20.08.2012, 15:55 Uhr
Datenspuren führten zu Steve-Jobs-Einbrechern
Nach dem Einbruch im Steve-Jobs-Haus sollen die mutmasslichen Diebe geschnappt worden sein. Grund für den Fahndungserfolg: Das Diebesgut - darunter ein iPad - hat ordentlich Datenspuren hinterlassen.
Der Einbrecher, der in Steve Jobs Haus eingebrochen war, konnte anhand von Datenspuren des Diebesguts überführt werden
Ein Dieb war Mitte Juli in das Familienhaus von Steve Jobs in Palto Alto (Kalifornien) eingebrochen und hatte dabei einige persönliche Dinge und Apple-Geräte der Hausbewohner mitgehen lassen. Das Haus wurde damals renoviert und war daher nicht bewohnt. Nachdem auch iPads und andere Apple-Geräte gestohlen worden waren, rief die örtliche Polizei das Rapid Enforcement Allied Computer Team (REACT) zur Hilfe, eine Behörde, die sich auf die Lösung von Computer-bezogenen Fällen spezialisiert hat. Diese wiederum kontaktierte Apple-Ermittler, die dabei helfen sollten, den Dieb zu schnappen.
Die Apple-Ermittler konnten eine Liste mit den Seriennummern der gestohlenen Geräte liefern. Der Einbrecher hatte zwei iMacs, drei iPads, drei iPods und ein Apple TV gestohlen. Hinzu kam noch diverser Schmuck. Die Apple-Ermittler konnten feststellen, dass bei einem der gestohlenen iPads einen Tag nach dem Einbruch über eine IP-Adresse bei AT&T U-verse versucht worden war, das Betriebssystem neu zu installieren. Weitere Ermittlungen ergaben, dass über die gleiche IP-Adresse bereits vor dem Einbruch ein iPad-Gerät mit dem Internet verbunden war. Dieses Gerät stand zwar in keinem Zusammenhang mit dem Einbruch, allerdings konnten die Ermittler das iTunes-Konto feststellen, über das das iPad mit Apple-Servern verbunden worden war.
Das gab den Behörden den ersten Hinweis darauf, wer hinter dem Einbruch stecken könnte. Sie ermittelten die Adresse von Kariem M., der fortan als Verdächtigter in dem Fall galt und der in der Nähe von San Francisco lebt und die Rechnungen für den AT&T-U-verse-Zugang bezahlt, der dafür genutzt worden war, um das gestohlene iPad mit dem Internet zu verbinden.
Über mehrere Tage beobachteten Apple-Ermittler, dass mehrere Apple-Geräte, darunter auch Geräte aus dem Diebstahl, den Internet-Zugang und das iTunes-Konto des Verdächtigen nutzten. Im nächsten Schritt reisten die Ermittler zum Wohnort des Verdächtigten und überprüften, ob der Internet-Zugang über ein offenes WLAN erfolgte. Die Ermittler wollten so ausschließen, dass ein Dritter unbefugt den Internet-Zugang des Verdächtigten nutzt. In der Gegend konnten die Ermittler aber nur gesicherte WLAN-Zugänge finden, so dass sie davon ausgehen konnten, dass der Internet-Zugang tatsächlich von der Person genutzt wurde, der die Rechnung dafür bezahlt oder zumindest mit dessen Einwilligung.
Diese Beweise führten schliesslich am 2. August zu einer Durchsuchung der Wohnung von Kariem M. Dabei fanden sie eines der gestohlenen iMacs auf dem Küchentisch des Verdächtigten. Die iPads wurden dann bei einem Freund von M. gefunden. Den gestohlenen Schmuck hatte M. an einen Händler in Pennsylvania verkauft, von dem die Polizei die Ware wieder zurück erhielt. M. gab als Grund für den Einbruch Geldprobleme an. In dieser Woche beginnt die Verhandlung in diesem Fall.
Die Apple-Ermittler konnten eine Liste mit den Seriennummern der gestohlenen Geräte liefern. Der Einbrecher hatte zwei iMacs, drei iPads, drei iPods und ein Apple TV gestohlen. Hinzu kam noch diverser Schmuck. Die Apple-Ermittler konnten feststellen, dass bei einem der gestohlenen iPads einen Tag nach dem Einbruch über eine IP-Adresse bei AT&T U-verse versucht worden war, das Betriebssystem neu zu installieren. Weitere Ermittlungen ergaben, dass über die gleiche IP-Adresse bereits vor dem Einbruch ein iPad-Gerät mit dem Internet verbunden war. Dieses Gerät stand zwar in keinem Zusammenhang mit dem Einbruch, allerdings konnten die Ermittler das iTunes-Konto feststellen, über das das iPad mit Apple-Servern verbunden worden war.
Das gab den Behörden den ersten Hinweis darauf, wer hinter dem Einbruch stecken könnte. Sie ermittelten die Adresse von Kariem M., der fortan als Verdächtigter in dem Fall galt und der in der Nähe von San Francisco lebt und die Rechnungen für den AT&T-U-verse-Zugang bezahlt, der dafür genutzt worden war, um das gestohlene iPad mit dem Internet zu verbinden.
Über mehrere Tage beobachteten Apple-Ermittler, dass mehrere Apple-Geräte, darunter auch Geräte aus dem Diebstahl, den Internet-Zugang und das iTunes-Konto des Verdächtigen nutzten. Im nächsten Schritt reisten die Ermittler zum Wohnort des Verdächtigten und überprüften, ob der Internet-Zugang über ein offenes WLAN erfolgte. Die Ermittler wollten so ausschließen, dass ein Dritter unbefugt den Internet-Zugang des Verdächtigten nutzt. In der Gegend konnten die Ermittler aber nur gesicherte WLAN-Zugänge finden, so dass sie davon ausgehen konnten, dass der Internet-Zugang tatsächlich von der Person genutzt wurde, der die Rechnung dafür bezahlt oder zumindest mit dessen Einwilligung.
Diese Beweise führten schliesslich am 2. August zu einer Durchsuchung der Wohnung von Kariem M. Dabei fanden sie eines der gestohlenen iMacs auf dem Küchentisch des Verdächtigten. Die iPads wurden dann bei einem Freund von M. gefunden. Den gestohlenen Schmuck hatte M. an einen Händler in Pennsylvania verkauft, von dem die Polizei die Ware wieder zurück erhielt. M. gab als Grund für den Einbruch Geldprobleme an. In dieser Woche beginnt die Verhandlung in diesem Fall.
