Die baden-württembergische Polizei ist offenbar mit dem Versuch gescheitert, ein bei einer Razzia beschlagnahmtes Macbook Pro zu knacken. Weil es nicht gelungen sei, an die verschlüsselten Daten heranzukommen, habe das Landeskriminalamt das Gerät nach rund acht Wochen wieder zurückgegeben, berichtete die betroffene Besitzerin auf Netzpolitik.org. Die Polizei glaubt, dass sie die verbotene Vereinigung Linksunten.indymedia unterstützt.

Der Frau, die sich in dem Beitrag Nicola nennt, und vier weiteren Personen wird vorgeworfen, gemeinschaftlich ein vollständiges Archiv der Vereinigung im Internet veröffentlicht zu haben. Deshalb durchsuchten Polizeibeamte Anfang August 2023 in Freiburg die Wohnungen der Beschuldigten und beschlagnahmten Computer, Handys, Tablets und Speichermedien. Laut Nicola wurden 180 Asservate mitgenommen.

Entschlüsselung per Brute Force geplant

Dazu gehörte auch ein Macbook Pro mit Apples Siliconprozessor im ausgeschalteten Zustand. Da die Beschuldigten die Passwörter nicht herausgaben, war es der Polizei nicht möglich, die Daten von rund 40 Asservaten zu kopieren. “Sollten wir uns weigern, die Passwörter herauszugeben, drohte das LKA mit Kontaktaufnahme zu unseren Arbeitgeber:innen. Am nächsten Tag wurde einem ebenfalls beschuldigten Kollegen und mir gekündigt, wir waren beide in der Probezeit”, schreibt Nicola.

Schließlich drohte das LKA laut Nicola damit, die internen SSD-Festplatten auszubauen und die Geräte damit zu zerstören: “Denn die Polizei wollte unbedingt eine Kopie der Daten, um diese anschließend per Brute Force zu entschlüsseln”. Der Anwalt habe daraufhin der Polizei einen Link zu einer Apple-Seite geschickt, die die Funktion des Filevault erläutert. Dort schreibt das Unternehmen: “Ohne gültige Anmeldeinformationen oder einen kryptografischen Wiederherstellungsschlüssel bleibt das interne APFS-Volume verschlüsselt und vor unbefugtem Zugriff geschützt, selbst wenn das physische Speichergerät entfernt und an einen anderen Computer angeschlossen wird.”

SSD ausbauen bringt nichts

Ebenfalls sei auf die Funktionsweise von Secure Enclave hingewiesen worden. Dieser Koprozessor bewirkt laut Apple, “dass nicht auf die Dateien zugegriffen werden kann, wenn die Speicherchips physisch von einem Gerät in ein anderes verschoben werden”. Daher habe das LKA eingesehen, dass der Ausbau der SSD wohl keine erfolgversprechende Ermittlungsmaßnahme darstelle. Während das Macbook zurückgegeben worden sei, lagerten alle anderen beschlagnahmten Geräte weiterhin beim LKA.

Wegen der Verlinkung auf das Internetarchiv durchsuchte die Polizei im Januar 2023 auch die Redaktionsräume des Freiburger Senders Radio Dreyeckland. Die Razzia wurde vom Landgericht Karlsruhe im August 2023 für unzulässig erklärt.

Archiv weiter abrufbar

Der damalige Bundesinnenminister Thomas de Maizière (CDU) hatte die Internetplattform Linksunten.indymedia.org im August 2017 schließen lassen. Begründet wurde das Vereinsverbot mit “linksextremistischer Hetze” auf der Seite.

Die mutmaßlichen Betreiber wurden von den Behörden als Verein eingestuft, um mithilfe des Vereinsgesetzes gegen die Seite vorgehen zu können. Die damalige Durchsuchung der Räume des autonomen Zentrums KTS in Freiburg wurde vom Verwaltungsgericht Baden-Württemberg später als unzulässig bewertet. Das seit 2017 unveränderte Archiv der Seite ist weiterhin abrufbar.

      • Chariotwheel@kbin.socialOP
        link
        fedilink
        arrow-up
        14
        arrow-down
        1
        ·
        edit-2
        1 year ago

        Guter Punkt, aber somit auch Werbung für Apple, da sie das ja scheinbar standardmäßig machen

        • Mia@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          8
          ·
          1 year ago

          Mittlerweile ist ein aktiver TPM-Chip ja auch für Windows Pflicht, wobei ich jetzt nicht weiß ob man das irgendwie umgehen kann, wenn man Hardware-Zugriff hat.

          • Johanno@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            6
            ·
            edit-2
            1 year ago

            Man kann. Ich persönlich finde es schöner wenn ich mein Zeug nicht ständig entschlüsseln muss wenn mal die cpu oder so stirbt.

            Bzw weiß ich gar nicht ob ich es entschlüsseln kann wenn die tpm nicht mehr erreichbar ist.

            Eine Hardware gebundene Verschlüsselung sollte wohl immer mit Backups gekoppelt sein.

            • Mia@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              10
              ·
              1 year ago

              Also meinen Desktop PC zu Hause hab ich auch nicht verschlüsselt, aber gerade bei Laptops ist mir doch die Gefahr zu groß, dass den jemand klaut wenn ich unterwegs bin.

              Ist mir zwar noch nie passiert aber kann ja doch Mal sein und dann möchte ich wenigstens nicht, dass jemand auf meine persönlichen Daten zugreifen kann.

            • 0x10097110@discuss.tchncs.de
              link
              fedilink
              Deutsch
              arrow-up
              6
              ·
              1 year ago

              Für Bitlocker kann man Windows Keys entlocken und dann auch auf anderer Hardware entschlüsseln. Also CPU Tod ist diesbezüglich erstmal kein Beinbruch, sofern man denn die Keys sicher aufbewahrt.

              • Johanno@feddit.de
                link
                fedilink
                Deutsch
                arrow-up
                2
                ·
                1 year ago

                Heißt aber ich muß aktiv die Schlüssel irgendwo aufschreiben und in nen Tresor oder so legen.

                Freu mich schon auf die windows 11 Nutzer die in 5 jahren ihre Daten haben möchten von nem defektem Gerät aber wegen Verschlüsselung nichts mehr geht. Wird einem auch nicht gesagt bei der Installation oder Kauf.

                • hikaru755@feddit.de
                  link
                  fedilink
                  Deutsch
                  arrow-up
                  1
                  ·
                  1 year ago

                  Bitlocker ist nicht automatisch aktiviert. Und beim Aktivieren wird dir das schon mitgeteilt, dass du den Schlüssel irgendwo sicher ablegen solltest, du kannst ihn auch direkt auf einen USB-Stick speichern lassen oder in deinem Microsoft-Account. Wobei letzteres natürlich auch wieder einen potenziellen Angriffsvektor für Ermittler darstellt.

                  • Johanno@feddit.de
                    link
                    fedilink
                    Deutsch
                    arrow-up
                    1
                    ·
                    1 year ago

                    Das hatte ich zumindest für Windows 11 anders gehört. Kp. was jetzt der Stand ist

          • Gurfaild@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            edit-2
            1 year ago

            Man kann zwar Windows 11 offiziell nicht auf Computern ohne TPM 2.0 installieren, aber man kann diese Einschränkung mit Rufus umgehen und BitLocker ist so oder so standardmäßig nicht aktiviert

    • ratatosk@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      19
      ·
      1 year ago

      Jedes echte Betriebssystem unterstützt Festplattenverschlüsselung, und außerdem auch iOS. Auf welchem Gerät der Autor diesen Beitrag verfasste, ist in der Tat offenkundig, da stimme ich dir zu :D

      • SHITPOSTING_ACCOUNT@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        12
        arrow-down
        1
        ·
        1 year ago

        Ohne Hardware-Unterstützung wäre Brute-force nicht von vorne herein aussichtslos, also hätten sie es versucht.

        Bei ausreichend langer Passphrase wären das nur verschwendete Steuergelder und CO2, aber beim MacBook ist selbst mit einem vergleichsweise schwachen Passwort nichts zu machen solange sie keinen Bug in der Hardware kennen.

        • float@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          4
          ·
          1 year ago

          Es ist gut möglich, dass es eine Backdoor in der Hardware gibt. Deutschen Behörden würde Apple aber sicher nicht aushelfen. In den USA ist der Druck auf die großen Konzerne allerdings ziemlich groß. Würde deshalb pessimistischerweise annehmen dass das bei allen TPM Chips und ähnlichem der Fall ist. Allerdings müsste man schon ein ziemlich dicker Fisch sein um die NSA oder das FBI auf sich zu ziehen.

          • SHITPOSTING_ACCOUNT@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            1 year ago

            Ich würde tatsächlich auf unabsichtliche Schwachstelle statt backdoor tippen. Die wird die NSA/FBI natürlich auch nicht für Kleinkram verbrennen.