Den Innenministerien fehlt der Überblick, wie oft ihre Polizeibehörden Smartphones beschlagnahmen. Eine verlässliche Statistik über den tiefen Grundrechtseingriff fehlt. Juristen sehen noch weitere Probleme im Umgang mit der Ermittlungsmaßnahme.
Wie schon erwähnt die biometrische Authentifizierung temporär deaktivieren, indem man (bei iOS) 5x die Seitentaste drückt.
1a. Im Fall von Face ID - solltet ihr es nicht deaktiviert bekommen - nicht in die Kamera/Face ID Sensor schauen. Das Gerät erkennt, ob ihr es aktiv anschaut und entsperrt nur, wenn ihr das auch tut (außer ihr habt die Funktion abgeschaltet). So entsperrt das Gerät selbst dann nicht, wenn wer euch das Gerät ins Gesicht hält.
1b. Bei Fingerabdruck - solltet ihr gezwungen werden - einfach ein paar mal einen Finger nehmen, der nicht registriert ist.
Verwendet ein alphanumerisches, zufällig und sicher generiertes Passwort, statt einen 6-stelligen Passcode. Das Gerät erhöht zwar die Intervalle zwischen den Eingabeversuchen, hier gab und gibt es aber immer wieder Sicherheitslücken, die Bruteforcing des Passcodes mit spezieller Hardware ermöglichen. Diesen Angriffsvektor könnt ihr mit einem Passwort mit mindestens 80 Bit Entropie quasi vollständig beseitigen.
Schaltet die Vorschau von Benachrichtigungen bei gesperrtem Gerät ab. Außerdem könnt ihr quasi alle Funktionen wie bspw. das Kontrollzentrum und Siri deaktivieren, wenn das Gerät gesperrt ist.
Schnappt euch möglichst sofort ein anderes Gerät, loggt euch bei icloud.com oder google.com ein und löscht das beschlagnahmte Gerät fern. Schnell sein zählt hier, weil die Polizei das Gerät sicher schnell vom Internet isoliert. Wenn euer Gerät sich irgendwie nochmal mit dem Internet verbindet, bekommt es das Signal zum Fernlöschen und gut ist.
Besorgt euch im Fall der Fälle eben ein neues Gerät, wenn ihr sonst Jahre auf euer jetziges Smartphone warten müsst. In jedem Fall würde ich das Gerät bei Zurückgabe mindestens vollständig zurücksetzen/neu flashen, wenn sie es wirklich auf euch abgesehen haben würde ich es aber einfach entsorgen. Gerade iPhones reagieren bei Hardwaremodifikationen zwar sehr pingelig (was Reparaturen von Drittanbietern erschwert oder teilweise sogar unmöglich macht) und zeigen diese auch an, aber sicher ist sicher. Das neue Smartphone könnt ihr dann aus eurem Backup wiederherstellen (übrigens lassen sich mittlerweile iCloud-Backups mit “Advanced Data Protection” auch vollständig Ende-zu-Ende verschlüsseln).
Was mir damals, als die Pozilei sich mein Handy stibitzt hat, den Arsch rettete und hier nicht erwähnt wurde:
Handy ausschalten: wenns aus ist, kann man keine Daten mehr auslesen, da die Geräte normalerweise verschlüsselt sind
Laptop und PC verschlüsseln: bei Windows gehts mit Bitlocker, aber besser ist natürlich die LUKS-Verschlüsselung unter Linux
Überall 2FA aktivieren, insbesondere bei Cloud- und Messengerdiensten
Besorgt euch im Fall der Fälle eben ein neues Gerät, wenn ihr sonst Jahre auf euer jetziges Smartphone warten müsst.
Am besten nicht auf das “Gib uns den PIN, dann kriegst du dein Gerät schneller” hören!
Für eine Durchsuchung benötigt es extra Anträge, wenn man die Daten aber freiwillig rausgibt, KANN man sich dabei nur ins eigene Bein schießen!
1a. Im Fall von Face ID - solltet ihr es nicht deaktiviert bekommen - nicht in die Kamera/Face ID Sensor schauen. Das Gerät erkennt, ob ihr es aktiv anschaut und entsperrt nur, wenn ihr das auch tut (außer ihr habt die Funktion abgeschaltet). So entsperrt das Gerät selbst dann nicht, wenn wer euch das Gerät ins Gesicht hält.
1b. Bei Fingerabdruck - solltet ihr gezwungen werden - einfach ein paar mal einen Finger nehmen, der nicht registriert ist.
Verwendet ein alphanumerisches, zufällig und sicher generiertes Passwort, statt einen 6-stelligen Passcode. Das Gerät erhöht zwar die Intervalle zwischen den Eingabeversuchen, hier gab und gibt es aber immer wieder Sicherheitslücken, die Bruteforcing des Passcodes mit spezieller Hardware ermöglichen. Diesen Angriffsvektor könnt ihr mit einem Passwort mit mindestens 80 Bit Entropie quasi vollständig beseitigen.
Schaltet die Vorschau von Benachrichtigungen bei gesperrtem Gerät ab. Außerdem könnt ihr quasi alle Funktionen wie bspw. das Kontrollzentrum und Siri deaktivieren, wenn das Gerät gesperrt ist.
Schnappt euch möglichst sofort ein anderes Gerät, loggt euch bei icloud.com oder google.com ein und löscht das beschlagnahmte Gerät fern. Schnell sein zählt hier, weil die Polizei das Gerät sicher schnell vom Internet isoliert. Wenn euer Gerät sich irgendwie nochmal mit dem Internet verbindet, bekommt es das Signal zum Fernlöschen und gut ist.
Besorgt euch im Fall der Fälle eben ein neues Gerät, wenn ihr sonst Jahre auf euer jetziges Smartphone warten müsst. In jedem Fall würde ich das Gerät bei Zurückgabe mindestens vollständig zurücksetzen/neu flashen, wenn sie es wirklich auf euch abgesehen haben würde ich es aber einfach entsorgen. Gerade iPhones reagieren bei Hardwaremodifikationen zwar sehr pingelig (was Reparaturen von Drittanbietern erschwert oder teilweise sogar unmöglich macht) und zeigen diese auch an, aber sicher ist sicher. Das neue Smartphone könnt ihr dann aus eurem Backup wiederherstellen (übrigens lassen sich mittlerweile iCloud-Backups mit “Advanced Data Protection” auch vollständig Ende-zu-Ende verschlüsseln).
Was mir damals, als die Pozilei sich mein Handy stibitzt hat, den Arsch rettete und hier nicht erwähnt wurde:
Am besten nicht auf das “Gib uns den PIN, dann kriegst du dein Gerät schneller” hören! Für eine Durchsuchung benötigt es extra Anträge, wenn man die Daten aber freiwillig rausgibt, KANN man sich dabei nur ins eigene Bein schießen!