Sagen wir es mal so: Einerseits macht das Urteil Sinn, andererseits auch nicht.
Das Hauptargument in der Begründung für die Rechtmäßigkeit ist, dass die Polizei so oder so Fingerabdrücke zur Identitätsfeststellung nehmen darf und auch das Handy als Beweismittel direkt eingezogen werden kann. D.h. die Information “Fingerabdruck” ist nicht geschützt und im zweiten Schritt ist es aus Sicht des Datenschutzes sinnvoll, das Handy von der Person direkt entsperren zu lassen, statt die Abdrücke zu nehmen und diese für den Bau einer Prothese o.Ä. weiterzugeben.
Andererseits muss sich niemand selbst belasten oder der Polizei bei der Arbeit helfen (mit eben ein paar Ausnahmen, wie bei der Identitätsfeststellung).
Von daher halte ich es erstmal für einen akzeptablen Kompromiss: Die Polizei bekommt die Information so oder so, also können wir die Sache auch abkürzen, wenn es so einfach ist.
Aber: Im Fall von deutschen Staatsbürgys hat die Polizei in vielen Fällen diese Information bereits, wenn sie den Personalausweis ausließt. Seit 2010 gibt es die Möglichkeit und seit 2021 die Pflicht Fingerabdrücke darauf zu speicher. Dementsprechend ist die Polizei nicht zwangsweise auf die Mithilfe angewiesen.
Dein Setup halte ich nur für problematisch, wenn du deinen Laptop häufig in Standby versetzt, statt ihn herunterzufahren. Theoretisch könnte jemand deinen Laptop mitnehmen und mit deinem Fingerabdruck, den die Person aus einer anderen Quelle hat (Siehe CCC und Wolfgang Schäuble), entsperren.
Nur mal als Erinnerung wie einfach man an Fingerabdruecke kommt - die finnische Polizei hat vor paar Jahren ein auf social media gepostetes Bild von einer in die Kamera gehaltenen Flasche dazu genutzt die Fingerabdruecke der haltenden Hand zu extrahieren, und konnte damit die Hand (und das Profil) einer gesuchten Person zuordnen, und damit am Ende auch rausfinden wo er ist, und ihn verhaften lassen.
Ich weiß nicht, wie das bei tobo ist, aber bei mir nutze ich fde in Kombination mit hibernate.
Das heißt, wenn ich den Laptop zuklappe bzw den power-button kurz drücke geht die Platte in einen cold state und der Latop komplett aus. Beim Einschalten muss ich dann wieder das Platten-PW eingeben und dann mache ich da weiter wo ich aufgehöhr habe.
Dauert natürlich etwas länger als sleep-standby (so 5-10 sek. nach PW-Eingabe) ist aber jetzt auch kein riesen ding und deutlich sicherer.
Ich hab ihn dieses Jahr noch nicht neu gestartet :(
Eventuell muss ich mir das mit dem biometrischen unlock nochmal überlegen. Ist halt aber schon praktisch (grade weil man es auch als 2FA benutzen kann). Faulheit oder Sicherheit?
“Nur”. Eh ich würd eher sagen Biometrische sperren zu nutzen ist schlecht. Da dir hier eben das entsperren aufgezwungen werden kann. Das du dich an ein Passwort blöderweise nicht mehr erinnerst ist da schon schwerer dir zur Last zu legen.
Das Entsperren kann Dir nicht nur aufgezwungen werden, sondern die Fingerabdrücke lassen sich auch ganz einfach klauen, von Allem, was Du anfasst. Oder während Du schläfst. Ein Fingerabdruck taugt bestenfalls als Ersatz für einen Benutzernamen, nicht für ein Passwort. Ist aber schon lange bekannt.
Handy oder Computer nur mit Biometrie sichern war schon immer eine schlechte Idee, aber dieses Gerichtsurteil ist echt fragwürdig.
Sagen wir es mal so: Einerseits macht das Urteil Sinn, andererseits auch nicht.
Das Hauptargument in der Begründung für die Rechtmäßigkeit ist, dass die Polizei so oder so Fingerabdrücke zur Identitätsfeststellung nehmen darf und auch das Handy als Beweismittel direkt eingezogen werden kann. D.h. die Information “Fingerabdruck” ist nicht geschützt und im zweiten Schritt ist es aus Sicht des Datenschutzes sinnvoll, das Handy von der Person direkt entsperren zu lassen, statt die Abdrücke zu nehmen und diese für den Bau einer Prothese o.Ä. weiterzugeben.
Andererseits muss sich niemand selbst belasten oder der Polizei bei der Arbeit helfen (mit eben ein paar Ausnahmen, wie bei der Identitätsfeststellung).
Von daher halte ich es erstmal für einen akzeptablen Kompromiss: Die Polizei bekommt die Information so oder so, also können wir die Sache auch abkürzen, wenn es so einfach ist.
Aber: Im Fall von deutschen Staatsbürgys hat die Polizei in vielen Fällen diese Information bereits, wenn sie den Personalausweis ausließt. Seit 2010 gibt es die Möglichkeit und seit 2021 die Pflicht Fingerabdrücke darauf zu speicher. Dementsprechend ist die Polizei nicht zwangsweise auf die Mithilfe angewiesen.
Also mein Laptop hat ne full disk encryption und wenn der richtig gelocked ist, kommen die da nicht ran.
Zum Glück ist der Fingerabdruck scanner aufm power button … kann man im notfall nen shutdown machen (und neu booten braucht immer Passwort).
Ja klar, wenn das Gerät mit Biometrie nicht entsperrt werden kann, stellt sich die Frage natürlich nicht.
Aber es geht ja hier explizit um Geräte, die mit Biometrie entsperrt werden können.
Mein Laptop kann mit Biometrie entsperrt werden (ausser beim kompletten neu-start).
Ok, damit ich das richtig verstehe:
Genau.
Alles klar.
Dein Setup halte ich nur für problematisch, wenn du deinen Laptop häufig in Standby versetzt, statt ihn herunterzufahren. Theoretisch könnte jemand deinen Laptop mitnehmen und mit deinem Fingerabdruck, den die Person aus einer anderen Quelle hat (Siehe CCC und Wolfgang Schäuble), entsperren.
Nur mal als Erinnerung wie einfach man an Fingerabdruecke kommt - die finnische Polizei hat vor paar Jahren ein auf social media gepostetes Bild von einer in die Kamera gehaltenen Flasche dazu genutzt die Fingerabdruecke der haltenden Hand zu extrahieren, und konnte damit die Hand (und das Profil) einer gesuchten Person zuordnen, und damit am Ende auch rausfinden wo er ist, und ihn verhaften lassen.
Ich weiß nicht, wie das bei tobo ist, aber bei mir nutze ich fde in Kombination mit hibernate.
Das heißt, wenn ich den Laptop zuklappe bzw den power-button kurz drücke geht die Platte in einen cold state und der Latop komplett aus. Beim Einschalten muss ich dann wieder das Platten-PW eingeben und dann mache ich da weiter wo ich aufgehöhr habe.
Dauert natürlich etwas länger als sleep-standby (so 5-10 sek. nach PW-Eingabe) ist aber jetzt auch kein riesen ding und deutlich sicherer.
Ich hab ihn dieses Jahr noch nicht neu gestartet :(
Eventuell muss ich mir das mit dem biometrischen unlock nochmal überlegen. Ist halt aber schon praktisch (grade weil man es auch als 2FA benutzen kann). Faulheit oder Sicherheit?
Gefälligkeitsurteil für die Polizei.
“Nur”. Eh ich würd eher sagen Biometrische sperren zu nutzen ist schlecht. Da dir hier eben das entsperren aufgezwungen werden kann. Das du dich an ein Passwort blöderweise nicht mehr erinnerst ist da schon schwerer dir zur Last zu legen.
Das Entsperren kann Dir nicht nur aufgezwungen werden, sondern die Fingerabdrücke lassen sich auch ganz einfach klauen, von Allem, was Du anfasst. Oder während Du schläfst. Ein Fingerabdruck taugt bestenfalls als Ersatz für einen Benutzernamen, nicht für ein Passwort. Ist aber schon lange bekannt.
deleted by creator