Am 2. August 2023 wurde bei den linksunten-Razzien in Freiburg unter anderem ein Apple MacBook Pro beschlagnahmt, das vom LKA Baden-Württemberg weder entschlüsselt noch kopiert werden konnte. Der Apple-Computer wurde dem Besitzer Ende September zurückgegben, wie er am 5. Oktober auf Netzpolitik schreibt. Ihm und vier weiteren Linken aus Freiburg wird vorgeworfen, das Archiv der linksradikalen Nachrichtenseite linksunten.indymedia.org verbreitet zu haben, obwohl die Seite 2017 vom Bundesinnenminister verboten worden war.
Das LKA merkte schnell, dass zum Entschlüsseln des MacBooks das Passwort notwendig ist. Aber sie bekamen keine Antwort auf ihre Fragen nach den Passwörtern. Dann drohten sie mit Kontaktaufnahmen zu den Arbeitgebern der Beschuldigten. Sollten die Passwörter der Arbeitsrechner nicht herausgegeben werden, würden die Arbeitgeber kontaktiert und die Chefs nach den Passwörtern gefragt – obwohl Chefs natürlich keine Kenntnis privater Passwörter haben. Am nächsten Tag wurden zwei Beschuldigte gekündigt, die sich nach einem Jobwechsel noch in der Probezeit befanden.
Die nächste Drohung war die Zerstörung der nicht kopierbaren Rechner und Mobilgeräte und damit auch der darauf gespeicherten Daten. Sollten die Passwörter nicht herausgegeben werden, drohte Staatsanwalt Manuel Graulich mit Zerstörungsfreigabe für das LKA. Denn das LKA wollte als letzte, verzweifelte Ermittlungsmaßnahme die Speicherchips insbesondere aus den Apple-Geräten ausbauen, um sie zu kopieren und möglicherweise irgendwann einmal zu entschlüsseln. Aber eine Ermittlungsmaßnahme muss eine positive Erfolgswahrscheinlichkeit haben. Eine Zerstörung ohne Aussicht auf Erfolg ist nichts als Sachbeschädigung zu Lasten der Staatskasse.
In Fall des MacBooks war Apples Sicherheitsarchitektur die größte Hürde für das LKA. FileVault ist bei Apple-Computern der Name für die Festplattenverschlüsselung: „Ohne gültige Anmeldeinformationen oder einen kryptografischen Wiederherstellungsschlüssel bleibt das interne APFS-Volume verschlüsselt und vor unbefugtem Zugriff geschützt, selbst wenn das physische Speichergerät entfernt und an einen anderen Computer angeschlossen wird.“
Die Secure Enclave ist Teil des System-on-a-Chip und schützt den AES-Key, mit dem der Speicher verschlüsselt ist: „Dies bewirkt, dass nicht auf die Dateien zugegriffen werden kann, wenn die Speicherchips physisch von einem Gerät in ein anderes verschoben werden.“
Mit diesen Informationen konfrontiert, musste das Landeskriminalamt Baden-Württemberg die Waffen strecken: Ausgeschaltete Apple Silicon-Macs mit aktiviertem FileVault können ohne Kenntnis des Passworts unter keinen Umständen entschlüsselt oder kopiert werden. Oder aphoristisch als Clickbait formuliert: „MacBook. Schlag zu, wenn du was zu verbergen hast.“
Gewohnt seriös informierte der SWR in den stündlichen Radionachrichten über das Thema:
„2017 hatte der damalige Bundesinnenminister Thomas de Maizière die angebliche Vereinigung ,Indymedia linksunten‘ verboten, um gegen die gleichnamige Webseite vorzugehen. Sämtliche Strafverfahren gegen die beschuldigten Freiburger wurden eingestellt, Vereinigung und Webseite blieben aber verboten. Im Internet steht seit Anfang 2020 ein Archiv der Webseite im Zustand von 2017. Dagegen hatte die Karlsruher Staatsanwaltschaft neue Ermittlungen eingeleitet.
Anfang August beschlagnahmte die Polizei bei Hausdurchsuchungen in Freiburg unter anderem einen Laptop der Marke Apple. Doch dieser Laptop ist so sicher verschlüsselt, dass Experten des Landeskriminalamtes Stuttgart ihn weder entschlüsseln noch kopieren konnten und das vermeintliche Beweismittel jetzt an den Eigentümer zurückgaben.“
Presse: Netzpolitik | SWR/Tagesschau | nd/English | Golem