this post was submitted on 31 Oct 2023
84 points (100.0% liked)

DACH - jetzt auf feddit.org

8712 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
all 36 comments
sorted by: hot top controversial new old
[–] AntonMuster@discuss.tchncs.de 40 points 1 year ago (1 children)

„ausgelagertes, digitales Gedächtnis“ ist die Perfekte Beschreibung. Wer unbeschränkten Zugriff auf mein Smartphone hat, hat praktisch Zugriff auf einen Großteil meines Gehirns. Intimer als ein Tagebuch, aber wird wegen der kleinsten Kleinigkeit durchsucht. Das ist krank, anders kann ich das nicht beschreiben.
Setzt euch mit Verschlüsselung auseinander, wenn euch sowas wichtig ist.

[–] Sailing7@lemmy.ml 3 points 1 year ago (1 children)

Wie verschlüsselst du dein handy? O.o

[–] Nomad@infosec.pub 7 points 1 year ago (1 children)

Kann jedes Android und iphone von Haus aus.

[–] Flipper@feddit.de 4 points 1 year ago (1 children)

Außerdem macht das inzwischen jedes Android und iPhone von Haus aus. Bei Android unter Datenschutz -> Trust zu finden

[–] Obonga@feddit.de 0 points 1 year ago (1 children)

Gehe ich richtig in der Annahme das die Daten mit dem Lockscreenpasswort verschlüsselt sind? Das dürfte bei den meisten ja nicht zu hart zu knacken sein oder doch? Und wie ist das mit biometrischen Schlüsseln wie dem Gesicht beim Iphone oder Fingerabdruck? Eigentlich würde mich einfach nur ein 'best practice' interessieren für Leute die zu Faul sind jedes mal ein langes Passwort einzugeben.

[–] Flipper@feddit.de 2 points 1 year ago

Jain, in modernen Prozessoren gibt es eine getrennten Sicherheitsprozessor, der intern Daten speichert. Dem kannst du Daten schicken wie dein Passwort, Fingerabdruck oder eben Gesichtsdaten. Der antwortet dann entweder mit nein, oder rückt den Schlüssel raus für deine Daten.

Mit diesem Schlüssel wird dann anschließend der eigentliche Festplatten/ Partitionsschlüssel entschlüsselt und dann kannst du auf deine Daten zugreifen.

Das Verfahren mit dem Schlüssel verschlüsseln ist gängige Praxis, weil dann bei einer Passwortänderung nicht die Daten neu verschlüsselt werden müssen und mehreren Leuten Zugriff gewährt werden kann ohne das alle das gleiche Passwort wissen.

[–] Guenther_Amanita@feddit.de 32 points 1 year ago* (last edited 1 year ago) (2 children)

Kleine Anekdote von meiner Seite. Hab mir CBD bestellt, 2 Monate später haben 25 Cops meine Wohnung gestürmt, mir sämtliche Elektrogeräte geklaut und am Ende hatte ich eine zerstörte Wohnung und 7000€ Schaden durch Straf- , MPU- und Anwaltskosten. .. Wegen fucking CBD!

Das schlimmste aber daran war, meine Geräte nicht zu haben. Sämtliche Kontakte zu Freunden, Fotos, 2FA, Banking und Notizen waren weg.

Und das ironische daran: sie konnten nichts dadurch herausfinden, weil alle (meine) Geräte verschlüsselt sind.

"Die Betroffenen stehen dann natürlich vor der Wahl: Verzichte ich Monate oder Jahre auf mein Smartphone oder gebe ich es freiwillig heraus.“

Haben die Affen bei mir auch probiert. "Wir meinens ja nur gut, wir wollen dir helfen, gib uns das Passwort, sonst müssen wir die Geräte für 2 Jahre behalten"

... Ja nee, fickt euch. Macht denen das Leben nicht zu einfach. Die Geräte sind so oder so weg, mit herausgegebenen Passwort/ PIN sind die juristischen und bürokratischen Hürden deutlich einfacher

Die Zeiten haben sich geändert, genau wie die Gesetze es auch sollten. Handys und PCs sind heutzutage mehr als Geräte zum alleinigen Browsen und Surfen. Die Bezeichnung "zweites Gehirn" aus dem Artikel trifft es perfekt!

[–] danielbln@lemmy.world 16 points 1 year ago (1 children)
[–] Guenther_Amanita@feddit.de 20 points 1 year ago

Ja wo denn sonst? Ohne Anwalt wäre ich jetzt vermutlich hinter Gittern...

[–] Lemmchen@feddit.de 9 points 1 year ago (2 children)

Den Gerichtsbeschluss hätte ich gerne mal gesehen. Wie begründet man denn eine Hausdurchsuchung, wenn ein Stoff bestellt wird, den man in jeder Drogerie kaufen kann?

[–] Guenther_Amanita@feddit.de 8 points 1 year ago* (last edited 1 year ago)

Es ging dabei nicht um CBD, wie man es verarbeitet in der Drogerie kaufen kann, sondern um Blüten.
Und Blüten, egal ob mit THC, CBD, oder nichts, gelten in DE als Teil der Cannabis-Pflanze und unterstehen somit dem BtmG.
Ausnahme ist Nutzhanf, für den braucht man eine Anbaulizenz als Bauer und darf mit regelmäßigen Kontrollen rechnen.

Wusste ich auch nicht, und der Anwalt meinte, dass er Fälle wie diese täglich hat, weil sehr viele der gleichen Meinung sind und sich dann durch die Blütenbestellung strafbar machen

[–] narc0tic_bird@lemm.ee 28 points 1 year ago* (last edited 1 year ago) (1 children)
  1. Wie schon erwähnt die biometrische Authentifizierung temporär deaktivieren, indem man (bei iOS) 5x die Seitentaste drückt.

1a. Im Fall von Face ID - solltet ihr es nicht deaktiviert bekommen - nicht in die Kamera/Face ID Sensor schauen. Das Gerät erkennt, ob ihr es aktiv anschaut und entsperrt nur, wenn ihr das auch tut (außer ihr habt die Funktion abgeschaltet). So entsperrt das Gerät selbst dann nicht, wenn wer euch das Gerät ins Gesicht hält.

1b. Bei Fingerabdruck - solltet ihr gezwungen werden - einfach ein paar mal einen Finger nehmen, der nicht registriert ist.

  1. Verwendet ein alphanumerisches, zufällig und sicher generiertes Passwort, statt einen 6-stelligen Passcode. Das Gerät erhöht zwar die Intervalle zwischen den Eingabeversuchen, hier gab und gibt es aber immer wieder Sicherheitslücken, die Bruteforcing des Passcodes mit spezieller Hardware ermöglichen. Diesen Angriffsvektor könnt ihr mit einem Passwort mit mindestens 80 Bit Entropie quasi vollständig beseitigen.

  2. Schaltet die Vorschau von Benachrichtigungen bei gesperrtem Gerät ab. Außerdem könnt ihr quasi alle Funktionen wie bspw. das Kontrollzentrum und Siri deaktivieren, wenn das Gerät gesperrt ist.

  3. Schnappt euch möglichst sofort ein anderes Gerät, loggt euch bei icloud.com oder google.com ein und löscht das beschlagnahmte Gerät fern. Schnell sein zählt hier, weil die Polizei das Gerät sicher schnell vom Internet isoliert. Wenn euer Gerät sich irgendwie nochmal mit dem Internet verbindet, bekommt es das Signal zum Fernlöschen und gut ist.

  4. Besorgt euch im Fall der Fälle eben ein neues Gerät, wenn ihr sonst Jahre auf euer jetziges Smartphone warten müsst. In jedem Fall würde ich das Gerät bei Zurückgabe mindestens vollständig zurücksetzen/neu flashen, wenn sie es wirklich auf euch abgesehen haben würde ich es aber einfach entsorgen. Gerade iPhones reagieren bei Hardwaremodifikationen zwar sehr pingelig (was Reparaturen von Drittanbietern erschwert oder teilweise sogar unmöglich macht) und zeigen diese auch an, aber sicher ist sicher. Das neue Smartphone könnt ihr dann aus eurem Backup wiederherstellen (übrigens lassen sich mittlerweile iCloud-Backups mit "Advanced Data Protection" auch vollständig Ende-zu-Ende verschlüsseln).

[–] Guenther_Amanita@feddit.de 12 points 1 year ago

Was mir damals, als die Pozilei sich mein Handy stibitzt hat, den Arsch rettete und hier nicht erwähnt wurde:

  • Handy ausschalten: wenns aus ist, kann man keine Daten mehr auslesen, da die Geräte normalerweise verschlüsselt sind
  • Laptop und PC verschlüsseln: bei Windows gehts mit Bitlocker, aber besser ist natürlich die LUKS-Verschlüsselung unter Linux
  • Überall 2FA aktivieren, insbesondere bei Cloud- und Messengerdiensten

Besorgt euch im Fall der Fälle eben ein neues Gerät, wenn ihr sonst Jahre auf euer jetziges Smartphone warten müsst.

Am besten nicht auf das "Gib uns den PIN, dann kriegst du dein Gerät schneller" hören! Für eine Durchsuchung benötigt es extra Anträge, wenn man die Daten aber freiwillig rausgibt, KANN man sich dabei nur ins eigene Bein schießen!

[–] BurnoutDV@feddit.de 23 points 1 year ago (2 children)

Wieder alles schwierig. Also die Wahrnehmung des Problems.

Solche oder ähnliche Schlagzeilen sind immer Quelle Netzpolitik dot org. Nie Zeit, Spiegel oder was auch immer als Mainstream Medium in DE durchgeht. Entweder hier zwickt der Aluhut und die da oben wollen nicht das es breiter bekannt ist, oder die besagten Medien haben konkludiert das es für immer ein Nischenproblem sein wird. Die apolitische deutsche Kartoffel wird nicht verhaftet, die paar Ausländer da interessiert eh niemand (hier egal ob die schon in dritter Generation Deutsche sind) und ein paar linke Zecken hat noch niemand interessiert.

Das Konzept Grundrecht ist irgendwie abstrakt geworden. Oder vielleicht zu hochgeistig? Wenn Ashton Kutscher massiv jeden Ansatz von Demokratie in der EU unterminiert interessiert das auch niemanden. Das muss man sich mal vorstellen, ein Ex-Schauspieler nutzt seine persönliche Beratungsfirma um Einfluss zu üben die nur ihm dient, einen Amerikaner der einen ganzen Machtblock in die Politik spielt. Wäre hier irgendeine Verhältnismäßigkeit gegeben zu der schwere dieses Problems müsste der Mob wochenlang durch die Straßen von Brüssel ziehen.

Zurück zum Handy, persönlich mache ich mir vor allem auf Reisen nervös Sorgen um das Ding. Zuviel Funktion in einer Stelle. Online Banking, 2-Faktor-Auth. usw. Ein wenig Funktion kann man auseinander ziehen, einige Dinge sind an der Telefonnummer gebunden, die könnte ich zur Not ohne Handy erhalten, Social Media ist relativ egal, da ist das Handy nur ein Zugang, das kann jedes andere Gerät. Aber selbst so Sachen wie Nachrichtenverläufe würden mich echt stören wenn die weg wären. Manchmal referenziere ich echt alten Stuff. Umso schlimmer das die meisten Messenger es mir nicht erlauben die zu exportieren oder sogar zu importieren, mit anderen Kontakten zu integrieren usw.

Lange Geschichte kurz, auch vollkommen unabhängig von übergriffiger Polizei die hier rechtsstattliche Ermittlungswerkzeuge als direkte Bestrafung einsetzt, ist ein einzelnes Gerät viel zu wichtig. Selbst wenn das eigentliche Device in der Hand nur ein 200€ Dings ist.

Wie löst man das Problem jetzt? Keine Ahnung. Wenn morgen die Polizei alles mit Speichermedium beschlagnahmt und ich das Zeug 2 Jahre nicht sehe weil die das nicht bearbeiten können, das wäre echt schlecht. Da fehlt irgendwie eine Mechanik die mir Regress gegenüber der Staatsmacht erlaubt und auch Verantwortliche definiert die dafür grade stehen wenn Dinge verschleppt werden. 6 Monate scheint mir ein guter Kompromiss für maximale Beschlagnahmt zu sein. Wenn man in der Zeit einen Fall nicht bearbeiten kann sollte man vielleicht sein Beschlagnahmungsverhalten überdenken.

[–] tryptaminev@feddit.de 22 points 1 year ago (1 children)

Nie Zeit, Spiegel oder was auch immer als Mainstream Medium in DE durchgeht.

Ich bin auch immer wieder schockiert, wie gleichgültig diese Journalisten sind, wenn es einen ihrer Kollegen bei kleineren Medien, etwa Radio Freital trifft.

Als Denis Yücel in der Türkei eingesperrt wurde, wurde das Thema zu Recht skandalisiert und die Regierung hatte Druck, auf eine Freilassung hinzuwirken.

Wenn die Pressefreiheit in Deutschland angegriffen wird, scheint das dagegen so lange eien Randnotiz zu bleiben, bis die großen Häuser selber getroffen werden. Aber dann ist es zu spät...

[–] Guildo@feddit.de 9 points 1 year ago

Gibt ja schon Stimmen, die dagegen sind. Sowas wie Übermedien oder Lage der Nation. Die werden garantiert ihren Mund aufmachen. Die können aber nichts machen gegenüber der Übermacht der großen Verlagshäuser. Und die großen Verlagshäuser? Nunja... die haben auch in einer Diktatur nichts zu befürchten. Also Axel Springer z.B. - die werden ganz schnell auf Kurs sein. Und ich prophezeie einfach mal, dass die anderen auch mitziehen werden. Spiegel garantiert auch.

[–] Guildo@feddit.de 3 points 1 year ago

Das Konzept Grundrecht war schon immer abstrakt. Ich werde jedoch immer beschimpft, wenn ich das sage.

[–] hillbicks@feddit.de 22 points 1 year ago (2 children)

Diese Art des Drucks findet laut Anwalt Theune standardmäßig statt. „Die Betroffenen stehen dann natürlich vor der Wahl: Verzichte ich Monate oder Jahre auf mein Smartphone oder gebe ich es freiwillig heraus.“ Theune betont allerdings, dass sich die Polizei nicht an diesen Deal halten müsse. „Ich rate auch immer Betroffenen, darauf nicht einzugehen.“ Grundsätzlich müsse niemand seinen Code herausgeben. „Keine beschuldigte Person ist verpflichtet, sich selbst zu belasten.“

Und auch an dieser Stelle nochmal der Hinweis, man sollte das eigene Telefon sofort in den Lockdown bringen wenn die Polizei auf einen zukommt. Bei Android Power button gedrueckt halten, dann lockdown. Bei Apple afair 3 mal hintereinander Power button druecken. Dann ist der Passocde erforderlich und der biometrische Login abgeschaltet.

[–] metzgermany@feddit.de 7 points 1 year ago (1 children)

Bei iOS sinds 5x hintereinander

[–] ardorhb@discuss.tchncs.de 4 points 1 year ago

Alternativ geht auch Sperren + Leiser gedrückt halten.

[–] EunieIsTheBus@feddit.de 2 points 1 year ago* (last edited 1 year ago)

Ich denke die wenigsten Leute machen sich generell Gedanken darüber, was sie eigentlich tun, wenn sie den Zugriff auf ihr Handy verlieren. Sei es durch Beschlagnahmung wie hier im Artikel angesprochen oder weil das Scheißteil einfach kaputt geht. Letzteres passiert ja deutlich mehr Menschen und trotzdem macht sich da kaum einer Gedanken.

Und selbst wenn... Ich habe darüber nachgedacht und auch keine gute Lösung gefunden. Das Teil braucht man für jeden Bank / Depotzugriff. Alternativ kann man sich für jede Bankverbindung ein eigenes Tangeräte kaufen und hat dann ein Haufen Elektroschrott rumliegen - weil banken sich ja nicht auf ein gerät / Schnittstelle einigen wollen. Für 2FA kann man zwar oftmals backups machen aber wo speichert man die? Auf dem reserve usb der wahrscheinlich genauso mitgenommen wird wenn die Wohnung durchsucht wird? An meinen Photos hänge ich nicht wirklich und eigentlich hätte ich auch kein problem sie zu löschen wäre das nicht so viel Arbeit. Wer aber die Dinger haben will, dem bleibt praktisch nichts anderes übrig als sie beim Ami online in die cloud zu stellen. Yay? Die Liste lässt sich beliebig fortsetzen...

[–] LemonLord@endlesstalk.org 1 points 1 year ago

Da die nächste Diktatur sicherlich digital sein wird/ist, versuche ich mich mehr und mehr von diesem Smartphonezeugs und großen Hightech-Tycoonen zu lösen. Das ist sicher ein großer Irrweg für die Individualität.