Norwegen: Polizei kann Touch ID-Einsatz jetzt erzwingen
Drei Jahre nach einer ähnlichen Entscheidung in den USA, zieht mit Norwegen nun der erste unserer skandinavischen Nachbarn nach. Seit dem 1. Juli 2017 dürfen die Strafverfolgungsbehörden in Norwegen den Touch ID-Einsatz zum Entsperren eines gesicherten iPhones erzwingen.
Die neue Regelung konzentriert sich dabei nicht nur auf den Fingerabdruck-Scanner des iPhones, sondern deckt alle biometrischen Zugangskontrollen ab und gibt der norwegischen Polizei so etwa auch das Recht, die Iris mutmaßlicher Straftäter abzuscannen.
Zwar können verdächtige Personen nach wie vor ihren PIN-Code verschweigen, werden in Sachen Fingerabdruck und Co. allerdings zur Zusammenarbeit mit der Polizei angehalten.
Sollte diese nicht erfolgen, setzt das neue Gesetz keinen richterlicher Beschluss für die Anwendung von Zwangsmaßnahmen voraus sondern gestattet sowohl der Staatsanwaltschaft als auch – sollte Gefahr im Verzug sein – den diensthabenden Beamten den Touch ID-Einsatz zu erzwingen.
Der relevante Absatz des neuen Gesetzes:
Beim Durchsuchen von Computersystemen kann die Polizei von einem Nutzer, der über die notwendigen Informationen verfügt, einfordern, dass dieser den Zugang zum fraglichen Computersystem ermöglicht oder diesen durch eine biometrische Authentifizierung herstellt.
Sollte sich die betreffende Person weigern die biometrische Authentifizierung vorzunehmen, ist es der Polizei gestattet diese unter Zwang durchzuführen.
Nach 24 oder 48h wird doch sowieso der Passcode benötigt. Müssen sich also beeilen…
Nutze Touch ID nur noch für den AppStore.
Einzig sinnvolle Einsatzmöglichkeit wenn man etwas Bequemlichkeit haben will.
Sonst nur für Menschen die auf Sicherheit pfeifen und bequem die Freundin aus dem Phone aussperren wollen.
Freundin brauch‘ ich nicht aussperren. Wenn die mir nicht vertraut, warum soll ich ihr vertrauen? Ansonsten: mach ich auch – ist ja heutzutage schon teilweise sehr sensibel, was man alles so für Daten in 1Password & Co herumschleppt
Was wurde aus “man muss sich nicht selbst belasten”?
Andere Länder andere Gesetze….
Andere Länder, andere Gesetze, und nur eine Richtung, in die sich alles entwickelt…
Ich höre schon wieder das Argument: „Wieso, ich habe doch nichts zu verbergen!“
Naja, so halbwegs. Auch in Norwegen sind die Menschenrechte zu achten. Dann klagt man halt vor dem EGMR und dann sehen wir mal wie schnell ein solches gesetzt „kassiert“ wird.
Ich kann auch 10x den falschen Finger drauflegen… Oder das iPhone fern löschen lassen
genau das denke ich mir bei diesen Nachrichten auch immer. Dann lege ich halt einen Finger drauf, der nicht eingespeichert ist.
Oder einfach nicht straffällig werden ;-)
Kate
ich denke auch jeder Polizist weiß, dass es höchstwahrscheinlich dein rechter Daumen sein wird.
aber nicht 10 falsche ….
Speicher einfach den kleinen zeh ein :D und zack bis die darauf kommen xD
Du könntest auch z.B. einfach eines deiner Fingergelenke und nicht mehr den Fingerkuppe selbst zum Entsperren benutzen – dann könnten sogar alle 10 Finger ohne Erfolg ausprobiert werden
Als Krimineller würde ich jetzt einen anderen Finger nehmen und die ersten Fehlversuche auf die schwitzigen Finger schieben
Drei Jahre nach einer ähnlichen Entscheidung in den USA zieht mit Norwegen nun der erste unserer skandinavischen Nachbarn nach.
Einfach die Finger mit einer Nagelfeile bearbeiten, dann erkennt der Sensor die Finger nicht mehr.
Oder mit einer Kreissäge;)
Mixer kommt auch gut.
Leider reicht schwitzen aus.
In der Praxis kaum durchführbar. Einfach falschen Finger drauflegen, bis die Codeanforderung erscheint, fertig.
Wenn man den Code weiterhin verschweigen darf, dann kann man ja einfach den Finger 2-3 Mal ungünstig platzieren, bis iOS meckert, und ist dann aus dem Schneider.
Im Ernstfall erzwingen sieht aber eher so aus…
Du liegst mit dem Bauch auf dem Boden, ein Beamter kniet auf deinem Rücken und ein anderer Beamter nimmt deine Hand und Versuch damit dein Gerät zu entsperren… da ist nichts mit falsch drauflegen oder Nagelfeile oder oder oder… ihr habt alle Vorstellungen!
Einfach immer auf den Touch ID Button spucken. Dann ist er Feucht und es geht nicht.
Cool wäre es ja wenn man einen Löschfinger hinterlegen kann. Lege ich den linken Daumen auf wird gewiped.
Einen Finger zur erzwungenen PIN Eingabe würde reichen
Das geht mit Jailbreak und Activator / Activate Command
Dann steht das wohl als nächstes auf der Demokratie-Wunschliste von Herrn Maas
Alles viel zu kompliziert: im Sinne eines effektiven und totalen Regulierungsstaates wäre es doch viel simpler, einfach jegliche Sicherheitsmechanismen sowie Verschlüsselung und Passwörter einfach generell zu verbieten. Wer nichts zu verbergen hat, braucht so etwas ja nicht. Auf dem Wege dazu sind wir ja schon seit einiger Zeit. Die wirklichen Straftäter werden sich halt dann andere Wege suchen (und finden).
Ich werde jetzt auch meine Backsteinwände gegen Glasflächen austauschen.
Ich habe ja nichts zu verbergen!
Du hast aber schon Verständnis dafür, dass gegen Straftäter auch mittels Hausdurchsuchungen ermittelt wird?
Leute, kommt mal wieder runter. Norwegen hat nicht die Verschlüsselung verboten, sondern die Durchsuchung seitens ihrer Ermittler erlaubt. Ich hätte zwar auch ein besseres Gefühl, wenn es dazu einer richterlichen Anordnung bedurft hätte, aber ich habe für die Maßnahme auch ein gewisses Interesse.
Also ich nutze solche Verfahren ja nicht, um die Strafverfolgungsbehörden zu unterwandern (meinen Abdruck können die jederzeit haben), sondern um mein (Daten-) „Hab und Gut“ von Langfingern und anderen Kriminellen zu schützen.
Ich kann es nicht mehr hören!
Ich hätte gerne mal deine EC Karte und Pin. Hast ja nix zu ververgen
Ich bezweifle das ein Leser von iFun jemals in die Verlegenheit kommt, gezwungen zu werden seinen Finger auf den Sensor zu legen.
Liest man all die Kommentare hier, könnte man glatt einen anderen Eindruck bekommen.
Auch wenn ich nichts zu verbergen habe, so möchte ich doch nicht das jemand fremdes meine privaten Nachrichten und Photos durchstöbert…. aus diesem Grund deaktivieren ich den Fingerabdruck immer sobald ich solche Länder betrete und nutze da einen mehrstelligen Code, ist zwar lästig aber effektiv.
Dann so, ups, drei mal falschen Finger ausversehen genommen pech
Dieser nichts zu verbergen‘-Ansatz nervt mächtig und zeigt, daß hier nicht weit genug gedacht wird.
Jeder, der mir mit diesem Satz kommt, soll mir doch bitte sein entsperrtes Handy nebst aller Kennwörter zur Sichtung aushändigen. Und spätestens jetzt setzt das Hirn ein.
Recht hast Du!
Da braucht Apple nur ne Funktion integrieren, bei der mit der Nutzung eines anderen Fingers die restlichen Dateien vollständig versteckt werden und die Polizei nur Zugriff auf einen Teils des Gerätes bekommt bzw. ihnen vorgaukelt, sie hätten Vollzugriff. Sowas ähnliches gab es doch schon bei Truecrypt.
Ich wäre zunächst eher dafür das Apple mal GPS basierte Profile einführt. Das könnte man nämlich auch direkt für andere Sachen (neben kein Touch-ID außerhalb von Deutschland) noch gut benutzen, wie zum Beispiel zur automatischen Stummschaltung bei Aufenthalt am Arbeitsplatz etc. und dann noch gerne mit dem Kalender verknüpfen. Habe ich einen Termin wo ich angebe das ich nicht verfügbar bin für die Dauer des Termins stumm schalten ähnlich wie die iOS11 Nicht im Auto stören Funktion
Klingt interessant, doch dann kommt wieder Deutschland mit ihren komischen und veralteten Datenschutzregelungen und sagt: „So gehts nicht“
Schon vor ein paar Jahren gab es ein Geschrei, dass Apple jederzeit weiss, welcher iPhone – Nutzer, sich wo und zu welcher Zeit aufgehalten hat (Bewegungsprofil):
http://www.spiegel.de/netzwelt.....58952.html
… wie immer, eine vollkommen einseitige und wenig objektive Berichterstattung. Aber die heutigen Journalisten haben ja auch nicht mehr viel Zeit für einen Artikel zu recherchieren oder sich einzuarbeiten.
Wieder ein Land was von der Urlaubsliste gestrichen ist.
Sehe ich genauso. So ganz blöd sind die ja auch nicht.
Keine Ahnung warum mein Kommentar jetzt hier unten erscheint. War als Zustimmung auf tom’s Kommentar weiter oben gedacht.
Falls jemand nur 2-4 Finger nutzt: Einfach mit den Fingern anfangen die nicht hinterlegt sind, danach wird nach etwa 3-4 Versuchen der Passcode verlangt.
Alles ganz schön böse Buben hier!
Na ja, und dann passiert mal irgendwas in der Nachbarschaft und schon wird nach dem starken Staat gerufen … aus Sicht eines ermittelnden Beamten, besonders wenn „Gefahr im Verzug“ gilt, habe ich durchaus Verständnis für solche Befugnisse. Ob das viel bezwecken wird, wage ich zu bezweifeln … potenzielle Straftäter lassen das sicher mit de Touch-ID, es sei denn sie sind nicht das hellste Licht auf der Torte. Was ja in diesen Kreisen vorkommen soll …
Kommt das in Deutschland oder ich bin im Ausland wird der Sensor deaktiviert, dann eben nur noch mit Code, basta, und 10 mal falsch, dann komplettlöschung aktivieren.
Auch wenn man nichts verbrochen kann, können einem von voreingenommen Ermittlern mit aus dem Zusammenhang gerissenen Daten Probleme bereitet werden.
Wer „nichts zu verbergen hat“, muss auch endloses Vertrauen in Qualität und Integrität der Exekutiven haben. Autsch.
Sicherheit kostet Geld/Aufwand. Also Sensor deaktvieren und längerne Code nutzen.