Ist doch klar. Fingerabdrücke können abgenommen werden - zur Not von Sachen, die man angefasst hat. Das sollte einem klar sein, BEVOR man einen solchen Als Auth einrichtet.
Wer Sicherheit will, muss Merkmale nehmen, die man sich merken kann und die nicht am Körper dran sind.
Gesichtserkennung ist genauso schlecht.
Leute, denen vorher nicht klar ist, dass sich auf Smartphones Fingerabdrücke finden lassen ... sollen mir mal bitte sagen, womit sie ihr Display vor Verschmutzung schützen. Ich hätte großes Interesse an deren Technik.
Nur um das Urteil richtig zu verstehen: Der beschuldigte darf nicht gezwungen werden sein Telefon selbst biometrisch zu entsperren, er kann aber dazu gezwungen werden biometrischen Daten in beliebiger Qualität für die Erkennungsdienste abzugeben?
Warum sehe ich gerade die Preise für Geräte zu erkennungsdienstlichen Behandlung steigen?
Also sollte man schnell in Stempelkissen- und Papier-Hersteller investieren?
Die Aufnahme von Fingerabdrücken im Rahmen der Erkennungsdienstlichen Maßnahmen bei Straftaten ist sehr alt und kann meinem Wissen nach erzwungen werden, ja. Und das Urteil bestätigt jetzt, dass diese Informationen allgemein zur Aufklärung eines Verbrechens genutzt werden dürfen, nicht nur für die direkte Identifikation einer Person. Was aber weiterhin nicht möglich ist: Einen Verdächtigen zwingen, gegen sich selbst auszusagen oder Informationen zugänglich zu machen, die ihn belasten könnten.
Der Staat hat über Reisepass, Personalausweis & Co eh den Fingerabdruck.
Dazu kann man den auch von anderen Sachen abnehmen.
Der einzig Blöde ist der derjenige, der sein Gerät damit als Auth-Merkmal konfiguriert und dann erwartet, dass es sicher ist.
Die Fingerabdrücke für Ausweisdokumente sollen nur auf diesen gespeichert werden. Sie sollen nur dazu dienen, die den Pass vorliegende Person eindeutig zu identifizieren. Es gibt aber in Deutschland keine zentrale Datenbank, sondern alle Informationen werden nach Ausstellung des Pass/Perso wieder gelöscht. Dass dies auch passiert wird zwar von manchen angezweifelt und Geheimdiensten sowieso allgemein jede Schandtat unterstellt, aber in regulärer Polizeiarbeit und vor Gericht wären etwaige illegalen Kopien dieser Fingerabdrücke nicht verwertbar.
Allerdings ist das, wie du selbst feststellst, komplett irrelevant, solange das Smartphone selbst mit Fingerabdrücken übersät ist. Dieses "Sicherheitsmerkmal" steht damit in (Un-)Sicherheit näher an einem Password, dass mit Edding auf das Gerät geschrieben wurde, denn an einem Iris-Scan, für den man immerhin ein hochauflösenden Foto der Person braucht. (Passwörter, die als Post-It am Gerät kleben, bieten dagegen gegenüber allen drei Lösungen den wichtigen Vorteil, dass man sie ändern kann!)