Smartphone per Fingerabdruck entsperren? Das ist jetzt erlaubt!

PP Christian

Staff member
Der Bundesgerichtshof (BGH) hat kürzlich ein wegweisendes Urteil gefällt,: Ermittler dürfen den Finger eines Beschuldigten zwangsweise auf den Smartphone-Sensor legen, um es zu entsperren (Beschluss vom 13.03.2025 – 2 StR 232/24). Damit ist eine jahrelange Debatte beendet, und eine Grauzone endlich klar geregelt. Aber was bedeutet das für uns alle? Ich fasse die Kernpunkte zusammen und liefere praktische Tipps – und bin gespannt, was ihr davon haltet!

Was hat der BGH entschieden?
  • Rechtsgrundlage: § 81b Abs. 1 i. V. m. § 94 ff. StPO erlaubt die zwangsweise Nutzung eines Fingerabdrucks bei richterlich angeordneter Durchsuchung.
  • Keine Menschenrechtsverletzung: Weder die Menschenwürde noch das Selbstbelastungsprivileg („nemo tenetur“) werden verletzt.
  • Fingerabdruck ≠ Aussage: Der BGH sieht das Hinhalten des Fingers als erkennungsdienstliche Maßnahme, nicht als Aussage.
  • Beweisverwertung: Selbst bei Verfahrensfehlern bleiben ausgelesene Daten oft verwertbar (§ 110 StPO).
  • Urteil des LG Köln gekippt: Das LG wollte die Datenauswertung stoppen, der BGH hat das kassiert.

Warum ist das Urteil so brisant?
  1. Höchstrichterliche Klarheit: Bisher war die Praxis umstritten, jetzt gibt der BGH ihr Rückendeckung.
  2. Biometrie vs. PIN: Fingerabdrücke gelten als „körperliche Beweismittel“, PINs oder Passwörter sind durch das Schweigerecht geschützt.
  3. EU-Datenschutz: Die EU-Richtlinie 2016/680 schützt biometrische Daten, und der EuGH hat 2024 strengere Regeln gefordert – Konfliktpotenzial!
  4. Büchse der Pandora? Die Argumentation könnte auf Face ID, Iris-Scans & Co. übertragen werden. Strafverteidiger schlagen Alarm.

Das neue 6-Punkte-Regelwerk
Damit ihr den Überblick behaltet, hier die zentralen Regeln:
  1. Richterbeschluss nötig: Ohne Durchsuchungsbeschluss (§§ 102, 105 StPO) läuft nichts.
  2. Klarer Zweck: Der Beschluss muss Smartphones explizit erwähnen.
  3. Verhältnismäßigkeit: Nur bei schweren Straftaten, nicht bei Bagatellen.
  4. Offener Zwang: Heimliche Entsperrungen (z. B. im Schlaf) brauchen eine eigene Grundlage.
  5. Nur Biometrie: PINs, Muster oder Passwörter dürfen nicht erzwungen werden.
  6. Beweisverwertung: Fehler im Verfahren machen Daten nicht automatisch unverwertbar.

Technik-Check: Was ist sicher?
Fingerabdrücke sind für Ermittler jetzt ein leichter Weg, an eure Daten zu kommen. PINs und Passwörter bleiben geschützt, Face ID & Co. könnten aber folgen. Heimliche Entsperrungen sind noch eine Grauzone.

Digitale Selbstverteidigung: Sofort-Tipps
Hier ein paar einfache Maßnahmen, um eure Daten zu schützen:
  • Biometrie abschalten: Nutzt eine starke PIN (>10 Stellen).
  • Auto-Reboot: Gerät nach Inaktivität neu starten lassen (z. B. GrapheneOS, iOS 17 „Stolen Device Protection“).
  • Gerät ausschalten: Vor Razzien oder Grenzkontrollen komplett ausschalten (Hardwareverschlüsselung).
  • USB Restricted Mode: Schützt gegen Forensic-Boxen.
  • Secure Folder/Second Space: Sensible Daten abschotten.
  • E2E-Messenger: Signal oder Threema mit App-Lock nutzen.
  • Backups lokal: Nicht in der Cloud speichern.
  • Anwalt rufen: Bei Durchsuchungen sofort einen Anwalt kontaktieren, nicht diskutieren!
  • Updates: Regelmäßige Patches gegen Sicherheitslücken wie 0-Click-Exploits.
Diese Tipps sind legal, schnell umsetzbar und geben euch ein Stück Kontrolle zurück.

Fragen an euch
  • Was haltet ihr vom BGH-Urteil? Notwendig für Ermittlungen oder ein Schlag gegen die Privatsphäre?
  • Nutzt ihr Biometrie oder PIN? Wie schützt ihr eure Daten?
  • Seht ihr die Gefahr, dass Face ID & Co. bald folgen?
Quelle: Tarnkappe
 
Last edited:
Der Bundesgerichtshof (BGH) hat kürzlich ein wegweisendes Urteil gefällt,: Ermittler dürfen den Finger eines Beschuldigten zwangsweise auf den Smartphone-Sensor legen, um es zu entsperren (Beschluss vom 13.03.2025 – 2 StR 232/24). Damit ist eine jahrelange Debatte beendet, und eine Grauzone endlich klar geregelt. Aber was bedeutet das für uns alle? Ich fasse die Kernpunkte zusammen und liefere praktische Tipps – und bin gespannt, was ihr davon haltet!

Was hat der BGH entschieden?
  • Rechtsgrundlage: § 81b Abs. 1 i. V. m. § 94 ff. StPO erlaubt die zwangsweise Nutzung eines Fingerabdrucks bei richterlich angeordneter Durchsuchung.
  • Keine Menschenrechtsverletzung: Weder die Menschenwürde noch das Selbstbelastungsprivileg („nemo tenetur“) werden verletzt.
  • Fingerabdruck ≠ Aussage: Der BGH sieht das Hinhalten des Fingers als erkennungsdienstliche Maßnahme, nicht als Aussage.
  • Beweisverwertung: Selbst bei Verfahrensfehlern bleiben ausgelesene Daten oft verwertbar (§ 110 StPO).
  • Urteil des LG Köln gekippt: Das LG wollte die Datenauswertung stoppen, der BGH hat das kassiert.

Warum ist das Urteil so brisant?
  1. Höchstrichterliche Klarheit: Bisher war die Praxis umstritten, jetzt gibt der BGH ihr Rückendeckung.
  2. Biometrie vs. PIN: Fingerabdrücke gelten als „körperliche Beweismittel“, PINs oder Passwörter sind durch das Schweigerecht geschützt.
  3. EU-Datenschutz: Die EU-Richtlinie 2016/680 schützt biometrische Daten, und der EuGH hat 2024 strengere Regeln gefordert – Konfliktpotenzial!
  4. Büchse der Pandora? Die Argumentation könnte auf Face ID, Iris-Scans & Co. übertragen werden. Strafverteidiger schlagen Alarm.

Das neue 6-Punkte-Regelwerk
Damit ihr den Überblick behaltet, hier die zentralen Regeln:
  1. Richterbeschluss nötig: Ohne Durchsuchungsbeschluss (§§ 102, 105 StPO) läuft nichts.
  2. Klarer Zweck: Der Beschluss muss Smartphones explizit erwähnen.
  3. Verhältnismäßigkeit: Nur bei schweren Straftaten, nicht bei Bagatellen.
  4. Offener Zwang: Heimliche Entsperrungen (z. B. im Schlaf) brauchen eine eigene Grundlage.
  5. Nur Biometrie: PINs, Muster oder Passwörter dürfen nicht erzwungen werden.
  6. Beweisverwertung: Fehler im Verfahren machen Daten nicht automatisch unverwertbar.

Technik-Check: Was ist sicher?
Fingerabdrücke sind für Ermittler jetzt ein leichter Weg, an eure Daten zu kommen. PINs und Passwörter bleiben geschützt, Face ID & Co. könnten aber folgen. Heimliche Entsperrungen sind noch eine Grauzone.

Digitale Selbstverteidigung: Sofort-Tipps
Hier ein paar einfache Maßnahmen, um eure Daten zu schützen:
  • Biometrie abschalten: Nutzt eine starke PIN (>10 Stellen).
  • Auto-Reboot: Gerät nach Inaktivität neu starten lassen (z. B. GrapheneOS, iOS 17 „Stolen Device Protection“).
  • Gerät ausschalten: Vor Razzien oder Grenzkontrollen komplett ausschalten (Hardwareverschlüsselung).
  • USB Restricted Mode: Schützt gegen Forensic-Boxen.
  • Secure Folder/Second Space: Sensible Daten abschotten.
  • E2E-Messenger: Signal oder Threema mit App-Lock nutzen.
  • Backups lokal: Nicht in der Cloud speichern.
  • Anwalt rufen: Bei Durchsuchungen sofort einen Anwalt kontaktieren, nicht diskutieren!
  • Updates: Regelmäßige Patches gegen Sicherheitslücken wie 0-Click-Exploits.
Diese Tipps sind legal, schnell umsetzbar und geben euch ein Stück Kontrolle zurück.

Fragen an euch
  • Was haltet ihr vom BGH-Urteil? Notwendig für Ermittlungen oder ein Schlag gegen die Privatsphäre?
  • Nutzt ihr Biometrie oder PIN? Wie schützt ihr eure Daten?
  • Seht ihr die Gefahr, dass Face ID & Co. bald folgen?
Quelle: Tarnkappe
Leider kann man sich tatsächlich nicht mehr auf Recht und Staat verlassen, man muss alles selbst in die Hand nehmen und gucken das man seine Privatsphäre Schützt. Technisch nicht Versierte Nutzer haben das nachsehen, das ist weder Gerecht noch im Interesse des allgemeinen Bürgers.
Wenn der BGH einmal so entschieden hat, ist der Beschluss praktisch unumkehrbar.

Deshalb GrapheneOS :cool:
Mit abstand das beste Android System überhaupt!
Paradoxerweise braucht man dafür ausgerechnet ein Google Smartphone, ein direkter Kick in Googles Fre**e.😆
 
Ich warte ja schon darauf, das wir in dieser Richtung die Gesetzgebung von GB annehmen (falls meine Info richtig ist). Wenn du deine Passwörter nicht herausrückst, bist du entweder automatisch Schuldig oder wegen Verweigerung... gibt es x jahre Gefängnis. Habe das genaue Gesetz nicht im Kopf aber so etwas soll es dort geben (habe ich gelesen).

Ich pers. habe nie biometrische Sachen auf dem Handy genutzt. Es war mir von Tag1 an klar, das früher oder später die Polizei damit dein Handy entsperren wird (dachte aber nicht, das es so lange dauert). (Gesicht usw... wird auch noch kommen, falls mit KI überhaupt noch notwendig)
Weiß noch, wie einige gegen Fingerabdruck auf dem Perso waren. "Ja, der Staat behauptet, das es nicht gespeichert wird sondern nur für den Perso weitergereicht wird..." aber geben sofort jedem Handyhersteller Fingerabdruck/Gesicht... um das Handy zu entsperren. Und sind sich 100% sicher, das der nichts illegales damit treiben wird.

"Fingerabdruck ≠ Aussage: Der BGH sieht das Hinhalten des Fingers als erkennungsdienstliche Maßnahme, nicht als Aussage." Nicht falsch verstehen, das finde ich komplett Richtig. Ich mache keine Aussage, ich werde nur identifiziert. Aber ich bin dagegen, das ich zu einer Handlung "Gezwungen" werden kann (warscheinlich Notfalls unter Gewalt". Die können genauso einen künstlichen Fingerabdruck machen und entsperren. kenne ein älteres (?) oder anderes Urteil, bei dem der angebliche Aufwand und Persönlichkeitsverletzung mit einem künstlichen Fingerabruck als schlimmer gewertet wurde und daher Fingerauflegen als angemessen gesehen wurde.)

IHR - Polizei, Staat, usw... seid verpflichtet das zu machen. Egal dem Aufwand. Wenn ich einen Safe mit Drehschloss habe dann könnt Ihr mich ja auch nicht dazu zwingen, den zu öffnen (um das Beweismaterial zu erhalten), das müsst Ihr selber machen. Beim Handy sehe ich es genauso. Ihr müsst den fake-Fingerabdruck anfertigen, und wenn es 10 Tage dauert da das Handy den als Fake erkennt und nicht entsperrt. Das muss nicht ich machen. An diesem Punkt liegt mMn der Fehler.
Kurz gesagt: Ich muss bei der Polizei den Fingerabdruck abgeben. Aber den Aufwand, damit das Handy zu entsperren liegt bei denen. Dazu sollte ich nicht gezwungen werden können (auch wenns billiger ist. War die Argumentation bei einem anderen oder älteren Urteil das ich vor einiger Zeit gelesen habe. Folter ist ebenfalls billiger als Ermittlung und trotzdem illegal, d.h. am Geld und Aufwand kann es ja nicht scheitern)

Und wo ist die Unschuldsvermutung? Ich bin Unschuldig so lange nicht das gegenteil bewiesen wurde! (D.h. danach & und mit beweisen) Und das wird hier eventuell auch verletzt?
 
Wenn du deine Passwörter nicht herausrückst, bist du entweder automatisch Schuldig oder wegen Verweigerung
Sowas kann und wird es in Europa nicht geben, das ist Ethisch komplett verwerflich, da du Passwörter vergessen kannst insbesondere in Stresssituationen. Abgesehen davon das es mit keiner einzigen Zeile unserer Grundrechte Konform gehen würde.
Würden wir soweit zurückfallen, dann würde ich wirklich auswandern !!!!!!!
 
Der Bundesgerichtshof (BGH) hat kürzlich ein wegweisendes Urteil gefällt,: Ermittler dürfen den Finger eines Beschuldigten zwangsweise auf den Smartphone-Sensor legen, um es zu entsperren (Beschluss vom 13.03.2025 – 2 StR 232/24). Damit ist eine jahrelange Debatte beendet, und eine Grauzone endlich klar geregelt. Aber was bedeutet das für uns alle? Ich fasse die Kernpunkte zusammen und liefere praktische Tipps – und bin gespannt, was ihr davon haltet!

Was hat der BGH entschieden?
  • Rechtsgrundlage: § 81b Abs. 1 i. V. m. § 94 ff. StPO erlaubt die zwangsweise Nutzung eines Fingerabdrucks bei richterlich angeordneter Durchsuchung.
  • Keine Menschenrechtsverletzung: Weder die Menschenwürde noch das Selbstbelastungsprivileg („nemo tenetur“) werden verletzt.
  • Fingerabdruck ≠ Aussage: Der BGH sieht das Hinhalten des Fingers als erkennungsdienstliche Maßnahme, nicht als Aussage.
  • Beweisverwertung: Selbst bei Verfahrensfehlern bleiben ausgelesene Daten oft verwertbar (§ 110 StPO).
  • Urteil des LG Köln gekippt: Das LG wollte die Datenauswertung stoppen, der BGH hat das kassiert.

Warum ist das Urteil so brisant?
  1. Höchstrichterliche Klarheit: Bisher war die Praxis umstritten, jetzt gibt der BGH ihr Rückendeckung.
  2. Biometrie vs. PIN: Fingerabdrücke gelten als „körperliche Beweismittel“, PINs oder Passwörter sind durch das Schweigerecht geschützt.
  3. EU-Datenschutz: Die EU-Richtlinie 2016/680 schützt biometrische Daten, und der EuGH hat 2024 strengere Regeln gefordert – Konfliktpotenzial!
  4. Büchse der Pandora? Die Argumentation könnte auf Face ID, Iris-Scans & Co. übertragen werden. Strafverteidiger schlagen Alarm.

Das neue 6-Punkte-Regelwerk
Damit ihr den Überblick behaltet, hier die zentralen Regeln:
  1. Richterbeschluss nötig: Ohne Durchsuchungsbeschluss (§§ 102, 105 StPO) läuft nichts.
  2. Klarer Zweck: Der Beschluss muss Smartphones explizit erwähnen.
  3. Verhältnismäßigkeit: Nur bei schweren Straftaten, nicht bei Bagatellen.
  4. Offener Zwang: Heimliche Entsperrungen (z. B. im Schlaf) brauchen eine eigene Grundlage.
  5. Nur Biometrie: PINs, Muster oder Passwörter dürfen nicht erzwungen werden.
  6. Beweisverwertung: Fehler im Verfahren machen Daten nicht automatisch unverwertbar.

Technik-Check: Was ist sicher?
Fingerabdrücke sind für Ermittler jetzt ein leichter Weg, an eure Daten zu kommen. PINs und Passwörter bleiben geschützt, Face ID & Co. könnten aber folgen. Heimliche Entsperrungen sind noch eine Grauzone.

Digitale Selbstverteidigung: Sofort-Tipps
Hier ein paar einfache Maßnahmen, um eure Daten zu schützen:
  • Biometrie abschalten: Nutzt eine starke PIN (>10 Stellen).
  • Auto-Reboot: Gerät nach Inaktivität neu starten lassen (z. B. GrapheneOS, iOS 17 „Stolen Device Protection“).
  • Gerät ausschalten: Vor Razzien oder Grenzkontrollen komplett ausschalten (Hardwareverschlüsselung).
  • USB Restricted Mode: Schützt gegen Forensic-Boxen.
  • Secure Folder/Second Space: Sensible Daten abschotten.
  • E2E-Messenger: Signal oder Threema mit App-Lock nutzen.
  • Backups lokal: Nicht in der Cloud speichern.
  • Anwalt rufen: Bei Durchsuchungen sofort einen Anwalt kontaktieren, nicht diskutieren!
  • Updates: Regelmäßige Patches gegen Sicherheitslücken wie 0-Click-Exploits.
Diese Tipps sind legal, schnell umsetzbar und geben euch ein Stück Kontrolle zurück.

Fragen an euch
  • Was haltet ihr vom BGH-Urteil? Notwendig für Ermittlungen oder ein Schlag gegen die Privatsphäre?
  • Nutzt ihr Biometrie oder PIN? Wie schützt ihr eure Daten?
  • Seht ihr die Gefahr, dass Face ID & Co. bald folgen?
Quelle: Tarnkappe
Leider wird in diesem Artikel von Tarnkappe kein einziges Wort über GrapheneOS erwähnt. Dabei bietet gerade GrapheneOS gezielte Lösungen für genau solche Szenarien – etwa wenn Ermittlungsbehörden versuchen, biometrische Entsperrmethoden zu erzwingen. Die wichtigste Funktion in diesem Zusammenhang ist das sogenannte Zwei-Faktor-Fingerabdruck-Entsperren (https://grapheneos.org/features#two-factor-fingerprint-unlock).


Das Prinzip dahinter: Man verwendet ein sicheres Passwort (idealerweise eine Diceware-Passphrase mit 6–8 Wörtern) als Hauptsperre, um die Daten langfristig zu schützen. Weil es jedoch unpraktisch ist, dieses lange Passwort ständig einzugeben, lässt sich zusätzlich eine Entsperrung per Fingerabdruck einrichten – aber nur in Kombination mit einem PIN. Erst wenn dieser PIN korrekt eingegeben wurde, wird der Fingerabdruck akzeptiert. Der PIN besteht in der Regel aus 6 Ziffern, und nach fünf Fehlversuchen wird der Fingerabdrucksensor deaktiviert – dann muss das Hauptpasswort verwendet werden.


Die im Artikel genannten Schutzmaßnahmen bieten gegen forensische Auswertung durch Behörden kaum wirksamen Schutz. Wenn beispielsweise die Polizei ein Smartphone – etwa von Samsung – beschlagnahmt, wird es in der Regel zuerst in eine funkdichte Tasche (Faradayscher Käfig) gelegt, um Remote-Resets zu verhindern. Anschließend gelangt es so schnell wie möglich in ein Labor, wo der Speicher forensisch gesichert und kopiert wird. Dieser Vorgang wird häufig mit spezieller, nicht-kommerzieller Software durchgeführt – etwa von Firmen wie Cellebrite oder GrayKey, deren Geschäftsmodell darin besteht, gesperrte Smartphones zu knacken.


GrapheneOS ist derzeit das einzige bekannte Betriebssystem (ab Pixel-6-Geräten), das gegen solche forensischen Tools tatsächlich resistent ist, insbesondere wenn das Gerät ausgeschaltet oder im „Before First Unlock“-Zustand (BFU) ist – also noch nicht entsperrt wurde. Auf anderen Geräten – auch solchen mit Custom-ROMs – ist selbst mit GrapheneOS ein starkes, langes Passwort unerlässlich, um ernsthaften Schutz zu gewährleisten. Für fast alle Android-Hersteller gibt es heute Brute-Force-Möglichkeiten, sodass einfache 6-stellige PINs relativ leicht geknackt werden können. Ein langes, komplexes Passwort macht das erheblich schwieriger.


Wichtig ist außerdem, dass das Gerät vollständig ausgeschaltet ist – nur dann greift die vollständige Gerätevollverschlüsselung. Befindet sich das Gerät im sogenannten „AFU“-Zustand (After First Unlock), liegen die Entschlüsselungsschlüssel oft noch im RAM – ein leichtes Spiel für Tools wie Cellebrite, da die meisten Hersteller keine ausreichenden Schutzmechanismen in dieser Phase implementiert haben. GrapheneOS bildet hier die Ausnahme.
 
Paradoxerweise braucht man dafür ausgerechnet ein Google Smartphone, ein direkter Kick in Googles Fre**e.😆
Pixel Geräte sind die einzigsten Smartphones die alle Hardware Anforderungen von GrapheneOS gerecht werden. Andere Hersteller haben nicht die nötigen Anforderungen.
 
Back
Top