106
submitted 1 year ago by Chariotwheel@kbin.social to c/dach@feddit.de

Die baden-württembergische Polizei ist offenbar mit dem Versuch gescheitert, ein bei einer Razzia beschlagnahmtes Macbook Pro zu knacken. Weil es nicht gelungen sei, an die verschlüsselten Daten heranzukommen, habe das Landeskriminalamt das Gerät nach rund acht Wochen wieder zurückgegeben, berichtete die betroffene Besitzerin auf Netzpolitik.org. Die Polizei glaubt, dass sie die verbotene Vereinigung Linksunten.indymedia unterstützt.

Der Frau, die sich in dem Beitrag Nicola nennt, und vier weiteren Personen wird vorgeworfen, gemeinschaftlich ein vollständiges Archiv der Vereinigung im Internet veröffentlicht zu haben. Deshalb durchsuchten Polizeibeamte Anfang August 2023 in Freiburg die Wohnungen der Beschuldigten und beschlagnahmten Computer, Handys, Tablets und Speichermedien. Laut Nicola wurden 180 Asservate mitgenommen.

Entschlüsselung per Brute Force geplant

Dazu gehörte auch ein Macbook Pro mit Apples Siliconprozessor im ausgeschalteten Zustand. Da die Beschuldigten die Passwörter nicht herausgaben, war es der Polizei nicht möglich, die Daten von rund 40 Asservaten zu kopieren. "Sollten wir uns weigern, die Passwörter herauszugeben, drohte das LKA mit Kontaktaufnahme zu unseren Arbeitgeber:innen. Am nächsten Tag wurde einem ebenfalls beschuldigten Kollegen und mir gekündigt, wir waren beide in der Probezeit", schreibt Nicola.

Schließlich drohte das LKA laut Nicola damit, die internen SSD-Festplatten auszubauen und die Geräte damit zu zerstören: "Denn die Polizei wollte unbedingt eine Kopie der Daten, um diese anschließend per Brute Force zu entschlüsseln". Der Anwalt habe daraufhin der Polizei einen Link zu einer Apple-Seite geschickt, die die Funktion des Filevault erläutert. Dort schreibt das Unternehmen: "Ohne gültige Anmeldeinformationen oder einen kryptografischen Wiederherstellungsschlüssel bleibt das interne APFS-Volume verschlüsselt und vor unbefugtem Zugriff geschützt, selbst wenn das physische Speichergerät entfernt und an einen anderen Computer angeschlossen wird."

SSD ausbauen bringt nichts

Ebenfalls sei auf die Funktionsweise von Secure Enclave hingewiesen worden. Dieser Koprozessor bewirkt laut Apple, "dass nicht auf die Dateien zugegriffen werden kann, wenn die Speicherchips physisch von einem Gerät in ein anderes verschoben werden". Daher habe das LKA eingesehen, dass der Ausbau der SSD wohl keine erfolgversprechende Ermittlungsmaßnahme darstelle. Während das Macbook zurückgegeben worden sei, lagerten alle anderen beschlagnahmten Geräte weiterhin beim LKA.

Wegen der Verlinkung auf das Internetarchiv durchsuchte die Polizei im Januar 2023 auch die Redaktionsräume des Freiburger Senders Radio Dreyeckland. Die Razzia wurde vom Landgericht Karlsruhe im August 2023 für unzulässig erklärt.

Archiv weiter abrufbar

Der damalige Bundesinnenminister Thomas de Maizière (CDU) hatte die Internetplattform Linksunten.indymedia.org im August 2017 schließen lassen. Begründet wurde das Vereinsverbot mit "linksextremistischer Hetze" auf der Seite.

Die mutmaßlichen Betreiber wurden von den Behörden als Verein eingestuft, um mithilfe des Vereinsgesetzes gegen die Seite vorgehen zu können. Die damalige Durchsuchung der Räume des autonomen Zentrums KTS in Freiburg wurde vom Verwaltungsgericht Baden-Württemberg später als unzulässig bewertet. Das seit 2017 unveränderte Archiv der Seite ist weiterhin abrufbar.

top 50 comments
sorted by: hot top controversial new old
[-] RQG@lemmy.world 127 points 1 year ago

Die Sache mit dem Arbeitgeber bescheid geben als Drohung wirkt irgendwie seltsam auf mich. Ist soetwas ein normales Vorgehen bei der Polizei?

[-] ratatosk@feddit.de 90 points 1 year ago* (last edited 1 year ago)

Es ist illegal, doch beweis’ es mal.

Ich stelle mir gerade so ein Gespräch beim Jobcenter vor:

»Wie hat denn Ihre letzte Anstellung geendet?«

»Das LKA hat mich gefeuert.«

»Sie haben also beim LKA gearbeitet.«

»Nein.«

»Wie muss ich dass verstehen? Wie kann das LKA Sie entlassen, wenn Sie dort nicht angestellt waren?«

»Das, Teuerste, würde ich auch gern wissen.«

[-] RQG@lemmy.world 39 points 1 year ago

In diese Fall denke ich war es einfacher möglich, da der Arbeitgeber bei Probezeit Kündigung keinen Grund angeben muss.

[-] superseven@feddit.de 15 points 1 year ago

Das ist für mich eigentlich auch das Schockierendste für mich an diesem Bericht und erinnert mich irgendwie an Stasi-Methoden.

[-] Hubi@feddit.de 90 points 1 year ago

"Sollten wir uns weigern, die Passwörter herauszugeben, drohte das LKA mit Kontaktaufnahme zu unseren Arbeitgeber:innen. Am nächsten Tag wurde einem ebenfalls beschuldigten Kollegen und mir gekündigt, wir waren beide in der Probezeit", schreibt Nicola.

WTF?

[-] DarkThoughts@kbin.social 62 points 1 year ago

Finde ich auch sehr abstrus. Potentielle Straftat oder nicht, dass sind doch keine legitimen Methoden mehr sondern ganz einfach ein Erpressungsversuch?

[-] tryptaminev@feddit.de 36 points 1 year ago

Wo ist da der Versuch? Wenn den Beschuldigten am nächsten Tag gekündigt wurde, ist davon auszugehen, dass das LKA die Drohung wahr gemacht hat.

[-] DarkThoughts@kbin.social 12 points 1 year ago

Der Versuch war dadurch an die Passwörter zu gelangen, was nicht geklappt hat.

[-] Peter_Arbeitslos@feddit.de 7 points 1 year ago

Das verändert doch nichts daran, dass der Versuch hier als mindestens illegitim diskutiert wird(?).

[-] DarkThoughts@kbin.social 6 points 1 year ago

Das steht nicht wirklich zur Diskussion?

load more comments (1 replies)
[-] Chariotwheel@kbin.social 48 points 1 year ago

Ach ja, obligatorischer Kommentar:

Das ist verdammt gute Apple Werbung.

[-] lluki@feddit.de 105 points 1 year ago

Das ist verdammt gute Werbung für full disk encryption

[-] carboncedarmilk@feddit.de 39 points 1 year ago

dm-crypt macht brrrrr

[-] Chariotwheel@kbin.social 17 points 1 year ago* (last edited 1 year ago)

Guter Punkt, aber somit auch Werbung für Apple, da sie das ja scheinbar standardmäßig machen

[-] Lapislazuli@feddit.de 10 points 1 year ago

Mittlerweile ist ein aktiver TPM-Chip ja auch für Windows Pflicht, wobei ich jetzt nicht weiß ob man das irgendwie umgehen kann, wenn man Hardware-Zugriff hat.

[-] Johanno@feddit.de 10 points 1 year ago* (last edited 1 year ago)

Man kann. Ich persönlich finde es schöner wenn ich mein Zeug nicht ständig entschlüsseln muss wenn mal die cpu oder so stirbt.

Bzw weiß ich gar nicht ob ich es entschlüsseln kann wenn die tpm nicht mehr erreichbar ist.

Eine Hardware gebundene Verschlüsselung sollte wohl immer mit Backups gekoppelt sein.

[-] Lapislazuli@feddit.de 10 points 1 year ago

Also meinen Desktop PC zu Hause hab ich auch nicht verschlüsselt, aber gerade bei Laptops ist mir doch die Gefahr zu groß, dass den jemand klaut wenn ich unterwegs bin.

Ist mir zwar noch nie passiert aber kann ja doch Mal sein und dann möchte ich wenigstens nicht, dass jemand auf meine persönlichen Daten zugreifen kann.

[-] 0x10097110@discuss.tchncs.de 8 points 1 year ago

Für Bitlocker kann man Windows Keys entlocken und dann auch auf anderer Hardware entschlüsseln. Also CPU Tod ist diesbezüglich erstmal kein Beinbruch, sofern man denn die Keys sicher aufbewahrt.

load more comments (3 replies)
[-] Peter_Arbeitslos@feddit.de 5 points 1 year ago* (last edited 1 year ago)

Eine Hardware ~~gebundene Verschlüsselung~~ sollte ~~wohl~~ immer mit Backups gekoppelt sein.

[-] Gurfaild@feddit.de 4 points 1 year ago* (last edited 1 year ago)

Man kann zwar Windows 11 offiziell nicht auf Computern ohne TPM 2.0 installieren, aber man kann diese Einschränkung mit Rufus umgehen und BitLocker ist so oder so standardmäßig nicht aktiviert

[-] ratatosk@feddit.de 28 points 1 year ago

Jedes echte Betriebssystem unterstützt Festplattenverschlüsselung, und außerdem auch iOS. Auf welchem Gerät der Autor diesen Beitrag verfasste, ist in der Tat offenkundig, da stimme ich dir zu :D

[-] SHITPOSTING_ACCOUNT@feddit.de 15 points 1 year ago

Ohne Hardware-Unterstützung wäre Brute-force nicht von vorne herein aussichtslos, also hätten sie es versucht.

Bei ausreichend langer Passphrase wären das nur verschwendete Steuergelder und CO2, aber beim MacBook ist selbst mit einem vergleichsweise schwachen Passwort nichts zu machen solange sie keinen Bug in der Hardware kennen.

[-] lea@feddit.de 12 points 1 year ago* (last edited 1 year ago)

solange sie keinen Bug in der Hardware kennen

Hier kommt der Bug in den Sinn bei dem man sich bei macOS als Root einloggen konnte in dem man einfach das Passwort-Feld leer lässt und ein paar mal Enter drückt. Aber hoffentlich waren sie bei der Hardware sorgfältiger. :')

[-] float@feddit.de 4 points 1 year ago

Es ist gut möglich, dass es eine Backdoor in der Hardware gibt. Deutschen Behörden würde Apple aber sicher nicht aushelfen. In den USA ist der Druck auf die großen Konzerne allerdings ziemlich groß. Würde deshalb pessimistischerweise annehmen dass das bei allen TPM Chips und ähnlichem der Fall ist. Allerdings müsste man schon ein ziemlich dicker Fisch sein um die NSA oder das FBI auf sich zu ziehen.

load more comments (1 replies)
[-] dauerstaender@feddit.de 32 points 1 year ago

Die habens doch nicht mal richtig versucht. Einmal nach dem Passwort gefragt, keine Antwort bekommen und tun jetzt so als hätten sie alle Register gezogen und stehen vor einem unüberwindbaren Problem. Allein die Tatsache das sie Brute Force in Betracht ziehen zeigt doch schon das die keine Ahnung haben was sie da tun.

[-] theKalash@feddit.ch 32 points 1 year ago* (last edited 1 year ago)

Allein die Tatsache das sie Brute Force in Betracht ziehen zeigt doch schon das die keine Ahnung haben was sie da tun.

Auch eine 256 bit AES Verschüsselung bringt nicht viel, wenn dein Passwort "password123" ist. Daher mach ne Bruteforceattack mit einer Passwortliste durchaus Sinn.

[-] dauerstaender@feddit.de 25 points 1 year ago* (last edited 1 year ago)

Bei sonstiger Verschlüsselung hast du recht, wir reden aber von einem verschlüsselten Storage Chip der mit einer Art TPM gesichert ist, da bringt dir keine Passwordliste was. Reiner Verschwendung von Ressourcen von du mich fragst.

[-] Lapislazuli@feddit.de 23 points 1 year ago

Vom Prinzip her stimmt das, allerdings hatten wir bei einem Macbook das Problem, dass die eigentlichen Keys für die SSD verschlüsselt auf dem T2-Coprocessor liegen und dadurch keine "einfache" Bruteforce-Attacke möglich ist.

[-] taladar@feddit.de 19 points 1 year ago

tun jetzt so als hätten sie alle Register gezogen und stehen vor einem unüberwindbaren Problem.

Ihre eigene Inkompetenz klingt nach einem ziemlich unüberwindbaren Problem.

[-] woobwub@feddit.de 16 points 1 year ago

Es wird so geschrieben als ob Apple die einzigen die etwas verschlüsseln können...

[-] SHITPOSTING_ACCOUNT@feddit.de 14 points 1 year ago

Ok. Also, die Polizei nimmt ein Gerät mit, auf dem Daten sind an die sie ran will, gibt es zurück, und die Person freut sich darüber und benutzt es weiter?

Viel Spaß mit dem eingebauten Keylogger zwischen Tastatur und Board. Damit ist die Verschlüsselung bei der nächsten Beschlagnahme auch kein Problem mehr.

Wenn sie schau waren haben sie noch (...ich lass diesen Teil Mal weg um denen keine Ideen zu geben...), womit es auch nichts bringt wenn die "interessanten" Daten schon gelöscht sind wenn das Gerät ein zweites Mal beschlagnahmt wird.

[-] geizeskrank@feddit.de 37 points 1 year ago

Brudi, wir reden wir vom deutschen LKA ... keylogger?

[-] SHITPOSTING_ACCOUNT@feddit.de 28 points 1 year ago

Gibt's von entsprechenden Firmen für entsprechendes Steuergeld, vermutlich inkl. Einbauservice. Aber zumindest dem BKA würde ich das problemlos zutrauen. Die sind auch nicht alle 100% inkompetent auch wenn's ein gutes meme ist.

[-] geizeskrank@feddit.de 12 points 1 year ago

Firmen .. Einbauservice

Ja ok, hast mich.

[-] dauerstaender@feddit.de 7 points 1 year ago

Deutsches LKA sagst du? Dann würd ich mal Ausschau nach einer verdächtigen Person mit Fernglas halten xD

[-] geizeskrank@feddit.de 12 points 1 year ago

Bei mir steht seit ein paar Tagen ein unauffälliger Lada vor der Tür, mit zwei Typen die den ganzen Tag Zeitung lesen.

[-] aksdb@feddit.de 3 points 1 year ago

Die Begründung, warum ein Ausbau des SSD nichts nütze, halte ich technisch für etwas schwach. Letztlich sind die Daten darauf ja auch "nur" AES256 (wie ich annehme) verschlüsselt. Nur halt nicht direkt mit dem Passwort des Besitzers, sondern einem 100% (pseudo)zufällig generiertem Schlüssel perfekter Länge (also 256bit), der halt auf dem chip im Rechner gespeichert ist, der ihn wiederum nur mit korrektem Nutzerpasswort rausrückt.

Es spricht erstmal nichts dagegen, direkt den generierten Key zu bruteforcen. Dauert halt eventuell "eine Weile" (also paar Millionen Jahre).

load more comments (2 replies)
load more comments
view more: next ›
this post was submitted on 06 Oct 2023
106 points (98.2% liked)

DACH - jetzt auf feddit.org

8712 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS