SfN
blank

Wie schützt du dein Telefon/Tablet richtig vor Polizei und Behörden?

Unverschlüsselte Geräte sind für Hacker leichter angreifbar, weil sie Daten, die auf dem Gerät gespeichert sind, möglicherweise einfach stehlen können. Auch für die Polizei sind unverschlüsselte Geräte natürlich ein Fest. Jede Hausdurchsuchung beginnt mit der Beschlagnahme des Smartphones. Ist hingegen eine Grundverschlüsselung aktiviert, dann lassen sich Daten zwar möglicherweise entwenden, aber nicht auslesen. Die Hacker, alternativ die Polizisten sehen dann nur einen unleserlichen Kauderwelsch, der sich nicht mehr konkreten Daten zuordnen lässt.

Schon im Jahr 2019 beschrieben wir mit diesen Worten die Beschlagnahme eines Telefons und die aktive Gegenwehr in Form einer sicheren Telefonverschlüsselung in dem Artikel Verschlüssel dein Android-Smartphone. Bis heute hat sich viel getan, jedoch leider nicht viel geändert. Viele politische Aktivisten vertrauen noch immer in die falschen Telefon-Entsperrmöglichkeiten.

Im Zuge unserer »Kurztipp Datenschutz« Reihe veröffentlichten wir vor einigen Tagen in unserem Telegram-Kanal das Foto einer Ermittlungsakte des LKAs:

blank
#Kurztipp Datenschutz
Weshalb wir bei einer Beschlagnahme niemals den Sperrcode für das Mobilgerät herausrücken!

Auto-Datenlöschung

Darüber entbrannte in der zum Telegram-Kanal gehörigen Gruppe eine Diskussion und die Anmerkung, es gäbe ja eine „Telefon-Autolöschung“ nach der Eingabe X falscher Passwörter und damit wäre man sicher.

Eines ist zumindest richtig, es gibt diese Funktion in den verschiedenen Betriebssystem. Leider aber nicht in allen Android Versionen. Ab Android Version 12 sollte diese Funktion in das Betriebssystem eingebunden sein, bedauerlicherweise wird sie jedoch von den verschiedenen Telefon-Herstellern entweder aktiviert, oder sie bleibt verborgen. Gerne würden wir dir eine Liste von unterstützenden Herstellern präsentieren, jedoch wurde da, auch nach längerer Recherche, nicht viel gefunden. Du musst es mit deinem Telefon einfach selber ausprobieren. Hier der Weg zur Funktion:

Android
Bei Android Versionen ab größer 12: Einstellungen -> Sperrbildschirm -> Sichere Sperreinstellungen -> “Automatisch Zurücksetzen” aktivieren.
Dann wird das komplette Telefon nach 20 Fehleingaben Werkseinstellungen zurückgesetzt.

blank
Android 13
Apple iOS
Bei Apples Iphone: Einstellungen -> Touch ID& Code -> “Daten löschen” aktivieren
Dann wird das komplette Telefon nach 10 Fehleingaben auf Werkseinstellungen zurückgesetzt.

blank
iOS16
Eine Datenlöschung per Knopfdruck oder bei Anzahl X falsch eingegebener Versuche ist nur eine Spielerei, die euch nicht unvorsichtig werden lassen sollte.

Wenn man sich das Foto der Ermittlungsakte ansieht und die Funktion der Datenlöschung aktiviert hat, könnte man sich schon sehr sicher fühlen. Jedoch sollte man sich nicht zu sicher fühlen. Es bestehen Möglichkeiten, den Inhalt des Smartphones ganz einfach zu klonen. Das heißt, der gesamte Telefonspeicher inklusive der verschlüsselten Daten wird kopiert und auf einem Computer abgespeichert. Diese Kopie kann und wird noch einmal vervielfacht und so haben die Repressionsbehörden unendliche Möglichkeiten das Passwort einzugeben. Sollten sie bei einer Kopie das Limit erreicht haben und der Inhalt wird gelöscht, nehmen sie sich einfach eine frische Kopie und fangen vor vorne an.

Fazit: Aktivieren ja, aber nicht zu 100 % darauf verlassen. Diese Funktion sollte nur eine von vielen Hürden für die Polizei darstellen.

Gesichts und Fingerabdruckscanner

Bisher verbot die Strafprozessordnung (StPO) den ermittelnden Behörden, einem Beschuldigten „arglistig“ den Zugang zu einem gesperrten Gerät zu entlocken. Dies galt für das Passwort, genau wie für Gesichts,- und Fingerabdrucksensor.

Auch wenn diese Funktionen heutzutage als recht sicher anzusehen sind und im Angesicht des Verbots durch die StPO verlockend erscheinen, verbietet sich das Benutzen von Gesichts und Fingerabdruckscannern. Aus gutem Grund! Man muss nicht paranoid sein, um den aktuellen Schritt der Behörden vorausgesehen zu haben. Es war nur eine Frage der Zeit, bis ein Richter eine entsprechende Anordnung unterzeichnet.

So geschehen vor kurzer Zeit in Bayern. Ein Beschuldigter weigert sich bei der Polizei seinen Finger auf den Sensor zu legen, um damit sein Telefon zu entsperren. Daraufhin ordnete ein Ermittlungsrichter nach § 81b Abs. 1 StPO an, dass dem Beschuldigten Fingerabdrücke abgenommen werden. Mit diesen entsperrte die Polizei selbst das Handy, um an die Daten zu gelangen.

Der Beschuldigte wehrte sich gegen diese Anordnung, unterlag aber vor dem Landgericht Ravensburg. Dieses erklärte die Maßnahme des Amtsgerichts für zulässig, weil das Gesetz »technikoffen« formuliert sei. Das Landgericht hält die Abnahme des Fingerabdrucks zum Entsperren des Telefons in Strafverfahren für notwendig und verhältnismäßig. Das Grundrecht des Beschuldigten auf informationelle Selbstbestimmung bleibe hinter dem Interesse der Allgemeinheit an einer effektiven Strafrechtspflege zurück.

Es hagelt jetzt zwar von allen Seiten Kritik an dem Verfahren der Behörden, jedoch können wir davon aus gehen, dass diese Methode Schule machen wird und demnächst in der gesamten bunten Republik angewandt wird. Deswegen noch einmal ausdrücklich:

Finger weg von Gesichts,- und Fingerabdrucksensoren

Wie schützt du dein Telefon effektiv?

Deine Geräte sind nur dann sicher, wenn auch das Passwort, mit denen sie verschlüsselt wurden, sicher ist. Der sicherste Verschlüsselungsalgorithmus nützt wenig, wenn als Schlüssel ein einfach zu erratendes Passwort, PIN, eines Entsperrmusters oder eine Wischgeste verwendet wird.

Dabei meint “einfach zu erraten” nicht nur Personen, die z.B. die Namen deiner (Ex-)Partnerin, Freundin, Haustiere, Kinder oder Lieblingsbands sowie Wörter zu deinen Hobbies oder aus deinen Interessens- und Arbeitsgebieten ausprobieren, um an deine Daten zu kommen.

Wer sein Telefon effektiv schützen möchte und muss, der kommt an einem alphanumerischen Passwort nicht vorbei.

Ein alphanumerisches Passwort erkennt man an den folgenden Aspekten:

  • Es beinhaltet mindestens(!) 8 Zeichen
  • Es beinhaltet große und kleine Buchstaben (a-z, A-Z)
  • Es beinhaltet Zahlen (0-9)
  • Es beinhaltet Sonderzeichen („_“, „+“, „?“, „#“, „&“, „%“)

Wir wissen, es ist mühsam, wirklich jedes Mal ein langes, kryptisches Passwort eingeben zu müssen, um an sein Telefon zu gelangen. Willst du dich und deine Kameraden, die ja als Kontakte in dem Telefon eingespeichert sind, schützen, musst du in den sauren Apfel beißen.

In der Diskussionsgruppe gab es ein schönes Beispiel, sein an sich schwaches Passwort zu einem starken Gegner für Ermittlungsbehörden zu verwandeln. Es bleibt das gleiche Passwort, jedoch verlängert die Schreibweise einen Öffnungsversuch der Behörden um Jahre. Natürlich ist dieses Passwort jetzt Tabu, denn auch die Behörden lesen hier mit. Aber es zeigt euch, es ist nicht schwer sein aktuelles Passwort zu »pimpen«.

Schützt du dein Gerät mit “1488” ist es in Sekunden auf.
Schützt du es mit “e1nSv|3rA<hTa(Ht” dauert er schon ein paar jährchen.

Letzter Tipp für Aktivisten: Weiterhin gilt der bekannte Grundsatz, dass niemand sich selbst belasten muss. Jeder darf die Herausgabe eines Passwortes folglich verweigern.

1 Kommentar

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.