ifun.de — Apple News seit 2001. 39 479 Artikel

MacBook Pro gibt keine Daten preis

Landeskriminalamt scheitert an Apples FileVault-Verschlüsselung

Artikel auf Mastodon teilen.
105 Kommentare 105

Auch wenn Apple in letzter Zeit häufiger irgendwelche Sicherheitslücken korrigieren muss, für die deutschen Ermittlungsbehörden sind die ab Werk beim Mac vorhandenen Schutzmechanismen offenbar unüberwindbar. Dem von der Staatsanwaltschaft Karlsruhe beauftragten Landeskriminalamt Baden-Württemberg ist es nicht gelungen, auf die Inhalte eines beschlagnahmten MacBooks zuzugreifen.

Hintergrund sind die Ermittlungen im Zusammenhang mit einer weiterhin im Internet verfügbaren Archivversion der bereits 2017 mit einem umstrittenen Verbot belegten Webseite linksunten.indymedia.org. Im Rahmen der diesbezüglich im August 2023 erfolgten Hausdurchsuchungen wurde auch ein MacBook Pro mit Apple-Prozessor beschlagnahmt, an dem sich die Ermittler offensichtlich die Zähne ausgebissen haben.

Den Experten des Stuttgarter Kriminalamts ist es nicht gelungen, auf die auf dem Computer gespeicherten Daten zuzugreifen. Die Festplatte des MacBook Pro ist mithilfe von Apples FileVault verschlüsselt und der ausgeschaltete Computer gibt die Daten ohne Passworteingabe nicht frei.

Bild

Beschlagnahmtes Apple-Gerät beim LKA BW (Bild: Netzpolitik.org)

Ermittler kapitulieren

Beim SWR findet eine Zusammenfassung des Vorgangs inklusive der Vorgeschichte online. Wer hier ein wenig in technische Details abtauchen will, liest bei Netzpolitik.org weiter. Dort beschreibt der Besitzer des MacBook Pro nicht nur, welche Mittel und Wege die Ermittler eingeschlagen haben, um an die darauf gespeicherten Daten zu kommen, sondern geht auch ausführlich auf die Wirkung der von Apple implementierten Schutzmechanismen ein.

Der Verweis auf die Ausführungen Apples zur Funktionsweise der Festplattenverschlüsselung mit FileVault habe auch dazu geführt, dass die Ermittler davon abgesehen haben, die Festplatte auszubauen, um zu versuchen die Daten mithilfe der Brute-Force-Methode zu entschlüsseln. Da in diesem Fall nichtmal eine minimale Aussicht auf Erfolg besteht, wäre der Ausbau und damit die Zerstörung der Rechners nicht rechtmäßig gewesen.

Beim Stuttgarter LKA lagern derweil noch zahlreiche weitere beschlagnahmte Apple-Geräte, deren Standort die rechtmäßigen Besitzer weiterhin über die „Wo ist?“-App von Apple einsehen können.

Danke René

05. Okt 2023 um 20:00 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    105 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich hab mal nur die Überschrift gelesen :
    Das ist mal eine erfreuliche Nachricht !

    • Was ist nun daran positiv?

      Gib mir mal paar Beispiele…

      • Also freiheitskämpfer im iran zb. Oder whistleblower in den usa und sonst welt weit. Pressefreiheit auch in deutschland zb.
        Wenn man systemkritiker in einem diktator land ist.
        Oder man einfach durch die welt reist und man Firmendaten drauf hat.

        Du musst zb deinen laptop bei einreise in die usa durchsuchen lassen. Oder nach china. Oder in die Türkei.

        Also ich find das auch positiv.

      • Du musst zb deinen laptop bei einreise in die usa durchsuchen lassen.“

        Da hilft dir dann aber auch Filevault nur bedingt weiter. Wenn die Grenzschütze reinen schlechten Tag haben und du ihnen das Filevault PAswort nicht nennen möchtest, halten sie dich halt stundenlang fest bis du das Passwort rausrückst, oder lassen dich einfach ncith einreisen und schicken dich direkt wieder auf deine Kosten nach Hause….

      • Versetze dich mal in die Rolle von Anwälten, Journalisten oder Geistlichen. Oder von Regimekritikern in autoritären Ländern.

        Selbst in Ländern, die du heute für demokratisch und frei hältst: wie schnell sich das ändern kann, kannst du aktuell doch in einigen Staaten beobachten: Demokratie ist ein sehr zerbrechliches Gut.

  • Herbert Steuerzahler

    Krass. Wie naiv können die Behörden nur sein. Das hacken der Daten ist das eine. Aber das die Geräte noch bei Find My aufgefunden werden können und somit sensitive Informationen für die Allgemeinheit verfügbar sind. Crazy

    • Was heißt hier „für die Allgemeinheit“? Du kannst bei FindMy nirgends eingeben „zeige mir das MacBook von linksunten an“. Hast Du FindMy schon mal benutzt?

      • Herbert Steuerzahler

        Beispiel: 10 Verdächtige deren Geräte eingelagert wurden, sind für mich Zivilisten bzw. Personen der Allgemeinheit (Bevölkerung). Kommt ein neuer dazu, sieht auch dieser seine Geräte.

        Eine Sicherheitslücke.

        Ja, ich nutze es intensiv. Family Sharing. Location Sharing und ca. 25 Geräte.

      • MachLangsamJung

        Wattwiller?

      • Herbert Steuerzahler, was für ein Name… Und die mit Abstand wirrsten Kommentare unter diesem Artikel schreibt er auch noch.

      • Er empfindet es als Sicherheitslücke, dass jeder, dessen Gerät dort eingelagert wird, sehen kann wo sich diese Aservatenkammer befindet, und diese Information natürlich auch weiter teilen kann.

      • Ich hoffe nur, dass die Asservatenkammer keine Außenwand zum öffentlichen Bereich hat -> Breaking Band :D

      • Ich verstehe dich noch immer nicht. Wenn ich FindmyAppledevice nutze, sehe ich und NUR ich wo sich MEIN jeweiliges Apple-Gerät befindet.

        Wäre ich jetzt ein Verdächtiger dessen Apple-Gerät beschlagnahmt wurde und in die Aservatenkammer kommt und nutze dann FindMyAppledevice sehe auch ich und NUR ich wo sich MEIN jeweiliges Apple Gerät befindet. Allerdings sollte ich in dem Fall auch ohne FindMyIrgendwas wissen dass die Polizei/das LKA mein AppleGerät hat.

        Ich kann NICHT sehen ob sich dort auch noch 2, 5, 10 oder 100 andere Apple-Geräte von anderen Verdächtigen befinden. Andere können NICHT sehen dass da mein Apple-Gerät herumliegt.

        Wo da jetzt „sensitive Informationen für die Allgemeinheit verfügbar sind“ müsstest du, glaube ich, echt noch mal erklären….

  • wenn man ein Sicherung über TimeMachine macht, sind dan dort die Daten auch mit FileVault verschlüsselt?
    Wie bekommt man eigentlich die Daten von einem alten auf einen neuen Mac, wenn der Altrechner komplett hinüber ist?

    Es ist bei mir nicht das erste Mal, dass ich einen neuen Rechner komplett aus der TimeMachine wieder aufbauen musste. :-O

    • In den Time-Machine-Einstellungen kannst du festlegen, dass das Backup verschlüsselt sein soll. Du kannst es auf einen neuen Rechner einspielen, indem du das zur Verschlüsselung verwendete Passwort eingibst. Wenn du das nicht mehr kennst – keine Chance!

      • Verschlüsselt ja, aber meines Erachtens nach „nur“ 128/256 Bit AES verschlüsselt.
        Ich wüsste nicht, wie man FileVault auf einer externen HD/SSD aktiveren kann. Damit wäre dann wieder Brute-Force denkbar.

      • Ich nutze für meine TimeMachine Backups externe SSDs. Die FireVault Verschlüsselung ist aktiviert. Jedes Mal wenn man die externe SSD anschließt muss man das jeweilige Passwort eingeben.

      • Stimmt. Das sollte gehen. Allerdings nicht via Airport, Time Capsule oder irgendein NAS-Laufwerk über WIFI im Hintergrund und das macht das Backup (jedenfalls für mich) ja so komfortabel.

  • Die eingelagerten Geräte haben Strom und sind im Mobilfunknetz oder gar einem eingestellten WLAN, damit sie die Standortdaten übertragen können?

    • Find my braucht das nicht. MacBooks senden über Bluetooth kleine Datenpakete an andere Geräte, die gerade aktiv sind. Die Funktion ist auch im ausgeschalteten Zustand aktiv, so lange wie der Akku nicht einen kritischen Stand erreicht.

      • Das mit dem ausgeschalteten Zustand kann ich beim MacBook Pro M1 so nicht bestätigen. Wenn ich das MacBook vor dem Transport herunterfahre, bekomme ich zuverlässig bei der Fahrt die „Sie haben XYZ zurückgelassen“ Mitteilungen. Und wenn ich am Zielort in „Wo Ist“ reinschaue, wird es mir immer noch am Ausgangsort angezeigt.

      • Das aktualisieren auf der Karte dauert immer etwas, vielleicht musst du da nur mal kurz warten. Wenn du die Benachrichtigung erhältst, muss ja erkannt werden, dass sich der Standort geändert hat.

  • Kann ich bestätigen, von mir liegt ein 2012 er MacBook seit einigen Jahren bei der Polizei, die haben es laut aktuellem Stand der Akten, nach mehreren Wochen aufgegeben.

  • Gutes Marketing.
    (als ob eine Behörde zugeben würde, dass die Sachen entschlüsseln können)

  • Wenn man die Kommentare hier liest hat man das Gefühl, dass man im Darknet unterwegs ist und nur Kriminelle kommentieren …

  • Mega, sehr gut. hab das auch aktiv aber kenne den Wiederherstellungkey gar nicht :D

  • Ob ich es gut finden soll? Keine Ahnung, kommt auf die Täter an und was sie gemacht haben.

    • Falsch. Eine Verschlüsselung muss immer gut und sicher sein. Sonst sind viel schlimmeren Dingen/Mächten Tür und Tor geöffnet.

      • Ja? Welche Mächte sind das denn? Oder doch nur Stammtisch-Geschwafel?

      • Macht im Sinne von Staatsmacht, du Null-Checker. Was hat es mit Stammtisch zu tun, wenn man eine starke und für Behörden nicht knackbare Verschlüsselung fordert. Wird an Stammtischen nicht eher rumposaunt, dass man jeden bösen Verbrecher durch Überwachung finden muss. Sind doch eh alles KiPo-Besitzer. Das ist doch normalerweise die Argumentation von solchen Experten wie dir!

  • Nette Geschichte, heißt natürlich nicht, dass keine Backdoors existieren. Aber für so niedrige Straftaten wie ein Vereinsverbot würde ich als Geheimdienst da auch keine Details ans Kriminalamt rausrücken und kooperieren.
    Dennoch spricht es für einen sehr gute Umsetzung des Sicherheitskonzepts.

  • Ich hätte das Notebook auch zurückgegeben, manipuliert mit Hardware-Keylogger. Dann haben sie beim nächsten Abholen das Passwort. ;)

  • Inwiefern ist denn das Verbot der gewaltverherrlichenden Webseite Linksunten “umstritten”? Sind Gewalt gegen Andersdenkende und politischer Extremismus hier tatsächlich salonfähig?

  • Bei dem letzten Absatz musste ich an die Fernlöschfunktion denken.

  • Natürlich, absolut schlecht dass der Zugriff erfolglos war.
    Auf der anderen Seite beweist es aber, wie konkurrenzlos Apples Sicherheitssysteme sind. Das ist einer der Hauptgründe, warum ich mir kein Android/Microsoft Gerät kaufe.

  • Das ist ein falsches Zeichen gerade weil Rechtsextremismus eine Gefahr für die Demokratie ist, ich hoffe Apple hilft an die Daten immer und zu jeder Zeit ranzukommen.

  • Mein MBP war auch mal bei der Polizei. Und der Leiter der Kommission für Computerkriminalität meinte nur dass sie keine Chance haben es zu knacken, aber es bis Ende des Verfahrens mitnehmen musste.
    Ich hab’s entsperrt, weil ich damit meine Unschuld beweisen konnte.
    Vertrauliche Sachen hatte ich in FileVaults verschlüsselt, ebenso alle externen Festplatten. Die schafften sie nicht zu knacken.

  • Wie sieht es eigentlich mit Bitlocker aus. Gab es da schonmal Nachrichten das es geknackt wurde?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven