Ist es sicher, LockDown Browser auf deinem Mac zu installieren? (Ehrliche Bewertung 2026)
Die technische Sicherheitsantwort
Aus Sicht von Malware / Systemintegrität ist LockDown Browser eindeutig sicher zu installieren:
- Von Apple notarisiert. Jedes Release von LDB 2.x hat Apples Notarisierungs-Pipeline durchlaufen, die das Binary auf bekannte Malware-Signaturen scannt und die Codesign-Kette überprüft. Du kannst es selbst verifizieren:
spctl -a -vv /Applications/LockDown\ Browser.appmeldet "Notarized Developer ID". - Mit Developer ID signiert. Die Autorität ist "Developer ID Application: Respondus, Inc." - eine verifizierte und nachverfolgbare Entität. Vergleiche das mit unsignierten oder selbstsignierten Apps, die als "nicht vertrauenswürdiger Entwickler"-Warnungen verteilt werden.
- Keine Kernel-Erweiterungen. LDB 2.x läuft komplett im Userspace. Das alte 1.x hatte eine kext auf Big Sur und davor; die moderne Version nicht. Du kannst es per
kextstat | grep -i respondusverifizieren - sollte leer zurückkommen. - Keine LaunchAgents oder Persistenz standardmäßig. Einige institutionelle MDM-Konfigurationen pushen einen LaunchAgent, den LDB nebenher installiert; ohne das läuft LDB nicht zwischen Prüfungen.
- Hardened Runtime. Die .app ist mit Hardened Runtime + Library Validation signiert, denselben Schutzmechanismen, die Apple für App-Store-Apps verlangt.
Wo die Datenschutzbedenken tatsächlich liegen
"Sicher" im Datenschutzsinn ist eine separate Frage. Respondus Monitor (das optionale Add-on, das von deinem Dozenten aktiviert wird):
- Zeichnet deine Webcam auf während der gesamten Prüfungsdauer.
- Zeichnet dein Mikrofon auf während der gesamten Dauer.
- Erfasst periodische Screenshots deines Bildschirms.
- Lädt die Aufnahme in den Cloud-Speicher von Respondus hoch (US-basiertes AWS gemäß deren Datenschutzrichtlinie).
- Behält die Aufnahme für den Zeitraum, den deine Institution konfiguriert (Standard 5 Jahre).
Ob das "sicher" ist, hängt von deiner Datenschutzschwelle ab. Die Aufnahme ist über dein LMS mit deinem Namen und deiner Studenten-ID verknüpft; sie kann von deinem Dozenten und vom Respondus-Support unter bestimmten Bedingungen eingesehen werden. Für manche Studierende ist das akzeptabel; für andere nicht.
Was du selbst vor der Installation verifizieren kannst
- Notarisierung bestätigen:
spctl -a -vv /Applications/LockDown\ Browser.appnach der Installation. - Codesign-Autorität prüfen:
codesign -dvvv /Applications/LockDown\ Browser.app- bestätigt "Authority=Developer ID Application: Respondus, Inc." - Inspizieren, welche Dateien er anrührt:
fs_usage -w -f filesys "LockDown Browser"in Terminal während der Installation (erfordert Geduld beim Lesen der Ausgabe). - Netzwerk-Endpunkte verifizieren:
nettop -p $(pgrep "LockDown Browser")während der Prüfung.
Was tun, wenn dir die Installation Unbehagen bereitet
Legitime Optionen:
- Kontaktiere deinen Dozenten. Die meisten akzeptieren, dass einige Studierende alternative Arrangements wählen. Häufige Optionen: Präsenzprüfung an einem Universitätsrechner, Prüfung ohne aktivierten Monitor oder ein anderes Aufsichtswerkzeug.
- Verwende einen geliehenen Mac. Installiere LDB auf einem Mac, der keine deiner persönlichen Daten enthält. Beschränke die Datenschutz-Oberfläche auf diese spezifische Sitzung.
- Dokumentiere das Anliegen. Die meisten Universitäten haben einen Prozess, bei dem der Studienberater zwischen den Integritätsanforderungen des Dozenten und den Datenschutzpräferenzen der Studierenden vermittelt.
- Lege die Prüfung in Präsenz ab. Universitäten bieten dies fast immer als Alternative an, wenn die Fernaufsicht als Hindernis dokumentiert ist.
Was "sicher" nicht bedeutet
"Sicher" bedeutet nicht "privat". Die technische Sicherheitsschwelle (keine Malware, kein Kernel-Zugriff, kein Schnüffeln im Dateisystem) wird erfüllt. Die Datenschutzschwelle - was Monitor aufzeichnet und behält - hängt von deiner Bewertung des Datenmanagements von Respondus, deren Sicherheitslage und der Aufbewahrungsrichtlinie deiner Institution ab. Konsultiere Datensammlung und wie lange Aufnahmen gespeichert werden für diese Details.
Häufig gestellte Fragen
Verlangsamt oder beschädigt LockDown Browser meinen Mac?
Nein. Die Performance-Auswirkung ist erheblich, aber begrenzt - siehe unseren <a href="/lockdown-browser-mac/performance/benchmarks-2026">Benchmark</a>. Kein bleibender Schaden; eine saubere Deinstallation versetzt den Mac in den vorherigen Zustand zurück.
Kann LockDown Browser meine Passwörter oder Banking-Apps sehen?
Nein. Ohne Vollständigen Festplattenzugriff (selten erforderlich) kann LDB nicht deinen Schlüsselbund, gespeicherte Safari-Passwörter oder andere in anderen Apps gespeicherte Anmeldedaten lesen. Selbst mit Bildschirmaufnahme-Berechtigung ist gerendert, was im Prüfungsfenster ist; Banking-Apps, die im Hintergrund laufen, sind für LDB nicht sichtbar.
Hinterlässt LockDown Browser etwas nach der Deinstallation?
Eine In-den-Papierkorb-Ziehen-Deinstallation hinterlässt mehrere hundert MB Cache-Status und möglicherweise ein Group-Containers-Verzeichnis mit Monitor-Aufnahmepuffer. Die vollständige Deinstallationsprozedur (siehe <a href="/lockdown-browser-mac/uninstall">Deinstallationscluster</a>) entfernt alles.
Wurde LockDown Browser jemals kompromittiert?
Es gibt keinen öffentlich dokumentierten Sicherheitsvorfall Anfang 2026. Respondus hat keinen Datenleck angekündigt, und EFF / akademische Sicherheitsforscher haben keine LDB-spezifischen Schwachstellen veröffentlicht. Die Klagen von 2022-2024 betreffen Politik / Vierten Verfassungszusatz, nicht Sicherheitslücken.