BGH-Urteil "Handy entsperren" – So schützt du dein Android-Smartphone


Kommentare zu folgendem Beitrag: BGH-Urteil „Handy entsperren“ – So schützt du dein Android-Smartphone

Der Bundesgerichtshof billigt den „Fingerzwang“. Dennoch muss man nicht wehrlos sein! So schützt du dein Android-Smartphone mit deiner PIN, Theft-Lock und Fail2Ban effektiv vor der Polizei und Dieben.

Und der beste Tipp kommt von mir: Einfach gesetzeskonform verhalten :wink: Muss ja nicht jeder hier auf ‚Gangster‘ machen…

1 Like

Stimmt dann hat auch keiner was zu verbergen :clown_face:

1 Like

Leider wird in diesem Artikel kein einziges Wort über GrapheneOS erwähnt. Dabei bietet gerade GrapheneOS gezielte Lösungen für genau solche Szenarien – etwa wenn Ermittlungsbehörden versuchen, biometrische Entsperrmethoden zu erzwingen. Die wichtigste Funktion in diesem Zusammenhang ist das sogenannte Zwei-Faktor-Fingerabdruck-Entsperren (https://grapheneos.org/features#two-factor-fingerprint-unlock).

Das Prinzip dahinter: Man verwendet ein sicheres Passwort (idealerweise eine Diceware-Passphrase mit 6–8 Wörtern) als Hauptsperre, um die Daten langfristig zu schützen. Weil es jedoch unpraktisch ist, dieses lange Passwort ständig einzugeben, lässt sich zusätzlich eine Entsperrung per Fingerabdruck einrichten – aber nur in Kombination mit einem PIN. Erst wenn dieser PIN korrekt eingegeben wurde, wird der Fingerabdruck akzeptiert. Der PIN besteht in der Regel aus 6 Ziffern, und nach fünf Fehlversuchen wird der Fingerabdrucksensor deaktiviert – dann muss das Hauptpasswort verwendet werden.

Die im Artikel genannten Schutzmaßnahmen bieten gegen forensische Auswertung durch Behörden kaum wirksamen Schutz. Wenn beispielsweise die Polizei ein Smartphone – etwa von Samsung – beschlagnahmt, wird es in der Regel zuerst in eine funkdichte Tasche (Faradayscher Käfig) gelegt, um Remote-Resets zu verhindern. Anschließend gelangt es so schnell wie möglich in ein Labor, wo der Speicher forensisch gesichert und kopiert wird. Dieser Vorgang wird häufig mit spezieller, nicht-kommerzieller Software durchgeführt – etwa von Firmen wie Cellebrite oder GrayKey, deren Geschäftsmodell darin besteht, gesperrte Smartphones zu knacken.

GrapheneOS ist derzeit das einzige bekannte Betriebssystem (ab Pixel-6-Geräten), das gegen solche forensischen Tools tatsächlich resistent ist, insbesondere wenn das Gerät ausgeschaltet oder im „Before First Unlock“-Zustand (BFU) ist – also noch nicht entsperrt wurde. Auf anderen Geräten – auch solchen mit Custom-ROMs – ist selbst mit GrapheneOS ein starkes, langes Passwort unerlässlich, um ernsthaften Schutz zu gewährleisten. Für fast alle Android-Hersteller gibt es heute Brute-Force-Möglichkeiten, sodass einfache 6-stellige PINs relativ leicht geknackt werden können. Ein langes, komplexes Passwort macht das erheblich schwieriger.

Wichtig ist außerdem, dass das Gerät vollständig ausgeschaltet ist – nur dann greift die vollständige Gerätevollverschlüsselung. Befindet sich das Gerät im sogenannten „AFU“-Zustand (After First Unlock), liegen die Entschlüsselungsschlüssel oft noch im RAM – ein leichtes Spiel für Tools wie Cellebrite, da die meisten Hersteller keine ausreichenden Schutzmechanismen in dieser Phase implementiert haben. GrapheneOS bildet hier die Ausnahme.

Tja, Du Kasse, ich Privat :wink::clown_face: Es geht um Hausdurchsuchungen und Beschlagnahme des Handys. Also keine ‚Kleinigkeiten‘. Deine Daten hast du doch bereits vorher alle abgeliefert: Whatsapp, X, Google, Microsoft, Lidl-App & Co, Amazon, eBay, fast jeder Browser, Alexa & Co…

3 Likes

Warum der ganze Stress? Einfach dafür sorgen, dass niemand zu dir kommt und dein Handy in einen Faradayschen Käfig einsperrt. Dann bist du schon heftig unterwegs wenn ein Richter sich die Mühe mit dir macht. Oder der Aluhut ist dein Freund :wink:Für den normalen User ist das NIX !

1 Like

Stimmt wohl…liegt wohl daran, dass dieses System hier schon oft genug vorkam?!

SuFu nutzen soll ja manchmal helfen.

https://tarnkappe.info/forum/search?q=graphene+os
:wink:

Das kommt tatsächlich häufiger vor als man denkt. Ein einfacher Verdacht auf eine Straftat führt sehr häufig zu der beschlagnahme von Mobiltelefonen.

1 Like

Bei einer potenziellen Straftat, gibt es aber auch noch Abstufungen, die zu einem solchen Szenario führen können

Wann besteht Tatverdacht?

Als Tatverdacht wird in der Strafverfolgung der Umstand bezeichnet, in dem die zuständigen Behörden davon ausgehen, dass eine Person eine Straftat begangen hat. Dabei sind unter anderem Indizien, Beweise und Schlussfolgerungen von Bedeutung.

Welche Verdachtsarten gibt es?

Das deutsche Strafprozessrecht unterscheidet zwischen folgenden Verdachtsgraden: Anfangsverdacht, hinreichender Tatverdacht, dringender Tatverdacht und richterliche Überzeugung.

IMO → Die Beschlagnahme eines Telefons wird heutzutage genauso für nötig gehalten, wie eine HD bei konkreten Verdachtsmomenten!

1 Like

Es reicht ja schon, wenn man anders denkt als dieser „tolle” Staat (sowohl die Vorgängerregierung als auch die jetzige). Ein Kollege von mir war auf Demos gegen die Maßnahmen, war auch öfter Sprecher und Veranstalter. Das ist jemandem bitter aufgestoßen, also gab es eine Durchsuchung inklusive Beschlagnahmung von Handy und PC. Wenn wir uns gesetzeskonform verhalten hätten, hätten wir uns das Gift spritzen lassen. Das wollten wir aber nicht. Wenn der Staat einen erpresst, sollte man dagegen sein. Leider haben bestimmt über 80 % der Leute das anders gesehen und diesen Blödsinn mitgemacht.
Einen anderen Kollegen hat es noch härter getroffen, war so eine Maßnahme bestrafe einen, erziehe hunderte…
In der heutigen Zeit ist es wichtig, dass ALLES verschlüsselt ist. Daher sollte man auch ein Handy mit einem ordentlichen System wie GrapheneOS nutzen. Alles andere ist Kinderkram, würde ich sagen. Man sollte einen Laptop mit Linux nutzen und ebenfalls verschlüsseln. Zu guter Letzt noch ein wichtiger Punkt: Wenn man trotzdem erwischt wird, sollte man dafür sorgen, dass man einen Bademantel daheim hat.

1 Like

Ich denke du/ihr braucht keinen Bademantel - aber Aluhüte. Er war auf Demos, also Richtung ‚Linksterrorist‘. Dann war er auch bestimmt ganz brav wenn er Besuch bekommen hat. Was hat er gemacht? Steine geworfen oder ein Molly? Polizisten verprügelt? Unbeteiligte Passanten?Sachbeschädigung, z.B. Autos Unbeteiligter abgefackelt? Zu Gewalttaten aufgerufen? Sorry, kein Mitleid. Die Partei ‚Die Linken‘ → Gesichert linksextrem. Und NEIN, ich wähle NICHT die andere Seite. Egal ob Links- oder Rechtsaußen → Verbote in Betracht ziehen

Du verbindest Demos also direkt als Links? Es gibt auch noch Leute die ganz klar denken können und sich nicht alles vom Staat gefallen lassen, vor allem keine Erpressung und blödsinnige Maßnahmen. Siehe RKI Dateien, da steht klipp und klar drin das wir alle verar…t wurden. Es ging im Hintergrund um viel viel Geld, ich möchte gar nicht wissen (also eigentlich doch) wer sich von diesen tollen Politikern hat schmieren lassen. Einige wurden ja erwischt, aber das war wahrscheinlich nur die Spitze des Eisbergs. Maulkörbe helfen nur gegen Staub, steht auch auf den FFP2 Maulkörben drauf, aber dann sollen sie gegen Viren helfen?
Achso, seitdem diese tolle Regierung damals wollte das man nur noch mit Karte zahlt, seitdem zahle ich vor Ort ausschließlich bar. Dafür danke ich der Regierung, auch das sie mir die Augen in dieser Richtung geöffnet hat.
Von daher, LinksGrün? NEIN DANKE!!! Weder ich noch die Kollegen von mir.
Und weiter, Handy wie PC, nur noch verschlüsselt, nicht Biometrisch. Handy nur noch GrapheneOS, kein Facebook, kein Whatsapp und auch vor allem kein Google. Suchmaschine habe ich selber gehostet.
Achso, ich habe natürlich auch keine Vorstrafen, bin ein ganz braver Bürger. Ich bekam während der Blödsinnszeit leidiglich einen Bußgeldbescheid weil ich an der frischen Luft keinen Maulkorb trug, warum auch… Diesen Bußgeldbescheid bezahlte ich natürlich nicht, mit Hilfe eines Anwaltes wurde 1 Brief geschrieben und einige Wochen später wurde das Verfahren eingestellt.

Dann hast du ja vom Staatsanwalt nichts zu befürchten wenn du soooo ‚brav‘ bist. Denke auch eher, dass es da ein anderes behandlungsbedürftiges Problem gibt. Nennt sich ‚Verfolgungswahn‘…
Ein paar Abmerkungen: Es heißt Mundschutz//Maske, nicht Maulkorb - und dieser schützt vor allem ANDERE (immungeschwächte/ältere) Personen. Dir sind diese also komplett egal wenn du diesen nicht nutzt. Nennt sich 'Egoist)… Der Maulkorb ist für Hunde. Eine gute FFP-2-Maske reduziert deutlich die Virenlast (sofern sie kein Fake ist). Niemand will, dass du nur noch mit Karte zahlst. Fakt: Jeder Laden, jedes Restaurant MUSS Bargeld annehmen. Lass dir helfen! Ich glaube der Rechtsanwalt ist da NICHT die richtige Person…Aber: Ich habe viel gelacht bei deiner Antwort

1 Like

Das erhöht höchstens die Schwelle für die Ermittler etwas. Anders gesagt: sie müssen etwas mehr Aufwand treiben.
Wenn du Zielperson der Schlapphüte bist, dann kriegen sie sich, so oder so.
Übrigens auch, wenn du GrapheneOS nutzt. Das läuft nämlich nur auf Google Pixel, und in denen werkeln Chips von Qualcomm & Co. Die benötigen proprietäre Treiber, von denen niemand genau weiß, was sie tun. Erst darauf baut GOS oder irgendein anderes Custom-ROM auf. Was man weiß, ist dass in Qualcomm immer wieder Sicherheitslücken gefunden werden, die bei näherem Hinsehen nach Hintertür stinken.
https://www.bleepingcomputer.com/news/security/qualcomm-fixes-three-adreno-gpu-zero-days-exploited-in-attacks/
https://thehackernews.com/2025/06/qualcomm-fixes-3-zero-days-used-in.html
https://www.heise.de/news/Zero-Day-Luecke-in-Qualcomm-Mobilprozessoren-bereits-vereinzelt-angegriffen-9977340.html
https://www.security-insider.de/qualcomm-bestaetigt-behebt-zero-day-schwachstelle-mobilen-prozessoren-a-256ed4b1e8ca9ecfe268378879f3e0e8/
https://www.connect.de/news/qualcomm-sicherheitsluecke-cve-2024-43047-3207199.html
https://techcrunch.com/2024/10/09/hackers-were-targeting-android-users-with-qualcomm-zero-day/
Um mal nur die jüngeren Vorfälle aufzulisten.

Jungs wieso geht ihr nicht aus deutschland raus und verbrennt die ID.
Nun werde ihr nix besseres finden wo soviel zulässt wie DE.

Könnt ja noch Russland da musst du ein Handy nicht schützen man verschwindet dort einfach egal ob mit oder ohne handy daten, china darf man sowas nicht einsetzte sonst ja verschwinden.

Und wer auf der Seite der corona gegner war der selber schuld, bei diesen vollirren. Ich sag nur corona Virus über 5g Leitungen, oder ein Idiot wie Wendler, wo alles zerstört hat wegen bißchen geblubbel wo wichtiger ist . :rofl: :rofl: :joy: :joy:
Also ich habe nichts auf dem Handy kann jeder anschauen, alle mein Songs gekauft 600 stück, alle Apps gekauft, keine schwarzkopien, jeder Film gekauft, jede Spiel gekauft(600 Spiele).
Jedes Windows gekauft von Win NT 3 aus win95-me hatte ich nicht und ausser ein gekauftes win 3.11 nix gehabt
Ich bin einer der immer in der Mitte ist, Demos doof findet weils nichts bringt.
Ich lebe mein leben schau nur nach vorne hab die Schönste arbeit pflege.
Und mir ist das politische sowas von egal.
Man könnte eigentlich auch heuer Board schliessen, ihr unterstützt ja auch Terroristen das Handy sicher machen durch euch.
Auch die Überwachung jaja habt ihr Angst das ihr dran kommt weil ihr noch nie was gekauft habt in eurem Leben am pc.

Und denkt ihr die Polizei ist doof und findet eure Daten nicht wenn ihr kommisches nicht original android auf handy habt, das sind keine Dorf Polizisten wo 50 jahre alt sind sondern top leute aus der uni.