Die baden-württembergische Polizei ist offenbar mit dem Versuch gescheitert, ein bei einer Razzia beschlagnahmtes Macbook Pro zu knacken. Weil es nicht gelungen sei, an die verschlüsselten Daten heranzukommen, habe das Landeskriminalamt das Gerät nach rund acht Wochen wieder zurückgegeben, berichtete die betroffene Besitzerin auf Netzpolitik.org. Die Polizei glaubt, dass sie die verbotene Vereinigung Linksunten.indymedia unterstützt.

Der Frau, die sich in dem Beitrag Nicola nennt, und vier weiteren Personen wird vorgeworfen, gemeinschaftlich ein vollständiges Archiv der Vereinigung im Internet veröffentlicht zu haben. Deshalb durchsuchten Polizeibeamte Anfang August 2023 in Freiburg die Wohnungen der Beschuldigten und beschlagnahmten Computer, Handys, Tablets und Speichermedien. Laut Nicola wurden 180 Asservate mitgenommen.

Entschlüsselung per Brute Force geplant

Dazu gehörte auch ein Macbook Pro mit Apples Siliconprozessor im ausgeschalteten Zustand. Da die Beschuldigten die Passwörter nicht herausgaben, war es der Polizei nicht möglich, die Daten von rund 40 Asservaten zu kopieren. “Sollten wir uns weigern, die Passwörter herauszugeben, drohte das LKA mit Kontaktaufnahme zu unseren Arbeitgeber:innen. Am nächsten Tag wurde einem ebenfalls beschuldigten Kollegen und mir gekündigt, wir waren beide in der Probezeit”, schreibt Nicola.

Schließlich drohte das LKA laut Nicola damit, die internen SSD-Festplatten auszubauen und die Geräte damit zu zerstören: “Denn die Polizei wollte unbedingt eine Kopie der Daten, um diese anschließend per Brute Force zu entschlüsseln”. Der Anwalt habe daraufhin der Polizei einen Link zu einer Apple-Seite geschickt, die die Funktion des Filevault erläutert. Dort schreibt das Unternehmen: “Ohne gültige Anmeldeinformationen oder einen kryptografischen Wiederherstellungsschlüssel bleibt das interne APFS-Volume verschlüsselt und vor unbefugtem Zugriff geschützt, selbst wenn das physische Speichergerät entfernt und an einen anderen Computer angeschlossen wird.”

SSD ausbauen bringt nichts

Ebenfalls sei auf die Funktionsweise von Secure Enclave hingewiesen worden. Dieser Koprozessor bewirkt laut Apple, “dass nicht auf die Dateien zugegriffen werden kann, wenn die Speicherchips physisch von einem Gerät in ein anderes verschoben werden”. Daher habe das LKA eingesehen, dass der Ausbau der SSD wohl keine erfolgversprechende Ermittlungsmaßnahme darstelle. Während das Macbook zurückgegeben worden sei, lagerten alle anderen beschlagnahmten Geräte weiterhin beim LKA.

Wegen der Verlinkung auf das Internetarchiv durchsuchte die Polizei im Januar 2023 auch die Redaktionsräume des Freiburger Senders Radio Dreyeckland. Die Razzia wurde vom Landgericht Karlsruhe im August 2023 für unzulässig erklärt.

Archiv weiter abrufbar

Der damalige Bundesinnenminister Thomas de Maizière (CDU) hatte die Internetplattform Linksunten.indymedia.org im August 2017 schließen lassen. Begründet wurde das Vereinsverbot mit “linksextremistischer Hetze” auf der Seite.

Die mutmaßlichen Betreiber wurden von den Behörden als Verein eingestuft, um mithilfe des Vereinsgesetzes gegen die Seite vorgehen zu können. Die damalige Durchsuchung der Räume des autonomen Zentrums KTS in Freiburg wurde vom Verwaltungsgericht Baden-Württemberg später als unzulässig bewertet. Das seit 2017 unveränderte Archiv der Seite ist weiterhin abrufbar.

  • aksdb@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    3
    ·
    1 年前

    Die Begründung, warum ein Ausbau des SSD nichts nütze, halte ich technisch für etwas schwach. Letztlich sind die Daten darauf ja auch “nur” AES256 (wie ich annehme) verschlüsselt. Nur halt nicht direkt mit dem Passwort des Besitzers, sondern einem 100% (pseudo)zufällig generiertem Schlüssel perfekter Länge (also 256bit), der halt auf dem chip im Rechner gespeichert ist, der ihn wiederum nur mit korrektem Nutzerpasswort rausrückt.

    Es spricht erstmal nichts dagegen, direkt den generierten Key zu bruteforcen. Dauert halt eventuell “eine Weile” (also paar Millionen Jahre).

    • superschurke@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      1 年前

      Das Passwort zu bruteforcen ist wahrscheinlich einfacher als den Key. Das wird der Punkt sein, oder?

      • aksdb@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        1 年前

        Hängt von der Güte des Passworts ab. Wenn die annehmen, dass die Leute da achtstellige Wörterbucheinträge nehmen, ok. Aber sobalds um ordentlich zufallsgenerierte Passwörter oder lange Passphrasen geht, wird’s auch knifflig.