Warum der Polizistenmodus von Smartphones die Polizei möglicherweise nicht mehr lange fernhält

Ein iPhone-Bild, das den Einrichtungsbildschirm für Face ID mit Richter John Roberts zeigt

Ein iPhone-Bild, das den Einrichtungsbildschirm für die Gesichtserkennung mit dem Gesicht von Richter John Roberts zeigt AP Foto/J. Scott Applewhite; Apfel





Ich habe gestern Abend die YouTube-App geöffnet, um mir ein Video über die regierungsfeindlichen Proteste in Hongkong anzusehen. Vorangegangen war eine clevere Fünf-Sekunden-Werbung von Apple. So lange dauert es, bis FaceID Ihr Telefon entsperrt, heißt es in der Werbung. Der Schauspieler lächelte, glücklich überrascht, als er sein Telefon erfolgreich entsperrte, indem er es nur ansah.

Das Video wechselte dann abrupt nach Hongkong, wo lokale Polizisten waren die geschlossenen Augen der Demonstranten öffnen damit FaceID ihre Smartphones entsperrt und den Polizisten nahezu sofortigen Zugriff auf die Daten ermöglicht, die ein ganzes Leben lang sein können. Die meisten Telefone sind verschlüsselt und nicht leicht zu knacken, obwohl Unternehmen wie Cellebrite ein profitables Geschäft daraus gemacht haben, sich auf Wunsch zahlender Regierungskunden in Telefone zu hacken. Viele der neuesten Apple- und Android-Smartphones können jedoch auf das Gesicht ihres Besitzers reagieren und die Schätze im Inneren enthüllen.

Amerikanische Polizisten werden wahrscheinlich nicht darauf zurückgreifen, jemandem die Augen zu öffnen. Aber sie können Ihnen befehlen, auf ein Telefon zu schauen oder Ihren Finger auf den Fingerabdrucksensor zu legen, um es zu entsperren, eine Anweisung, die als erzwungene Entschlüsselung bekannt ist.



Ob sie dazu in der Lage sein sollten, ist derzeit eine lebendige Frage im US-amerikanischen Bürgerrecht. Zu diesem Thema sind derzeit Fälle vor den Obersten Gerichten von Indiana, Pennsylvania und New Jersey anhängig, sagt Orin Kerr, Professor für Rechtswissenschaften in Berkeley. Ich vermute, dass die Überprüfung durch den Obersten Gerichtshof in den nächsten zwei bis drei Jahren erfolgen wird. Der Verfassungsstandard ist ungeklärt, aber ich vermute, er wird nicht lange ungeklärt bleiben.

Hintertüren, Biometrie und San Bernardino

Seit Jahren beschweren sich Regierungsbeamte in den USA und anderswo über das Going-Dark-Problem – da es für Smartphones und Computer immer üblicher wird, die darauf gespeicherten Daten standardmäßig zu verschlüsseln, wird es für die Behörden immer schwieriger, an diese Daten für Verbrechen zu gelangen -Lösung oder Anti-Terror-Zwecke. Die Debatte reicht Jahrzehnte zurück, wobei der Streit zwischen Apple und dem FBI 2016 um den Zugriff auf das Telefon des Schützen von San Bernardino ein klassisches Beispiel aus jüngster Zeit ist.

Regierungsbeamte haben Unternehmen aufgefordert, Verschlüsselungs-Hintertüren – auch bekannt unter Euphemismen wie „Sonderzugriff“ oder „Verantwortliche Verschlüsselung“ – in Geräte wie Smartphones einzubauen. Obwohl viele Details darüber, wie diese funktionieren würden, noch sehr im Dunkeln liegen, wären sie effektiv Schlüssel, die es der Regierung ermöglichen – vorbehaltlich eines Gerichtsbeschlusses – ein verschlüsseltes Gerät zu entsperren.



Kritiker, darunter die meisten Kryptografen und Experten für Informationssicherheit, sagen, dass solche Hintertüren von Natur aus unsicher sind. Die genauen Fallstricke hängen von der Lösung ab, aber die allgemeine Gefahr besteht darin, dass jede Hintertür unweigerlich von mehr als nur autorisierten Regierungsagenten benutzt wird, was für die wirtschaftliche und nationale Sicherheit katastrophal sein könnte. Generalstaatsanwalt William Barr hat diese Debatte erst letzten Monat wieder ins Rampenlicht gerückt, als er den Kongress aufforderte, ein Gesetz zu verabschieden, das Regierungen Hintertüren zu verschlüsselten Daten vorschreibt (obwohl er keine neuen Lösungen anbot).

Erzwungene Entschlüsselung, so das Argument, wäre eine bequeme Möglichkeit für die Polizei, ohne diese Hintertür schnell in jemandes Gerät einzudringen. Ausschlaggebend dafür, ob sie dies rechtlich tun können, ist der fünfte Zusatzartikel der US-Verfassung, der das Recht auf Selbstbelastung garantiert.

Vor Biometrie wie FaceID und Fingerabdrucksensoren war die einzige Möglichkeit, ein gesperrtes Telefon zu entsperren, der Passcode. Einige Gerichte haben Passcodes als Zeugenaussagen gemäß der fünften Änderung behandelt und entschieden, dass Menschen nicht gezwungen werden können, sie aufzugeben und sich möglicherweise selbst zu belasten.



Biometrie wird anders betrachtet. Erst letzten Monat entschied ein US-Bezirksgericht in einem Bundesverfahren gegen einen mutmaßlichen Kinderporno, dass es seine Rechte aus der fünften Änderung nicht verletzt, ihn zu zwingen, seinen Fingerabdruck zum Entsperren seines Google-Pixel-Telefons zu verwenden.

Richter David Nye hob die Entscheidung eines niedrigeren Gerichts auf und behauptete, dass es keine Zeugenaussagen in Bezug auf die Biometrie gibt – tatsächlich kaum einen Gedanken seitens des Verdächtigen. Wenn die Regierungsbeamten die Finger auswählen, die auf den Touch-ID-Sensor gedrückt werden sollen, besteht überhaupt keine Notwendigkeit, den Denkprozess des Subjekts in die Durchführung der Beschlagnahme einzubeziehen, schrieb Nye in seiner Entscheidung. Das Aufbringen des Fingerabdrucks auf den Sensor ist einfach die Erfassung eines physikalischen Merkmals, und der Fingerabdruck selbst sagt nichts aus. Es ist weniger aufdringlich als eine erzwungene Blutabnahme. Beides kann durchgeführt werden, während die Person schläft oder bewusstlos ist.

Mana Azarmi, ein Anwalt des Zentrums für Demokratie und Technologie, weist auf die paradoxe Situation hin, die dadurch entsteht. Im Moment sind Ihre Daten sicherer, wenn Sie eine Form des Schutzes anstelle einer anderen verwenden, sagt sie. Das erfordert, dass der Benutzer über diese Probleme auf dem Laufenden bleibt. Die einfache Person verwendet nicht einmal immer Passwörter, aber wenn Sie diese einfache Person auf der Straße fragen, wie Gerichte Passwörter im Vergleich zu Gesichtern oder Fingerabdrücken sehen, wären sie schockiert, den Unterschied zu hören.



Welcher Teil der Verfassung regelt die erzwungene Entschlüsselung?

Kerr schrieb dieses Jahr in der Texas Law Review dass sich der Kampf um die erzwungene Entschlüsselung auf den falschen Teil der Bill of Rights konzentriert. Er argumentierte, dass das erzwungene Entsperren eines Telefons durch die vierte Änderung geregelt werden sollte, den Schutz vor unangemessenen Durchsuchungen und Beschlagnahmen. Wenn die Strafverfolgung diesen Test besteht (z. B. durch Erteilung eines Durchsuchungsbefehls), sollte die fünfte Änderung die erzwungene Entschlüsselung nicht blockieren, unabhängig davon, ob sie einen Passcode, einen Fingerabdruck, eine Gesichtserkennung oder eine andere Methode verwendet. Die Wirkung, schrieb er, wäre eine Unterbietung drakonischer Vorschläge wie Hintertüren, indem sie der Polizei einen Weg geben, ohne die Verschlüsselungsstandards zu schwächen.

Trotz der genauen Beobachtung von Anwälten und Bürgerrechtsaktivisten müssen sich sogar einige der wichtigsten Akteure von Capitol Hill in Datenschutz- und Verschlüsselungsfragen noch auf die eine oder andere Seite stürzen.

Senator Warner glaubt, dass dies ein Thema ist, das einer sehr differenzierten Diskussion bedarf, da er den enormen Wert anerkennt, den die Verschlüsselung für unsere nationale Sicherheit hat, und die Notwendigkeit, die Strafverfolgungsbehörden mit Werkzeugen auszustatten, die es ihnen ermöglichen, Technologie zu ihrem Vorteil einzusetzen, anstatt Technologie zu sehen als Hindernis, sagte Rachel Cohen, eine Sprecherin des Virginia-Demokraten Mark Warner. Warner ist einer der aktivsten technologiepolitischen Gesetzgeber des US-Senats.

Wenn die erzwungene Entschlüsselung für legal befunden wird, gibt es einen Fallback für Benutzer, die ihre Daten schützen möchten. Es ist eine Methode, die bei Demonstranten in Hongkong bereits beliebt geworden ist. Von Fans der Funktion als Cop-Modus bezeichnet, beinhaltet es – auf einem iPhone – fünf Sekunden lang die Einschalttaste rechts und die Lautstärketaste links zu drücken, um die biometrische Entsperrung zu deaktivieren und stattdessen einen Passcode zu verlangen. Googles Android hat eine ähnliche Funktion in seinen Einstellungen. Mit ein paar schnellen Tastendrücken wird die Biometrie ausgeschaltet.

Passwörter können natürlich auch aus Ihnen herausgezwungen werden, aber es ist nicht ganz so einfach. Ein Passwort ist ein Geheimnis in Ihrem Gehirn. FaceID ist, wer du bist.

verbergen