aber auch einfach "versehentlich" die Duress PIN - die nach Eingabe sämtliche Daten löscht - geben.

Oder noch besser, diese PIN auf einen Zettel schreiben den die Polizei "zufälligerweise" findet. Ups!

[–] gandalf_der_12te@feddit.org 5 points 6 months ago (1 children)

Da gab's mal so ne Diskussion drum.

Wenn ich mich recht erinnere, können sie zwar Fingerabdruck verlangen, aber nicht PIN. Deswegen verwende ich nur noch PIN.

[–] HansGruber@sh.itjust.works 2 points 6 months ago

Verlangen kann man viel. Aber gegen scholzen (Erinnerungslücken) hilft alles nix.

[–] gajustempus@feddit.org 5 points 6 months ago (1 children)

einfaches Mittel gegen:

Den RICHTIGEN Finger auf den Scanner auflegen: Telefon wird entsperrt, alles gut
Den FALSCHEN Finger auf den Scanner auflegen: Telefon wird entsperrt, löscht sich aber sofort vollständig selbst und setzt sich in die Werkseinstellungen zurück

gab ja auch mal eine Art Panic-App für genau solche Fälle, die im Notfall alles gelöscht und dafür dann alle Kameras und Mikros eingeschaltet hat, um alles aufzunehmen und ggf. sogar live über eine Panikseite zu streamen.

[–] finn_der_mensch@discuss.tchncs.de 2 points 6 months ago (2 children)

Vernichtung von Beweismitteln

[–] gajustempus@feddit.org 1 points 6 months ago

Durchsetzung des Rechtes, dass man sich nicht selbst belasten muss.

Man könnte es sogar noch so erweitern, dass ein Smartphone das Postgeheimnis umfasst. DAS kann nur ein Richter aushebeln - und nicht jeder dahergelaufene Polizist.

[–] bier@lemmy.blahaj.zone 1 points 6 months ago

Ist das Recht eines jeden beschuldigten und nur für dritte strafbar.

[–] iamkindasomeone@feddit.org 4 points 6 months ago

Beginnt im Schmerzgriff den eigenen Finger mit einem Teelöffel abzutrennen - "Ist es das, was ihr wollt?!?"