Selbst in öffentlich zugänglichen WLAN-Netzen sollte man TAILS benutzen

Bei Heise war zu lesen:

Haben Sie diese MAC-Adresse gesehen?
Wanted: Connected or disconnected. Die Polizei Brandenburg fahndet nach einer MAC-Adresse.

Offenbar haben LKA-Ermittler die MAC-Adresse des DHL-Erpressers [1] herausgefunden. Auf Twitter
[2] hat die Polizei Brandenburg nun Betreiber von öffentlichen WLAN-Netzen und Einwohner von
Berlin und Brandenburg dazu aufgerufen, in ihren Routern zu prüfen, ob sich ein Gerät mit dieser
Adresse angemeldet hat.

Über die MAC-Adresse kann man ein Gerät, beispielsweise einen Computer oder ein Smartphone,
eindeutig identifizieren. Der Täter hat sich wohl in mehrere öffentliche WLAN-Netze eingeloggt, wo
ihm die Ermittler auf die Spur kamen.

In einer Meldung der Polizei [3] findet man weitere Details zur "Cyber-Fahndung nach MAC-Adresse".
Ob die Aktion erfolgreich ist, bleibt abzuwarten.

Außerdem kann man MAC-Adressen mit bestimmter Software ändern - es gibt bei den MAC-
Adressen neben den von den Herstellern vergebenen, weltweit eindeutigen Universally Administered
Addresses [4] (UAA) auch sogenannte Locally Administered Adresses (LAA), die beispielsweise
Admins im lokalen Netz einsetzen können, um die Verwaltung zu vereinfachen. Da MAC-Adressen
nicht geroutet werden, stellt dies normalerweise kein Problem dar, da sie außerhalb des lokalen
Netzes nicht zu sehen sind. Wenn nun aber jemand die gesuchte MAC-Adresse klont, könnte dies die
Polizei in die Irre führen.

Und der Text der Pressemeldung der Polizei Brandenburg lautet:

Polizeimeldungen Datum 08.01.2019
f8:e0:79:af:57:eb - Cyber-Fahndung nach MAC-Adresse
Ermittler des LKA geben die vermutliche MAC-Adresse des DHL-Erpressers bekannt

Potsdam. f8:e0:79:af:57:eb - Diese Zeichen könnten dabei helfen, wichtige Hinweise auf den seit
Dezember 2017 gesuchten Erpresser eines deutschen Paketdienstleisters zu erlangen. Diese
Kombination von Zahlen und Nummern ist eine sogenannte MAC-Adresse (Media-Access-Control-
Adresse). Es handelt sich dabei um eine eindeutige physikalische Adresse eines elektronischen
Gerätes an einer Netzwerkschnittstelle. Anhand dieser Adresse ist jedes Gerät genau identifizierbar.
Es existieren keine zwei technischen Geräte, die dieselbe MAC-Adresse besitzen.

Im Zeitraum von November 2017 bis April 2018 hatte ein bislang unbekannter Tatverdächtiger
mehrere sogenannte Unkonventionelle Spreng- und Brandvorrichtungen (USBV) in Paketen an
verschiedene Adressaten in Brandenburg und Berlin verschickt.

Die Ermittlungen wegen des Verdachts des Herbeiführens einer Sprengstoffexplosion sowie der
schweren räuberischen Erpressung führt das Landeskriminalamt Brandenburg in der SOKO "Quer".
Den Ermittlern gelang es, die Kommunikation des mutmaßlichen Täters via E-Mail am 6. April 2018,
13. April 2018 und 14. April 2018 auf ein Endgerät der Marke Motorola mit der MAC-Adresse
f8:e0:79:af:57:eb zurückzuführen. In allen Fällen nutzte die unbekannte Person zu unterschiedlichen
Zeiten mehrere öffentliche WLAN-Netze in Berlin.

Das LKA Brandenburg bittet daher Anbieter öffentlich zugänglicher WLAN-Netze zu prüfen, ob sich
die MAC-Adresse f8:e0:79:af:57:eb in diese Router eingewählt hat.

Auch private Haushalte können unwissentlich oder auch wissentlich offene Netzwerke betreiben. Der
mutmaßliche Täter könnte auch diese für seine Kommunikation genutzt haben.

Wie man solche Daten eines beispielhaft gewählten Routers auslesen kann, entnehmen Sie bitte der
beigefügten Anlage.

Das LKA hat folgende Fragen:
    Hat sich das Gerät mit der MAC-Adresse f8:e0:79:af:57:eb in Ihren Router eingeloggt?
    Wer kann sonstige Hinweise im Zusammenhang mit der MAC-Adresse f8:e0:79:af:57:eb geben?
    Bitte übermitteln Sie diese Informationen gerne direkt an die Ermittler der SOKO Quer per E-Mail:
soko.quer@polizei.brandenburg.de oder wenden Sie sich an jede andere Polizeidienststelle.

So suchen Sie in ihrem Router die MAC-Adresse
f8:e0:79:af:57:eb
    Webbrowser öffnen
    Konfiguration des Routers öffnen (Adresse und Passwort befinden sich auf der Geräterückseite, in
der Bedienungsanleitung, oder Sie haben bei der Einrichtung des Routers ein eigenes Passwort
vergeben)
    Zugangsdaten eingeben
    je nach Router im Menü unter System oder Einstellungen die Ereignisse im Logfile anzeigen lassen
    Falls die MAC-Adresse
    f8:e0:79:af:57:eb
    dort gelistet ist, wenden Sie sich per E-Mail an soko.quer@polizei.brandenburg.de. Bitte geben Sie
in der E-Mail ihren Namen und eine Rückrufnummer an.

https://polizei.brandenburg.de/pressemeldung/f8-e0-79-af-57-eb-cyber-fah...

Auf der Seite von TAILS ist dazu zu lesen

Verschleiern der MAC-Adresse https://tails.boum.org/doc/first_steps/startup_options/mac_spoofing/inde...

Und für diejenigen die TAILS nicht kennen

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren und hilft Ihnen:

• das Internet anonym zu nutzen und Zensur zu umgehen;
  alle Verbindungen zum Internet werden zwingend durch das Tor Netzwerk geleitet;
• auf dem verwendeten Computer keine Spuren zu hinterlassen, sofern Sie es nicht ausdrücklich wünschen;
• kryptographische Werkzeuge auf dem aktuellen Stand der Technik zu benutzen, um Ihre Dateien, E-Mails und Instant-Messaging-Nachrichten zu verschlüsseln.