Face ID Lock: US-Polizisten sollen nicht auf Handys mit Face ID schauen

Mit Face ID können sich iPhone-Nutzer mit ihrem Gesicht an ihrem Mobiltelefon anmelden, sofern ihr Gerät die Funktion unterstützt. In einer internen Präsentation rät der Hersteller von Forensiksoftware für Behörden Elcomsoft US-Polizisten, nicht auf die modernen iPhones zu schauen. Ein Blick auf das iPhone würde einen Login-Versuch darstellen. Nach fünf Login-Versuchen mit Face ID stellt Apple automatisch auf eine PIN-Eingabe um. PINs und Passwörter genießen in den USA rechtlich ein anderes Schutzniveau als biometrische Login-Daten.

Stellenmarkt

1. H&R InfoTech GmbH, Hamburg, Münster
2. DPD Deutschland GmbH, Großostheim

Mehrere US-Gerichte haben entschieden, dass PINs und Passwörter durch den 5. Zusatzartikel der US-Verfassung geschützt seien, biometrische Daten wie Fingerabdrücke jedoch nicht. US-Behörden können daher Smartphone-Nutzer nicht zur Herausgabe ihrer PINs oder Passwörter zwingen, aber zum Entsperren des Gerätes mit ihrem Fingerabdruck oder Gesicht.

Erst im August durchsuchte das FBI die Wohnung des 28-jährigen Grant Michalski. Dieser musste im Zuge der Durchsuchung sein iPhone X mit seinem Gesicht entsperren und den Beamten Zugriff gewähren.

Verbrauchen die Beamten die fünf Versuche, das iPhone mittels Face ID zu entsperren, beispielsweise durch mehrfaches Sichten des Gerätes, fällt dies in eine andere juristische Kategorie, das Gerät kann nicht mehr ohne Weiteres entsperrt werden. Gleiches gilt für Geräte, die mit dem Fingerabdruck entsperrt werden können. Apple nennt die Technik Touch ID.

Vielfacher Zugriff durch Behörden

Golem Akademie

1. Microsoft 365 Security Workshop
   9.-11. Juni 2021, Online

Weitere IT-Trainings

Bereits in mehreren Fällen haben US-Behörden Smartphone-Nutzer gezwungen, ihre Geräte mit ihrem Fingerabdruck zu entsperren. In einem Fall wurden sogar die Fingerabdrücke eines Mordopfers mit einem Tintenstrahldrucker und leitender Tinte nachgebildet. Mit dem künstlichen Fingerabdruck konnte anschließend das Smartphone entsperrt werden. Die Ermittler erhofften sich Hinweise auf den Mörder.

In Großbritannien entrissen Polizisten laut einem Bericht der BBC einem Smartphone-Nutzer das entsperrte Gerät, um den Passwortschutz zu umgehen und an die gespeicherten Daten zu gelangen.

Die Bildschirmsperre von iPhones kann auch immer wieder mit komplexen Eingabeketten umgangen werden. Erst kürzlich ist es dem Youtuber Jose Rodriguez gelungen, die iOS-PIN-Sperre unter iOS 12 und 12.1 zu umgehen und Zugriff auf die Kontakte und Bilder des Gerätes zu erhalten.