Berührungs-ID und Gesichts-ID machen Sie nicht sicherer
Berührungs-ID und Gesichts-ID-Bereich Wir mögen sie und wir benutzen sie. Es handelt sich jedoch um Komfortfunktionen, nicht um Sicherheitsfunktionen, und Sie haben weniger Rechtsschutz, wenn Sie sie in den USA verwenden. Bei Bedarf können Sie sie vorübergehend deaktivieren.
Dies gilt auch für Android-Telefone mit Fingerabdrucksensoren, Iris-Scans oder anderen biometrischen Funktionen.
Gesichts-ID ermöglicht einfache Border-Suchen
Mit der Gesichts-ID können Sie lediglich auf Ihr Telefon schauen (und Blickkontakt herstellen), und zwar aus einer Entfernung von drei oder vier Metern. Jemand kann Ihr Telefon von einem Tisch aus halten, und wenn Sie es betrachten, haben Sie es jetzt für diese Person entsperrt.
Wie Ars Technica hervorhebt, könnten aufdringliche Grenzsoldaten auf diese Weise Ihr Telefon entsperren und dessen Inhalt durchgehen. Grenzschutzbeamte könnten bereits versuchen, Sie dazu zu zwingen, Ihr Telefon zu entsperren. Dies macht es jedoch schnell und trivial. Die US-Grenze gilt als besonderer Ort, an dem viele typische Schutzvorrichtungen, die Sie gegen Suche und Beschlagnahme haben, nicht gelten.
Während Ars das Risiko an der US-amerikanischen Grenze deutlich macht, könnte diese Technik auch an vielen anderen Ländern angewendet werden. Wer international unterwegs ist, sollte das Risiko ernst nehmen. Grenzbeamten möchten Sie nicht unbedingt die Möglichkeit geben, die Fülle der über Ihr Telefon verfügbaren persönlichen Informationen zu durchsuchen.
US-Gerichte sagen, dass PINs mehr rechtlichen Schutz bieten
In den USA ist die Situation mit Touch ID und Face ID noch merkwürdiger, als Sie vielleicht erwarten. US-Gerichte haben entschieden, dass Strafverfolgungsbehörden Sie dazu zwingen können, einen Fingerabdruck zu erstellen oder Ihr Telefon aufzuschließen, um es zu entsperren. Die Strafverfolgung kann Sie jedoch nicht gesetzlich dazu zwingen, Ihr Telefon zu entsperren, wenn Sie einen Passcode, eine PIN oder ein Kennwort verwenden.
Mit anderen Worten, US-Gerichte haben gesagt, dass die Fünfte Änderung der Verfassung Sie davor schützt, Ihr Telefon zu entsperren, wenn Sie eine PIN verwenden, nicht jedoch, wenn Sie einen Fingerabdruck, Ihr Gesicht oder andere biometrische Daten verwenden. Die fünfte Änderung schützt Sie davor, sich selbst belasten zu müssen. Eine PIN ist jedoch eine Information, die Sie kennen, während Ihre biometrischen Daten als physische Beweise betrachtet werden, die Sie zwingend angeben können. Insbesondere wird ein Fingerabdruck nicht als „Testimonial-Kommunikation“ betrachtet, wohingegen eine PIN oder ein Kennwort gilt.
Während wir uns hier auf Touch-ID und Gesichts-ID beziehen, gilt das gleiche für Fingerabdruck und Gesichts-Freischaltung auf Android. Sie können nicht gezwungen werden, Informationen, die Sie kennen (z. B. einen Passcode), weiterzugeben, Sie können jedoch gezwungen sein, eine Maßnahme zu ergreifen (z. B. Fingerabdruck, Gesicht oder andere biometrische Daten).
Es ist einfacher, Ihren Finger oder Ihr Gesicht als Ihre PIN zu erhalten…
Das Problem beschränkt sich nicht nur auf rechtliche Fragen der Regierung. Es ist leicht, sich Situationen vorzustellen, in denen ein Fingerabdruck oder ein Gesichts-Entsperren schlechter ist:
- Ein Kind oder ein Partner nimmt Ihr Telefon und drückt es während des Schlafens vorsichtig gegen Ihre Fingerspitze, um es zu entsperren. Ein Kind hat genau diese Methode benutzt, um Pokémon-Waren im Wert von 250 $ mit dem Telefon eines Elternteils zu kaufen.
- Jemand nimmt Ihr Telefon in die Hand und hält es in einer Menge vor sich hoch, Sie schauen in die Richtung und es ist entsperrt.
… Oder ist es?
Andererseits ist selbst ein starker Passcode nicht unbedingt sehr sicher, wenn Sie ihn ständig verwenden. Eine Studie ergab, dass der durchschnittliche Amerikaner sein Telefon 80 Mal am Tag überprüft. Wenn Sie Ihr Telefon so oft am Tag mit einer PIN entsperren, tun Sie dies häufig in der Öffentlichkeit. Sind Sie sicher, dass niemand Ihre PIN eingeben kann??
Jemand, der Ihre PIN wünscht, könnte Sie „buchstäblich mit der Schulter surfen“, wörtlich über Ihre Schulter schauen, um Sie beim Tippen zu beobachten - und er würde Ihre PIN kennen.
Wie Sie sich schützen können
Sie müssen Touch ID oder Face ID nicht unbedingt vollständig deaktivieren. Sie sind Komfortfunktionen und das ist in Ordnung. Sie sind nützlich und wir verwenden sie. Aber seien Sie sich bewusst, dass Sie etwas aufgeben - in den USA ist dies Ihre fünfte Änderung, die Sie vor dem Entsperren Ihres Telefons schützt.
Es gibt jedoch Möglichkeiten, die Touch-ID, die Gesichts-ID oder die Android-Entsprechungen vorübergehend zu deaktivieren. Sie möchten beispielsweise die Touch-ID oder die Gesichts-ID vorübergehend deaktivieren, wenn Sie eine internationale Grenze passieren oder Strafverfolgungsmaßnahmen durchführen. Dafür gibt es mehrere Möglichkeiten:
- Notfall-SOS-Modus (iPhone): Halten Sie auf einem iPhone 8 oder höher die seitliche Taste (auch als Ein / Aus-Taste bezeichnet) und eine der Lautstärketasten gedrückt. Drücken Sie auf einem iPhone 7 oder früher fünfmal die seitliche (Ein / Aus) -Taste. Auf dem Bildschirm erscheint der Text „Emergency SOS“, damit Sie bei Bedarf einen Notruf tätigen können. Die Touch-ID oder Gesichts-ID wird vorübergehend deaktiviert. Sie müssen Ihre PIN erneut eingeben, um das Telefon zu entsperren.
- Sperrmodus (Android): Wenn Sie ein Telefon mit Android P oder höher verwenden, können Sie die Einstellung "Sperroption anzeigen" aktivieren. Dadurch erhalten Sie eine neue Verknüpfung zum Sperren, auf die Sie über den Sperrbildschirm Ihres Telefons zugreifen können. Aktivieren Sie diese Option. Der Fingerabdruckleser Ihres Telefons und alle Smart Lock-Funktionen werden deaktiviert, bis Sie Ihr Telefon mit Ihrer PIN entsperren.
- Schalten Sie Ihr Telefon aus: Sie können Ihr Telefon auch einfach ausschalten. Beim Einschalten müssen Sie Ihre PIN oder Ihr Kennwort eingeben, um die Sperre aufzuheben. Unabhängig davon, ob Sie ein iPhone oder Android-Telefon verwenden, können Sie Touch ID, Face ID oder die entsprechenden Android-Funktionen nicht verwenden, bevor Sie Ihre PIN eingeben. Beispielsweise möchten Sie vielleicht Ihr Telefon ausschalten, bevor Sie eine internationale Grenze passieren.
Wenn Sie darüber besorgt sind, können Sie auch die Touch ID-, Face ID- oder Android-Fingerabdrucksperre deaktivieren und das Telefon immer mit einer PIN oder einem Kennwort entsperren.
Seien wir jedoch ehrlich: Sie müssen Ihre PIN jedes Mal eingeben, wenn Sie Ihr Telefon entsperren, sodass jemand Ihre PIN wahrscheinlich durch einen Blick über die Schulter erkennen kann.
Kennen Sie die Risiken
Wir denken, dass die meisten Leute Face ID oder Touch ID verwenden sollten. Sie sollten jedoch die Risiken kennen. Wenn Sie sich gerade in einer Situation befinden, in der Face ID oder Touch ID ein wenig riskant erscheint, sollten Sie sie deaktivieren und sich vorübergehend auf eine PIN verlassen.
Bildnachweis: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.