Fingerabdrücke nehmen, um Smartphone zu entsperren — Datenmissbrauch durch die Polizei?
BLOG: Datentyp
Aktuelles Urteil wirft Fragen auf
Ein Mann aus Bayern hat sich vor dem Landgericht Ravensburg gegen die Maßnahme der Polizei gewehrt, seinen Fingerabdruck zu nehmen, um sein Mobiltelefon zu entsperren. Allerdings hat das Gericht kürzlich entschieden, dass diese Vorgehensweise nicht zu beanstanden war. Darüber berichteten u. a. Lawblog, Burhoff Online und Netzpolitik.org.
“Soweit es für die Zwecke der Durchführung des Strafverfahrens oder für die Zwecke des Erkennungsdienstes notwendig ist”, dürfen Fingerabdrücke genommen werden. So sieht es § 81b der Strafprozessordnung vor. Diese Datenerhebung erfolgt auch gegen den Willen des Betroffen und wird erforderlichenfalls mit Zwang durchgesetzt. Ein Abgleich der Abdrücke mit solchen, die an einem Tatort hinterlassen wurden, dürfte seit Jahrzehnten der regelmäßige Anwendungsfall der Vorschrift sein.
CC0: Fingerabdruck
Die Polizei ging jedoch einen entscheidenden Schritt weiter und nutzte die Abdrücke, um das Smartphone des Beschuldigten zu entsperren. Diese Vorgehensweise ist umstritten, denn Beschuldigte können grundsätzlich ablehnen, der Polizei Zugriff auf gespeicherte Daten (Fotos, Chats, Anruflisten, …) zu gewähren. Es gilt der Grundsatz: Niemand muss sich selbst belasten. So es ist statthaft, die Herausgabe von PIN oder Entsperrmuster zu verweigern. Die Strafprozessordnung sieht die Umnutzung der Abdrücke nicht explizit vor; die Vorschriften zu Fingerabdrücken stammen aus vordigitaler Zeit.
Beliebige Nutzung von Fingerabdrücken
Das Gericht argumentiert mit verblüffender Leichtigkeit, dass durch die offene Formulierung (”ähnliche Maßnahmen”) in der StPO erreicht werde, “dass sich der statische Gesetzeswortlaut an den jeweiligen Stand der Technik anpasst”. Hier wird dem Gesetzgeber ein hohes Maß an Grundvertrauen entgegengebracht. Der Bundestag wird sich schon etwas dabei gedacht, haben, dass er die Verwendung von Fingerabdrücken nach dem Aufkommen der Smartphones nicht neu geregelt hat – eine schmeichelhafte Sicht auf die sich real vollziehenden Gesetzgebungsverfahren und ihrer zeitlichen Dimensionen und Prioritäten.
Eine beliebige Nutzung von gespeicherten Fingerabdrücken zu anderen Zwecken als den Abgleich mit Tatortspuren wäre hochproblematisch. Es gibt einen weiteren Grundsatz, der hier relevant ist: Eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck ist nur auf gesetzlicher Grundlage (oder mit Einwilligung des Betroffenen) zulässig. Eine Zweckänderung nach Speicherung fiele hier besonders ins Gewicht, weil mit der Entsperrung des Handys und der Auswertung der Daten ein tiefgreifender Eingriff erfolgt, der auch das “Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme” betrifft, das 2008 als spezielle Ausprägung des allgemeinen Persönlichkeitsrechts durch das Bundesverfassungsgericht aus vorhandenen Grundrechtsbestimmungen abgeleitet wurde.
Wie weit könnten Ermittler gehen?
Denken wir eine mittelbare Nutzung der Abdrücke zu anderen Zwecken weiter, könnten Ermittler weitere Fortschritte erzielen, nachdem das Smartphone ausgewertet wurde:
- Dürfte die Polizei Textnachrichten vom entsperrten Smartphone senden und sich als Besitzer ausgeben, um Informationen von weiteren Beteiligten zu erhalten?
- Dürfte die auf Dokumenten sichergestellte Unterschrift des Beschuldigten genutzt werden, um Informationen bei weiteren Stellen anzufordern, z. B. Unternehmen oder Banken, wenn diese nicht zur Kooperation verpflichtet sind?
- Eine Nachbildung der Stimme des Beschuldigten könnte ebenfalls verwendet werden, um Angerufene zu täuschen und weitere belastende Angaben zu erhalten. Selbst ein Deep Fake-Videotelefonat vom entsperrten Handy wäre möglich, um Kommunikationspartner erfolgreich zu täuschen, die anstatt mit ihrem Bekannten tatsächlich mit der Polizei sprechen und dabei sich oder diesen belasten.
Diese Punkte sind exemplarisch gemeint und sollen verdeutlichen: Nein, so geht es in einem Rechtsstaat nicht! Keinesfalls darf die Polizei zu Ermittlungszwecken in beliebiger Weise andere Menschen täuschen und sich als der Verdächtige ausgeben, um belastendes Material zu gewinnen.
CC0: Smartphone
Polizisten täuschen Computer – ist das politisch gewollt?
Die Verwendung der Fingerabdrücke zum Entsperren des Gerätes stellt eine Art Täuschungshandlung dar. “Opfer” der Täuschung ist jedoch kein Mensch, sondern ein Computer. Zwar mag man mir als Informatiker nun von juristischer Seite entgegenhalten, dass nur Menschen getäuscht werden können und hier allenfalls eine Täuschungsäquivalenz – wie beim Computerbetrug – betrachtet werden kann, und ich würde mich gegen die Feststellung, dass hier keine Täuschungsstraftat vorliegen kann, auch nicht wehren. Aber mir geht es nicht um den Begriff, es gibt vielmehr eine politische Dimension. Der Fingerabdruck ist ein Authentifizierungsmerkmal. Wird er gegenüber dem Telefon präsentiert, um an gespeicherte Daten zu gelangen, wird letztlich ein Gerät über die Identität des Nutzers getäuscht.
Angesichts der heutzutage stark ausgeprägten digitalen Intimsphäre, in die polizeilich eingedrungen wird, wenn Bilder und Texte von Beamten eingesehen werden, ist die Zweckänderung bei der Verarbeitung von Fingerabdruck-Daten bzw. die großzügige Interpretation einer aus analogen Zeiten stammenden Vorschrift verstörend. Es wäre wünschenswert, dass sich der Gesetzgeber explizit mit der Frage befasst und eine klare Regelung trifft. Eine solche Regelung könnte die Nutzung von zum Spurenabgleich abgenommenen Fingerabdrücken zur Umgehung von Gerätesperren untersagen oder sie zumindest auf einen Katalog von schweren Straftaten beschränken, insbesondere auch bloße Ordnungswidrigkeiten ausnehmen.
Es sollte nicht soweit kommen, dass die Polizei auf der Suche nach Blitzerapps plötzlich Ihr Handy entsperrt und private Urlaubsbilder durchforstet, nur weil Sie in der Vergangenheit (möglicherweise sogar freiwillig) Fingerabdrücke abgegeben haben. Falls Sie nun besorgt sind: Die Authentifizierungsmethode lässt sich ändern – und Ihre PIN werden Sie wohl nicht abgegeben haben, zwingen wird man Sie dazu auch nicht.
ein guter Beitrag, wenn es um die Grauzone geht, was darf Polizei.
Dem Boxer René Weller hatten verdeckte Ermittler Rauschgift 1999 zum Kauf angeboten und Herr Weller hat gekauft. Er wurde dafür verhaftet und bestraft.
Man kann sich jetzt darüber streiten, ist das noch zulässig.
Meine Meinung zum Fingerabdruck. Es ist zulässig. Wenn ein Verdächtiger den Schlüssel für seinen Schuppen nicht hergibt, dann ist das gewaltsame Öffnen des Schuppens das kleinere Rechtsgut das verletzt wird.
Wenn jetzt allerdings die Ermittler genau das Smartphone verwenden indem sie vortäuschen die verdächtige Person zu sein, dann ist das Mißbrauch. Das wäre für mich die Grenze zum Erlaubten.
Es ist so, dass Ermittler sog. Strafverfolgungsbehörden auch gefundene Kennwörter nutzen dürfen, um sich im Web (identitär : falsch) einzuloggen, um belastendes Material eben zu ermitteln.
Der Code, den ein Fingerabdruck erzeugt, es liegt ein sog. Hash vor, kann nicht genutzt, weil nicht in ein wie gemeintes Gerät eingegeben werden, der eingescannte Fingerabdruck bleibt dennoch sozusagen ein Kennwort ?
Bei wie gemeinter Kriminalität, Dr. W geht davon aus, dass es sich hier auch um sog. Clan-Kriminalät handeln könnte, im sozusagen Präzedenzfall, Kollege Udo Vetter hat insofern bereits in seinem Blog mit dem Namen ‘LawBlog’ sozusagen potentiell Betroffenen angeraten die Fingerabdruck-Funktionalität zum Entsperren ihrer sog. Smart-Phones zu nutzen.
Wise Guy!
Udo hat a[b]geraten.
Verfügbare Daten, wie sie bspw. auch bundesdeutsch bei der Beantragung von Reisedokumenten mittlerweile pflichtig anfallen, so erhoben werden, auch bei sogenannten Personalausweisen, werden selbstverständlich bei Identitätsfeststellungen von behördlichen Stellen bedarfsweise und für die Zwecke der Prüfung ausgelesen. [1]
Ansonsten nicht, es liegt (noch) bundesdeutsch kein Zentralregister, keine diesbezügliche Datenbank vor, wenn den Angaben der bundesdeutschen Stellen geglaubt werden darf.
Wenn dagegen sozusagen freiwillig im oder am Mobiltelefon, das mittlerweile auch Smartphone genannt wird, nicht gänzlich unzutreffenderweise, wie einigen finden, schaut es anders aus, nicht wahr?
Letztlich wird es zu Fingerabdruck-Datenbanken kommen, die bundesdeutsch und zentral verfügbar sind, ähnlich wie bei den sog. biometrischen Merkmalen [2], die Anwendungen der IT höchst nützlich bei der sog. Gesichtserkennung sind.
Schön ist es nicht, aber auch der technischen, der technologischen Entwicklung geschuldet und womöglich auch dem Sachverhalt es zunehmend mit sozusagen bunten Bevölkerungen zu tun zu haben. [3]
Womöglich werden sich alsbald, in Anbetracht der Entwicklung besonderer bundesdeutscher Kriminalität Gründe finden, hier von zuvor bestimmten Einschränkungen abzulassen, wenn doch diese Daten zentral zur Verfügung stehen, auch heute bereits, nur nicht genutzt ?
Mit freundlichen Grüßen
Dr. Webbaer (dem diese Sache vglw. egal ist, hier unbetroffen, nur diese Entwicklung nicht mag)
[1] [2]
Diese Angaben können jederzeit auch auf bekannte Art dem Web entnommen werden.
Vergleiche :
-> https://de.wikipedia.org/wiki/Biometrischer_Reisepass#Nutzung_biometrischer_Hilfsmittel_bei_der_Personenfahndung
[3]
Ausländer bleiben unbetroffen.
*
Wenn dagegen sozusagen freiwillig im oder am Mobiltelefon, das mittlerweile auch Smartphone genannt wird, nicht gänzlich unzutreffenderweise, wie einigen finden, [eingegeben, erfasst wird] schaut es anders aus, nicht wahr?
—
Strafverfolgende dürfen da ran, wenn nichts rechtlich widerspricht.
Mitleid sich bei Dr. Webbaer in Grenzen tun halten, wobei ihm diese Entwicklung zutiefst widerspricht.
Zitat aus obigem Beitrag:
Ja, sicher gilt: nur weil jemand meine Fingerabdrücke hat , darf er nicht alles damit tun. Das gilt auch für die Polizei.
Wenn es der Polizei dagegen von Rechts wegen erlaubt ist auf mein Smartphone zuzugreifen und ihr lediglich der Zugangscode oder Fingerabdruck fehlt, dann kann sie wohl Daten, die sie hat, nutzen um sich Zugang zu verschaffen. Das gleiche gilt auch wenn die Polizei aus irgend einem Grund einen Schlüssel zu meiner Wohnung besitzt. Sie darf diesen Schlüssel nur benutzen um in meine Wohnung einzudringen, wenn sie dazu berechtigt ist, meine Wohnung zu durchsuchen. Der Besitz des Schlüssels allein ist keine Zugriffsberechtigung.
“Gerätetäuschung” darf womöglich den Strafverfolgern erlaubt bleiben, vergleiche : ‘Aber mir geht es nicht um den Begriff, es gibt vielmehr eine politische Dimension. Der Fingerabdruck ist ein Authentifizierungsmerkmal. Wird er gegenüber dem Telefon präsentiert, um an gespeicherte Daten zu gelangen, wird letztlich ein Gerät über die Identität des Nutzers getäuscht.’ [Artikeltext] -; an sich ist es so, dass im “Meta” und aus liberalistischer Sicht am besten anders argumentiert wird, wenn die Freiheitlichkeit gemeint bleibt.
Dr. W mag auch diese Ihrige Einsicht, Herr “Holzherr” : ‘Das gleiche gilt auch wenn die Polizei aus irgend einem Grund einen Schlüssel zu meiner Wohnung besitzt. Sie darf diesen Schlüssel nur benutzen um in meine Wohnung einzudringen, wenn sie dazu berechtigt ist, meine Wohnung zu durchsuchen. Der Besitz des Schlüssels allein ist keine Zugriffsberechtigung.’ – denn dieser Vergleich ist aus diesseitiger Sicht passend, wenn rechtlich aus verschiedenen Gründen (“Durchsuchungsbeschluss” oder “Gefahr im Verzug”) zuzugreifen ist, zuzugreifen erlaubt ist.
Schlüssel sollten, von Kriminellen, am besten nicht den Strafverfolgungsbehörden zugänglich sein bis übergeben werden.
Der kleine Rechtsstaat sozusagen, mag hier zugreifen und verteidigend sein wollen.
Anders sieht es natürlich im “Meta”, im sozusagen gesamt sozial Befuglichen aus.
Wichtich (mittelniederdeutsch) hier nicht sozusagen Schichten zu vermischen, Recht hat eindeutig zu sein.
Sentimentalität bei der Kritik an rechtlich angewiesener Maßnahme ist insofern problematisch, muss auch nicht politisch sonderlich theoretisiert werden.
Ja, auch Dr. W mag so nicht, hat abär rechtlich so zuzulassen, wenn rechtlich, aktuell noch, so von den Ermittlungskräften vorgegangen werden kann bis soll.
Ansonsten gerne die zugrunde liegenden Gesetze ändern, danke.
Mit freundlichen Grüßen
Dr. Webbaer
Mit einer pauschalen Ablehnung wäre ich vorsichtig, hier handelt es sich um “klassische Polizeiarbeit”, als Alternative zu einem digitalen Überwachungswahn. Beispiele wurden schon genannt wie verdeckte Ermittler, ohne die etwa das darknet nicht greifbar wäre.
Der letzte Absatz bringt einen guten Vorschlag, der die Verhältnismäßigkeit in den Vordergrund rückt. Nur bei schweren Straftaten und vielleicht auch nur mit richterlichem Beschluß.