Womit jetzt endgültig klar wäre, dass auf Biometrie basierende Schutzmechanismen weniger sicher sind als ganz gewöhnliche Passwörter, auch wenn sie – ich bleibe bei meiner Meinung, weil ich weiß, welche Passwörter Menschen wählen – in den meisten Fällen die sicherste Alternative von allen sind.
Ordnungshüter [ordneten] an, dass der rechte Zeigefinger des Angeklagten durch unmittelbaren Zwang auf den Fingerabdrucksensor der Mobiltelefone gelegt werden solle. […] Der Verteidiger des Angeklagten [widersprach] der Erhebung und Verwertung dieser Beweise und führte aus, dass für die Entschlüsselung der beiden Mobiltelefone durch polizeiliche Zwangsmaßnahmen keine Rechtsgrundlage existiere und der Angeklagte dadurch in seiner Selbstbelastungsfreiheit sowie in seinem Recht auf ein faires Strafverfahren und auf informationelle Selbstbestimmung verletzt worden sei. […] Der einwilligungslose Zugriff stelle […] einen besonders schwerwiegenden Eingriff in das Recht des Beschuldigten auf informationelle Selbstbestimmung sowie in den Anspruch auf Achtung des Privatlebens aus der EU-Grundrechtecharta dar. […] Dass der Körper des Beschuldigten als „Schlüssel“ zur Entsperrung genutzt und so zum Mittel der Überführung werden könne, verletzt – entgegen der Auffassung der Revision – dem Strafsenat zufolge auch nicht die Selbstbelastungsfreiheit des Beschuldigten. Diese schütze lediglich vor der aktiven Mitwirkung an der eigenen Überführung, nicht aber vor dem Dulden von Ermittlungsmaßnahmen.
heise online
Im konkreten Fall wurden auf den Mobiltelefonen Widerlichkeiten gefunden, die die Maßnahme im Nachhinein rechtfertigen. Aber darum geht es nicht. Es geht, ganz grundsätzlich, um die folgenden zwei Punkte:
- Biometrie ist komfortabel und in den meisten Fällen auch sicher. Sie beinhaltet aber einen Aspekt, den man nicht unterschätzen und in der Planung des Szenarios nicht vergessen darf: Der Schutzfaktor „Selbstbestimmung“, der beim Merken von Passwörtern natürlich (das ist im Wortsinn zu verstehen) gegeben ist, ist bei biometrischen Schlüsseln nicht unbedingt gegeben, da ein Körper durch physische Einwirkung auch als Schlüssel zum Entschlüsseln einer Verschlüsselung benutzt werden kann.
- Rechtliche Sicherheit ist, absolut gesehen, keine Sicherheit im technischen Sinne, sondern mehr eine Garantie, ein Versprechen, sozusagen. Sie bewegt sich aber immer in einem mehr oder weniger engen Rahmen der Interpretation. Wird also diese Form von Sicherheit nicht im Sinne der Person, die sie benötigt, interpretiert, wechselt die Sicherheit schnell zu Gefahr. Dafür reicht oft eine kleine Änderung oder die Erwähnung eines nicht offensichtlichen Aspekts, wie eben die im konkreten Fall vorliegende Definition der Selbstbelastungsfreiheit (auch so eine rechtliche Art von Sicherheit) des Beschuldigten; sie schütze nur vor der aktiven Mitwirkung (hier der interpretatorische Twist), nicht aber vor der Duldung von Maßnahmen. Und schon ist die vermeintliche Sicherheit keine mehr.
Was merken wir uns also, angestoßen von diesem Bericht bei heise online und den daraus abgeleiteten Punkten? Zum einen gilt die Mossad-Regel, zum anderen, dass Verschlussmechanismen, die mit Passwörtern, die man sich merken muss, arbeiten, sicherer sind als auf Biometrie basierende Mechanismen. Da Biometrie aber in den meisten Fällen zu mehr Sicherheit führt, weil sie durch ihre einfache Nutzung von mehr Menschen genutzt wird, sollte man zumindest wissen, wie man sie für den Fall des Falles rasch deaktivieren kann.
John Gruber hat im Kontext von Grenz- und Einreisekontrollen den Mechanismus auf Apple Devices beschrieben, den man sich antrainieren und automatisch als Reaktion für den Fall anwenden sollte, dass man sein Smartphone (oder ein anderes, biometrisch geschütztes Gerät) aus der Hand geben muss.
If you use Face ID or Touch ID on your device (and you almost certainly should), what happens if law enforcement (or anyone else for that matter) takes your device and physically forces you to unlock it biometrically? […] Police can force you to do this, but can’t force you to provide them with a passcode or passphrase. [Use] hard-locking. When you hard-lock your iPhone or iPad, it enters a mode that requires the device passcode to unlock. With recent iPhones and iPads, you enter this mode […] by pressing and holding the power button and either of the volume buttons for about two seconds. […] This takes you to the screen where you see a slider to power down the device […] You can’t use Face ID or Touch ID again until the passcode has been entered. This is important because it means you can easily hard-lock your iPhone without even looking at it, or removing it from your pocket or purse. […] Just press and hold the buttons on both sides. Remember that. Try it now. Don’t just memorize it, internalize it, so that you’ll be able to do it without much thought while under duress, like if you’re confronted by a police officer. Remember to do this every time you’re separated from your phone, like when going through the magnetometer at any security checkpoint, especially airports. As soon as you see a metal detector ahead of you, you should think, “Hard-lock my iPhone”.
John Gruber
Es wird hoffentlich eine ähnlich einfach Funktion geben, mit der man die Biometrie bei Android-Geräten rasch deaktivieren kann, aber selbst nach einer kurzen Suche bin ich mir noch nicht sicher, ob dem wirklich so ist. Die beste Anleitung scheint mir momentan dieser reddit-Thread zu sein, aber bei Android dürfte offenbar die Notwendigkeit bestehen, einmal kurz auf den Bildschirm zu sehen, um den Sperrmodus aus einem Menü heraus zu aktivieren. Also genau das, was bei einem iPhone problemlos ohne auf den Bildschirm zu sehen, funktioniert.