Technisch gesehen ist die Entsperrung deines Smartphones mit biometrischen Methoden sehr sicher. Denn niemand außer dir selbst kann auf dein Handy zugreifen, ohne dass es vorher von dir entsperrt wird. Doch der Bundesgerichtshof hat jetzt einen Beschluss gefasst, der dafür sorgen könnte, dass manche Nutzer wieder zur PIN wechseln.
Am 13. März 2025 (Az. 2 StR 232/24) hat der BGH verkündet, "dass Strafverfolgungsbehörden den Finger zwangsweise auf den Smartphone-Sensor auflegen dürfen", schreibt inside digital. Auf diese Weise bekommen Polizei und Co. Einblick in persönliche Daten, Bilder oder Videos. Selbstverständlich ist es den Behörden aber untersagt, einen solchen Beschluss willkürlich umzusetzen.
Fingerabdruck nicht mehr sicher? Das bedeutet das BGH-Urteil
Behörden benötigen eine richterlich angeordnete Durchsuchung, durch die Beamten befugt werden, einen Beschuldigten zu zwingen, seinen Finger auf den Fingerabdrucksensor zu legen. Der Grundsatz der Verhältnismäßigkeit gilt als Maßstab. Der Einblick in die digitale Privatsphäre muss zudem der Aufklärung vorliegender Straftaten dienen.
Während "Verhältnismäßigkeit" unterschiedlich ausgelegt werden kann, ist die zweite Voraussetzung deutlich strenger. Diese zusätzliche Hürde soll vor Missbrauch schützen. Rechtsanwalt Christian Solmecke sieht in dem Urteil eine "längst überfällige Klärung". Zuvor sei die Nutzung biometrischer Sperrfunktionen eine rechtliche Grauzone für Behörden gewesen. Es bestünde aber weiterhin die Frage, wie weit der Staat gehen darf, wenn er auf verschlüsselte oder geschützte Daten zugreifen möchte.
"Klar dürfte sein, dass die BGH-Entscheidung nun nicht als Freifahrtschein für beliebige weitere biometrische Entsperrungen gilt", so Solmecke. "Die Voraussetzungen müssen eng ausgelegt werden, insbesondere im Hinblick auf die Verhältnismäßigkeit und den konkreten Ermittlungszweck." Ebenfalls wichtig: Laut BGH ist das Entsperren per Fingerabdruck kein aktives Mitwirken im Sinne der Selbstbelastung. Der Grundsatz der sogenannten Selbstbelastungsfreiheit bleibt damit bestehen. Der Körper werde in diesem Fall lediglich als "natürlicher Schlüssel" genutzt.
Fingerabdruck vs. PIN - was schützt deine Daten besser?
Abgesehen von dem Beschluss des BGH gibt es sicherlich noch eine Reihe weiterer Faktoren, die für oder gegen eine Entsperrungsmethode sprechen. Letztendlich kannst nur du allein eine Entscheidung treffen, wie du deine digitalen Daten schützen und verwalten möchtest. Das Risiko liegt immer bei dir.
Die PIN schützt zwar vor einer Zwangsmaßnahme, allerdings kann sie schnell erraten werden. Oft handelt es sich bei einer PIN um eine Zahlenkombination, die etwas mit dem persönlichen Leben zu tun hat. Beliebt ist beispielsweise das eigene Geburtsdatum. Daher ist es wichtig, den Zahlencode sorgfältig auszuwählen, nicht weiterzugeben und diese auch nirgendwo zu notieren, sondern im Kopf zu behalten. Außerdem sollte die PIN eine andere Zahlenfolge als der Code deiner SIM-Karte sein.
Eine PIN kann mehrere Ziffern enthalten und muss nicht nur vierstellig sein. Je mehr Ziffern deine PIN hat, umso besser. Die Verbraucherzentrale sagt, dass man allein 10.000 Versuche benötigt, um eine Kombination aus vier Ziffern zu knacken. Spezielle Programme können sich jedoch in kürzester Zeit durch alle Kombinationen probieren und die PIN knacken. Wegen der zunehmenden Automatisierung gelten auch für Passwörter inzwischen andere Standards.
Handy entsperren: Am besten mehrere Methoden nutzen
Für den Fingerabdruck spricht, dass niemand außer dir selbst das Handy entsperren kann. Du hast deinen Fingerabdruck immer dabei und läufst auch nicht Gefahr, ihn zu vergessen. Gleiches gilt für die Gesichtserkennung. Zudem sind die biometrischen Methoden fälschungssicher. Unter Experten gelten sie daher weiterhin als die sicherste Variante, um Handy und Online-Konten zu schützen.
Lege aber auch immer eine Alternative an, um dein Handy zu entsperren. Denn beispielsweise nach einer Verletzung kann sich dein Aussehen verändern und die biometrische Methode nicht mehr funktionieren. Bei einer Entsperrung mit Fingerabdruck rät die Verbraucherzentrale, mindestens zwei Finger auf dem Handy zu speichern. Sinnvoll kann auch eine Kombination aus PIN und biometrischen Daten sein.