Datenforensiker warnen Polizei Vermeiden Sie Blickkontakt mit dem iPhone!

Apples Gesichtserkennung kann für Ermittler zum Problem werden, warnen die IT-Forensiker von Elcomsoft. Zu viele Fehlversuche erschweren das Auslesen beschlagnahmter iPhones. Also: nicht hingucken.

Apple-Kundin testet die Gesichtserkennungstechnik im iPhone Xs
SERGEI ILNITSKY/EPA-EFE/REX/Shutterstock

Apple-Kundin testet die Gesichtserkennungstechnik im iPhone Xs

Von


Apples Face ID hat zwei zentrale Funktionen: Die Gesichtserkennung erleichtert zum einen den Umgang mit dem iPhone X beziehungsweise dessen Nachfolgern Xs, Xs Max und Xr. Ebenso wichtig ist zum anderen die Gesichts-Nichterkennung - als Sicherheitsmaßnahme. Schaut jemand anderes als der Besitzer auf das Gerät, bleibt es gesperrt. Nach fünf Fehlversuchen muss man, ebenso wie nach dem Neustart, den Passcode eingeben, um das Gerät zu entsperren.

Fotostrecke

17  Bilder
iPhone XS und XS Max im Test: Das sind die neuen iPhones

Das russische Unternehmen Elcomsoft, das Forensik-Software für Behörden entwickelt, warnt Strafverfolger deshalb davor, versehentlich auf beschlagnahmte iPhones X zu schauen. Auf einer Präsentationsfolie, die das Technik-Magazin "Motherboard" veröffentlicht hat und deren Echtheit bestätigt ist, heißt es: "Schauen Sie nicht auf den Bildschirm, andernfalls passiert das gleiche wie beim Apple-Event."

Gemeint ist die Vorstellung des iPhone X im September 2017. Apples Software-Chef Craig Federighi schaffte es auf der Bühne nicht, das iPhone X per Face ID zu entsperren und musste stattdessen den Passcode eingeben.

Der Passcode ist für Ermittler eine höhere Hürde

Elcomsoft-CEO Wladimir Katalow sagte "Motherboard": "Schaut ein Ermittler auf das iPhone eines Verdächtigen, verliert er sofort einen der fünf Versuche zum Entsperren per Face ID." Passiert das mehrmals und schafft der Ermittler es dadurch nicht, den Besitzer spätestens beim fünften Versuch vor die iPhone-Frontkamera zu bekommen, braucht er stattdessen den möglicherweise schwer zu erratenden Passcode. Und das kann je nach Rechtslage und technischer Ausstattung der Behörde tatsächlich ein Nachteil sein.

In den USA und auch in Deutschland müssen sich Beschuldigte nicht selbst belasten, indem sie zum Beispiel Passwörter herausgeben. Aber biometrische Zugänge sind etwas anderes als das Wissen um ein Passwort. Da Fingerabdrucksensoren und Gesichtserkennung nicht zuletzt dank Apple mittlerweile die Passworteingabe ersetzt haben, bräuchten die entsprechenden Gesetze eigentlich ein Update. So lange es das nicht gibt, müssen Gerichte entscheiden, was Polizisten dürfen und was Beschuldigte müssen.

Das FBI zum Beispiel hat im August erstmals einen Verdächtigen mit einem Durchsuchungsbeschluss gezwungen, sein iPhone X per Face ID zu entsperren, sodass die Beamten es durchsuchen konnten. Theoretisch hätte die Verteidigung diesen Beschluss anfechten können. Da es aber reichlich anderes belastendes Material gab, lohnte sich das in diesem Fall nicht.

"Face ID ist nochmal eine andere Dimension als der Fingerabdruck"

Auch hierzulande gibt es keine klare gesetzliche Regelung. Der Düsseldorfer Strafverteidiger Udo Vetter sagt: "Die juristische Grenze besteht darin, dass man als Beschuldigter nicht aktiv mitwirken muss." Aber ob das bei Face ID der Fall ist, sei unklar.

Sein Wissen um den Passcode muss ein Verdächtiger nicht preisgeben. Schwieriger ist schon die Frage, ob er einen Fingerabdruck, mit dem dann ein Fingerabdrucksensor betätigt wird, sozusagen passiv dulden muss. "Face ID", sagt Vetter, "ist nochmal eine andere Dimension als der Fingerabdruck." Wenn die Polizei dem Verdächtigen sein Gerät nur noch vor das Gesicht halten muss, sei das möglicherweise keine aktive Mitwirkung.

Sollten Behörden den unsicheren Rechtsweg vermeiden wollen, brauchen sie eine Spezialausrüstung, um die Passcode-Sperre von iPhones zu umgehen oder zu brechen. Mindestens zwei Anbieter solcher Geräte sind bekannt: Grayshift und Cellebrite versprechen, auch moderne iPhones knacken zu können, zum Teil schon für 1500 Dollar pro Stück.

Fotostrecke

18  Bilder
Für iPhone und iPad: Das ist neu in iOS 12

Apple wiederum hat mit seinem Betriebssystem iOS 12 einige neue Funktionen eingeführt, die solche Einbruchsversuche unmöglich machen sollen, weil sie theoretisch auch von Kriminellen genutzt werden könnten. Es gibt also eine Art andauernden Wettlauf zwischen Herstellern wie Apple und IT-Forensik-Firmen, die ihre Produkte an Strafverfolger verkaufen.

Einen dritten Weg zur Umgehung der Passcode-Eingabe gibt es auch noch: Polizisten können versuchen, einem Verdächtigen das Smartphone im entsperrten Zustand zu entreißen - so wie es auch ein Taschendieb tun würde. Zumindest in London hat das schon mal geklappt.

insgesamt 36 Beiträge
Alle Kommentare öffnen
Seite 1
tommix68 15.10.2018
1. Nicht ganz richtig:
Zitat: Wenn die Polizei dem Verdächtigen sein Gerät nur noch vor das Gesicht halten muss, sei das möglicherweise keine aktive Mitwirkung. / Ich muss meine Augen dazu öffnen, sonst entsperrt gar nichts... nenne ich eine aktive Handlung.
quark2@mailinator.com 15.10.2018
2.
Warum braucht die Polizei zur Durchsuchung der Wohnung (auch von außen, Abhörung) einen richterlichen Beschluß (oder Gefahr in Verzug) ? Weil das Grundgesetz die Wohnung als urpersönlichen Bereich besonders schützt. Elektronische Geräte wie persönliche Notebooks oder Smartphones sind genau das Gleiche, zumindest aus meiner unerheblichen persönlichen Perspektive. Ergo verbieten sich solche Einbrüche durch die Polizei, d.h. es wird wirklich Zeit, daß die Gesetze endlich angepaßt werden, u.a. wegen dieser Bundestrojaner etc. Ich frage mich immer, warum das Verfassungsgericht in solchen Fällen nicht aus eigenem Antrieb und ohne konkreten Fall aktiv werden kann.
kelsier 15.10.2018
3. "Panic Mode"
Vielleicht sollte man darüber nachdenken eine Art "Panic Mode" zu implementieren. Eine entsprechende Phrase (selbst durch den Nutzer festzulegen und immer einsatzbereit, so wie es z.B. auch "OK, Google" oder "Hey, Siri" schon sind) lässt das System in einen Notfallmodus gehen. Alle Funktionen/Schnittstellen werden gekappt bzw. deaktiviert, sodass kein Zugriff oder Exploiting per Bluetooth, USB-Debugging, usw. usf. mehr möglich ist. Alle externen Anschlüsse werden zudem stromlos geschalten, sodass sie physisch nicht mehr ansprechbar sind. Die entsprechenden Schalter sind auf der Platine so einzubauen, dass diese unbrauchbar wird sobald eine Manipulation erfolgt (Versuch der Überbrückung o.Ä.). Eine Entsperrung ist dann nur noch über einen Code möglich. Nach dem 3. Versuch wird das Handy bereinigt und anschließend durch eine gezielte Überspannung zerstört. Ein Unlock per Face ID ist zudem auszuschließen, falls der Mund nicht zu sehen oder verdeckt (z.B. durch Knebel / Klebeband) ist (Face ID also nur einsetzbar, wenn auch die Phrase genannt werden kann). Zusätzlich ist die Aktivierung des "Panic Modes" auch über die Eingabe eines Codes möglich (sollte man gefoltert werden o.Ä.), der dann sofort das gesamte Handy bereinigt und zerstört.
zeichenkette 15.10.2018
4. Ohne aktive Mitwirkung geht das bei Face-ID nicht
Man muss die Augen geöffnet haben und das iPhone ansehen. Wenn man wegsieht oder die Augen schließt, entsperrt es nicht, auch wenn es das richtige Gesicht ist. Und es dürfte noch viel schwieriger sein, jemanden DAZU zu zwingen als ihm den Arm auf den Rücken zu drehen und seinen Finger auf einen Sensor zu legen. Und ja, ich denke auch, dass die Inhalte des Smartphones einer Person genauso dem besonderen Schutz der Privatsphäre unterliegen sollten wie der Inhalt der Wohnung.
qoderrat 15.10.2018
5.
Biometrische Merkmale als Sicherung zu verwenden ist ganz unabhängig von den gesetzlichen Randbedingungen eine selten dämliche Idee. Eine Pin oder ein Muster kann ich bei Bekanntwerden ändern, meinen Fingerabdruck oder mein Gesicht nicht. Auf der anderen Seite, wer so bequem ist dass er keine Pin eintippen kann, bei dem habe ich dann auch nur ein vergleichsweise geringes Mitleid.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.