Was sieht LockDown Browser auf deinem Mac wirklich? (Audit 2026)

Zuletzt aktualisiert 2026-05-02 · LDBypass Editorial

LockDown Browser auf dem Mac liest: das aktive Prüfungsfenster, die Liste laufender Prozesse (zur Durchsetzung der Sperrliste), grundlegende Systembezeichner und - wenn Respondus Monitor aktiviert ist - deinen Webcam-Stream, Mikrofon-Audio und periodische Bildschirmaufnahmen. Er liest NICHT: deinen Dokumente-Ordner, Safari-Verlauf, Time-Machine-Sicherungen, Dateien außerhalb des Prüfungsfensters oder den Inhalt anderer Apps. Unten: jede Behauptung mit Quelle.

Was LDB sieht (allein, ohne Monitor)

Mit deaktiviertem Respondus Monitor ist LDB rein ein Kioskmodus-Wrapper um die Prüfungsoberfläche. Er greift zu auf:

Inhalt des aktiven Prüfungsfensters - nötig zum Rendern der Prüfung; das sind dieselben Daten, die Safari hätte, wenn die Prüfung in einem normalen Tab liefe.
Liste laufender Prozesse - aufgezählt über NSWorkspace.runningApplications + sysctl kern.proc. Verwendet zur Durchsetzung der Sperrliste (Schließen von Bildschirmfreigabe-Daemons usw.). LDB sieht Prozessnamen und PIDs; nicht den Inhalt dieser Prozesse.
Systembezeichner - Hostname, macOS-Version, Hardware-UUID, Standardbrowser, Installationssprache. Standard-Systemtelemetrie, einmal pro Sitzung an Respondus gesendet.
Netzwerk-Endpunkte - LDB verbindet sich mit *.respondus.com für Konfiguration + Telemetrie und mit den Endpunkten deines LMS für die Prüfung selbst.
Periodische Bildschirmaufnahmen - die Kioskmodus-Durchsetzung liest den Bildschirm in Intervallen, um Fensterwechsel-Versuche zu erkennen. Diese Aufnahmen werden von LDB allein weder gespeichert noch hochgeladen - nur von Monitor.

Was Respondus Monitor hinzufügt

Wenn Monitor aktiviert ist (vom Dozenten im Respondus Dashboard gesetztes Flag):

Webcam-Stream - durchgängig während der Prüfung erfasst, kodiert, zu Respondus hochgeladen.
Mikrofon-Audio - durchgängig erfasst, kodiert, hochgeladen.
Periodische Bildschirmaufnahmen - wie im Kioskmodus, aber für Dozenten-Review hochgeladen.
Vor-Prüfungs-ID-Foto - ein einzelnes Foto von dir mit deinem Studentenausweis.
Umgebungs-Scan-Video - ein kurzes Video von dir, der die Kamera durch deinen Raum schwenkt.

Was LDB NICHT sieht

Dokumentiert (gemäß Respondus' Datenschutzrichtlinie + auf der LDBypass-Testbank beobachtet):

Dokumente-Ordner - ohne Vollständigen Festplattenzugriff (selten verlangt) nicht zugänglich.
iCloud-Drive-Inhalt - dasselbe.
Time-Machine-Sicherungen - dasselbe.
Safari-Verlauf, AutoFill, Passwörter - ohne Vollständigen Festplattenzugriff nicht zugänglich.
Geöffnete Dokumente anderer Apps - Sandboxing blockiert App-übergreifende Lesezugriffe.
Mail, Nachrichten, Fotos - durch TCC geschützt; LDB fordert keinen Zugriff an.
Schlüsselbund, Zertifikate, biometrische Daten - außerhalb von LDBs Sandbox.
Dateien außerhalb des Prüfungsfensters während der Aufnahme - Monitor zeichnet den sichtbaren Bildschirm auf, nicht das Dateisystem. Wenn Word im Hintergrund offen ist, zeigt die Aufnahme das Word-Fenster, falls es auf dem Bildschirm ist, aber LDB liest weder das Dokument im Speicher von Word noch die gespeicherte Datei.

Fähigkeit vs. Verhalten - die Lücke

Einige Berechtigungen, die LDB anfordert, gewähren breitere Fähigkeiten, als LDB tatsächlich nutzt:

Die Bildschirmaufnahme-Berechtigung gewährt die Fähigkeit, jeden Bildschirminhalt in jedem Fenster aufzuzeichnen. Beobachtetes LDB-Verhalten: zeichnet Bildschirm-Frames für Kioskmodus + Monitor auf; zielt nicht spezifisch auf andere Fenster.
Die Kamera-Berechtigung gewährt durchgehenden Kamerazugriff. LDB-Verhalten: erfasst nur, wenn Monitor aktiv ist.
Die Bedienungshilfen-Berechtigung (selten) gewährt Tastatur-Überwachung + Injektion synthetischer Events. LDB-Verhalten: erkennt Tasten, die aus dem Kiosk entkommen; protokolliert nicht alle Eingaben.
Vollständiger Festplattenzugriff (selten) gewährt das Lesen geschützter Dateisystem-Speicherorte. LDB-Verhalten (in institutionellen Konfigurationen, die das verlangen): scannt nach spezifischen Dateinamen; liest keinen Inhalt.

Die Diskrepanz zwischen Fähigkeit (was die Berechtigung erlaubt) und Verhalten (was LDB damit macht) ist eine Frage des Vertrauens in Respondus' Kontrollen. Ihre Datenschutzrichtlinie verpflichtet sich zu engerem Verhalten; das beobachtbare Verhalten passt.

Wie du es selbst auf dem Mac verifizieren kannst

Netzwerk-Endpunkte: nettop -p $(pgrep "LockDown Browser") während der Prüfung (vor der Prüfung starten, um das Log einzurichten; LDB blockiert Terminal während der Prüfung selbst).
Dateisystem-Lesezugriffe: fs_usage -w -f filesys "LockDown Browser" zeigt jede Datei, die LDB anrührt.
Aktive Bildschirmaufnahme: oranger Punkt in der macOS-Menüleiste, wenn LDB aufzeichnet.
Aktive Webcam / Mikrofon: grünes Kamera-Symbol + oranges Mikrofon-Symbol in der Menüleiste, wenn Monitor aufzeichnet.

Was sich pro macOS-Version ändert

Das TCC-Berechtigungsmodell ist über Big Sur → Monterey → Ventura → Sonoma → Sequoia gehärtet worden. Jedes Release fügte granularere Kontrollen hinzu. Die von LDB angeforderten Berechtigungen haben sich nicht geändert; was sich geändert hat, ist die Fähigkeit des Nutzers, sie zu sehen und zu widerrufen. Sequoia 15.3+ fügte speziell die 30-Tage-Bestätigung der Bildschirmaufnahme hinzu, die das Erteilen der Berechtigung sichtbar macht.

Häufig gestellte Fragen

Kann LDB lesen, was ich in einer anderen App tippe?

Ohne Bedienungshilfen-Berechtigung (selten) nein. Mit Bedienungshilfen-Berechtigung technisch ja - aber das beobachtete LDB-Verhalten ist, nur Tasten zu erkennen, die aus dem Kiosk entkommen, nicht alle Eingaben zu protokollieren. Verifiziere, indem du deine TCC-Berechtigungen in Systemeinstellungen → Datenschutz und Sicherheit überprüfst.

Sieht Monitor meinen ganzen Bildschirm oder nur das Prüfungsfenster?

Monitor zeichnet auf, was sichtbar auf dem Bildschirm ist - einschließlich jedes nicht ausdrücklich versteckten Fensters. Wenn du Slack im Hintergrund offen hast, erscheint Slack in der Aufnahme. Die Aufnahme basiert auf Bildschirm-Frames, nicht auf Dateisystem.

Kann LDB meine Prüfungsantworten lesen, wenn mein LMS kompromittiert wird?

LDB zeigt deine Antworten, während du tippst; wenn die Server von Respondus kompromittiert würden, wäre die Aufnahme (die den Bildschirm einschließlich deiner Antworten zeigt) offengelegt. Das ist ein generisches SaaS-Datenrisiko, nicht LDB-spezifisch. Es gibt keinen öffentlich dokumentierten Vorfall.

Ich habe gehört, LDB scannt meine ganze Festplatte - stimmt das?

Nein, es sei denn, deine spezifische institutionelle Konfiguration verlangt Vollständigen Festplattenzugriff (selten). Selbst mit VFP ist das beobachtete Verhalten ein dateinamenbasierter Scan nach spezifisch verbotenen Dateien, kein Inhalts-Lesezugriff.