Google Pixel bekommt „Enhanced PIN privacy“
von caschy | 27 Kommentare
Genau 2 Wochen nach der ersten Preview-Veröffentlichung rollte Google Android 13 QPR3 Beta 2 am 29.3. auf Pixel-Handys aus. QPR steht übrigens für Quarterly Platform Release. Im Gegensatz zu Developer Previews und Betas für unveröffentlichte Android-Versionen sind diese Builds für den allgemeinen Gebrauch geeignet, so Google.
Da gibt es eine kleine Neuerung, die wir hier einmal erwähnen wollen. Es soll ja noch Menschen geben, die keinen Fingerabdruck oder so zum Entsperren benutzen, die klassisch eine PIN eingeben. Die können bald – oder bereits jetzt, wenn sie die Beta testen – den Punkt „Enhaned PIN privacy“ aktivieren. Zu finden ist das Ganze im Bereich Sicherheit und Datenschutz in den Einstellungen. Dort, hinter dem Zahnrad, verbirgt sich das Ganze.
Und was macht es? Nun ja, es soll vor neugierigen Blicken helfen und schaltet jegliche Zahlenanimation beim Eingeben der PIN aus. Normalerweise pulsiert eine Zahl ja kurz, das fällt nach der Aktivierung völlig weg.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Apple iPhone 14 (128 GB) - Mitternachtsblau |
685,99 EUR |
Bei Amazon ansehen |
| 2 |
|
Apple iPhone 14 128GB, Mitternachtsblau (Generalüberholt) | 656,01 EUR | Bei Amazon ansehen |
| 3 |
|
Apple iPhone 15 (128 GB) - Schwarz |
791,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Schaut man sich die Berichte an wie die Polizei die Entsperrung über Fingerabdrücke trotz Weigerung des Beschuldigten erzwingendarf, kann es gut sein das die PIN wieder mehr in Mode kommt.
Das wird sicher nicht passieren. Hier gilt nämlich bei den meisten Menschen Komfort > Sicherheit und da nehme ich mich bei diesem Punkt Fingerabdruck oder PIN nicht raus. Fingerabdruck geht einfach komfortabler und schneller als PIN.
Nur ist sowas eben nicht einfach komfortabler und schneller, sondern AUCH sicherer. Einen PIN kann man leicht rausfinden, wenn man jemandem über die Schulter schaut oder was auch immer. Bei TouchID oder FaceID eher nicht.
Die meisten Menschen rechnen nur einfach eher nicht damit, regelmäßig von der Polizei gezwungen zu werden, ihr Smartphone zu entsperren.
Fingerabdruck komfortabler und schneller… wenn man kein Pixel mit Sensor im Display hat. Habe ein Pixel 6a und da funktioniert der Fingerabdrucksensor katastrophal. Mag aber auch an meiner Haut liegen…
Ein Fingerabdruck ist kein Sicherheitsmerkmal sondern ein Erkennungsmerkmal. Dass das heute als Passwort verwendet wird, ist extrem fahrlässig von Nutzern und Anbietern. Fingerabdruck: Handy/Notebook/Hausschloss erkennt, wer du bist. Jetzt musst du dich noch vernünftig autorisieren.
Mein rechter Daumen wird nie erkannt, aber alle anderen Finger problemlos (Pixel 6 Pro). Bei meinem problematischen Daumen ist auch die Haut sehr spröde. Also bei mir spielt das definitiv eine Rolle.
bei meinem Pixel 7 bin ich auch sehr unglücklich mit der Erkennung. Zuvor beim Pixel 5 hatte ich nie Probleme.
Tipp: Hatte bei meinem Pixel 7 auch lange das Problem bis ich die höhere Empfindlichkeit im Handschuhmodus aktiviert hatte. Funktion wurde aber glaub mittlerweile umbenannt: Display > Displayschutzmodus
Ach so, weil die dann nicht erfragt werden darf, bzw das Phone dann nicht über eine blackbox gehackt wird? Glaube nicht…
Es mag bedenklich sein, wenn die Entsperrung mit biometrischen Merkmalen rechtlich anders gewertet wird, als die PIN-Eingabe. Da ist der Gesetzgeber gefordert und müsste eine Gleichstellung auf den Weg bringen. Allerdings steht dem die Auffassung des BVerfG aus 2008 entgegen. Das Gericht hat deutlich gemacht, dass diese Grundrechte nicht schrankenlos gewährleistet sind, sondern mit dem Strafverfolgungsanspruch des Staates abgewogen werden müssen (BVerfGE 120, 274 (315)).
Wer mit dem Gesetz in Konflikt gerät, der muss eben solche Maßnahmen über sich ergehen lassen. Unbescholtene Bürgerinnen und Bürger werden sich eher wenig daraus machen.
>> Unbescholtene Bürgerinnen und Bürger
Genau das ist das Problem. Warum sollte ich als unbescholtener Bürger meine Zustimmung zum Filzen meines Smartphones geben? Und wer entscheidet, was ein „unbescholtener Bürger“ ist? Rein rechtlich natürlich ein Richter, aber wir haben es in den letzten Jahren ja häufig genug erlebt, dass die Polizei dazu ihre eigene Auffassung hat. Was nützt es, wenn ein Richter 2-3 Jahre später feststellt, dass da mal wieder ein paar von den Bullen zu weit gegangen sind und Dir den Finger mit Gewalt auf das Handy gelegt haben, angeblich weil „Gefahr im Verzuge“.
Ich sehe aber schon, dass eine PIN nicht gleichwertig mit einem biometrischen Merkmal ist.
Zum einen ist eine PIN per Definition sicherer (ich kann sie jederzeit wieder ändern) und zum anderen (viel wichtiger), eine PIN kann ich ohne Folter unfreiwillig gar nicht verraten, einen Fingerabdruck kann man mir auch mit einfachem, praktisch schmerzlosem Unmittelbarem Zwang abnehmen…
Dann musst du aber dein Display immer gut abwischen. Ich habe schon mal eine PIN anhand der Finger-Fettabdrücke auf dem Display erraten…
„Wer mit dem Gesetz in Konflikt gerät, der muss eben solche Maßnahmen über sich ergehen lassen“
Es trifft halt nicht nur Menschen die mit dem „Gesetz in Konflikt geraten“ sondern jeden der z.B. an einen Polizisten gerät der ihn nicht mag und deswegen z.B: einen „Verdacht gegen Verstoß gegen das BtmG“ konstruiert.
Ich tue mich mit dem Begriff „erzwingen“ etwas schwer. Zumindest sehe ich das so: Das ist im Grunde nichts anderes als jemandem die Handschellen anzulegen. Wer sicher sein will, nimmt eine PIN und gut.
Also wenn du nicht grade vom SEK überrascht wirst, solltest du ja wohl noch Zeit haben das Handy auszuschalten oder in den Lockdown-Mode zu wechseln, also Powerbutton drücken, „Sperren“ wählen und gut ist. Wenn man dann doch nicht verhaftet wird braucht man nur seine PIN eingeben statt zu warten bis das Handy wieder hochgefahren ist.
Google würde mal besser den Fingerprint im Pixel 6a optimieren oder direkt Face-Unlock anbieten.
Das ist ein Hohn.
Diese Art der Eingabe kenne ich von meinen Bankingapps. Ist am Anfang etwas verwirrend und bedarf ein paar Eingaben zur Gewöhnung. Aber an sich nicht verkehrt.
Ich gehöre zu denen, die weder Fingerabdruck noch Gesichtsscan zur Entsperung nutzen. Besitze aktuell einen iPhone und Pixel, und finde es immer noch sehr bedenklich meinen Fingerabdruck einer kommerziellen Firma zur Speicherung abzugeben. Das began seinerzeit mit Xiaomi und OnePlus Handys, die ich früher hatte und setzt sich auch mit Apple und Google fort. Noch nie habe ich freiwillig irgendwo meinen Fingerabdruck abgegeben, und habe es aktuell auch nicht vor.
Zum anderen reise ich des öfteren in Länder, die es weniger ernst mit den Rechten nehmen. Passwort kann ich vergessen, Finger kann man drauflegen lassen.
Und zuletzt, ich finde es nicht aufwendig oder schwer 2 Sekunden zum eingeben einer Zahlenkombination aufzuwenden.
Der Fingerabdruck wird zumindest bei Nexus / Pixel Imprint im Gerät verschlüsselt gespeichert und eben nicht an Google oder andere gesendet. Bei Apple TouchID ist das soweit ich weiß genau so.
Es wird weder da noch dort ein Fingerabdruck gespeichert. Etwas vereinfacht: Aus dem erkannten Fingerprint der durch das mehrfache Auflegen eines Fingers erstellt wiird, wird ein Hash gebildet, welcher dann im Secure Element abgelegt wird.
Beim entsperren mit dem Finger wird nun wieder ein Hash erzeugt und mit dem Hash im Secure Element verglichen. Bei einem Match wird das Gerät entsperrt.
Ein Rückschluss aus dem Hash zu einem Fingerabdruck ist nicht möglich.
Und somit muss auch keiner Angst haben, seinen Fingerabdruck einem US Konzern zur Verfügung zu stellen.
Noch besser wäre eine Funktion, die abhängig vom aufgelegten Finger das ganze Smartphone stante pedes löscht und den Speicher überschreibt.
Das Gesicht der Bullen möchte ich dann mal sehen.
Und meines, wenn ich den falschen Finger aufgelegt habe
Google sollte lieber mal daran arbeiten, dass Ein- und Ausschalten vom Flugmodus oder WLAN-Verbindung ohne Unlock zu unterbinden, da fallen mir eine Menge nerviger oder gar teurer Angriffsszenarien ein, ggf. sogar Sicherheitsprobleme.
Und ich hätte gerne einen einfachen Weg schnell jede biometrische (Ent)Sperrung zu deaktivieren.
> Und ich hätte gerne einen einfachen Weg schnell jede biometrische (Ent)Sperrung zu deaktivieren.
Lange auf den Ein/Aus Knopf, dann „Sperren“ auswählen.
Genau das!!
Warum gibt’s das eigentlich noch nicht?!
unglaublich.
Hier kann ich als Graphene OS Nutzer nur schmunzeln, da gibt es echtes Pin Scramble und bald einen Alternativ PIN der das Gerät zurücksetzen kann.
ich würde es feiern wenn man im Sperrbildschirm auch die Benachrichtigungsleiste / Schnelleinstellungen verbergen könnte.
Das wäre richtig gut