Fingerabdruck temporär sperren (Android)

Ich nutze unter Android eine App um den Bildschirm zu sperren und schone damit die Powertaste. Ich habe jetzt eine solche bei Fdroid gefunden bei der danach der Fingerabdruck nicht zu entsperren geht, nur das Muster geht. Ein Bug als feature :slightly_smiling_face:

Die Polizei darf Fingerabdrücke von Personen nehmen und diese dann zur Entsperrung nutzen, ohne Richter. Auch den aus dem Ausweis. Mit dieser App kann man das verhindern.

(Ich nutze natürlich meist eine andere App die den Fingerabdruck nicht sperrt. Und ja, mir ist schon eine Powertaste kaputt gegangen.)

https://www.f-droid.org/packages/it.reyboz.screenlock/

ohne „Sperre“:

https://play.google.com/store/apps/details?id=screenoff.screenoff.lockscreen.khoamanhinh.tatmanhinh.sensorsforconver

Man könnte auch einfach einen Fingerabdruck zum entsperren benutzen, der nicht im Ausweis hinterlegt ist. Nur mal so ne Überlegung… Ganz davon abgesehen, wie das technisch umgesetzt werden soll von den Behörden und erst recht sollte man erwähnen, dass ein Handy nicht immer nur mit FPS entsperrt werden kann. Aber interessant, welche Vorstellungen manche Menschen haben.

Umgestzt oder einfach gesagt getan wurde es in Bayern schon. Und gerichtlich bestätigt. Die Polizei bekommt jederzeit alle Finger.
Und was du mit:
„erst recht sollte man erwähnen, dass ein Handy nicht immer nur mit FPS entsperrt werden kann.“
sagen möchtest frage ich mich auch, das schrieb ich doch schon dass ich dann das Muster nutzen kann.
Hast du denn verstanden worum es geht?

https://www.golem.de/news/gericht-polizei-darf-mit-fingerabdruecken-das-smartphone-entsperren-2303-172584.html

Ich schon. Erst einmal kann ein Fingerabdruck, der in deinem Ausweis hinterlegt ist, nicht nach belieben von allen möglichen Behörden mal eben so ausgelesen werden (s. https://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/der-personalausweis/daten-im-chip/daten-im-chip-node.html). Ganz besonders nicht, um ein Smartphone zu entsperren!

Ist der Inhalt deines Smartphones für eine lfd. Ermittlung nötig, aber über den Fingerabdruck gesperrt, kann die Entsperrung gerichtlich erzwungen werden (s. Urteil).

Bedeutet, die Polizei muss überhaupt keinen künstlichen Fingerabdruck von dir herstellen, um Zugriff zu bekommen. Sie dürfen auch nicht ohne deine Kenntnis den Fingerabdruck auslesen, der in deinem Ausweis hinterlegt ist. Machen sie es doch, sind alle Beweise in einem späteren Verfahren nutzlos und der Beamte, der den Ausweis ausgelesen hat, muss auch Konsequenzen befürchten.

1 „Gefällt mir“

Ich erkläre wie die Polizei OHNE Gericht sofort mit dem Fingerabdruck dein Telefon legal entsperren kann, und du schreibst das geht doch auch per Gericht. Na klar, aber wenn du den Unterschied nicht kapierst, was soll dein ganzes Geschreibsel?

1 „Gefällt mir“

Aber dazu muss ein begründeter Verdacht vorliegen! Deine Formulierung impliziert, dass die Polizeibeamten mithilfe deiner Fingerabdrücke willkürlich Handys entsperren und das ist falsch. Wenn ein Polizeibeamter mithilfe deiner genommenen Fingerabdrücke dein Gerät entsperren will, musst du 1. darüber informiert werden und 2. hätte er so oder so das Recht, sich Zugang zu verschaffen. Ob mit Richter oder ohne. Da ändert auch deine App nichts dran. Du wirst mit dieser App leider nicht einer angeordneten Entsperrung durch Polizei/Richter entgehen.

Wenn du aufmerksam liest, sollte dir auffallen, dass sowohl dein Link als auch mein Link denselben Paragraphen nutzen, um Zugang zu bekommen!

Zur Thematik gefällt mir ja der Lawblog: „Ihren Fingerabdruck, bitte“ - und Fefes Kommentar: „Was alles geht, solange man sich irgendwie einreden kann, man sei bei den Guten und der Zweck rechtfertige die Mittel!“

Verdacht hin oder her, ein solcher ist leicht herbeigeschwurbelt. Da blind auf die Staatsgewalt zu vertrauen…
Im Zweifel lieber sicherer sein, wenn einem etwas an der Vertraulichkeit der eigenen Daten liegt. Diese Vertraulichkeit ist nämlich unwiderruflich gebrochen, sobald sich ein Dritter Zugriff auf die Daten verschafft. Auch wenn es ein Ermittler ist - diese sind und waren niemals „wahrhaftig Heilige“, auch nicht mit Richtervorbehalten oder „begründetem“ Verdacht an Ihrer Seite.

Dass es fragwürdige Gesetze gibt und gab ist auch kein Geheimnis. Sei es der Hackerparagraf, durch den die Herstellung und der Verkauf einer Fernwartungssoftware auch schonmal zur Beschlagnahmung deiner Systeme, samt Rücksendung des Telefons in Einzelteilen, und deines Geldes führen kann - oder historische Gesetze wie der § 175 StGB, der bis Mitte des Jahres 1969 jegliche sexuelle Handlungen zwischen Männern unter Strafe stellte. Das ist weniger lange her, als die durchschnittliche Lebenszeit eines Menschens.

Ob zukünftig vielleicht die häufig genannten (eigenen) Urlaubsbilder Illegal sind, oder die Familienfotos vom eigenen Baby, zum Schutze der Kinder? Was, wenn beim durchsuchen des Mobiltelefons so etwas gefunden wird? Oder eine nicht gelöschte, unaufgeforderte Nachricht eines Dritten mit illegalen Inhalten - und automatischem Download von Mediendateien durch den Messenger (Besitz, Speicherung)?

Aber auch abseits von ermittlungstechnischem Zugriff: Praktisch gibt es sicherlich auch andere Wege als den echten Finger. Und nicht jeder Langfinger steht auf die Schraubenschlüsselmethodik die gerne als Mittel gegen Passwörter angeführt wird, würde aber trotzdem eventuell gerne in den privaten Daten stöbern.

Darum sollte man sich grundsätzlich die Frage stellen, ob ein Fingerabdruck, zum Entsperren des Gerätes, durch den zusätzlichen Komfort wirklich die Nachteile aufwiegt. Zumindest, wenn dieser „Immer“ dafür herhalten kann. Denn die Ausnahmen, in denen das nicht funktioniert, sind eben nicht die dauerhafte Regel.

Zum Ursprungsthema…

Die App im F-Droid Store funktioniert nicht unter GrapheneOS, da sie nicht für aktuelle Android Versionen kompiliert ist.

Persönlich denke Ich, dass das ganze aber relativ sinnfrei ist:
Wenn es zu dieser genannten Situation käme, in der es einem etwas bringen soll, müsste man sicherstellen, dass genau dann diese Sperre verwendet wurde.

Falls es natürlich um den familiären Bereich geht, bei dem ein Familienmitglied während „Momenten der Unachtsamkeit“, oder Ähnlichem (Schlaf?), wider dem eigenen Willen das Gerät (heimlich) entsperren könnte… könnte das schon nützlich sein, oder zumindest ein Gefühl der Unsicherheit etwas abmildern.

Hier habe Ich dann aber auch direkt eine alternative Empfehlung für GrapheneOS Nutzer:
Der Fingerabdruck lässt sich hier auch temporär für das Entsperren deaktivieren, wenn man über das Ausschaltmenü die Option Sperren nutzt. Dieses ruft man entweder durch das gedrückt halten des Ausschaltknopfes, oder über die Benachrichtigungsleiste (zweimal nach unten wischen → Ausschaltsymbol) auf.


Und mein persönlicher Favorit, da Ich Fingerabdrücke nur für Apps wie Molly, OTP/TAN/Banking-Apps, etc. verwende:
In den Einstellungen unter Sicherheit → Fingerabdruck lässt sich die Option „Use for screen unlocking“ - das Entsperren des Sperrbildschirms über Fingerabdrücke - nach der Einrichtung mehrerer oder eines einzelnen Fingerabdrucks deaktivieren.

Vielleicht hilft es ja jemandem, dem das nicht bekannt ist~

4 „Gefällt mir“

Hm … wenn ich meine, mich vor solch einem „Angriff“ schützen zu müssen, würde ich kaum auf eine App setzen wollen (wurde die auditiert, von wem?) … vor allem würde ich überlegen, was denn nun unbedingt auf meinem Smartphone sein muss an Daten und Programmen.

Ich versuche ein letztes mal zu erklären worum es geht.
Ich nutze aus Bequemlichkeit den Fingerabdruck zum Sperren. Sollte ich mal:

  • unvermutet in einer Kneipe zwischen Leuten sitzen für die sich Behörden interessierren
  • auf einer Demo sein
  • eine Grenze passieren
  • usw
    dann möchte ich mein Telefon schnell mal so Sperren können daß mein Fingerabdruch NICHT funktioniert. Wer das nicht braucht muß das hier nicht vortragen. Wer meint das funktioniert nicht den höre ich gerne.

Versionen ist lustig. Hast Du schon 14 und 15? Bei mir läuft sie auf 13 bei zwei Geräten. Wenn du 14 hast sag mal was nicht geht.

Meines Erachtens schneller und zuverlässiger als eine App ist Astolfos Tip:

einfacher und praktischer geht’s doch gar nicht (Lösungshäkchen verdient)!

Genau. Und dann:
wer halbwegs vorausschauend absehen kann, in welche Situationen er kommt, der braucht doch gar nicht …

(obwohl das freilich generell eine gute Idee ist), sondern kann in solchen Situationen die brisante Taschenwanze einfach zu Hause lassen und notfalls ein dummes Phone mitnehmen, das man meistens noch in irgendeiner Schublade hat … (braucht man das?).

1 „Gefällt mir“

Dein Ansatz setzt voraus, dass du rechtzeitig in der Lage bist, das Gerät noch manuell sperren zu können. Das mag i.d.R. so sein, verlassen kann man sich darauf nicht.

PS, ich hoffe, GrapheneOS kriegt mal nen richtigen Kill Switch, 3x falsche Pin, Gerät gewiped. Oder 4x schnell den Power Button gedrückt.

PPS, Pin Scrambling aktivieren ist ein Muss. Finde ich.

1 „Gefällt mir“

Ich hab kein GOS.
Aber gabs nicht ein OS mit Panikbutton wo man einstellen kann was passiert wenn der betätigt wird?

Unter anderen löschen der Daten?

Dachte es sei GOS.

1 „Gefällt mir“

Wenn ich bei der Polizei sitze und mein Handy abgeben muss (was bei einer Teilnahme an einer Demo o.ä. nicht passiert!), dann aus zwei Gründen:

  1. Ich soll es nicht benutzen und dann schalte ich es vor Übergabe an den Beamten aus => Fingerabdruck obsolet!
  2. Sie wollen meine Daten aufgrund der Ermittlungen einsehen => Fingerabdruck obsolet!
    Was soll der Quatsch mit dieser App dann in diesem Bezug???

Was aber noch viel besser ist: Da es sich um eine Benutzerapp handelt, starte ich einfach den abgesicherten Modus und die App wird überhaupt nicht berücksichtigt. Sie ist quasi deinstalliert. Wirklich sehr sicher…

1 „Gefällt mir“

GOS ist kurz davor ein neues Feature zu releasen.
Hierbei kannst du ein spezielles Passwort definieren, bei welchem dein Gerät gewiped wird.

https://discuss.grapheneos.org/d/8552-duress-mode-progress-update

3 „Gefällt mir“

CalyxOS bietet einen Panikbutton.
Dort kann man einstellen welche Apps inkl. Daten deinstalliert und gewiped werden sollen.

Oder einfach nur Daten versteckt werden.

Habe ich aber noch nicht ausprobiert.

3 „Gefällt mir“

https://f-droid.org/de/packages/net.zygotelabs.locker/

2 „Gefällt mir“

Mich hat der liebe Rudolf in einem andern Thema mal auf etwas aufmerksam gemacht. Vielen Dank dafür an dieser Stelle.

Ich hatte selbst eine Hausdurchsuchung und muss hier ganz klar sagen.
Behörden halten sich 0,0 an Gesetze. Bei mir stand im Durchsuchungsbeschluss: Richterlich angeordnete HD bei einem nicht beschuldigten Zeugen. Verstoß gegen das Grundgesetz usw. Ich bin habe alle Beamten angezeigt und bin vor Gericht gegangen und HABE VERLOREN.
Die Gesetze sind egal in diesem Land. Der Richter entscheidet! Und wenn der sagt, dass die Welt eine Scheibe ist, dann ist es so. Die Bullen nehmen einfach deinen Ausweis und machen was sie wollen, ob nun Gesetz oder nicht. Ich möchte hier keinen angreifen oder persönlich zu nahe treten. Ich habe noch vor kurzem exakt genauso gedacht wie klaus9987. Daher ist dies hier auch kein Vorwurf und ich möchte hier auch nicht diskutieren, sonder… Ich möchte hier alle warnen! Wacht auf und bereitet euch auf Sachen vor die laut Gesetz nicht möglich sind. Die ganzen Anzeigen sind im Sande verlaufen und der Oberbulle ist nach der Verhandlung zu meinem Auto gekommen und hat gesagt… O Ton: Haben sie wirklich gedacht, dass sie gewinnen können? Er ist dann lächelnd gegangen…

WILLKOMMEN IN DEUTSCHLAND.

Ich war glücklicherweise so fuchsig, da ich schon so einige Ungerechtigkeiten in diesem Land erleben durfte, dass mein Telefon quasi „frisch“ war ohne groß private Daten drauf und ich habe mein Notebook und alle Datenträger vorher mit VeraCrypt verschlüsselt. AES ohne Pim mit einem Passwort von über 30 Zeichen, welches sich ausschließlich in meinem Kopf befindet.

Die haben eine Fremdfirma auf das „knacken“ des Notebooks angesetzt, da das LKA direkt aufgegeben hat und einen fünfstelligen Betrag ausgegeben. Haben es nicht geschafft.
Die ganze Aktion war so unglaublich und hat Unsummen gekostet für letztendlich nichts.

Ich schreibe mich in rage :slight_smile:

Danke @Rudolf für dieses Thema… Ich glaube ich habe dazu noch eine Frage, aber dazu komme ich später.

5 „Gefällt mir“

Es gibt eine Entscheidendung des OLG Bremen daß die Entsperrung eines Mobiltelefons durch zwangsweises Auflegen eines Fingers eines Beschuldigten auf den Fingerabdrucksensor des Telefons durch die deutsche Strafprozessordnung gestützt wird.
Wer sich wehrt wird bestraft. Dadurch wird das im ersten Beitrag gesagte noch aktueller.

https://www.heise.de/news/Oberlandesgericht-bestaetigt-zwangsweisen-Fingerabdruck-auf-Handys-10251294.html

Im Playstore:
https://play.google.com/store/apps/details?id=ndt.mobile.android.turnoffscreen

2 „Gefällt mir“

Dank Graphene OS und der 2 Faktor Entsperrung heute kein großes Thema mehr. Nach dem Fingerabdruck kommt die einzugebende PIN (mindestens 6 Stellig) wenn das falsch eingegeben wird kommt das 30 Stellige Passwort. Wenn das binnen 4 Stunden nicht eingegeben wird schaltet das Gerät in Status BFU. Hier ist auch Cellebrite und co bis heute nicht in der Lage Daten zu extrahieren.

Telefon bleibt beschlagnahmt und wartet im Lager neben anderen auf bessere Tage der IT Forensik…

Geschichte Ende

Man kann auch die App Private Lock verwenden.

https://f-droid.org/de/packages/com.wesaphzt.privatelock/

Die sperrt das Telefon wenn man es schüttelt. Die Empfindlichkeit kann man in der App einstellen und die App per Widget starten/stoppen.