Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 3.678
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Biometrie als Sicherheitsrisiko: Finger weg vom Smartphone! |
     |
Biometrie als Sicherheitsrisiko:
Finger weg vom Smartphone!
Ermittler dürfen aktuell jeden dazu zwingen, mit Biometrie das Smartphone zu entsperren. Experten warnen vor ihren Gefahren, selbst Hersteller haben Bedenken.
15. September 2025 um 09:30 Uhr / Ein IMHO von Markus Feilner
Seit März ist es offiziell: Laut BGH darf die deutsche Polizei auch gegen den Willen von Bürgern Fingerabdrücke oder Gesichtsscans erzwingen, um Smartphones zu entsperren. Das Urteil des BGH hat eine lange Vorgeschichte, dürfte Verfassungsgericht und Gesetzgeber noch beschäftigen und könnte alle Smartphonenutzer zum Nachdenken bringen. Doch der Gerichtsbeschluss könnte sogar noch weitreichendere Auswirkungen haben.
Eines ist nach dem Urteil des Bundesgerichtshofs klar: Wer Biometrie heute immer noch als Sicherheitsfeature bewirbt, ignoriert die Realität. Ein Telefon, Smartphone oder Tablet, das nur mit biometrischen Merkmalen abgesichert ist, kann von Strafverfolgungsbehörden binnen Minuten entsperrt werden.
Ist das Gerät aber mit Passwort oder PIN geschützt, dauert der gleiche Vorgang Monate. Rechtlich ist das nachvollziehbar: Muss doch jeder, der sich Ermittlungen ausgesetzt sieht, ebenfalls seinen Fingerabdruck abgeben, nicht aber Passworte herausrücken.
Die juristischen Schlagworte lauten "Erdulden" und "Kooperieren". Ersteres ist Pflicht, zweiteres darf nicht erzwungen werden. Doch damit wird der Fingerabdruck vom Sicherheitsmerkmal zum Zugriffs-Enabler. Vor allem, wenn er schon flächendeckend im Pass gespeichert ist.
Dass biometrische Merkmale weniger Sicherheit bieten als beispielsweise Passwörter oder PINs, ist keine neue Erkenntnis. Diverse Experten und Vorträge haben die Problem über Jahrzehnte beschrieben, auch Golem hatte bereits 2014 einen Artikel zum Thema.
Security-Theater
So leiden biometrische Verfahren unter den gleichen Problemen wie andere Authentifizierungsmechanismen, verschleiern diese aber meist erfolgreich unter schicken Oberflächen. Vor allem für technisch nicht tiefgehend informierte Anwender, Manager und Politiker hinterlassen sie oft den Eindruck höherer Sicherheit – klassisches Security-Theater.
Der Weg zum aktuellen Urteil nimmt seinen Anfang 2023 in Ravensburg. Ein nach dem Betäubungsmittelgesetz Beschuldigter wehrte sich vor Gericht dagegen, dass ihm die Polizei nach Anordnung durch einen Ermittlungsrichter Fingerabdrücke abgenommen und mit ihnen sein Smartphone entsperrt hatte. Das Gericht lehnte ab: "Sofern dies für das Strafverfahren notwendig sei, erlaube die Strafprozessordnung auch die Abnahme von Fingerabdrücken."
Die Strafverfolgung habe Vorrang vor dem Recht auf informationelle Selbstbestimmung.
Veraltete Rechtssprechung aus analogen Zeiten?
Kritiker monierten schon damals eine "veraltete" oder "analoge" Rechtssprechung, die Verordnungen stammten aus einer anderen Zeit und bedürften dringend einer Aktualisierung. Und schon gar nicht dürfe die Polizei vorher erhobene Fingerabdrücke oder Fotografien nutzen, um Geräte ganz ohne die Besitzer zu entsperren.
Zwei Jahre später urteilte auch das Oberlandesgericht Bremen in einem anderen Fall (ebenfalls aus dem Jahr 2023) über die Rechtmäßigkeit einer erzwungenen Fingerabdruckentsperrung während einer Hausdurchsuchung. Der Beschuldigte (hier ging es um Kinderpornografie) hatte sich sogar zur Wehr gesetzt und erhielt dafür eine Strafe wegen Widerstand gegen Vollstreckungsbeamte.
Den Fingerabdruck nahmen die Beamten vor Ort, nach "Fixierung auf dem Boden" durch "unmittelbaren Zwang."Das OLG rechtfertigte den Einsatz und bewertete die "Smartphone-Zwangsentsperrung per Fingerabdruck ... [als] Eingriff in das Grundrecht auf informationelle Selbstbestimmung sowie das Recht auf körperliche Unversehrtheit [als] gering und damit verhältnismäßig" (PDF) und die "die Erstreckung des § 81 der Strafprozessordnung auf die vorliegende Fallkonstellation als verfassungskonform", was bedeutet: Auch das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme hat hier zurückzustehen.
All das bestätigte wenige Monate später 2025 auch der Bundesgerichtshof, wobei der BGH besonderes Gewicht immerhin auch auf die konkrete Anordnung der "Durchsuchung auch zur Sicherstellung elektronischer Speichermedien" durch einen Ermittlungsrichter legt.
Erdulden ja, kooperieren nein
Der aktuelle Stand ist also eindeutig geregelt, zumindest bis das Verfassungsgericht anders entscheidet oder der Gesetzgeber den betreffenden § 81b StPO ändert. Verdächtige müssen nicht kooperieren, also kein Passwort oder anderes Wissen herausgeben. Aber: Sie müssen "erdulden,"also Fingerabdrücke abgeben oder (vermutlich auch) Gesichtscans oder Fotos zulassen, genau wie bei einer analogen Ermittlung auch. Experten erwarten übrigens zeitnah vergleichbare Entscheidungen für das Entsperren von Geräten via Gesichtserkennung.
"Verfassungsrechtlich problematisch"
Auch nach dem BGH-Urteil gab es Kritik von Verbänden und Experten. Die Bundesrechtsanwaltskammer BRAK bezeichnet den Beschluss als "verfassungsrechtlich problematisch,"weil kein Gesetz eine Zwangsentsperrung vorsehe. Die Rechtsgrundlage sei "zusammengebaut".
Auf der anderen Seite freuen sich die Ermittlungsbehörden – und die Merz-Koalition sieht keinen Handlungsbedarf. Tiefere Einblicke in die juristischen Details und Implikationen geben die Podcasts der Justizreporterinnen und -reporter der ARD und von Deutschlandfunk Nova.
Muster, PIN und Zahlencode schützen besser
Zurück bleibt die seltsame Situation: Weil niemand gezwungen werden darf (und kann), ein Passwort oder eine PIN auszuhändigen, sind Handys im Zweifel durch ein Muster, Passwort oder Zahlencode besser vor (im Zweifel auch berechtigten) Zugriffen durch Ermittlungsbehörden geschützt als Geräte, bei denen Anwender die High-Tech-Verfahren der Biometrie nutzen.
Schnell kursierten im Netz Anleitungen, wie man die Problematik umgehen könne. Einerseits wollen Nutzer nicht auf Bequemlichkeit und Komfort verzichten, das Gerät mit einem Tastendruck auf den Fingerabdruckleser zu entsperren. Andererseits fühlt sich das für informierte Anwender spätestens jetzt nicht mehr so sicher an.
Allerdings haben sowohl Google in Android als auch Apple in iOS Funktionen verbaut, die die Biometrie per simpler Tastenkombination deaktivieren. Das gelingt auch in der Hosen- oder Handtasche.
Eingebaut sind diese Funktionen in den Betriebssystemen, weil selbst die Hersteller den Verfahren nicht vertrauen, ganz unabhängig von nationalen Gesetzen (das Entsperren von Handys folgt in China, Russland und den USA ganz anderen Regelungen als in Europa). Alle Smartphones und Tablets verfügen wie Computer über eine Hard-Reset-Funktion, die einen "Kaltstart" durchführt.
Im Falle eines Computers simuliert dieser das komplette Trennen vom Netzstrom – so als würde man den 230-Volt-Stecker ziehen. Bei Smartphones raten Experten (auch des BSI) häufig dazu, einen solchen Reboot oder Hard Reset einmal täglich durchzuführen, um das Gerät regelmäßig in einen definierten, klaren Zustand zu versetzen.
Biometrie ist unsicher – sagen Google und Apple
Im Falle eines Reboots reiche die Biometrie als Sicherheitsmerkmal nicht aus, sagen Apple und Google. Beide verlangen dann einmalig die Eingabe von PIN oder Muster, danach wird das biometrische Entsperren wieder aktiviert.
Bei Apple tritt das übrigens auch in Kraft, wenn Besitzer ihr Smartphone mehr als sechs Tage nicht entsperrt haben. Die PIN oder ein Muster einzugeben werde dann notwendig, weil nicht sichergestellt sei, dass das Gerät möglicherweise aus der Ferne neu gestartet wurde, ein Systemproblem aufgetreten ist und/oder jemand auf diese Weise versucht, das Gerät zu manipulieren, schreibt Apples Dokumentation. Ganz offensichtlich trauen die Smartphonehersteller der eigenen Biometrie nicht – so wie die Hersteller von Webcams und Laptops, die mangels Vertrauen in Treiber und Betriebssysteme kleine Abdeckungen für die Kameras mitliefern.
Tastenkombinationen für die Hosentasche
Im Falle des erzwungenen Entsperrens hat das Misstrauen der Hersteller auch sein Gutes – weil Besitzer mit einfachen Tastenkombinationen eben auch die Smartphones oder Tablets in den besser geschützten Modus, ohne Biometrie, versetzen können. In den meisten Fällen reicht es bei Android aus, die Power-Taste länger als drei Sekunden zu drücken, auf manchen Geräten braucht es auch die Volume-Down-Taste dafür.
Bei Apple-Geräten hängt die Tastenkombination vom iPhone-Modell ab: Das iPhone7 verhält sich wie ein Android-Device, es reicht, Power+Volume Down länger als 10 Sekunden zu drücken. Für iPhone 8 und neuere Modelle (inklusive iPhone SE 2. Generation und iPhone X, 11, 12, 13, 14, 15) sind drei Tasten notwendig: Lauter-Taste kurz drücken und sofort loslassen, Leiser-Taste kurz drücken und sofort loslassen, dann die Power-Taste gedrückt halten, bis das Apple-Logo erscheint.
| Zitat: |
| Achtung: Die kompliziertere Variante wurde notwendig, weil Apple ab dem iPhone 8 die einfachere, vorherige Tastenkombination für den Notruf (Emergency SOS) verwendet. Ältere Geräte (iPhone 6 und SE) lassen sich resetten, indem man den Home- und den Power-Button gleichzeitig betätigt. |
Nach dem so erzwungenen Reboot verlangen alle Geräte einen Log-in via Muster, PIN oder anderer konfigurierter, sicherer Methode. Allen Anwendern, die trotz Sicherheitsbedenken nicht auf den Komfort der biometrischen Verfahren verzichten wollen oder die auf ein anderslautendes Urteil des Verfassungsgerichts hoffen, bieten die Tastenkombinationen ein Plus an Sicherheit. Sicherheitsexperten raten ohnehin davon ab, biometrische Merkmale zur Authentifizierung zu verwenden.
Schwerwiegende Implikationen und Verunsicherung
Lassen wir das mal sacken. Sicherheitsforscher, Gesetzgeber, Strafverfolger und Konzerne sind sich einig: Biometrische Merkmale lassen sich schnell umgehen und sind damit nicht annähernd so sicher wie die alten, umständlichen Passworte, Muster und PINs, werden aber dennoch flächendeckend dafür verwendet. Welche Auswirkungen hat dieser Downgrade an Sicherheit eigentlich auf Haftungs- und Compliancefragen?
"Biometrie ist nach diesen Urteilen nicht nur technisch, sondern auch rechtlich der systematisch schwächere Schutzmechanismus,"erklärt Gunnar Porada, Sicherheitsforscher und Gründer der Schweizer Sicherheitsfirma Innosec. Bekannt wurde er, weil er vor Jahrzehnten den Banken nachwies, dass die Algorithmen für die EC-Karte unsicher waren. Millionen Kunden erhielten wenig später neue Karten.
Einige Jahre später demonstrierte er auch dem Linux-Magazin, wie leicht SMS-TANs gehackt werden können und warum sie keine gute Idee fürs Homebanking seien, obwohl die Banken diese Verfahren noch anboten.
Porada sieht in dem aktuellen Gerichtsurteil einen großen Widerspruch und eine Gefahr: "Das, was eigentlich als Sicherheitsfeature gedacht war, kann plötzlich zur Umgehung persönlicher Privatsphäre führen." Besonders wenn biometrische Merkmale in Ausweisdokumenten eingesetzt werden, könne das das Vertrauen in den Staat massiv untergraben: "Einerseits verlangt der Staat verpflichtend die Abgabe biometrischer Daten (der Fingerabdruck im Ausweis ist seit 2021 Pflicht), andererseits schafft er gleichzeitig die Rechtsgrundlage, diese Daten auch zur Zwangsöffnung von Smartphones zu verwenden. Das bedeutet faktisch: Bürger müssen ihre biometrischen Schlüssel abgeben, und Behörden dürfen diese Schlüssel auch gegen sie einsetzen. Damit wird Biometrie von einem persönlichen Schutzmerkmal zum behördlichen Zugriffsinstrument."
Die Implikationen der aktuellen Debatte reichen aber noch viel weiter: Viele Sicherheitsmechanismen an Haustüren, Autos, E-Bikes nutzen die bequemen Mechanismen des Fingerabdrucks oder ähnlicher Verfahren. Porada ist gespannt, was da noch alles kommt, beispielsweise was die Versicherungen dazu sagen werden. Im Falle der SMS-TAN ergriffen die Banken erst die Initiative, als die Fehler massenhaft ausgenutzt wurden – wirtschaftlich und aus Sicht der Risikobewertung eine nachvollziehbare Konzernpolitik.
Biometrische Merkmale sind keine Geheimnisse
Auch der bekannte Security-Experte Bruce Schneier hat immer wieder zum Thema Biometrie Stellung genommen. Sein wohl wichtigster Beitrag stammt bereits aus dem Jahr 1999, seine Meinung dazu musste er nicht ändern. "Man muss sich immer wieder ins Gedächtnis rufen, dass biometrische Merkmale keine Geheimnisse sind,"schreibt Schneier.
Eigentlich sollte das einer der zentralen und ohne jede IT-Kenntnisse verständlichen Punkte sein: Gesichter, Fingerabdrücke, Tippverhalten, der persönliche Gang – all diese Merkmale sind nicht geheim und werden von uns stets und überall hinterlassen. Jeder Dritte kann sie einfach auslesen oder abgreifen. Würde man so ein Passwort verwenden?
Es kommt aber noch schlimmer: Sind die Merkmale einmal kompromittiert, stehen dem Anwender keine Alternativen mehr zur Verfügung. Man hat (im besten Fall) nur zehn Finger, zwei Iris, ein Gesicht, ein Tippverhalten oder einen spezifischen Gang. Wenn Technokraten sie als Geheimnisträger einsetzen möchten, scheitert Biometrie bereits an dieser systemimmanenten und unveränderlichen Voraussetzung – völlig unabhängig von der eingesetzten spezifischen Technologie. Das sagt auch das Bundesamt für Sicherheit in der Informationstechnologie BSI klar in seinen Biometrie-FAQ:
| Zitat: |
| "Das körperliche Charakteristikum kann im Allgemeinen nicht geheim gehalten werden. Im Gegenteil liegen viele der für eine biometrische Erkennung verwendeten körperlichen Merkmale, wie Gesicht und Finger, offen. (...) Zudem können einmal gestohlene Daten über biometrische Eigenschaften dazu führen, dass dieses Merkmal nicht mehr zur Sicherung von Diensten eingesetzt werden sollte. Ist der Fingerabdruck einmal bekannt, können Kriminelle diesen bei jedem Dienst missbrauchen, bei dem der Abdruck hinterlegt ist – der Abdruck lässt sich nicht wechseln oder ändern. Passwörter können dagegen beliebig oft gewechselt und zurückgesetzt werden. Wenn Ihre biometrischen Daten gestohlen werden oder verloren gehen, könnten sie dauerhaft gefährdet und nicht mehr sicher nutzbar sein." |
Biometrie als Username, nicht Passwortersatz
Die Lösung für das Dilemma ist einfach: Biometrische Merkmale dürfen niemals als Geheimnisse dienen. Sie sind kein Ersatz für Passworte, Codes, Hashes oder PINs. Vielmehr – und das ist unter Security-Experten keine Neuigkeit – sollten sie eingesetzt werden wie Usernamen.
Die sind meist auch bekannt und werden durch zusätzliche Datenpunkte, Faktoren oder eben Passworte, Hashes, TANs oder Keys abgesichert. Auch die vom BSI geforderte Lebenderkennung, die verhindern soll, dass Fotos oder Fake-Fingerabdrücke erfolgreich Zugriff geben, verändert diesen Sachverhalt nicht. Dabei erkennen Sensoren, ob ein "totes" Abbild eines Fingers oder Gesichts verwendet wird oder ob wirklich ein Mensch vor dem Smartphone seine biometrischen Daten eingibt (Presentation Attack Detection, PAD).
Was passieren kann, wenn Ingenieure (und Konzerne) solche Cyber-Grundregeln missachten und Technologien falsch einsetzen, die niemals für sicherheitskritische Bereiche gedacht waren, haben Millionen Autobesitzer in den letzten Jahren erfahren müssen, beispielsweise mit Keyless Start, Keyless Go und anderen unsicheren Verfahren, die eigentlich das Auto schützen sollten, aber Hackern großflächigen Zugriff verschafften.
Die meisten Fahrzeuge der letzten Jahrzehnte sind heute leichter zu knacken als ihre Vorgängermodelle – nur eben aus der Ferne, ohne Spuren, remote und per IT, nicht mehr durch verdächtiges Lockpicking am Gerät (ganz abgesehen von den Remote-Control-Fähigkeiten der Konzerne). Und all das nur, weil Bequemlichkeit und Technik-Messianismus Menschen zum Glauben verführt, eine IT-Lösung sei immer inhärent sicherer als die klassischen Verfahren.
IMHO ist der Kommentar von Golem. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
