Kuketz-Blog 🛡Jan 22, 2025

»Die Entsperrung eines Mobiltelefons durch zwangsweises Auflegen eines Fingers eines Beschuldigten auf den Fingerabdrucksensor des Telefons kann auf die deutsche Strafprozessordnung gestützt werden. Das sagt das Oberlandesgericht Bremen (OLG) in einem Beschluss vom 08.01.2025 (Az. 1 ORs 26/24).«

Ich kommentiere das nun nicht, sondern verweise auf das GrapheneOS 2-Factor-Fingerprint-Unlock-Feature. 👇

https://discuss.grapheneos.org/d/18585-2-factor-fingerprint-unlock-feature-is-now-fully-implemented

https://www.heise.de/news/Oberlandesgericht-bestaetigt-zwangsweisen-Fingerabdruck-auf-Handys-10251294.html

#grapheneos #unclock #law #strafverfolgung

2-factor fingerprint unlock feature is now fully implemented - GrapheneOS Discussion Forum

GrapheneOS discussion forum

GrapheneOS Discussion Forum
Show threadCoding Physicist

@kuketzblog Eine mögliche Lösung wäre doch, wenn sich Android durch eine Art Paniktaste zurück zum BFU (before first unlock) versetzen lassen würde. Beim iPhone geht das, den Kommentaren im Fediverse nach zu urteilen.

So hilft nur, Biometrie auszuschalten, oder Graphene zu benutzen, wenn man denn ein unterstütztes Handy hat.

Jan 22, 2025 at 7:28amWeb
Show threadC.Suthorn Jan 22, 2025

@CodingPhysicist @kuketzblog

GrapheneOS gibt es nur für Pixel-Geräte, aber es gibt einen Fork von GrapheneOS, der andere Android-Geräte unterstützt.

Show threadSamsonJan 22, 2025

@Life_is @CodingPhysicist @kuketzblog

Welcher wäre das? Danke vorab.

Show threadC.Suthorn Jan 22, 2025

@slobo @CodingPhysicist @kuketzblog

Ich weiß es nicht auswendig, aber Graphene selbst hat es erwähnt, im Blog oder hier im Fediverse.

Show threadSamsonJan 22, 2025

@Life_is @CodingPhysicist @kuketzblog
@calyxinstitute

Danke. War nur interessant, ob noch andere Geräte als Pixel unterstützt werden. Das Fairphone unterstützt immerhin CalyxOS, welches jedoch mit der Android Version hinterher hinkt.

Show threadleckseJan 22, 2025

@CodingPhysicist @kuketzblog Ich glaube, das bezieht sich lediglich auf den Modus, der bei Android »Lockdown« heißt und ohnehin im Power-Menü auswählbar ist. Man könnte dort aber auch gleich das Gerät abschalten und nicht nur den biometrischen Login deaktivieren.

Und wer GrapheneOS hat, kann sich auch einen Duress PIN bzw Passwort einrichten, welches das Gerät wiped.

Show threadCoding PhysicistJan 22, 2025
@leckse @kuketzblog Soweit ich weiß, deaktiviert der Lockdown nur die Biometrie, dann kann man das mit Cellebrite oder so angeblich immer noch problemlos auslesen.
Show threadleckseJan 22, 2025
@CodingPhysicist @kuketzblog Steht ja eh da.
Show threadKarl Voit  Jan 22, 2025
@CodingPhysicist @kuketzblog Gibt es bei GOS: https://social.tchncs.de/@SupportGrapheneOS_667/113871013264616371
Support GrapheneOS 667 (@[email protected])

@kuketzblog Auch erwähnenswert: Einstellen der Autoboot Funktion https://grapheneos.org/features#auto-reboot Setzen eines Duress Passworts/PIN https://grapheneos.org/features#duress

Mastodon
Show threadBootsmann 🪢Jan 22, 2025

@CodingPhysicist @kuketzblog

Etwas ähnliches ist denke ich gemeint, mit der Duress-PIN, die eingestellt werden kann.
https://grapheneos.org/features#duress

Entsperren durch 2F normal mit Fingerabdruck+PIN. Man vergibt zwei PINs, einen "normalen" und einen Duress-PIN.
Wird man nun zur Entsperrung gezwungen, gibt man als 2F den Duress-PIN ein. Sieht aus wie ganz normal. Aber Android erkennt daran, dass die Entsperrung unter Zwang erfolgt ist und löscht (oder verschlüsselt?) private Daten.

GrapheneOS features overview

Overview of GrapheneOS features differentiating it from the Android Open Source Project (AOSP).

GrapheneOS
Show threadSeven2758Jan 22, 2025

@CodingPhysicist

In den USA ist es leider schon länger üblich, dass eine Entsperrung des Smartphones per Biometrik erzwungen werden kann.

Daher ist es seit Android 9 möglich, bei Android den Lockdown Mode zu aktivieren. Dieser deaktiviert die biometrische und erweiterte Entsperrung, sodass eine Entsperrung nur durch PIN möglich ist. (Dies ist aber kein BFU).

https://www.androidpolice.com/lockdown-mode-android-explainer/

What is Lockdown mode, and why do you need it on Android?

Lockdown makes intruders guess your password

Android Police