Macbook verloren/gestohlen - Funktioniert die Sperre?

[Niklas231]

Das stimmt so nicht. Ein geklauter Mobil-Mac dürfte sich in den meisten Fällen im Ruhezustand befinden und verbindet sich beim ersten Aufklappen sofort mit dem Internet (falls vorhanden). Startet der Dieb den Mac von einem Wiederherstellungssystem, passiert das Gleiche.

In den allermeisten Fällen gibt es kein freizugängliches WLan in der Umgebung. Also muss man ein Passwort eingeben, um es zu verbinden, was aber nicht geht, wenn der Mac zB im Ruhezustand ist(mit einem Benutzeraccount Passwort). Und beim wiederherstellen, muss man ja nicht mit dem Internet verbunden sein, wenn man eine offline Installation macht -> nach der Installation ist Wo ist gelöscht. (BTW: wenn man über das Internet die Software lädt(Wiederherstellung), würde dann die Sperre wieder greifen? Oder geht das nur wenn man sich traditionell in den Mac einloggt?)

Sehe gerade Butterfinger hat bereits den selben Einwand gebracht. Mit T2 sollte ja eine Wiederherstellung weiterhin die eingetragene Apple ID unangetastet lassen, wie beim iPhone. Aber bei alten Macs nicht und daher finde ich, es gibt kaum einen Vorteil von Wo ist/Mac suche gegenüber einer normalen Sicherung wie einer Verschlüsselung(bei alten Macs),

 

[Wuchtbrumme]

verflixt nicht noch eins, Du schmeisst hier Sachen wie Kraut und Rüben durcheinander.
Einen physischen Diebstahl kann nichts verhindern.
Den Diebstahl von Daten erschwert oder verhindert man mit Verschlüsselung.
Sein Gerät kann man verlegen, dafür dass man es wiederfindet, gibt es Wo ist?.
Dass ein Rechner nach Diebstahl nicht weitergenutzt werden kann, dafür braucht man eine Absicherung der Hardware - am besten durch T2 und sicherem Start und ganz rudimentär auch durch Firmwarekennwort.

Diese Überlegungen von Dir hinsichtlich eines Diebstahls war nie im Scope des Features, allenfalls eine Begleitmöglichkeit im Idealfall.

 

[errorlog]

Einen physischen Diebstahl kann nichts verhindern.
Den Diebstahl von Daten erschwert oder verhindert man mit Verschlüsselung.

Eigentlich würde es komplett reichen, wenn Apple sich genau auf diese beiden Dinge beschränkt.

Das was ein T2 Chip an Einschränkungen ermöglicht, zielt in erster Linie auf die Interessenlage von Apple.

Ich frag mich manchmal, warum über einige Dinge so endlos diskutiert wird.

Die richtige Antwort ist doch immer die gleiche: "weil Apple es so will!"

Sorry, was feiern eigentlich alle die vermeintliche Sicherheit durch einen "Closed Source Customchip"?

Als Resultat kann niemand mehr kontrollieren, welche Daten bei Apple oder sonstwo landen.

Wozu haben wir eigentlich Gesetze rund um den Datenschutz, wenn Firmen wie Apple oder Microsoft sich komplett darüber hinwegsetzen?

Als Anregung empfehle ich vielleicht für den Anfang das recht aktuelle Video über Datenschutz und Win10.

Im Grunde trifft (fast) alles im Video 1:1 auch auf Apple Devices zu. Apple übertrifft es eher noch bei weitem.

Edit: den Quatsch mit dem Pi-Hole bitte nicht ernst nehmen. Hab keine Ahnung, ob da jemand nicht verstanden hat, was Pi-Hole macht bzw. ob nur ein verständliches Beispiel gebraucht wurde.

 

[Niklas231]

verflixt nicht noch eins, Du schmeisst hier Sachen wie Kraut und Rüben durcheinander.
Einen physischen Diebstahl kann nichts verhindern.
Den Diebstahl von Daten erschwert oder verhindert man mit Verschlüsselung.
Sein Gerät kann man verlegen, dafür dass man es wiederfindet, gibt es Wo ist?.
Dass ein Rechner nach Diebstahl nicht weitergenutzt werden kann, dafür braucht man eine Absicherung der Hardware - am besten durch T2 und sicherem Start und ganz rudimentär auch durch Firmwarekennwort.

Diese Überlegungen von Dir hinsichtlich eines Diebstahls war nie im Scope des Features, allenfalls eine Begleitmöglichkeit im Idealfall.

Falls es wirklich so ist, dass Wo ist überhaupt nicht für eine derartige "Diebstahl" Sicherung gedacht ist, dann macht das natürlich alles Sinn. Ich dachte, es wäre dafür ein Hilfsmittel. Denn immerhin gibt es ja auch zB solche Artikel: https://support.apple.com/de-de/HT204756

Mir ging es nur darum: Wie funktioniert Wo ist bei alten Macs? Um diese Frage ging es mir prinzipiell. Kann man trotz einer Wiederherstellung das Gerät sichern und vor Gebrauch schützen? Aber das wurde nun mehrfach verneint, denn das geht wohl nur mit T2 Chips und somit kann Wo ist absolut nicht helfen, wenn ein Dieb die Festplatte ganz simpel zurücksetzt. -> Danke für die kompetenten Antworten hier! Merke: Immer Firmware PW setzen

Ansonsten würde ich nur gerne wissen, wo der Schutz von Wo ist bei neuen Macs greift. Wird der Mac dann gesperrt, wenn man sich mit dem Internet verbindet? Oder ist es fest verankert, also selbst wenn man den Mac ohne Internet wiederherstellt per USB, würde man die Apple ID bestätigen müssen, bevor man überhaupt in das Wiederherstellungsmenü kommen kann? Keine Ahnung ob das jemand mal ausgetestet hat. Ich ja auch nicht, mein neuer Mac hat zwar auch schon Catalina, aber hab ihn noch nicht neu aufgesetzt, um zu sehen, ob ich dann wirklich meine Apple ID bestätigen muss.

 

[Wuchtbrumme]

Sorry, was feiern eigentlich alle die vermeintliche Sicherheit durch einen "Closed Source Customchip"?

Als Resultat kann niemand mehr kontrollieren, welche Daten bei Apple oder sonstwo landen.

Wozu haben wir eigentlich Gesetze rund um den Datenschutz, wenn Firmen wie Apple oder Microsoft sich komplett darüber hinwegsetzen?

Als Anregung empfehle ich...

die Diskussion ist gar nicht neu, hat‘s zu „TPM“ auch schon gegeben - nur, dass das damals Pillepalle war gegen heute und heute finden‘s auch alle noch toll...

 

[errorlog]

Ansonsten würde ich nur gerne wissen, wo der Schutz von Wo ist bei neuen Macs greift. Wird der Mac dann gesperrt, wenn man sich mit dem Internet verbindet?

Im Prinzip wird es anders herum sein: Du brauchst das Internet um Sicherheitsrelevante Dinge ändern zu können.

Was dann genau passiert, weiß leider nur Apple. Apple könnte jederzeit eine Art "Killswitch" nachrüsten, da der Chip schon den Rechnerstart kontrolliert.

Louis Rossmann hatte auf seinem Youtube Channel letztens ein Schaltbild analysiert und die Veränderung zu "früher" erklärt.

Ist ganz interessant, was da passiert...

 

[Marcel Bresink]

Ansonsten würde ich nur gerne wissen, wo der Schutz von Wo ist bei neuen Macs greift.

"Wo ist" ist zunächst mal ein Programm, um den Standort von Geräten und Freunden zu bestimmen. Mit "Schutz" hat das an der Stelle überhaupt nichts zu tun.

Mit "Wo ist" kann man zusätzlich auch die Funktion "Mac-Aktivierungssperre" einrichten, wenn man das will. Das setzt voraus, dass man in iCloud angemeldet ist, dass man Catalina benutzt und dass der Mac einen T2-Prozessor enthält.

Wird der Mac dann gesperrt, wenn man sich mit dem Internet verbindet?

Nein, wenn die Aktivierungssperre eingerichtet wurde, kann der Mac auch ohne Internet-Verbindung und ohne laufendes Betriebssystem gesperrt werden. Das läuft technisch über Bluetooth-Datenpakete, die alle modernen Apple-Geräte untereinander austauschen.

Oder ist es fest verankert, also selbst wenn man den Mac ohne Internet wiederherstellt per USB, würde man die Apple ID bestätigen müssen, bevor man überhaupt in das Wiederherstellungsmenü kommen kann?

Ja. Deshalb braucht man ja den T2. Dieser Hilfscomputer kann den "großen" Computer komplett außer Gefecht setzen, egal was man auf dem macht.

 

[errorlog]

"Wo ist" ist zunächst mal ein Programm, um den Standort von Geräten und Freunden zu bestimmen. Mit "Schutz" hat das an der Stelle überhaupt nichts zu tun.

Dazu kommt noch der fehlende GPS-Empfänger. Der ermittelte Standort muß überhaupt nichts mit dem tatsächlichen Standort zu tun haben.

Im Prinzip ist diese Funktion irreführend und wertlos bzw. absolut nicht mit dem vergleichbar, was man von den IOS-Devices kennt.

 

[Marcel Bresink]

Das lässt sich so einfach nicht sagen. Die Grundidee der neuen Ortungstechnik ist, dass immer genügend Apple-Geräte (die einem nicht selbst gehören müssen!) mit eingeschaltetem Funk in der Nachbarschaft sind. Wenn einige davon ein Ortungsverfahren verwenden, das genau genug ist, reicht das.

 

[errorlog]

Ja, schon klar, aber es läßt sich halt nicht erkennen, wie die Standortbestimmung zustande gekommen ist. Es gibt zu viele Faktoren, die das Ergebnis beeinflussen.

Hier ist das neue Verfahren ganz gut erklärt. Wie immer hängt es von Hard- und Softwareversion der verwendeten Geräte ab.

 

[Niklas231]

"Wo ist" ist zunächst mal ein Programm, um den Standort von Geräten und Freunden zu bestimmen. Mit "Schutz" hat das an der Stelle überhaupt nichts zu tun.

Mit "Wo ist" kann man zusätzlich auch die Funktion "Mac-Aktivierungssperre" einrichten, wenn man das will. Das setzt voraus, dass man in iCloud angemeldet ist, dass man Catalina benutzt und dass der Mac einen T2-Prozessor enthält.



Nein, wenn die Aktivierungssperre eingerichtet wurde, kann der Mac auch ohne Internet-Verbindung und ohne laufendes Betriebssystem gesperrt werden. Das läuft technisch über Bluetooth-Datenpakete, die alle modernen Apple-Geräte untereinander austauschen.



Ja. Deshalb braucht man ja den T2. Dieser Hilfscomputer kann den "großen" Computer komplett außer Gefecht setzen, egal was man auf dem macht.

Vielen Dank für die Antwort ! Das macht einiges klarer.
Funktioniert auch eine Ortung über den T2 Chip oder nur die Mac-Aktivierungssperre? Also in dem Fall, wenn das Gerät zurückgesetzt wurde(kein Wo ist mehr angeschaltet)? Bei alten Geräten geht das ja leider nicht, wenn da ein neues OS aufgespielt wurde, funktioniert ja die Ortung nicht mehr.