Hier geht es um den Technikaspekt von Hausdurchsuchungen. Für den juristischen Teil gibt es eine eigene Seite im Legal Wiki.
Laptop und andere Technik hausdurchsuchbar machen hat 2 Säulen:
- Daten vor fremden Augen sichern
- arbeitsfähig bleiben
¶ Daten vor fremden Augen sichern
¶ Allgemein
Alle angebotenen Betriebssystemupdates schnellstmöglich installieren.
¶ Gerätespeicher verschlüsseln
- Android verschlüsseln
- iOS: ist von Haus aus verschlüsselt
- Windows verschlüsseln mit Bitlocker
- macOS verschlüsseln
¶ Messenger
Verhindern, dass Team Blau sich Signal und Telegram mit eurer Nummer installieren kann:
- bei Signal eine PIN einrichten
- bei Telegram ein Passwort einrichten, denn Telegram synchronisiert alle Inhalte auf das Handy der Polizei, indass sie die Ersatzsimkarte vom Provider einlegen.
Sollte dein Handy ohne Telegram-Passwort beschlagnahmt werden, keine Panik. Dann kannst du dein Telegram-Konto mittels https://my.telegram.org/auth?to=delete löschen.
PIN und Passwort solltest du in deinem Passwortmanager abspeichern.
¶ nach Hausdurchsuchung arbeitsfähig bleiben
Die folgenden Schritte solltet ihr jetzt durchdenken, damit ihr nach einer Hausdurchsuchung arbeitsfähig bleibt.
- SIM-Karte nachbestellen: prüft vorher, ob ihr eine Hotline oder eine Onlinemöglichkeit findet, um bei eurem Mobilfunkanbieter eine SIM-Karte nachzubestellen.
Die Lieferzeiten sind sehr unterschiedlich: Beim klimafreundlichen Anbieter WEtell geht das z.B. innerhalb eines Werktages; bei ALDI TALK dauert es 8 Werktage.
Wenn ihr die Handynummer behaltet, dann sperrt ihr die Polizei aus Signal aus. - Zugriff auf Passwörter behalten: Passwortmanager-Bitwarden
- verschlüsseltes Backup bei fernen Verwandten oder Nicht-LG-Freunden aufbewahren. Eine sichere Verschlüsselung für Backups von:
- Laptops: z.B.
restic. - iOS: auf einem Mac oder einem Windows-Computer mit iTunes herstellen. Wichtig: Backup mit Passwort sichern, damit es vollständig ist.
- Android: bitte ergänzen, wie das genau geht.
- Laptops: z.B.
- Habt ihr irgendwo eine 2-Faktor-Authentifizierung (2FA) aktiviert? Dann überlegt, ob ihr da noch rankommt, wenn die Technik von zu Hause verschwunden ist.
¶ Skillshare-Video
¶ Tipps für's Smartphone
- Ihr könnt im Telefon Notfall-Kontakte hinterlegen. Die könnt ihr anrufen, ohne das Handy entsperren zu müssen. Da könnt ihr z. B. die Nummer vom EA hinterlegen oder von Menschen, die bei euch im Haus wohnen. Anleitung: https://www.chip.de/news/Notfallinfos-auf-dem-Sperrbildschirm-Das-kann-im-Ernstfall-Ihr-Leben-retten_184234487.html Es ist jedoch unrealistisch, dass die Polizei bei einer Hausdurchsuchung erlaubt, dass ihr euer eigenes Telefon berührt.
- Wir haben die Erfahrung gemacht, dass die Polizei beschlagnahmte Smartphones in den Flugmodus setzt. Sie haben manchmal auch spezielle Beutel mit Powerbank, um das Telefon angeschaltet, aber funklos zu halten. Damit kann sie verhindern, dass das Gerät nicht aus der Ferne gelöscht wird.
- auf Android:
In den Quick Settings könnt ihr den Flugmodus aktivieren bzw mobile Daten ausschalten. Prüfe, ob das auch aus dem Sperrbildschirm heraus geht, ohne die PIN eingeben zu müssen. Wenn die PIN nicht eingegeben werden muss, kanns du Flugmodus/'mobile Daten ausschalten' aus dem Quick Menü entfernen.
Um die Fernöschlung zu testen hier einloggen
Hier könnt ihr euch mal anschauen, wie das dann ausschaut. - auf iOS:
In der Einstellungen-App auf „Face/Touch ID & Code“ gehen und das „Kontrollzentrum“ abschalten. Dann lässt sich das Telefon nicht mehr in den Flugmodus stellen.
Die Fernlöschung lässt sich nach der Beschlagnahme über iCloud.com » „Wo ist?“ aktivieren. Da Apple zum Einloggen bei iCloud.com einen 2. Faktor verlangt ist es praktisch, einen Notfall-Kontakt zu hinterlegen, der dann die SMS bekommt, wenn euer Handy bei der Polizei ist.
- auf Android:
- Es ist auch schon vorgekommen, dass mit Hilfe abgenommener Fingerabdrücke ein Smartphone entsperrt wurde.
- Einige Menschen empfehlen, kein Face-ID zum Entsperren des Telefons zu nutzen. Face-ID ist automatisch ausgeschaltet, wenn ihr das Telefon ausschaltet. Außerdem ist es aus, wenn ihr die Seitentaste und eine der Lautstärketasten zwei Sekunden lang gedrückt haltet. Ausschalten ist eine gute Routine vor dem Einschlafen. Sonst hält euch die Polizei das Gerät vor's Gesicht und es ist entsperrt. Das klappt allerdings nicht, wenn ihr die Augen geschlossen haltet (Aufmerksamkeitsprüfung für Face ID).
¶ E-Mails
Wenn deutsche Mailanbieter wie GMX, Web.de oder Posteo einen korrekten Gerichtsbeschluss zur Herausgabe von Daten bekommen, dann werden sie deine Mails herausgeben. Typischerweise ist das keine Liveüberwachung, sondern eine Herausgabe zu einem fixen Zeitpunkt oder die Beschlagnahme des Kontos.
Das kannst du mit folgenden Strategien verhinden - eine davon reicht:
- Anbieter außerhalb der EU, der nicht mit Deutschland zusammenarbeitet. TODO: Trage hier ein gutes Beispiel ein, wenn du eines hast.
- Mails mit PGP-Verschlüsselung empfangen und senden (für einzelne Mails einfach, flächendeckend unmöglich)
- zu einem Provider gehen, der Mails aus technischer Sicht nicht herausgeben kann:
- ProtonMail: proton.me/legal/transparency
- LG-Mailadressen, die auf @letztegeneration.org enden (nur für AGs, WiGs und interne Gruppen; nicht für Personen)
¶ Google-Account
Bedenke auch: wo liegt dein Google-Konto? Bekommst du da Mails wie „Ihnen wurde das Google Doc Xyz freigegeben“? Falls ja, kann die Polizei das Dokument von Google bekommen, falls sie deine Mails lesen können. Es ist auch bereits vorgekommen, dass die StA Google per Gerichtsbeschluss gezwungen hat, ein von LG genutztes Konto zu sichern und zu schließen. Das bedeutet, dass auf einen Schlag alle Google-Dokumente unzugänglich werden, die diesem Konto gehören. Google-Konten lassen sich auch für Mailadressen anlegen, die bei einem Mailprovider liegen, der keine Mails an die Polizei rausgibt - siehe oben.
Die IT-AG empfiehlt, statt Google Docs unsere Nextcloud zu nutzen. Die findet ihr unter cloud.itsnow.biz/apps/files/
Hilfe dazu gibt es hier im Wiki.