Stolen Device Protection unter iOS 17.3 aktivieren

Unter der neuen iOS-Version 17.3 kann die sogenannte Stolen Device Protection aktiviert werden. Diese verhindert, dass die Apple-ID alleine mit der PIN des Gerätes übernommen werden kann. Leider ist diese standardmäßig nicht aktiviert.

Die Einstellungen unter iOS

Um dieses Feature zu aktivieren, müssen die Einstellungen aufgerufen werden. Dort muss der Punkt Face ID & Code (bzw. Touch ID & Code) aufgerufen werden. Anschließend kann die Einstellung Schutz für gestohlene Geräte aktiviert werden. Damit wird für Änderungen im Rahmen der Apple-ID zwangsweise ein biometrischer Abgleich benötigt und je nach aktuellem Ort eine entsprechende Zeitverzögerung eingebaut.

Erweiterter Datenschutz der iCloud unter macOS aktivieren

Mit den neuen Updates auf iOS 16.3, iPadOS 16.3, sowie macOS 13.2, kann der erweiterte Datenschutz für die iCloud auch in Deutschland aktiviert werden. Damit werden ein Großteil der Daten der iCloud Ende zu Ende verschlüsselt.

Die Einstellungen für den erweiterten Datenschutz unter macOS

Um das Feature unter macOS zu aktivieren, müssen die Einstellungen geöffnet werden und dort der Punkt iCloud ausgewählt werden. In diesem findet sich weiter unten der Punkt Erweiterter Datenschutz. Dort findet sich ein Button mit der Aufschrift Aktivieren. Allerdings kann der erweiterte Datenschutz damit im ersten Moment nicht aktiviert werden.

Stattdessen muss erst ein etwas nach unten gescrollt werden und dort unter dem Punkt Accountwiederherstellung ein Wiederherstellungsschlüssel angelegt werden. Dieser Schlüssel sollte sicher niedergeschrieben werden.

Der letzte Schritt zur Aktivierung

Nachdem dies geschehen ist, kann der erweiterte Datenschutz über den Aktivieren-Button eingeschaltet werden. Im Erfolgsfall wird hierbei der Wiederherstellungsschlüssel abgefragt und anschließend der erweiterte Datenschutz aktiviert.

Allerdings kann es vorkommen, das die Aktivierung nicht funktioniert und keine Meldung erscheint oder über Netzwerkprobleme informiert wird. In solchen Fällen sollte die Aktivierung später noch einmal probiert werden, bis sie erfolgreich durchgeführt werden konnte.

Bei neuen Geräten kann der erweiterte Datenschutz nicht ohne weiteres aktiviert werden

Interessant ist auch das die Aktivierung des erweiterten Datenschutzes auf frisch gekauften Geräten nicht durchgeführt werden kann. Hierbei handelt sich, um ein Sicherheitsfeature um eventuelle Übernahmen zu verhindern. In einem solchen Fall kann der erweiterte Datenschutz nur dann aktiviert werden, wenn unter der Apple ID, ältere Geräte registriert sind und auf diesen die Aktivierung durchgeführt wird. Bei dem neuen Gerät ist der erweiterte Datenschutz, wie bei allen Geräten mit der gleichen Apple ID, dann ebenfalls aktiviert.

Find My und das immer wiederkehrende Gerät

Im Jahre 2016 habe ich mir einen Mac Mini gekauft. Ein paar Jahre später habe ich diesen wieder verkauft. Natürlich wurden vorher alle iCloud-Funktionen deaktiviert und der Mac zurückgesetzt, bevor er auf die Reise ging.

Das letzte Gerät in der Liste ist zu viel des Guten

Nun fiel mir später ab und an auf das dieser Mac Mini unter einem anderem Namen unter Find My, oder wie es im Deutschen heißt Wo ist? auftauchte. Also habe ich ihn dort wieder entfernt. Und doch taucht er nach einer Weile wieder auf. Da dies ein wenig seltsam war; schaute ich nach, ob das Gerät noch mit meiner Apple-ID verbunden war. Dies war allerdings nicht der Fall. Nachdem ich das Problem noch eine Weile ignoriert habe, raffte ich mich dann doch mal auf und redete mit dem Apple Support. Der Chat war leider nicht sonderlich hilfreich, sodass ich auf einen Rückruf verwiesen wurde und mein Problem nochmal schildern dürfte. Nachdem mein Problem verifiziert wurde, erhielt ich die Aussage:

Das ist wirklich kein alltägliches Problem. Da muss ich ein paar Minuten recherchieren.

Nach der Recherche war die Vermutung des Supports das sich der neue Besitzer des Gerätes nie vollständig mit seiner Apple-ID angemeldet hat und somit das Gerät bei Find My immer wieder bei mir landet. Da es in diesem Moment dafür keine offensichtliche Lösung gab, wurde das Problem an die Entwicklungsabteilung gemeldet.

Ein paar Tage später wurde ich dann gebeten noch die Seriennummer des alten Mac Mini herauszusuchen. Dank einer alten Rechnung war dies problemlos möglich. Anschließend wurde mein iCloud-Account nach einer persönlichen Ansprache von Apple in den Eskalationsmodus geschaltet und nun hieß es wieder warten. Die persönliche Ansprache ergab sich dadurch das mir in einem vorbereiteten Text erklärt wurde; was mit dem iCloud-Account möglich ist, wenn er im Eskalationsmodus aktiviert wurde. Dieser Text ist im Übrigen komplett in der Du-Form verfasst.

Ein Mac Mini von 2009

Wieder einige Tage später gab es wieder einen Rückruf. Die Entwicklungsabteilung hat sich zurückgemeldet. Die Lösung. Es gibt keine. Die Kontaktierung des neuen Besitzers ist nicht möglich und ein Zurücksetzen des Rechners in den Verloren-Modus, damit sich der Käufer meldet, erscheint mir doch etwas unethisch. Damit meldet sich der Rechner immer wieder in meinem Find My-Konto an, obwohl der Rechner eigentlich nicht mit mir verknüpft ist.

So bliebt nur noch die vom Support vorgeschlagene Lösung zu warten bis das Gerät seinen Geist aufgibt und mit einer neuen Apple-ID verknüpft wird. So etwas wie eine Blacklist, auf Kundenwunsch für bestimmte Geräte, ist hier wohl leider nicht vorgesehen. Angenehm war allerdings wie professionell der Support bei Apple organisiert ist und das man doch das Gefühl hat, dass versucht wird einem zu helfen. In diesem Fall leider erfolglos.

Aktivierungssperre unter iOS 10.3 deaktivieren

Die seit einigen Jahren in iOS integrierte Aktivierungssperre schützt das Gerät im Falle eines Diebstahles. Allerdings sollte diese entfernt werden bevor das Gerät verkauft oder anderweitig weitergegeben wird. Seit iOS 10.3 hat sich das Verhalten zur Deaktivierung der Aktivierungssperre gegenüber älteren Versionen leicht geändert.

Nach der Bestätigung wird das Gerät abgemeldet

Zur Deaktivierung der Aktivierungssperre auf dem Gerät müssen die Einstellungen geöffnet werden und dort auf den Namen (erster Eintrag in den Einstellungen) geklickt werden. Auf der rechten Seite findet sich unten nun der Button Abmelden. Die Abmeldung muss mit dem Apple-ID-Passwort bestätigt werden und anschließend wird die Aktivierungssperre für das Gerät deaktiviert.