Ursprünglich veröffentlicht: https://www.kuketz-blog.de/fingerabdruck-zum-entsperren-von-smartphones-sicherheitsrisiko-oder-kalkuliertes-risiko/
Im Rahmen des Beitrags »Fingerabdruck-Sensor: Tochter kann Google Pixel 8 entsperren« erreichten mich einige Fragen, die ich nachgehend aufgreifen möchte. Die zentrale Frage lautet: Ist die Verwendung des Fingerabdrucksensors ein Sicherheitsrisiko? Zunächst Grundsätzliches zum Fingerabdrucksensor unter Android bzw. dessen Implementierung: Um einen Fingerabdruck zu hinterlegen, wird der Benutzer aufgefordert, seinen Finger mehrmals auf den Sensor zu legen, um ein genaues Muster zu erfassen. Es gibt nun verschiedene Technologien wie Trusted Execution Environment (TEE) oder Secure Element (SE), um dieses Muster sicher zu speichern. Nachfolgend eine Erläuterung zu TEE – grundsätzlich ist der Ansatz zwischen TEE und SE ähnlich. Die vom…
Bei Sicherheitskontrollen, bspw. am Flughafen, deaktiviere ich vorsichtshalber die Entsperrung per Fingerabdruck und verwende stattdessen eine temporäre 12-stellige PIN. Das heißt, wenn ich mich in einem Bereich mit »erhöhtem Sicherheitsrisiko« befinde, wechsle ich vorübergehend auf eine andere Entsperrmethode.
Dafür verwende ich einfach den Lockdown Modus https://www.lifewire.com/use-android-lockdown-mode-6287933
Danke für den Artikel, das waren wieder wertvolle Tipps, zumal ich auch selbst in letzter Zeit überlegt habe, was sich für mich sicher anfühlt.
Aktuell habe ich eine 10-stellige PIN, aber diese muss ich auch eingeben, um z. B. einen Anruf annehmen zu können, was doch etwas lästig ist.
Generell wäre Fingerabdruck für mich auch ok, aber ich hätte dann gern noch eine 2. Sicherheitsschranke für sensible Apps (z. B. Banking-App, KeePass-DB).
Eigentlich würde ja auch eine 4-stellige PIN reichen, wenn Android ein Login-Limit hätte. So etwas habe ich aber bisher nicht gefunden. Bei iOS wird nach 7 Falscheingaben das Handy gelöscht (ist nur dann doof, wenn jemand auf diese Weise das Handy löscht, um einen zu ärgern). Gibt es so etwas auch für Android?
Ansonsten fände ich auch die erwähnte 2-Faktor-Lösung für GrapheneOS spannend!
Dafür gibt’s Apps. Die brauchen aber ein gerootetes Handy.
Im Rahmen von MDM-Lösungen(„Mobile Device Managment“) gibt es das.
(so war bis zur allgemeinen Einführung der Intune-Pflicht hier auf einem Firmengerät mit Arbeitsprofil die Anzahl der Fehlversuche auf 5 gesetzt, seither steht sie auf 10, bekommt man bei jeder Fehleingabe angezeigt)
Die Gefahr, daß jemand das Gerät damit einfach mal so löscht, wäre mir aber auch zu hoch, wenn nicht permanent Backups der Daten gefertigt werden könnten, was wiederum eine permanente Online-Anbindung voraussetzte.
(Bei dem Firmengerät wäre es mir egal, dafür ist die Einstellung da, sind keine persönlichen Daten drauf und prinzipiell ist die Wiedereinrichtung nur mit einer größeren zu übertragenden Datenmenge zu bewerkstelligen, was eben in Kauf zu nehmen ist)
Aber mal nicht eben so eine x-beliebige MDM-Lösung aufspielen. Für IPhones gab es letztens eine Meldung bei heise, daß sich Nutzer damit eine Malware mit erweiterten Rechten installierten …
(https://heise.de/-963145 „Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos“ | heise online)
Arbeitsprofil für Banking Apps, hier nur PIN erlauben.
sorry, aber was heißt MDM?
„Mobile Device Managment“
hab es mal oben ergänzt
(bei Android gibts den Nachteil, daß seit Android 11 nicht mehr „Device Owner“ UND Arbeitsprofil möglich ist, es sei denn, es erfolgte ein Upgrade von Android 10 auf 11, zu Apples Ausführung davon habe ich gar keinen Plan)
(„Device Owner“ läßt sich nur einrichten, wenn noch keine Konten und keine weiteren Nutzer auf dem Gerät vorhanden sind)
Noch zum „Fingerabdruck zum Entsperren von Android“:
Ansonsten halte ich das auch so, daß meine Geräte Fingerabdrücke von mir kennen, auch das Firmentelefon, wobei ich das beim Firmentelefon z.T. kontraproduktiv finde, daß dort die PIN-Eingabe (auch ohne Neustart oder ohne Einschalten des Arbeitsprofils) abundzu erzwungen wird, wenn dies gerade während der Arbeit bei Kundenanwesenheit erfolgt.
PS: die Pin-Eingabe dürfte von mir aus gern erzwungen werden aufgrund bestimmter Ereignisse, z.B. Anstöpseln von USB-Geräten oder Ladegerät.
(ich würde es bei der von mir privat verwendeten Lösung auch implementieren, nur bekomme ich die seit der Umstellung auf Bazel-build noch nicht selbst gebacken)
Was mich auch interessieren würde ist die Situation bezüglich „key disclosure laws“ in Deutschland und anderen Ländern. Beispielsweise meine ich gelesen zu haben, dass man in den USA sein Passwort/PIN nicht der Polizei geben muss, aber man gezwungen werden kann, seinen Fingerabdruck/FaceID zum Entsperren zu verwenden. In Großbritannien ist es anscheinend umgekehrt, man muss sein Passwort rausrücken (sonst Untersuchungshaft) aber kann wohl nicht gezwungen werden, den Fingerabdruck aufzulegen.
Man könnte meinen, dies ist ein Forum voller Terroristen. Wie oft wurdet ihr denn schon an irgendeiner Grenze aufgefordert euer Handy zu entsperren? Wenn die Behörden auf euer Handy schauen wollen, gibt es genügend Tools, dies auch ohne eure Mithilfe zu tun.
Viel wahrscheinlicher ist doch, dass jemand euer Handy stiehlt oder unbeaufsichtigt findet. Ich denke für diesen Fall lohnt es sich gerüstet zu sein.
Wurde doch schon öfters thematisiert das z.B. Geschäftsleute die öfters in die USA einreisen das viel öfters erleben.
Aber mir selber Argumentation versuchte man die Chatkontrolle einzuführen.
Lies bitte mal den Blog Eintrag, vielleicht hilft Dir das um es besser zu verstehen.
Ich behaupte nicht, dass man nichts zu verbergen hätte. Bin selbst 2-3 mal im Jahr geschäftlich nach USA und bis vor geraumer Zeit nach Israel unterwegs gewesen. Kenne auch sehr viele Kollegen, die Reisen oft in USA und China unternehmen. Datenschutz ist wichtig im Alltag, aber diese Mär, dass man an der Grenze gezwungen wird das Handy zu entsperren ist sehr an den Haaren herbeigezogen.
Hab mal nachgeschaut in den schlimmsten Jahren wurden 19000 von 400mio USA Einreisenden gebeten ihr Handy zu entsperren. 0,005% also. Die Gefahr für euer Handy im täglichen Leben ist relevant. Nicht wenn ihr verreist. Und ich denke darum ging es auch zu Beginn des Threads.
Siehe: https://www.businessinsider.de/panorama/bei-der-einreise-in-die-usa-solltet-ihr-euer-smartphone-schuetzen-2017-9/
Lies doch mal den ganzen Artikel und den verlinkten Artikel, oder sind Muslime generell Terroristen?
23 Muslimen von 25 betrachteten Fällen des NBC .
Schwups 92%
Du willst es nicht verstehen. Also gibt dir der Klügere recht, ich halte es für Mumpitz.
Doch ich versuch es, aber ich betrachte es gerne aus einem anderem Winkel, denn Du anscheinend gerne verdrängen möchtest.
Deshalb sind wir aber noch lange keine Terroristen 