Die baden-württembergische Polizei ist offenbar mit dem Versuch gescheitert, ein bei einer Razzia beschlagnahmtes Macbook Pro zu knacken. Weil es nicht gelungen sei, an die verschlüsselten Daten heranzukommen, habe das Landeskriminalamt das Gerät nach rund acht Wochen wieder zurückgegeben, berichtete die betroffene Besitzerin auf Netzpolitik.org. Die Polizei glaubt, dass sie die verbotene Vereinigung Linksunten.indymedia unterstützt.

Der Frau, die sich in dem Beitrag Nicola nennt, und vier weiteren Personen wird vorgeworfen, gemeinschaftlich ein vollständiges Archiv der Vereinigung im Internet veröffentlicht zu haben. Deshalb durchsuchten Polizeibeamte Anfang August 2023 in Freiburg die Wohnungen der Beschuldigten und beschlagnahmten Computer, Handys, Tablets und Speichermedien. Laut Nicola wurden 180 Asservate mitgenommen.

Entschlüsselung per Brute Force geplant

Dazu gehörte auch ein Macbook Pro mit Apples Siliconprozessor im ausgeschalteten Zustand. Da die Beschuldigten die Passwörter nicht herausgaben, war es der Polizei nicht möglich, die Daten von rund 40 Asservaten zu kopieren. “Sollten wir uns weigern, die Passwörter herauszugeben, drohte das LKA mit Kontaktaufnahme zu unseren Arbeitgeber:innen. Am nächsten Tag wurde einem ebenfalls beschuldigten Kollegen und mir gekündigt, wir waren beide in der Probezeit”, schreibt Nicola.

Schließlich drohte das LKA laut Nicola damit, die internen SSD-Festplatten auszubauen und die Geräte damit zu zerstören: “Denn die Polizei wollte unbedingt eine Kopie der Daten, um diese anschließend per Brute Force zu entschlüsseln”. Der Anwalt habe daraufhin der Polizei einen Link zu einer Apple-Seite geschickt, die die Funktion des Filevault erläutert. Dort schreibt das Unternehmen: “Ohne gültige Anmeldeinformationen oder einen kryptografischen Wiederherstellungsschlüssel bleibt das interne APFS-Volume verschlüsselt und vor unbefugtem Zugriff geschützt, selbst wenn das physische Speichergerät entfernt und an einen anderen Computer angeschlossen wird.”

SSD ausbauen bringt nichts

Ebenfalls sei auf die Funktionsweise von Secure Enclave hingewiesen worden. Dieser Koprozessor bewirkt laut Apple, “dass nicht auf die Dateien zugegriffen werden kann, wenn die Speicherchips physisch von einem Gerät in ein anderes verschoben werden”. Daher habe das LKA eingesehen, dass der Ausbau der SSD wohl keine erfolgversprechende Ermittlungsmaßnahme darstelle. Während das Macbook zurückgegeben worden sei, lagerten alle anderen beschlagnahmten Geräte weiterhin beim LKA.

Wegen der Verlinkung auf das Internetarchiv durchsuchte die Polizei im Januar 2023 auch die Redaktionsräume des Freiburger Senders Radio Dreyeckland. Die Razzia wurde vom Landgericht Karlsruhe im August 2023 für unzulässig erklärt.

Archiv weiter abrufbar

Der damalige Bundesinnenminister Thomas de Maizière (CDU) hatte die Internetplattform Linksunten.indymedia.org im August 2017 schließen lassen. Begründet wurde das Vereinsverbot mit “linksextremistischer Hetze” auf der Seite.

Die mutmaßlichen Betreiber wurden von den Behörden als Verein eingestuft, um mithilfe des Vereinsgesetzes gegen die Seite vorgehen zu können. Die damalige Durchsuchung der Räume des autonomen Zentrums KTS in Freiburg wurde vom Verwaltungsgericht Baden-Württemberg später als unzulässig bewertet. Das seit 2017 unveränderte Archiv der Seite ist weiterhin abrufbar.

  • RQG
    link
    Deutsch
    1291 year ago

    Die Sache mit dem Arbeitgeber bescheid geben als Drohung wirkt irgendwie seltsam auf mich. Ist soetwas ein normales Vorgehen bei der Polizei?

    • @[email protected]
      link
      fedilink
      Deutsch
      89
      edit-2
      1 year ago

      Es ist illegal, doch beweis’ es mal.

      Ich stelle mir gerade so ein Gespräch beim Jobcenter vor:

      »Wie hat denn Ihre letzte Anstellung geendet?«

      »Das LKA hat mich gefeuert.«

      »Sie haben also beim LKA gearbeitet.«

      »Nein.«

      »Wie muss ich dass verstehen? Wie kann das LKA Sie entlassen, wenn Sie dort nicht angestellt waren?«

      »Das, Teuerste, würde ich auch gern wissen.«

      • RQG
        link
        Deutsch
        381 year ago

        In diese Fall denke ich war es einfacher möglich, da der Arbeitgeber bei Probezeit Kündigung keinen Grund angeben muss.

    • @[email protected]
      link
      fedilink
      Deutsch
      161 year ago

      Das ist für mich eigentlich auch das Schockierendste für mich an diesem Bericht und erinnert mich irgendwie an Stasi-Methoden.

  • @[email protected]
    link
    fedilink
    Deutsch
    881 year ago

    “Sollten wir uns weigern, die Passwörter herauszugeben, drohte das LKA mit Kontaktaufnahme zu unseren Arbeitgeber:innen. Am nächsten Tag wurde einem ebenfalls beschuldigten Kollegen und mir gekündigt, wir waren beide in der Probezeit”, schreibt Nicola.

    WTF?

    • DarkThoughts
      link
      fedilink
      611 year ago

      Finde ich auch sehr abstrus. Potentielle Straftat oder nicht, dass sind doch keine legitimen Methoden mehr sondern ganz einfach ein Erpressungsversuch?

        • DarkThoughts
          link
          fedilink
          121 year ago

          Der Versuch war dadurch an die Passwörter zu gelangen, was nicht geklappt hat.

          • Peter Arbeitslos
            link
            fedilink
            Deutsch
            71 year ago

            Das verändert doch nichts daran, dass der Versuch hier als mindestens illegitim diskutiert wird(?).

              • Peter Arbeitslos
                link
                fedilink
                Deutsch
                31 year ago

                So wie ich das verstanden habe schon… Zumindest wenn man argumentatives Kreiswichsen als Diskussion versteht.

  • ChariotwheelOP
    link
    fedilink
    481 year ago

    Ach ja, obligatorischer Kommentar:

    Das ist verdammt gute Apple Werbung.

      • ChariotwheelOP
        link
        fedilink
        16
        edit-2
        1 year ago

        Guter Punkt, aber somit auch Werbung für Apple, da sie das ja scheinbar standardmäßig machen

        • Mia
          link
          fedilink
          Deutsch
          91 year ago

          Mittlerweile ist ein aktiver TPM-Chip ja auch für Windows Pflicht, wobei ich jetzt nicht weiß ob man das irgendwie umgehen kann, wenn man Hardware-Zugriff hat.

          • Johanno
            link
            fedilink
            Deutsch
            9
            edit-2
            1 year ago

            Man kann. Ich persönlich finde es schöner wenn ich mein Zeug nicht ständig entschlüsseln muss wenn mal die cpu oder so stirbt.

            Bzw weiß ich gar nicht ob ich es entschlüsseln kann wenn die tpm nicht mehr erreichbar ist.

            Eine Hardware gebundene Verschlüsselung sollte wohl immer mit Backups gekoppelt sein.

            • Mia
              link
              fedilink
              Deutsch
              91 year ago

              Also meinen Desktop PC zu Hause hab ich auch nicht verschlüsselt, aber gerade bei Laptops ist mir doch die Gefahr zu groß, dass den jemand klaut wenn ich unterwegs bin.

              Ist mir zwar noch nie passiert aber kann ja doch Mal sein und dann möchte ich wenigstens nicht, dass jemand auf meine persönlichen Daten zugreifen kann.

            • @[email protected]
              link
              fedilink
              Deutsch
              81 year ago

              Für Bitlocker kann man Windows Keys entlocken und dann auch auf anderer Hardware entschlüsseln. Also CPU Tod ist diesbezüglich erstmal kein Beinbruch, sofern man denn die Keys sicher aufbewahrt.

              • Johanno
                link
                fedilink
                Deutsch
                11 year ago

                Heißt aber ich muß aktiv die Schlüssel irgendwo aufschreiben und in nen Tresor oder so legen.

                Freu mich schon auf die windows 11 Nutzer die in 5 jahren ihre Daten haben möchten von nem defektem Gerät aber wegen Verschlüsselung nichts mehr geht. Wird einem auch nicht gesagt bei der Installation oder Kauf.

                • @[email protected]
                  link
                  fedilink
                  Deutsch
                  21 year ago

                  Bitlocker ist nicht automatisch aktiviert. Und beim Aktivieren wird dir das schon mitgeteilt, dass du den Schlüssel irgendwo sicher ablegen solltest, du kannst ihn auch direkt auf einen USB-Stick speichern lassen oder in deinem Microsoft-Account. Wobei letzteres natürlich auch wieder einen potenziellen Angriffsvektor für Ermittler darstellt.

            • Peter Arbeitslos
              link
              fedilink
              Deutsch
              5
              edit-2
              1 year ago

              Eine Hardware gebundene Verschlüsselung sollte wohl immer mit Backups gekoppelt sein.

          • @[email protected]
            link
            fedilink
            Deutsch
            4
            edit-2
            1 year ago

            Man kann zwar Windows 11 offiziell nicht auf Computern ohne TPM 2.0 installieren, aber man kann diese Einschränkung mit Rufus umgehen und BitLocker ist so oder so standardmäßig nicht aktiviert

    • @[email protected]
      link
      fedilink
      Deutsch
      281 year ago

      Jedes echte Betriebssystem unterstützt Festplattenverschlüsselung, und außerdem auch iOS. Auf welchem Gerät der Autor diesen Beitrag verfasste, ist in der Tat offenkundig, da stimme ich dir zu :D

      • @[email protected]
        link
        fedilink
        Deutsch
        151 year ago

        Ohne Hardware-Unterstützung wäre Brute-force nicht von vorne herein aussichtslos, also hätten sie es versucht.

        Bei ausreichend langer Passphrase wären das nur verschwendete Steuergelder und CO2, aber beim MacBook ist selbst mit einem vergleichsweise schwachen Passwort nichts zu machen solange sie keinen Bug in der Hardware kennen.

  • @[email protected]
    link
    fedilink
    Deutsch
    321 year ago

    Die habens doch nicht mal richtig versucht. Einmal nach dem Passwort gefragt, keine Antwort bekommen und tun jetzt so als hätten sie alle Register gezogen und stehen vor einem unüberwindbaren Problem. Allein die Tatsache das sie Brute Force in Betracht ziehen zeigt doch schon das die keine Ahnung haben was sie da tun.

    • Kalash
      link
      fedilink
      Deutsch
      32
      edit-2
      1 year ago

      Allein die Tatsache das sie Brute Force in Betracht ziehen zeigt doch schon das die keine Ahnung haben was sie da tun.

      Auch eine 256 bit AES Verschüsselung bringt nicht viel, wenn dein Passwort “password123” ist. Daher mach ne Bruteforceattack mit einer Passwortliste durchaus Sinn.

      • @[email protected]
        link
        fedilink
        Deutsch
        25
        edit-2
        1 year ago

        Bei sonstiger Verschlüsselung hast du recht, wir reden aber von einem verschlüsselten Storage Chip der mit einer Art TPM gesichert ist, da bringt dir keine Passwordliste was. Reiner Verschwendung von Ressourcen von du mich fragst.

      • Mia
        link
        fedilink
        Deutsch
        231 year ago

        Vom Prinzip her stimmt das, allerdings hatten wir bei einem Macbook das Problem, dass die eigentlichen Keys für die SSD verschlüsselt auf dem T2-Coprocessor liegen und dadurch keine “einfache” Bruteforce-Attacke möglich ist.

    • @[email protected]
      link
      fedilink
      Deutsch
      191 year ago

      tun jetzt so als hätten sie alle Register gezogen und stehen vor einem unüberwindbaren Problem.

      Ihre eigene Inkompetenz klingt nach einem ziemlich unüberwindbaren Problem.

  • @[email protected]
    link
    fedilink
    Deutsch
    141 year ago

    Ok. Also, die Polizei nimmt ein Gerät mit, auf dem Daten sind an die sie ran will, gibt es zurück, und die Person freut sich darüber und benutzt es weiter?

    Viel Spaß mit dem eingebauten Keylogger zwischen Tastatur und Board. Damit ist die Verschlüsselung bei der nächsten Beschlagnahme auch kein Problem mehr.

    Wenn sie schau waren haben sie noch (…ich lass diesen Teil Mal weg um denen keine Ideen zu geben…), womit es auch nichts bringt wenn die “interessanten” Daten schon gelöscht sind wenn das Gerät ein zweites Mal beschlagnahmt wird.

      • @[email protected]
        link
        fedilink
        Deutsch
        281 year ago

        Gibt’s von entsprechenden Firmen für entsprechendes Steuergeld, vermutlich inkl. Einbauservice. Aber zumindest dem BKA würde ich das problemlos zutrauen. Die sind auch nicht alle 100% inkompetent auch wenn’s ein gutes meme ist.

      • @[email protected]
        link
        fedilink
        Deutsch
        71 year ago

        Deutsches LKA sagst du? Dann würd ich mal Ausschau nach einer verdächtigen Person mit Fernglas halten xD

        • Geizeskrank
          link
          fedilink
          Deutsch
          121 year ago

          Bei mir steht seit ein paar Tagen ein unauffälliger Lada vor der Tür, mit zwei Typen die den ganzen Tag Zeitung lesen.

  • @[email protected]
    link
    fedilink
    Deutsch
    31 year ago

    Die Begründung, warum ein Ausbau des SSD nichts nütze, halte ich technisch für etwas schwach. Letztlich sind die Daten darauf ja auch “nur” AES256 (wie ich annehme) verschlüsselt. Nur halt nicht direkt mit dem Passwort des Besitzers, sondern einem 100% (pseudo)zufällig generiertem Schlüssel perfekter Länge (also 256bit), der halt auf dem chip im Rechner gespeichert ist, der ihn wiederum nur mit korrektem Nutzerpasswort rausrückt.

    Es spricht erstmal nichts dagegen, direkt den generierten Key zu bruteforcen. Dauert halt eventuell “eine Weile” (also paar Millionen Jahre).

    • @[email protected]
      link
      fedilink
      Deutsch
      21 year ago

      Das Passwort zu bruteforcen ist wahrscheinlich einfacher als den Key. Das wird der Punkt sein, oder?

      • @[email protected]
        link
        fedilink
        Deutsch
        11 year ago

        Hängt von der Güte des Passworts ab. Wenn die annehmen, dass die Leute da achtstellige Wörterbucheinträge nehmen, ok. Aber sobalds um ordentlich zufallsgenerierte Passwörter oder lange Passphrasen geht, wird’s auch knifflig.

  • @[email protected]
    link
    fedilink
    Deutsch
    -601 year ago

    Lustig, wie sich immer wieder Antikapitalisten selbst großzügig mit DEN Statussymbolen des Kapitalismus ausstatten und dafür (sofern die Hardware nicht geklaut ist) so einem Konzernmoloch wie Apple, das ein Inbegriff des exzessiven, ausbeuterischen Kapitalismus ist, Geld in den Rachen zu werfen. Ich bin überzeugter Kapitalist, aber bei Apple was zu kaufen konnte ich bisher immer gut vermeiden. Klar, die Alternativen sind moralisch oft nicht viel besser, aber haben zumindest den Kunden gegenüber eine anständigere Geschäftspolitik und weniger Herrschsucht. Wie man als links denkender Mensch was von Apple kaufen kann ohne sich sehr schmutzig zu fühlen ist mir schleierhaft. Bigotterie?

      • @[email protected]
        link
        fedilink
        Deutsch
        111 year ago

        Ich wette deine Äpfel sind nicht von einer solawi Gemeinschaft. Du kannst gar kein richtiger anitkapitalist sein!

    • @wieson
      link
      Deutsch
      231 year ago

      Kapitalist ist nichts, was man aus Überzeugung sein kann. Ein Kapitalist ist nicht ein Fan des Kapitalismus, sondern jemand, der Kapital besitzt. Also Produktionsmittel.

      Womöglich hast du sowas ja, aber da gehört etwas mehr dazu als Überzeugung :)

    • @[email protected]
      link
      fedilink
      Deutsch
      231 year ago

      Vielleicht sehen die hier Betroffenen das etwas praktischer und unidiologischer als du es hier unterstellts. Das Macbook hat ja aus deren Sicht genau das getan, was es sollte. Und zwar ohne, dass die Betroffenen irgendwelche Ahnung von Verschlüsselung etc. haben müssten.

    • Spzi
      link
      fedilink
      Deutsch
      131 year ago

      Wie man als links denkender Mensch was von Apple kaufen kann ohne sich sehr schmutzig zu fühlen ist mir schleierhaft. Bigotterie?

      Vielleicht haben sie sich ja sehr schmutzig gefühlt :]

      Ganz allgemein sind glaube ich viele Antikapitalisten sehr unzufrieden mit, naja, kapitalistischen Tätigkeiten und Umständen. Trotzdem wollen sie vielleicht nicht als Eremiten in einer Höhle leben, sondern noch am gesellschaftlichen Leben teilnehmen. Ist glaube ich auch eine Vorraussetzung, um was ändern zu können. Klar, das geht auch mit anderen Herstellern, aber so der mega Punkt ist das jetzt auch nicht.

      Für manche Leute ist Apple eine ganz gute Wahl. Ja, mit den Abgründen hast du recht, aber es gibt so viele Kämpfe, die gekämpft werden müssen, da kann nicht immer bei jedem alles gegeben werden, sonst bist du nach zwei Wochen tot.

      Es existiert halt alles auf einem Spektrum, und vielleicht gab es andere Faktoren als möglichst maximal und unabgreifbar links zu sein, beim Kauf des Teils, die da mehr Priorität hatten.

      • @[email protected]
        link
        fedilink
        Deutsch
        121 year ago

        Eben, ich muss ja nicht das System verlassen um es Scheisse zu finden. Natürlich würde ich auch lieber von einem Unternehmen Hardware kaufen das von den Arbeitern besessen wird.

      • @[email protected]
        link
        fedilink
        Deutsch
        21 year ago

        Wenn Kapitalisten wollen, dass ‘links denkende Menschen’ ihren Überzeugungen gemäß konsumieren, dann müssen sie entsprechende Konsumoptionen bieten. Gerade im Technologiebereich fehlen diese aber. Ich kann letzten Endes den Kauf solcher Produkte mit meinem Gewissen vereinbaren, aber eigentlich sollte das doch gar nicht notwendig sein.

        • Spzi
          link
          fedilink
          Deutsch
          11 year ago

          Aus der anderen Sicht bedeutet das vermutlich, dass der Markt nicht groß genug ist. Vielleicht auch, dass diese Leute nicht tüchtig genug sind um selbst Firmen zu gründen. Aber wenn damit genug Geld zu machen wäre, würden ja auch Firmen ohne Ideologie diesen Wunsch bedienen, sofern es sich denn rechnet.

          Ich glaub den meisten Leuten ist das zu egal und zu kompliziert, so dass politische Faktoren nur selten in Kaufentscheidungen einfließen. Darum auch Kohlenstoff bepreisen!

          • @[email protected]
            link
            fedilink
            Deutsch
            11 year ago

            Der Markt ist groß genug, dass es hunderte verschiedener Smartphone-Marken geben kann. Der Markt ist groß genug, dass jeder Computerhersteller unzählige Modelle im Angebot haben kann und jedes Jahr neue hinzukommen. Der Markt ist groß genug, dass ständig neue Fernseher produziert werden.

            Das Problem ist nicht der Markt, sondern ein System, in dem die einzige Metrik, die etwas bedeutet, der Profit ist. Profit um jeden Preis, und jedes Jahr mehr. Wo Firmen nur langfristig überleben können, wenn sie diesen Profitgedanken bedienen. Da ist kein Platz für ethisches Produzieren.

            • Spzi
              link
              fedilink
              Deutsch
              11 year ago

              Na doch: Genau so viel Platz, wie Geld in Käuferhänden. Aber die interessieren sich halt nur sehr begrenzt für Ethik.

              Wenn Kapitalisten wollen, dass ‘links denkende Menschen’ ihren Überzeugungen gemäß konsumieren, dann müssen sie entsprechende Konsumoptionen bieten.

              Überzeugungen gemäß konsumieren ist glaub kein Wunsch von Kapitalisten. “Bitte kauft unsere Produkte, danke. Uns egal, was ihr denkt.”

              Und andersrum können ja auch Anti-Kapitalisten versuchen, ethischere Produkte anzubieten. Gibt’s alles, halt nur nicht so groß und lukrativ wie die Egal-Varianten.

              Antikapitalistische Käufer sind vielleicht auch eher nicht so reich, um sich in allen Bereichen die oft teureren und gleichzeitig manchmal schlechteren, dafür aber korrekteren Alternativen leisten zu können.

    • @[email protected]
      link
      fedilink
      Deutsch
      61 year ago

      Ich bin ein links denkender Mensch.

      Ich habe eine Familie zu ernähren. Für meine Arbeit brauche ich Internet. Ich lebe im regionalen Queensland, Australien. Der einzige brauchbare Internetdienst, den ich bei mir zuhause kriegen kann, ist Starlink. Was mach ich’n nu? Mich dreckig fühlen, oder aber nicht arbeiten können?

      Was würdest du als ‘überzeugter Kapitalist’ an meiner Stelle tun?

      • @[email protected]
        link
        fedilink
        Deutsch
        11 year ago

        Was ist falsch an Starlink? Magst du vielleich da eine spezielle Führungskraft nicht? Für mich ist das kein Statussymbol sondern ein Lückenfüller, der für recht solide Preise Internet an Orte bringt, wo es sonst noch nichts gibt. Statussymbol kann meiner Meinung nach nur etwas sein, das man funktional auch anders (billiger, sauberer, moralischer, wasauchimmer) bekommen könnte, aber um sich von der Masse abzuheben in einer sehr speziellen Form für besonders großen Aufwand anschafft. Also plattes Beispiel: Um zwei Leute mit leichtem Alltagsgepäck flexibel und schnell außerhalb von Großstädten von A nach B zu bringen kann man irgendeinen gebrauchten Kleinwagen für deutlich unter 10 k€ verwenden. Wenn man aus den Anwendungsfall ein Statussymbol machen möchte, nimmt man z. B. nen neuen Porsche Carrera oder nen Tesla. Erfüllt seinen Zweck genau so, schmeißt aber allen ins Gesicht dass man ziemlich viel Kohle über hat.

        So etwas kann ich bei Internetanbindungen nicht erkennen. Habe jedenfalls noch niemanden damit angeben sehen, dass er/sie besonders viel pro MB bezahlt. Und ich glaube auch nicht, dass irgendjemand, der Glasfaser oder VDSL oder Kabelfernsehen hat, Starlink verwendet um anzugeben.

        Also: Schön dass du das erzählt hast, Zusammenhang zum Mac sehe ich da aber bisher nicht.

        • @[email protected]
          link
          fedilink
          Deutsch
          11 year ago

          An Starlink ist ziemlich viel falsch, aber ich habe auch verpasst, dass es dir in Statussymbole ging und nicht um ethisches konsumieren. Damit reden wir dann auch aneinander vorbei. Abgesehen davon ist für mich auch ein MacBook kein Statussymbol, sondern ein Arbeitsgerät, und aus Erfahrung weiß ich, dass gleichwertige Nicht-Mac-Laptops mittlerweile fast genauso viel kosten (und auch nicht wesentlich ethischer produziert werden).