Wie sicher sind Fingerabdruck-Scan und Gesichtserkennung beim Smartphone?

Bequem, aber unsicher...

Werbung
Das Smartphone mit Fingerabdruck zu entsperren, ist für viele Nutzer eine bequeme Möglichkeit. Aber wie sicher ist sie tatsächlich und welche Alternativen zur biometrischen Entsperrung sind verfügbar?
Das Smartphone mit Fingerabdruck zu entsperren, ist für viele Nutzer eine bequeme Möglichkeit. Aber wie sicher ist sie tatsächlich und welche Alternativen zur biometrischen Entsperrung sind verfügbar?

Machen wir uns nichts vor, das Entsichern vom eigenen Handy ist eine ziemlich lästige Angelegenheit:

  • Die vierstellige numerische PIN gilt nicht gerade als sicher, denn nach spätestens zehntausend Kombinationen hat sie selbst der einfallsloseste Haudrauf-Hacker erraten.
  • Beim „Muster“ sieht es nur bedingt besser aus: Ein paar Wischer über fünf Knotenpunkte ergeben 7.152 mögliche Kombinationen. Bei neun Knotenpunkten sind es bereits 389.112 Möglichkeiten.
  • Ein komplexes Passwort (mit allen Schikanen, sprich Groß- und Kleinschreibung, Zahlen und Sonderzeichen) ist genauso schnell ausgedacht, wie es wieder vergessen wurde.

Bleiben also noch zwei weitere Möglichkeiten, sein Smartphone vor unerwünschten Zugriffen zu schützen: Fingerabdruck und Gesichtserkennung (neudeutsch: Face-Scan).

Beide Varianten hören sich erst einmal ziemlich gut an… mit einem Fingerstreich bzw. einem kurzen Blick in die Kamera schaltet sich das Smartphone frei. Nie wieder PINs, nie wieder irgendwelche Passwörter!

Entsperren via Fingerabdruck

Das größte Problem beim Entsperren dürfte dann entstehen, wenn Sie sich versehentlich am im Handy hinterlegten Finger verletzt haben und diesen nicht zum Entsperren verwenden können.

Abseits solch alltäglicher Hürden lauert jedoch eine ganz andere Gefahr:

Ihr Fingerabdruck wird im Gerät und teils sogar in der Cloud gespeichert – ob und wie stark die dabei genutzte Verschlüsselung arbeitet und wer prinzipiell Zugriff auf diese Daten hat – wer weiß das schon.

Mit ein wenig Geschick lassen sich aus einem Fingerabdruck plastische Attrappen basteln, welche die Sensorik vieler Smartphones täuscht.

Entsperren via Gesichtserkennung

Hier genügt bereits ein Foto aus einem sozialen Netzwerk, um gängige Selfie-Kameras zu überlisten und so Zugriff auf das Smartphone zu erhalten.

Moderne Kameras, welche die Tiefenschärfe messen, können diesem Betrug zwar einen Riegel vorschieben, wissen aber nicht, ob der Blick in die Linse zum Entsperren nun unter Zwang erfolgte oder nicht.

Schlechte Lichtverhältnisse, wehende Haare, eine andere Haarfarbe, Sonnenbrille, neuer Bart (oder keiner mehr)… manchmal wird das Entsperren via Face-Scan auch zum echten Geduldsspiel.

Stichwort polizeiliche Ermittlungen

Sollten Sie – aus welchen Gründen auch immer – einmal in den Fokus der Strafermittlungsbehörden kommen, so dürfen diese auch auf Ihr Smartphone zugreifen, sofern das Passwort bekannt ist. Dazu zählen auch rechtsgültig genommene Fingerabdrücke! Und natürlich erst recht ein Foto Ihres Gesichtes.

Auch wenn man natürlich nichts zu verbergen hat, geht dieser Eingriff in die Privatsphäre so oder so zu weit. Dann ist derjenige gut dran, der sich an sein komplexes Passwort nicht mehr erinnern kann…

Ein aktueller Fall stammt aus Bayern (Frühjahr 2023):

Konkret ging es um einen Beschuldigten in Sachen Betäubungsmitteln. Dieser weigerte sich, sein Smartphone per Fingerabdruck zu entsperren. Zwang darf die Polizei hier nicht ausüben, wohl aber einen Trick anwenden – Stichwort „erkennungsdienstliche Behandlung“.

Ein Ermittlungsrichter ordnete gemäß § 81b Abs. 1 StPO (Strafprozessordnung) die Abnahme von Fingerabdrücken an, mit deren Hilfe die Ermittler das Handy entsperren konnten.

Eine Beschwerde vor dem Landgericht Ravensburg blieb erfolglos. Die Richter hielten das Entsperren des Smartphones auf diese Weise für notwendig und verhältnismäßig, da § 81b Abs. 1 StPO „technologieoffen“ formuliert sei.

Allerdings stellt sich natürlich die Frage, ob der Gesetzgeber diese Grenzüberschreitung auch wirklich so im Sinn hatte: Besagter Paragraph stammt nämlich aus der Vor-Smartphone-Ära und war eigentlich dazu bestimmt, festgestellte Fingerabdrücke mit Spuren am Tatort oder solchen in Datenbanken abzugleichen – nicht, um damit biometrische Sperren zu umgehen.

Quelle: Landgericht Ravensburg, Beschluss vom 14. Februar 2023, Aktenzeichen 2 Qs 9/23 jug.

Fazit zu Fingerabdruck und Gesichtserkennung

Bequemlichkeit wird hier mit Einbußen in Sachen Sicherheit erkauft.

Abhängig vom Betriebssystem und der genutzten Version lässt sich die Gesichtserkennung mit relativ einfachen Mitteln aushebeln (oder reagiert auf den rechtmäßigen Besitzer nicht).

Ein Fingerabdruck ist mit etwas Aufwand ebenfalls schnell rekonstruiert. Zudem sind vor allem die Sensoren preiswerter Smartphones nicht besonders empfindlich und lassen sich leicht austricksen.

Unsere Empfehlung

Nutzen Sie für die Zugangssperre Ihres Smartphones immer ein komplexes Passwort aus mindestens sechs Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen!

Und was das Merken von Passwörtern betrifft, hilft vielleicht dieser Trick weiter…

Bei älteren Betriebssystem sollten Sie zudem darauf achten, die (optionale) Datenverschlüsselung – auch einer externen Speicherkarte – zu aktivieren!


Autor: Tobias Eichner | Datum der Veröffentlichung: Mai 2023
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!


Werbung