Lpz3sn
Active member
- Registriert
- 30 Dez. 2006
- Beiträge
- 3.296
... sondern auf den tasten des keyboards davor ^^
Fingerabdrucksensoren in Smartphones - datenschutzmäßig (un-)bedenklich?
- Ersteller cyberjonny
- Erstellt am
- Registriert
- 22 Sep. 2007
- Beiträge
- 9.670
Ist davon auszugehen, dass die Nutzung des Fingerabdrucksensors bei einem Gerät mit CyanogenMod weniger "bedenklich" ist als bei einem mit normalem G-Android?
Die direkten Leitungen zu Big-G sollten da ja eigentlich gekappt sein, oder?
Die direkten Leitungen zu Big-G sollten da ja eigentlich gekappt sein, oder?
Schwartz
Active member
- Registriert
- 15 Aug. 2015
- Beiträge
- 764
Ganz grob gesponnen: Ein Passwort liegt idealerweise bei dir im Kopf zum Abruf bereit. Ein Fingerabdruck ist ein Bild, muss irgendwo ausserhalb gespeichert werden (kann sein dass man es über Checksummen macht und nicht das ganze Bild.. wie auch immer), kann abgegriffen werden und ist nicht von dir wählbar sondern für immer und ewig mit deiner Person verknüpft. Das macht es für mich als Passwort weniger ideal, vor allem sitzt du ganz schön in der Sch****e wenn es sich mal deiner Kontrolle entzieht. Aus dem gleichen Grund bin ich übrigens auch kein Fan von USBs mit Entschlüsselungskeys sondern benutze immer brav ein Passwort mit mindestens X Zeichen drin.
Zu 4. Nein. Sollte ich mal! Ich habe damals ganz brav für meinen neuen Ausweis den Finger hingehalten. War mir nicht bewusst dass das freiwillig war?
Zu 4. Nein. Sollte ich mal! Ich habe damals ganz brav für meinen neuen Ausweis den Finger hingehalten. War mir nicht bewusst dass das freiwillig war?
GreenStorm
Active member
- Registriert
- 12 März 2015
- Beiträge
- 518
Grundsätzlich halte ich Fingerabdruckleser für eine bescheuerte Sicherheitsfunktion, weil man seinen Fingerabdruck dauernd überall hinterlässt. Ich benutze doch auch kein Schloss, dessen Schlüssel ich täglich etwa 10-1000 Mal irgendwo liegenlasse?!
Als mein Handy geklaut wurde war ich froh, gezwungen worden zu sein, den Fingerabdruck zum entsperren zu nutzen. So war meine mehr oder weniger gesamte digitale Identität vor neugierigen Blick eines Hobby-Knackers geschützt. So interessant werde ich hoffentlich nicht gewesen sein, um das Handy zu zerlegen und die Flashspeicher nicht mit Elektronenmikroskop auszulesen.
Nicht schön war, dass die SD Karte mit Fotos auf einem PC auslesbar geblieben ist. Versaute Fotos hatte ich mangels Gelegenheit nicht drauf aber hatte vieles einfach abfotografiert, statt mir Notizen zu machen.
Seitdem habe ich Verständnis für Handys ohne SD Slot. ESIM wäre auch eine Sache die ich nützlich fände. So kann man geklaute Handys nicht als Tablet ohne SIM verwenden.
@GreenStorm
Der Vergleich hinkt ein wenig? Mein Portemonaie hat gar keinen Schloss. Man sichert es indem man es dem physischen Zugriff entzieht. Da man sein Haus nicht mal kurz in die Tasche stecken kann achtet man auf den Schlüssel. Zweimal habe ich fremde Hausschlüssel auf der Straße gefunden. An die passende Tür bin ich aber nie gekommen.
Nicht schön war, dass die SD Karte mit Fotos auf einem PC auslesbar geblieben ist. Versaute Fotos hatte ich mangels Gelegenheit nicht drauf aber hatte vieles einfach abfotografiert, statt mir Notizen zu machen.
Seitdem habe ich Verständnis für Handys ohne SD Slot. ESIM wäre auch eine Sache die ich nützlich fände. So kann man geklaute Handys nicht als Tablet ohne SIM verwenden.
@GreenStorm
Der Vergleich hinkt ein wenig? Mein Portemonaie hat gar keinen Schloss. Man sichert es indem man es dem physischen Zugriff entzieht. Da man sein Haus nicht mal kurz in die Tasche stecken kann achtet man auf den Schlüssel. Zweimal habe ich fremde Hausschlüssel auf der Straße gefunden. An die passende Tür bin ich aber nie gekommen.
- Registriert
- 22 Sep. 2007
- Beiträge
- 9.670
Ich bin da grundsätzlich ganz bei euch: Einen Fingerabdruck bzw. biometrische Merkmale generell halte ich nur bedingt für brauchbare Sicherheitslösungen. Aber beim Smartphone muss man/ich irgendeinen Kompromiss finden, zwischen ordentlicher Nutzbarkeit bei vertretbarer Sicherheit. Wenn ich mein Smartphone verliere oder es mir jemand klaut, wäre es natürlich am besten, es wäre mit einer 15+ stelligen Passphrase geschützt. In der Praxis ist das aber wohl kaum sinnvoll zu händeln, weil man im Alltag wahnsinnig werden würde, wenn man sowas ständig auf der Smartphone-Tastatur eintippen müsste. Ergo nutzen die meisten hier entweder ein Entsperrmuster oder eben eine kurze (4- oder 5-stellige) PIN - oder bei neueren Geräten eben den FPR. Man kann sich vermutlich darüber streiten, aber wenn es jemand darauf anlegt und genug Zeit und Mühe investiert, um ein Gerät zu knacken, dann ist ein Entsperrmuster oder eine (kürzere) PIN wohl nicht wesentlich sicherer als ein Fingerabdruck, wenn überhaupt. Wobei letzterer im Alltag nochmal ein ganzes Stück mehr Bedienkomfort bietet.
Oder liege ich da total daneben?
Oder liege ich da total daneben?
Innocent
Stammtisch-Grüßer
- Registriert
- 26 Jan. 2009
- Beiträge
- 6.856
Wie gatasa schon schrieb, würde auch ich meinen Fingerabdruck keiner Handysoftware zur Verfügung stellen. Ich bin mal gespannt, wann die Hersteller das Entsperrmuster oder den Code abschaffen, um an unsere Abdrücke zu kommen. 
Somit sichere ich mein Handy mit einem Code. Der Speicher des Handys samt SD-Karte ist verschlüsselt, die PIN-Sperre der SIM ist aktiviert und Android fragt bei einem Neustart nach einem Entsperrcode, damit das Handy überhaupt hochfährt.
Gegen neugierige Gelegenheitsdiebe bin ich hoffentlich gewappnet.
Somit sichere ich mein Handy mit einem Code. Der Speicher des Handys samt SD-Karte ist verschlüsselt, die PIN-Sperre der SIM ist aktiviert und Android fragt bei einem Neustart nach einem Entsperrcode, damit das Handy überhaupt hochfährt.
Gegen neugierige Gelegenheitsdiebe bin ich hoffentlich gewappnet.
Zuletzt bearbeitet:
supertux
Active member
- Registriert
- 11 Juli 2012
- Beiträge
- 5.123
Das könnten die wohl jederzeit, dennoch sind Fingerabdruckdaten so ziemlich das Uninteressanteste was in einem Handy zu finden ist:
- Fingerabdrücke hinterlässt man quasi immer und überall.
- Die gespeicherten Erkennungsdaten können nur einen Bruchteil des Fingerabdruckes darstellen.
- Fast alle biometrischen Bequemlichkeitsmechanismen (der Sicherheit dienen sie in den seltensten Fällen) haben ein Hintertürchen (für falls man beispielsweise den abgebildeten Finger nicht mehr nutzen kann)
Fingerabdrucksensoren sind bei Handys, Laptops, Haustüren,... zudem meist so gestaltet, dass Zutritt für berechtigte Personen weit höher gewichtet ist als Ausschluss unberechtigter.
=> FA-Sensoren an Handys sind ein Feature, das grundlegenden Schutz(vor Gelegenheitsspionen) bei minimalem Aufwand(1x drüberstreichen) bietet, nicht weniger, aber erst recht nicht mehr
Sicherer Entsperrcode + 4-stellige Pin + die Gefahr bei Verlust der Entschlüsselungsdaten nicht mehr an die eigenen Daten zu kommen.
-> Mir wäre das zu viel Aufwand: Kommt wohl drauf an, welche Informationen man über's Handy verarbeitet.
- Registriert
- 22 Sep. 2007
- Beiträge
- 9.670
Ich hätte noch ein paar Fragen zum Fingerprintreader-Nutzung (alle in Bezug auf Vanilla Android und/oder CM):
1. Lässt sich einstellen, dass das Gerät nach einer bestimmten Zeitspanne der Nichtnutzung erst einmal wieder via PIN/PW entsperrt werden muss, bevor das wieder via FPR geht? Lässt sich diese Zeitspanne ggf. manuell konfigurieren?
2. Lässt sich einstellen, dass das Gerät nach einer bestimmten Zeitspanne (auch wenn regelmäßig genutzt) erst einmal wieder via PIN/PW entsperrt werden muss, bevor das wieder via FPR geht? Lässt sich diese Zeitspanne ggf. manuell konfigurieren?
3. Lässt sich einstellen, dass das Gerät nach einer bestimmten Anzahl von Fehlversuchen beim Entsperren via FPR erst einmal wieder via PIN/PW entsperrt werden muss, bevor das wieder via FPR geht? Lässt sich die Anzahl der Fehlversuche ggf. manuell konfigurieren?
4. Lässt sich einstellen, dass das Gerät beim (Neu-)Starten/Booten nur via PIN/PW entsperrt werden kann und via FPR dann erst danach wieder?
5. Gibt es eine Möglichkeit, um das Entsperren via FPR sehr schnell zu deaktivieren bzw. sehr schnell zwischen Entsperren via FPR und via PIN/PW zu wechseln (z.B. wenn man in eine Situation kommt, in der man zum Entsperren via FPR gezwungen werden könnte)? Oder muss man sich da jedes Mal durch die Menüs hangeln?
Danke!
1. Lässt sich einstellen, dass das Gerät nach einer bestimmten Zeitspanne der Nichtnutzung erst einmal wieder via PIN/PW entsperrt werden muss, bevor das wieder via FPR geht? Lässt sich diese Zeitspanne ggf. manuell konfigurieren?
2. Lässt sich einstellen, dass das Gerät nach einer bestimmten Zeitspanne (auch wenn regelmäßig genutzt) erst einmal wieder via PIN/PW entsperrt werden muss, bevor das wieder via FPR geht? Lässt sich diese Zeitspanne ggf. manuell konfigurieren?
3. Lässt sich einstellen, dass das Gerät nach einer bestimmten Anzahl von Fehlversuchen beim Entsperren via FPR erst einmal wieder via PIN/PW entsperrt werden muss, bevor das wieder via FPR geht? Lässt sich die Anzahl der Fehlversuche ggf. manuell konfigurieren?
4. Lässt sich einstellen, dass das Gerät beim (Neu-)Starten/Booten nur via PIN/PW entsperrt werden kann und via FPR dann erst danach wieder?
5. Gibt es eine Möglichkeit, um das Entsperren via FPR sehr schnell zu deaktivieren bzw. sehr schnell zwischen Entsperren via FPR und via PIN/PW zu wechseln (z.B. wenn man in eine Situation kommt, in der man zum Entsperren via FPR gezwungen werden könnte)? Oder muss man sich da jedes Mal durch die Menüs hangeln?
Danke!
Langzeitstudent
New member
- Registriert
- 8 Aug. 2016
- Beiträge
- 84
Macht euch mehr Gedanken um die GAPPS als den Sensor...
Ich betreibe mein Android völlig ohne Google Apps, die paar Apps die man so braucht, kriegt man auch ohne Google und kann die aufs Handy ziehen.
Auch wenn die Anbieter meist kein direkten APK Link auf der Seite haben, da kann man den Support anschreiben und kriegt dann per Mail ein Download Link, sodass man keine dubiosen APK Seiten benutzen muss.
...
Wie oft braucht man Google Spystore den schon wirklich? Wenn die Appinstallation nicht bis Zuhause warten kann, dann ist die nicht wichtig genug.
Ich habe keine Fingerabdrucksensoren und bei Handys ist dann ein Kaufausschlusskriterium. Beim T460p habe ich es deaktiviert, als ich es gekauft habe, dachte ich kann den Sensor als Bootpasswort benutzen... Wunderbar, dass
genau dieses nur bei älteren Geräten möglich war.
@supertux
Bist der Beweis, dass Faulheit unser Untergang ist
An der Kaffeetasse hinterlasse ich aber nicht mein Fingerabdruck zusammen mit den Nutzungsdaten des gesamten Telephones
Gegen Verlust der Daten macht man Backups. Dein supereinfaches System funktioniert nicht, wenn das Handy vom Klo oder Bordstein geklaut wird.
Ich betreibe mein Android völlig ohne Google Apps, die paar Apps die man so braucht, kriegt man auch ohne Google und kann die aufs Handy ziehen.
Auch wenn die Anbieter meist kein direkten APK Link auf der Seite haben, da kann man den Support anschreiben und kriegt dann per Mail ein Download Link, sodass man keine dubiosen APK Seiten benutzen muss.
...
Wie oft braucht man Google Spystore den schon wirklich? Wenn die Appinstallation nicht bis Zuhause warten kann, dann ist die nicht wichtig genug.
Ich habe keine Fingerabdrucksensoren und bei Handys ist dann ein Kaufausschlusskriterium. Beim T460p habe ich es deaktiviert, als ich es gekauft habe, dachte ich kann den Sensor als Bootpasswort benutzen... Wunderbar, dass
genau dieses nur bei älteren Geräten möglich war.
@supertux
Bist der Beweis, dass Faulheit unser Untergang ist
An der Kaffeetasse hinterlasse ich aber nicht mein Fingerabdruck zusammen mit den Nutzungsdaten des gesamten Telephones
Gegen Verlust der Daten macht man Backups. Dein supereinfaches System funktioniert nicht, wenn das Handy vom Klo oder Bordstein geklaut wird.
Zuletzt bearbeitet:
- Registriert
- 22 Sep. 2007
- Beiträge
- 9.670
