Das neue Betriebssystem von Apple – iOS 11 – enthält ein nettes Gimmick, das bereits in der Beta-Phase für Aufsehen in sozialen Medien sorgte: Der „Cop-Button“ oder die Antipolizeitaste. Antipolizeitaste klingt zunächst spektakulärer als es ist – das Betätigen der Taste öffnet einen neuen Sperrbildschirm, der es dem Nutzer ermöglicht, einen Notruf zu tätigen. Viel interessanter aber: Es deaktiviert den Fingerabdruckscanner Touch-ID bzw. Face-ID im neuen iPhone X und forciert die Eingabe des Entsperrcodes. So ist die vertrauliche Kommunikation vor neugierigen Blicken der Ermittlungsbehörden geschützt.

Wie funktioniert die Antipolizeitaste?

Die Antipolizeitaste ist keine Taste im wörtlichen Sinne. Vielmehr versteckt sich hinter diesem Begriff die Möglichkeit, die Touch-ID bzw. die mit dem iPhone X kommende Gesichtserkennung schnell und vor allem unauffällig zu deaktivieren und damit auch den Zugriff auf seine Daten zu erschweren. Vorher bedurfte es eines Neustarts oder der Deaktivierung dieser Funktionen in den Einstellungen, ein umständlicher Weg, der vor allem in Situationen, in denen es mal schnell gehen muss, zu unerwünschten Verzögerungen führt. Wer nun mit iOS 11 in schneller Folge 5 Mal die Einschalttaste betätigt, öffnet nun nicht nur das Notrufmenü, sondern verhindert auch die Entsperrung des iPhones anhand biometrischer Merkmale.

Antipolizeitaste und Datenschutz

Was genau die Antipolizeitaste mit Datenschutz und vor allem mit der Polizei zu tun hat, erschließt sich schnell: Wer Sorge hat, sein iPhone könnte gleich von der Polizei beschlagnahmt werden, deaktiviert durch fünfmaliges Drücken der Einschalttaste schnell in der Hosentasche die Touch-ID. Das führt dazu, dass das iPhone nur noch durch die Eingabe des Passcodes im Sperrbildschirm zu entsperren ist. Denn die Biometriescanner können durch die Polizei leichter überlistet werden: Wird der Betroffene einer Straftat beschuldigt, könnte die Polizei ohne Probleme Fingerabdrücke nehmen und mit Hilfe einer, wie der „Chaos Computer Club“ bereits vor einigen Jahren eindrucksvoll demonstrierte, leicht herzustellenden Fingeratrappe das iPhone entsperren. Die Gesichtserkennung würde es der Polizei sogar noch einfacher machen: Mal eben das iPhone vor das Gesicht gehalten und schon ist es entsperrt. Dagegen zur Wehr setzen könnte man sich allenfalls durch Schließen der Augen, dann soll Face-ID nämlich nicht funktionieren.

Die Barriere des Passcodes zu überwinden ist dagegen deutlich schwieriger, zumal Beschuldigte nicht verpflichtet sind, der Polizei Passwörter jeglicher Art mitzuteilen. Die Verschlüsselung der im iPhone gespeicherten Daten ist mit dem Sperrbildschirm verknüpft. Kann also der Sperrbildschirm nicht überwunden werden, wird es aufgrund der standardmäßigen Verschlüsselung kaum möglich sein, an diese Daten zu gelangen. Zudem gibt es die Möglichkeit, einzustellen, dass sämtliche gespeicherte Daten nach 10 falschen Eingaben des Passcodes gelöscht werden.

Beschuldigte sind nicht verpflichtet Passwörter herauszugeben

Beschuldigte sind nach geltendem Recht generell nicht dazu verpflichtet, Passwörter gegenüber den Behörden preiszugeben. Zwingt die Polizei einen Beschuldigten dazu, ihr den Passcode mitzuteilen, liegt ein Verstoß gegen § 136a Abs. 1 StPO vor, der ein Beweisverwertungsverbot zur Folge hat. Ebenso darf ein Beschuldigter nicht dazu gezwungen werden, Computer, Smartphone oder Tablet selbst aktiv zu bedienen. Das würde ihn quasi zum Beweismittel gegen sich selbst machen, was einen Verstoß gegen den nemo-tenetur-Grundsatz, dem Grundsatz der Selbstbelastungsfreiheit, darstellen. Sollte das Passwort allerdings in verschriftlichter Form gefunden oder vom Beschuldigten freiwillig herausgegeben werden, kann das iPhone damit legal entschlüsselt werden.

Umgehung des Biometriescanners und StPO

Die Entsperrung anhand biometrischer Merkmale scheint deutlich leichter. Denn § 81b StPO benennt die Abnahme von Fingerabdrücken, sofern sie für die Durchführung des Strafverfahrens notwendig ist, ausdrücklich als mögliche Maßnahme. Zwar hat der Gesetzgeber wohl damals in erster Linie nicht an die Entsperrung von Smartphones gedacht, allerdings entspricht es auch dem Grundgedanken dieser Norm, dass nicht nur die genannten Maßnahmen zulässig sind, sondern auch die Verwendung der durch die Maßnahmen erlangten Daten, wie beispielsweise der Abgleich abgenommener Fingerabdrücke. Ob eine solche Auslegung angesichts der Bedeutung des IT-Grundrechts und der erheblichen Menge an persönlichen Daten, die mittlerweile nahezu jeder auf seinem Smartphone mit sich herumträgt, angemessen ist, erscheint sehr fragwürdig.

Eine weitere Möglichkeit wäre die eingangs erwähnte Fingerattrappe. Ein solches Vorgehen könnte unter Umständen sogar zulässig sein, wenn der Fingerabdruck der Polizei bereits bekannt ist: Sieht man den Fingerabdruck im Falle der biometrischen Erkennung als Schlüssel zur Entsperrung des Smartphones, ähnelt die Situation einer, in der die Polizei den Passcode, der ebenfalls als Schlüssel fungiert, in verschriftlichter Form findet. Denn damit dürfte sie ein bereits beschlagnahmtes Smartphone entsperren.

Hier wird deutlich, dass das aktuelle Recht den Herausforderungen der sich rasant entwickelnden Technologien noch nicht gerecht wird. Einen Versuch, mit der zunehmenden Digitalisierung umzugehen, wagte der Gesetzgeber mit der Verabschiedung des erst kürzlich in Kraft getretenen „Gesetzes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“: Die Einführung der Quellen-Telekommunikationsüberwachung in § 100a StPO sowie der sog. Online-Durchsuchung in § 100b StPO sind zwar eine Reaktion auf Schwierigkeiten, die auf Seiten der Staatsanwaltschaft und ihrer Ermittlungspersonen durch neue Technologien entstehen mögen, ob die Rechte der Beschuldigten hierbei jedoch (vor allem in der praktischen Umsetzung) tatsächlich ausreichend berücksichtigt werden, wird sich zeigen.

Hintergrund der Antipolizeitaste

Die Einführung der Antipolizeitaste durch Apple ist wahrscheinlich auf die Ermittlungen des FBI zum Attentat in San Bernardino, Kalifornien im Dezember 2015 zurückzuführen. Es kamen 14 Personen ums Leben, 21 weitere wurden verletzt. Im Zuge der Ermittlungen konnte das FBI das Diensthandy eines der Attentäter sicherstellen und wollte Apple (später auch gerichtlich) dazu verpflichten, ihnen bei der Entsperrung des Gerätes zu helfen, um so feststellen zu können, ob die Täter in Kontakt mit terroristischen Vereinigungen gestanden haben. Hiergegen wehrte sich Apple vehement. Die Implementierung einer „Hintertür“ in iPhones, sei Apple-CEO Tim Cook zu gefährlich. In den falschen Händen könne die Software potenziell jedes iPhone entschlüsseln. Nachdem es dem FBI auch ohne die Hilfe von Apple gelang, das iPhone zu entsperren, sahen sie von der weiteren gerichtlichen Verfolgung Apples ab.

Mit der Einführung der Antipolizeitaste in iOS 11 setzt Apple ein deutliches Zeichen: Eure Daten sind bei uns sicher. Jetzt müssten nur noch potentiell Beschuldigte ihre Rechte wahren und ihr Passwort nicht leichtfertig an Ermittlungsbehörden herausgeben.

Weiterführende Informationen: Nadeborn/Irscheid: Erzwingung von Zugangsdaten im Strafverfahren, in: StraFo 2019, 274 (Kurzversion im IT-Strafrecht Blog)

Ähnliche Beiträge