Wie man heutzutage sein verlorenes oder geklautes Notebook zurückholt

notebookchains.jpg

Stephan Meier* ist ein Geek. Der Schweizer lebt seit 10 Jahren in Rom. Doch aufgrund eines Todesfalles in seiner Familie, ist er während der Festtage nicht wie sonst üblich in die Skiferien gefahren, sondern hat sich im Raum Zürich bei seiner Verwandtschaft aufgehalten.

Am 31. Dezember ist er mit seiner Partnerin unterwegs in Richtung Toggenburg und lässt beim Umsteigen seine Tasche mit Notebook, Pass und weiteren Dokumenten in der S-Bahn nach Rapperswil liegen.

Als er seinen Verlust bemerkt, versucht er noch am Silvesterabend mit der Polizei, der Bahnpolizei und den SBB Kontakt aufzunehmen, was ihm allerdings nicht gelingt. Die Stellen sind entweder nicht erreichbar, oder verweisen auf die nächste Woche.

Doch wie gesagt, Stephan Meier ist ein Geek und hat für solche Fälle vorgesorgt: Seit Februar 2009 ist eine Software mit dem Namen Prey auf seinem Notebook installiert.

Prey ist eine Art Trojaner für den Eigengebrauch. Ein kleiner Softwareagent, der im Hintergrund darauf wartet aufgeweckt zu werden, um bei Bedarf Standort und andere Informationen des Gerätes an den Besitzer zu übermitteln.

Wenn man den Verlust seines Computers feststellt, logt man sich einfach bei seinem Prey Control Panel ein, und setzt den Status auf "Missing". Sobald das Device, es kann ein Notebook, ein Tablet oder ein Mobile Phone sein, ans Netz geht, wird nach Möglichkeit ein Photo mit der eingebauten Kamera gemacht, und alle nützlichen Netzwerk und Standortinformationen an das Control Panel übermittelt.

Hier im Demo Video von Prey seht Ihr wie das funktionert:

Stephan stellt also sein Notebook auf "Missing", und noch in der Silvesternacht um 02:10h hat sich der neue "Besitzer" das Gerät offenbar mal etwas genauer angesehen:

preypicture.jpg

Das Bild habe ich hier "aus Gründen" ;-) verpixelt, aber ich kann Euch versichern, dass die Person im Originalbild sehr gut zu erkennen wäre.

Neben dem Bild hat Stephan auch die Information erhalten in welcher Gemeinde (inkl. Kartenausschnitt) und mit welcher IP Adresse das Gerät, im wahrsten Sinne des Wortes, ins Netz ging. Ja sogar wie das W-Lan hies, dass der "Finder" nutzte.

Gleich am morgen früh, fährt Stephan in besagte Gemeinde und macht sich auf die Suche nach dem Wi-Fi Netz, über welches sein Notebook das letzte mal online war. Dabei findet er zwar interessante Netzwerke wie "Mittelerde" oder "Jesus lebt", nur das gesuchte nicht.

Als nächstes analysiert er die IP Adresse und stellt fest, dass es sich um einen Cablecom Anschluss handelt. Nun schreibt er eine E-Mail an seine "alten" Freunde und Kollegen in der Schweiz mit der bitte, über Verbindungen zur Cablecom die Strasse, die zu dieser IP Adresse passt, zu erhalten. 

Mich hätte das äusserst erstaunt, wenn er so an die Adressdaten gekommen wäre und es hätte mir auch Sorge bereitet. Einer der Angeschriebenen pflegt zwar tatsächlich Kontakte zu Mitarbeitern der Cablecom, aber niemand hat die Daten herausgerückt, trotz viel Verständnis für die Sitation des Betroffenen; und das ist auch gut und richtig so. 

Also erstattet Stephan Anzeige beim Polizeiposten der betroffenen Gemeinde. Der bearbeitende Polizist ist beeindruckt von der Fülle der Informationen, die ihm vorgelegt werden und meint aber, dass es Wochen gehen wird, bis er via Staatsanwaltschaft bei Cablecom die Herausgabe der Adresse bewirken kann, und dass danach das Notebook als Beweisstück, wohl bis zum Abschluss des Falles, zurückbehalten würde. 

Bereits am anderen Morgen erfährt Stephan aber auf dem Latrinenweg, dass die offizielle Anfrage bei der Cablecom bereits eingetroffen und schon in Bearbeitung sei. Der Polizist ist einigermassen erstaunt, diese Tatsache vom "Opfer" zu erfahren ;-). Aber nach ein paar Stunden findet die Durchsuchung statt, und die vemisste Tasche mit Notebook, Pass, usw. konnte sichergestellt werden. Zu guter letzt willigte auch noch die Staatsanwältin ein, die "Beweisstücke" freizugeben und Stephan kann morgen nach Rom zurück fahren, als ob nichts geschehen wäre.

Interessantes Detail am Rande: Gemäss Aussage des bearbeitenden Wachmeisters konnte die Polizei keine Personendatenfeststellung beantragen, da mit dem Notebook keine Straftat begangen wurde, sondern musste eine Überwachungsmassnahme anordnen, und zwar mit der Begründung, dass sich auf dem Notebook sensible Geschäftsdaten befinden, mit denen Unfug betrieben werden könnte. BÜPF/VÜPF lässt grüssen. Soviel dazu, dass die Überwachung nur bei besonders schweren Delikten (PDF) zum tragen kommen soll.

Tja, ich freue mich für Stephan Meier, dass er seine Tasche mit Pass, Dokumenten und Notebook wieder gefunden hat und ich werde wohl auch mal Prey auf meinen Devices installieren. Ich bin beruhigt, dass bei Cableom nicht einfach über die Hintertüre Personendaten zu IP Adressen geholt werden können. Wie einfach aber offenbar Überwachungsmassnahmen angeordnet werden können, erstaunt mich allerdings schon und bereitet mir auch etwas Kopfzerbrechen. Ich würde wohl auch wollen, dass die Staatsgewalt alles unternimmt, mir mein Notebook wieder zu beschaffen, wenn ich schon so nahe daran bin. Aber eigentlich sollte die Polizei in einem solchen Falle vom Provider die Adressdaten zur IP Adresse erhalten und nicht eine Überwachung des Netzwerkes anordnen müssen. Wenn dies offenbar bereits für solche "Kleinigkeiten" geschieht, müssen wir uns nicht wundern, das die Statistik soviele Fälle ausweisst.

*Name geändert, der richtige Name ist mir bekannt.

(Bild: © Maxim_Kazmin - Fotolia.com)