HANDYS SCHNÜFFELN
Fahnder und Politiker fürchten angeblich ein anstehendes Urteil des Bundesverfassungsgerichts. Es könnte E-Mails, Handydaten (z.B. SMS, Adressen) und auch die bloßen Verbindungsdaten stärker schützen, berichtet Spiegel online.
Das kann man auch anders sehen. Zum Beispiel, wenn man häufiger erlebt, wie selbst bei vermeintlichen Ladendieben ganz selbstverständlich das Handy durchschnüffelt wird. Wie Computer monatelang ohne Bezug zum Tatvorwurf mitgenommen werden, bloß weil man ja theoretisch “noch was anderes” entdecken könnte. Um nur zwei Beispiele zu nennen.
Warum eigentlich diese Panik, polizeiliche Eingriffe in Grundrechte sauber und ordentlich durch Richter kontrollieren zu lassen? Da wird dann so getan, als wäre es unglaublich aufwändig und beschwerlich, einen Beschluss einzuholen. Das ist ein Witz, wenn man sieht, wie gerne sich die Polizei sonst selbst verwaltet; man prüfe nur mal das Verhältnis zwischen operativen Kräften und reinen Schreibtischarbeitern.
Größer als der Aufwand ist nach meiner Meinung jedenfalls die Befürchtung, dass Richter von vornherein “no” sagen und der rechtswidrige Eingriff somit nicht stattfinden kann. Vorbei wären dann die Zeiten, wo man Bedenken erst einmal zurückstellt. Zugreift. Und gelassen davon ausgeht, dass sich der Betroffene schon nicht wehren wird. Zum Beispiel, weil er nicht das Geld für einen Anwalt hat.
Entfällt bei Unrechtmäßigkeit des Eingriffs nicht eine Strafbarkeit gemäß § 113 III StPO? Damit kann sich also auch ein Vermögensloser wehren behaupte ich mal.
@schwammkopf (oder wie wurde spongebob noch gleich ins deutsche kinderfernsehen gebracht!?)
mal ganz abgesehen davon, dass du bei gegenwehr vermutlich auf sehr unangenehme weise den kürzeren gegen unsere oberlippenbartbewehrten gesetzeshüter ziehen dürftest: die rechtswidrigkeit der diensthandlung bei § 113 III stgb wird nach h. m. äusserst eng ausgelegt. schlichte materielle rechtswidrigkeit genügt da nicht. der gesetzeshüter muss schon formvorschriften verletzen ….
Es entfällt aber höchstens die Strafbarkeit wegen Widerstands gegen Vollstreckungsbeamte. Andere Straftaten bleiben verfolgbar.
Gibt`s in Bikini Bottom DSL?
Was passiert eigentlich wenn die Dateien auf einem beschlagnahmten Rechner ausreichend gut verschluesselt sind? Kann der Besitzer zur Herausgabe des Passworts gezwungen werden? Wenn ja, unter welchen Umstaenden?
Gruesse,
Timo
Die bleiben dann verschlüsselt. Nein.
Und es gibt Systeme, bei denen man a.) ein Kennwort herausgeben kann, dass dann Zugang zu beliebig vorbereiteten Daten, pfiffigerdings etwas Fleisch zum Füttern der Suchenden liefert. Technisch ist nicht feststellbar, dass noch ein weiteres Kennwort existiert und das dort die echten Daten lagern. Andererseits müssen die Suchenden nur in das Werbeprospekt des Hersteller gucken…
@5:
Ach, ordentliche Systeme bieten ein Paßwort an, mit welchem die Daten gelöscht werden, sobald es eingegeben wird. ;-)
@6: Die Computerforensiker werden aber schon rausgefunden haben, dass man besser mit Kopien handtiert.
Eine Frage an dich Udo:
Angenommen irgendjemand hat Millionen an Steuergeldern hinterzogen, jemanden ermordet und jemanden ermorden lassen, jedenfalls ganz schlimme Sachen. Möglicherweise hat derjenige einen Safe, ein Bankkonto, einen Handyvertrag, usw.
Die Polizei darf doch in diesem Fall den Safe öffnen lassen. Egal wie sicher der Safe ist, oder?
Vom gesunden Menschenverstand fände ich das auch gerade noch so "okay".
Allerdings… derjenige hat auf seinem Computer einen mit Truecrypt (Open Source Verschlüßelungsprogramm) verschlüßelten Container. Das ist eine z.B. 4 Gigabyte große Datei die im Windows Explorer zusammen mit dem Passwort als ein "Laufwerk" gemountet werden kann. Alle Daten die dann in diesen Container geschrieben werden sind verschlüßelt.
Mit einem passablen Passwort (~16 Zeichen mit Zahlen, großen und kleinen Buchstaben) ist diese Verschlüßelung definitiv unknackbar. D.h. der absolut sichere Safe. Kein Mensch und kein Computer können in 100.000 Jahren das Passwort "errechnen".
Natürlich weigert sich derjenige sein Passwort rauszugeben. Aber ohne die Daten in diesem Container kann die Polizei dem Typ nichts nachweisen. Was passiert jetzt? Was kann die Polizei oder das BKA nun tun?
Wenn es erstmal so einen Fall gegeben hat, wird ein Herr Beckstein doch bestimmt vorschlagen das man starke Verschlüßelung verbieten sollte. Ich stelle mir sowas dann aber sehr kompliziert vor.
Gibt es ein "Grundrecht" oder ein anderes Recht auf eine Art allerletzte Möglichkeit eines Menschen seine Gedanken und Daten unendlich sicher vor dem Staat zu schützen? D.h. gibt es ein Recht auf Verschlüßelung?
Kein Beschuldigter kann mit legalen Mitteln gezwungen werden, ein Passwort herauszugeben. Der Beschuldigte hat nicht nur das Recht, völlig oder zu einzelnen Punkten schweigen. Er muss auch in keinster Weise körperlich am Ermittlungsverfahren mitwirken. Auch bei medizinischen Untersuchungen, die an ihm vorgenommen werden, darf er völlig passiv bleiben.
Es ist dann Sache der Behörden, die Verschlüsselung zu knacken.
Ich hatte vor kurzem den Fall einer hervorragend verschlüsselten Festplatte. Zuerst ging die Polizei davon aus, dass sie so was "in einer halben Stunde" schafft. Dann wollten sie jemand von der Herstellerfirma des Programms engagieren, der dann – auf Kosten des Beschuldigten – den Datensafe knackt. Zuerst hat ein Techniker der Firma wohl auch Bereitschaft signalisiert.
Ich habe mit dem Geschäftsführer des Unternehmens telefoniert und ihn darauf hingewiesen, dass seine Leute ohne ausreichenden gerichtlichen Beschluss wohl illegal handeln und sich gegenüber meinem Mandanten sogar schadensersatzpflichtig machen können (aus dem Kaufvertrag über das Programm). Außerdem war der Hinweis, dass ich mir vorstellen könnte, wie begierig die Computerpresse das Thema aufgreifen wird, auch sehr zielführend.
Die Frage nach der Gerechtigkeit ist hier – wie so häufig – fehl am Platz. Es geht nicht um Gerechtigkeit, sondern um Rechte des Beschuldigten. Wie schon öfters diskutiert, nimmt es der Rechtsstaat für die Freiheit seiner Bürger in Kauf, dass Schuldigte manchmal davon kommen. Ansonsten könnte man ja auch gleich die Folter wieder einführen, was bei Passwörtern ja sogar eine nahe liegende Möglichkeit wäre.
@Udo,
und wie sieht es jetzt aus wenn man ein OpenSource-Programm verwendet? Dahinter steht ja dann kein Hersteller sondern eine ganze Programmiergemeinde. Da ginge ja ein entsprechender Anruf gar nicht. Außerdem liegt der Quellcode offen, so dass auch die Ermittlungsbehörde die Funktionsweise einsehen könnte.
War bei dem oben skizzierten Fall der Anruf entscheidend für den Ausgang?
Wenn dem so sei könnte man ja daran denken dass in Zukunft deraratige Software verboten würde, da sie Ermittlungen behindern würde, oder? So gibt es z.B. einen entsprechenden Hinweis auf der Seite von BMPPacker http://www.goedeke.net/bmppacker.html .
@martin
Natürlich kann man bei OpenSource einen Hacker anstellen, der Schwachstellen finden soll. Das ist ja der Sinn von OpenSource: Das viele Programmierer den Code auf Schwachstellen untersuchen. Einer mehr oder weniger spielt da wohl keine Rolle. Und die Anzahl derer, die eine solche Lücke publik machen, ist viel größer als derer, die sie ausnutzen könnten.
Daher auch das Argument, daß echte Sicherheit nur durch Offenlegung der Quellen zu erreichen ist.
Sicher gibt es die Möglichkeit, derertige Software zu verbieten. Nichts anderes war der Sinn des Exportverbots der USA. Frankreich hatte ne Weile lang ein Gesetz, daß man starke Verschlüsselung nur mit staatlicher Genehmigung einsetzen durfte. Und das auch nur, wenn man seinen Schlüssel hinterlegt. Eine solche Regelung ist wohl das weitestgehende, was von Firmen akzeptiert würde.
Ein generelles Verbot von Verschlüsselung würde der Industriespionage Tür und Tor öffnen.
Und dann gibts ja auch noch Steganographie. Soll dir erstmal jemand nachweisen, daß du was verschlüsselt hast.
Ja, es gibt Überlegungen. Allerdings wäre das natürlich ein unglaublich weitgehender Eingriff in die Privat- und Freihetssphäre des Einzelnen. Ich glaube nicht, dass sich ein Verschlüsselungsverbot verfassungsrechtlich durchsetzen lässt.
@Udo: Ich hab vor rund 18 Jahren beim Bund (als StUffz) auch noch in "Politische Bildung" und "Staatsbürgerkunde" unterrichtet, dass Auslandseinsätze der Bundeswehr gegen die Verfassung verstoßen.
Alles nur eine Frage der Zeit und der Mehrheiten :-(
@9,10: eine Verschlüsslung, die durch Kenntnis der Programmfunktion geknackt werden kann ist inhärent nicht sicher. Von daher ist es verwunderlich, daß der Hersteller sich überhaupt die Blöße gegeben hat, ein "knacken" anzubieten. Wenn davon nur ein Geschäftskunde etwas mitbekommt, können sie den Laden gleich zumachen.
Von daher will ich "den Fall einer hervorragend verschlüsselten Festplatte" bestreiten. Es war ein dilletantisch verschlüsselte Festplatte. Aber egal wie dilletantisch eine Festplatte verschlüsselt ist, es findet sich immer ein noch größerer Dilletant.
Daß erinnert mich an die letzte Woche gescheiterte Initiative der Blaire-Regierung, die "das Einsperren von des Terrorismus Verdächtigten ohne Anklage für 90 Tage erlaubt hätte" (http://www.heise.de/newsticker/meldung/65976). Das wurde in vielen Meldungen plakativ damit begründet, daß die UK Polizei so lange bräuchte, um eine Festplatte zu "entschlüsseln". Nun gibt es einerseits aber keine nach (Stand der Technik) sichere Verschlüsslung, die sich in 90 Tage knacken läßt und andererseits kaum eine Verschlüsslung, die sich in 90, aber nicht in 14 Tagen knacken läßt. Wenn man genau hinguckt und einige Zitate und Erklärungen der UK Behörden zu dem Thema liest, ergibt sich ein etwas anderes Bild: die UK Polizei braucht für eine forensische Standard-Analyse der Festplatte länger als 14 Tage. D.h. ohne sichere Verschlüsslung, ohne Steganographie, etc.
Was bleibt da noch groß? Platte physikalisch kopieren (1h-4h), OS und einfache Verschlüsslung (zB WinXP) identifizieren (10min), Toolgestützt Passwort recovern (4 min), Disk mounten und Daten kopieren, ggfs. vorher Undelete und UnFormat durchführen (1h-4h). Dann Dokumente, Browser-Caches aller Browser, E-Mail Datendateien, installierte Programme, System- und Programmlogs und Swapfile halbmanuell durchsuchen (1h bis 3 Tage). Sind Netto keine 10 Werktage. Wie man dafür 90/7*5 Werktage benötigen kann, bleibt das Geheimnis der Polizei…. außer man glaubt an das Gerücht, daß die Beamten bereits mit Browser-Caches von nicht IE-Derivaten erhebliche Problemem haben.
Das Problem von zu entschlüsselnden Daten sehe ich in der Masse. Bisher wurde ja jeder Computer vorerst mitgenommen, um mal zu schauen, "was da so alles gefunden werden kann". Bei einer der Wirtschaftskriminalität verdächtigen Person kommen da schon der Firmencomputer (Server, einzelne Computer, Notebook), der private Rechner (Notebook) evtl. noch eine externe Festplatte zusammen. Nun wissen die Ermittlungsbehörden nicht, wo überall welche Daten sein könnten. Da sind wir also schon bei mehreren Wochen, nur für einen Verdächtigen.
@drizzle
"Toolgestützt Passwort recovern (4 min)"
Ach. Echt? Oder hab ich da jetzt doch was falsch verstanden? BruteForce dauert doch, je nach Passwortlänge, ne ganze Weile.
Oder meinst Du nur das Login-Passwort von XP? Das würde ich doch einfach mit ner Linux-Live-CD umgehen. Booten, Rechner via Netzkabel an einen anderen Rechner hängen, Dateien überspielen.
@ drizzle: Ich behaupte mal so ins Blaue rein, daß das Argument mit der "Entschlüsselung" ganz einfach ein Versuch war, die Sach mordsspannend, wichtig und – vor allem – für Otto-Normal-Briten weniger durchschaubar zu machen; alles in allem klingt mir dieses Gesetz nämlich eher nach der Fortsetzung des "guten" alten SUS mit anderen Mitteln. Bei der "Suspected Person"-Geschichte konntest Du nämlich auch mal einfach verhaftet werden, wenn Du den Eindruck erweckt hast, eventuell auf die Idee kommen zu können, einer Oma die Handtasche klauen zu wollen…
s. hierzu den Koalitionsvertrag zwischen CDU, CSU und SPD vom 11.11.2005: „Wir werden die Regelungen zur Telekommunikationsüberwachung in der Strafprozessordnung im Sinne einer harmonischen Gesamtregelung der strafprozessualen heimlichen Ermittlungsmaßnahmen überarbeiten. Durch die Neuregelung werden wir den Rechtsschutz der von solchen Maßnahmen Betroffenen stärken, bestehende Unsicherheiten und Lücken bei der Rechtsanwendung beseitigen sowie den Katalog der Straftaten ergebnisoffen überprüfen. Die am 1. Juli 2005 in Kraft getretene Neuregelung der akustischen Wohnraumüberwachung werden wir im Sinne der Pflicht des Gesetzgebers zur begleitenden Normenevaluierung überprüfen, wenn die ersten Berichte der Bundesregierung an den Bundestag gemäß Art. 13 Abs. 6 GG vorliegen."
Noch Fragen ?
@4: Du kannst nicht gezwungen werden: nemo tenetur se ipsum accusare…
Wenn die Kripo nicht weiterkommt gibt sie den Rechner zum BSI. Die versuchen ein paar Monate lang mit eigenen Kräften und ihren Kontakten zu NSA etc. die Verschlüsselung zu knacken; und wenn das nicht gelingt, geben sie auf und vermerken den Mißerfolg in den Akten. Kaum zu glauben, aber es läuft tatsächlich so unspektakulär!
@19: aber das tun die doch hoffentlich nur bei terrorismusgefahr. wegen ein paar mp3s wird nicht die NSA bemüht um eine truecrypt-container-datei zu knacken?
@16: Ich gehe ja von unsicherer Verschlüsslung aus. Also z.B. bei XP NTFS encryption, bzw. im Allgemeinen alle Verschlüsslungen, bei denen der Key auslesbar ist.
@17: ja, klar.
@19: wie soll es auch sonst laufen? (Obwohl die Folter zur Erleichterung der Strafverfolgung ja auch in DE langsam wieder hoffähig wird)
@22: syskey.exe
@ alle
kann mir mal jemand mitteilen, wie und wo es die Möglichkeit gibt, eine 100%igente sichere Verschlüsselung zu ermöglichen? Es geht mir nicht darum, meine privaten Dateien auf dem "dienstlichen" Computer zu verschlüsseln. Es geht mir darum, ob es absolute Sicherheit gibt. Meines Wissens ist es nicht möglich, Daten "sicher" zu machen. Da mag etwas Angst heraus zu lesen sein. Ich habe diesbezüglich keine Angst. Mir geht es ums Prinzip. Ist es möglich oder nicht? Wie oben angesprochen, sollen Daten evtl. bei Eingabe eines Passwortes gelöscht werden. Wie werden die Daten gelöscht? Das geht eigentlich nur durch mehrmaliges Überschreiben, und dauert mit einem schnellen Rechner bei großen Festplatten mehrere Stunden. Sicherheit scheint mir ein Begriff zu sein für einen Zustand, den es nicht gibt.
@24,
Sichere Verschlüsselung:
Eine absolut sichere Verschlüsselung gibt es nicht. Man kann nur den Weg, bis man eine verschlüsselte Datei eintschlüsselt hat, sehr langwierig gestalten. Sofern Passwörter große und kleine Buchstaben, Zahlen, nach Möglichkeit Sonderzeichen und vielleicht sogar Ascii-Zeichen enthalten, mehr als 9 Stellen haben, und keinerlei Sinn ergeben wird eine Brute-Force Attacke schon sehr ätzend. Je länger das Passwort umso besser. Aber selbst dann ist es denkbar, dass eine Brute-Force-Attacke nach einigen Jahren doch zu einem Ergebnis führt, wenn man eben den besagten NASA-PC dafür benutzen darf. Herkömmliche PCs reichen dafür nicht aus.
Sicheres Löschen:
Man könnte daran denken auf eine externe Festplatte einen großen Elektromagneten zu montieren mit einem "roten Knopf". Bei Gefahr im Verzug einfach zu dem Knopf hechten und die Daten müßten verloren sein, oder?
Es lohnt sich immer mal bei sourceforge vorbeizuschauen:
http://sourceforge.net/projects/dban/
Wie lange es aber im Ernstfall dauert kann ich nicht sagen.
@24, 25: die Sicherheit der Verschlüsslung hängt nicht nur vom Passwort, sondern insbesondere auch vom verwendeten Algorithmus ab, bzw. von deren Kombination. 100% Sicherheit gibt es dabei erwiesenermaßen nicht. Brute-Force Methoden probieren einfach alle möglichen Schlüssel durch. Das ist je nach Algorithmus mehr oder weniger aufwändig (Rechenzeit) und führt deshalb in längerer oder kürzerer Zeit zum Erfolg. Eine Verschlüsslung kann heute als Sicher gelten, wenn sie nach Stand der Technik mit dem denkbar Leistungsfähigsten Computer(n) nicht in der Zeit entschlüsslebar ist, in der die Geheimhaltung der Informationen relevant ist. Da Computer immer Leistungsfähiger werden, kann eine heute als sicher geltende Verschlüsslung in zwei Jahren schon unsicher sein.
Dabei kann ein Verschlüsslungsalgorithmus theoretisch angreifbar sein, so daß er mit einer Burchteil aller Möglichen Schlüssel bei Brute-Force Angriffen bereits knackbar ist. Deshalb empfielt es sich, sensible Daten mit min. zwei unterschiedlichen starken Algorithmen und unterschiedlichen Programmen zu verschlüsslen. Denn sowohl im Algorithmus als auch inder Implementierung können Verletzlichkeiten entdeckt werden. Ausserdem kann bei Brute-Force Angriffen der richtige Schlüssel ja theoretisch bereits der erste Versuch sein.
Bezüglich des Passwortes: man kann den schönsten Algorithmus und das sicherste Passwort wertlos machen, wenn man irgendwo, irgendwann eine Variante, ein ähnliches Muster oder ähnliches Thema geäußert, geschrieben, gespeichert oder gesagt hat. Das schrängt den Suchbereich für Brute-Force Angriffe erheblich ein. Der faule Angreifer wird nämlich einfach zuerst alle Varianten von leicht knackbaren PWs und sämtlichern "Wörtern" und Zeichenketten die irgenwo auf nicht-verschlüsselten Teilen der Festplatte liegen durchprobieren. Ausserdem Kombinationen von allen Wörtern in den Bereichen Familie, Freunde, Vorlieben, Hobbys, etc.
Sicheres Löschen von Daten klappt nur durch physikalisches oder chemisches Vernichten des Datenträgers oder mehrfaches überschreiben mit unterscheidlichen Bitmustern. Auf eine einfache magnetische Einwirkung würde ich mich nicht verlassen. Und: ja, daß überschreiben dauert bei großen Datenmengen mehrere Stunden. Sprengung oder chemisches Auflösen geht schneller, man könnte damit aber andere Gesetze verletzen ;)
@drizzle, 24
Das Program, von dem hier die Rede ist (Truecrypt) bietet zum Glück u.a. auch Kombinationen aus verschiedenen Algorithmen an.
Gut, ein Brute-Force Attack kann natürlich zufällig beim ersten Versuch einen Treffer landen. Dann müßte aber dieser Zufall neben der richtigen Kombination der verwendeten Zeichen auch die Passwortlänge sowie die tatsächlich verwendeten Zeichen {BuchStAbEn, 123 , !"§zO┤ÑLQU$%ÿíÍ(ò˜uÞN|NMF&◙├}) kennen. Und das ist ziemlich unwahrscheinlich, oder? :-)
@26
Also eine Verschlüsselung gilt in der Wissenschaft dann als sicher, wenn der beste Angriff der brute-force-Angriff ist. Moderne Algorithmen (AES, Twofish, etc.) erfüllen diese Bedingung. Wenn dann noch die Implementation ordentlich ist (hier sind Open-Source-Programme wie TrueCrypt zu empfehlen, da sie von anderen Kryptoexperten durchgesehen werden (können)), ist nur noch ein sicheres Paßwort zu wählen.
AES wird immer für 5 Jahre zertifiziert, man geht also davon aus, daß der Algorithmus solange sicher ist. (Tatsächlich kann man von mindestens 10 Jahren ausgehen, da das Ende der Zertifizierung noch nicht ein Bruch der Sicherheit von AES bedeutet.)
Das wichtigste ist also die Paßwortwahl. Mit mindestens 8 zufällige(!) Zeichen (Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen) für normale Belange, mindestens 10 Zeichen für sensiblere Belange sollte man gut fahren, so daß auch das BSI nix ausrichten kann.
Der PC an dem ich diese Zeilen schreibe, ist derart verschlüsselt, daß nur nach Eingabe eines Paßwortes vor dem Boot-Vorgang der Festplattentreiber geladen wird, der es möglich macht, von der vollständig verschlüsselten HD zu lesen. Gegen Bruteforce-Angriffe ist das System so geschützt, daß der Algorithmus, der das Benutzer-Paßwort verarbeitet, nach einer Fehleingabe eine Zeitverzögerung generiert, die mit jeder weiteren Fehleingabe exponentiell steigt.
Das Programm, das wir dafür verwenden, hat bereits in mehreren Strafverfahren in der Praxis "dicht" gehalten, theoretisch sind die verwendeten Algorithmen ohnehin ohne Quantencomputer nicht zu brechen. Leider gibt es mW allerdings keine Open-Source Software mit einer solchen Funktionalität.
Der Grund warum wir uns für eine solche Maßnahme entschieden haben, liegt allerdings weniger in der Sorge vor einer Strafverfolgung, als in der Angst vor (Einbruch-)Diebstahl.
Daß die NSA sich für gewöhnliche deutsche Strafverfahren -selbst wenn es um Mord gehen sollte- interessiert, halte ich übrigens für schlechterdings ausgeschlossen.
An alle Hobby-Cryptologen,
öfter mal bei http://www.schneier.com/blog bzw. http://www.schneier.com
rumstöbern.
mfg
alex
@29
So ein Programm eines Herstellers aus dem Raum Frankfurt nutzen wir auf unsren Aussendienst-Notebooks.
Was mich aber erschreckt, ist die Erfahrung Herrn Vetters,
dass eine deutsche Firma anscheinend den Behörden bei dem
Knackens ihrer eigenen Programmen behilflich ist bzw.
sein wollte!
Zumal diese Firmen immer auch gerne behaupten, ein
verlorenes Passwort sei auch mit Hilfe des Entwicklers
keinesfalls rekonstruierbar.
@29:
"Gegen Bruteforce-Angriffe ist das System so geschützt, daß der Algorithmus, der das Benutzer-Paßwort verarbeitet, nach einer Fehleingabe eine Zeitverzögerung generiert, die mit jeder weiteren Fehleingabe exponentiell steigt."
Nein, das System ist nicht vor Brute-Force Angriffen geschützt!
Der Verschlüsslungsalgorithmus "kennt" keine Zeitverzögerung. Das ist lediglich die Programmlogik des Boot-Laders. An dieser Stelle würde ein richtiger Angriff nicht ansetzen, sondern direkt den auslesbaren, durch User-Passwort verschlüsselten Key angreifen. Dazu wird eine Kopie der Festplatte an einen anderen PC angeschlossen. Das Angreifer würde per Brute-Force lediglich den richtigen Key ermitteln und damit die Daten entschlüsseln. Dagegen kann der Boot-Lader nicht ausrichten.
@ Drizzle (32)
So einfach ist es nicht. Natürlich kann man den eigentlichen Schlüssel mit dem die Festplatte codiert ist, einem BruteForce Angriff unterziehen. Dieser Schlüssel ist nur vom System zufällig gewählt worden, ziemlich lang und deshalb mit den gängigen BruteForceDictionary-Methoden nicht zu knacken. BruteForce ohne Dictionary ist aber Recourcenverschwendung. Die Zeitverzögerung ist im Zweiten Algorithmus implentiert, der -verschlüsselt mit dem eigentlichen Userpasswort- den Festplattenschlüssel absichert. Ein von dänischen Strafverfolgungsbehörden in Auftrag gegebenes Gutachten ist zu dem Ergebnis gekommen, daß die Zeitverzögerung aus dem Entschlüsselungsalgorithmus tatsächlich nicht heraus zu trennen ist. Damit ist auch in dieser Stelle ein BruteForceDictionary-Angriff ziemlich erschwert.
(Die Dänen waren in einer sehr umfangreichen Steuersache unterwegs)
Es spielt keine Rolle, an welcher Stelle das Programm eine Zeitverzögerung erzeugt. Sie kann immer umgangen werden, indem man einfach nicht das Programm verwendet, sondern nur die entsprechende Entschlüsslung, bzw. Hash-Funktion selber implementiert. Die einzige Möglichkeit eine "Verzögerung" im Verschlüsselungsalgorithmus zu erzwingen ist, die mathematischen Funktionen zur Berechnung sehr, sehr komplex zu gestalten. Aber dadurch gibt es keine exponentielle Verzögerung bei Falscheingaben. Diese können nur als Programmfunktionalität implementiert sein.
"Ein von dänischen Strafverfolgungsbehörden in Auftrag gegebenes Gutachten ist zu dem Ergebnis gekommen, daß die Zeitverzögerung aus dem Entschlüsselungsalgorithmus tatsächlich nicht heraus zu trennen ist."
Sagt der Hersteller? Wieso fällt die Verzögerung bei richtiger Eingabe dann sofort weg?
Die Utimaco Pressemeldung kenne ich auch. Von einer Studio ist da nicht die Rede. Die dänische Polizei hat die Passwörter per Hand eingetippt und 5 von 16 Tatverdächtigen haben als Passwort den Namen ihres Hundes verwendet(*).
Wie dem auch sei. Mir ist kein marktreifes Cryptoverfahren bekannt, daß sich nicht per Brute-Force knacken läßt. Die dänische Polizei hat in diesem Fall gezeigt, daß es oft einfacher als mit Brute-Force geht. Daher mein Hinweis zu Passwörtern in #26 Abs. 3 i.V.m. #24.
(*) Oder ähnliches.
@Drizzle
Da wir den Algorithmus der zum Ver- und Entschlüsseln verwendet wird, beide nicht kennen, erübrigt sich eine Spekulation ob so etwas möglich ist oder nicht. Ein von mir befragter Dr. der Mathematik hielt es immerhin für denkbar, einen Cryptoalgorithmus mit einer solchen Funktionalität zu entwicklen.
Die theoretische Möglichkeit eines BruteForce Angriffes besteht selbstverständlich immer, solange ein Schlüssel zum Einsatz kommt. Wenn die Wahrscheinlichkeit, daß sich in den nächsten zwei Stunden ein Dinosaurier neben Ihnen materialisiert allerdings höher ist, als die Wahrscheinlichkeit, in den nächsten 100 Jahren mittels BruteForce den richtigen Schlüssel zu erraten, kann man allerdings wohl kaum davon sprechen, daß Verfahren sei per BruteForce zu knacken.
Das Eintippen von naheliegenden Paßwörten ist übrigens ein BruteForceDictionary Angriff.
Herr Wolff-Marting,
die Diskussion ist schon lange entglitten und wir drehen uns im Kreis. Ich brauche keine Belehrung, daß ein ordentlicher Algorithmus zurzeit ewig zum Entschlüsseln braucht. Das steht hier tausendfach, u.a. von mir geschrieben.
Ich wollte sie lediglich darauf hinweisen, daß eine Programmimplementierte Warteschleife aus kroyptografischer Sicht keine zusätzliche Sicherheit bietet. Solche Gerüchte zu verbreiten – wie sie es hier tun und dazu noch verteidigen – ist der Sicherheit abträglich.
"Da wir den Algorithmus der zum Ver- und Entschlüsseln verwendet wird, beide nicht kennen, erübrigt sich eine Spekulation ob so etwas möglich ist oder nicht."
Wenn der Algorithmus nicht bekannt ist, ist das die schlechteste Form der Sicherheit: Security-by-Obscurity. Man kann ihn rausfinden, weil der Algorithmus im Boot-Lader enthalten ist. Ich hoffe für Ultimaco, daß diese einen starken Algorithmus dafür verwenden.
"Das Eintippen von naheliegenden Paßwörten ist übrigens ein BruteForceDictionary Angriff."
Auch der erneute Hinweis auf Dictionary Attacks ist überflüssig. Auch ich habe das Thema bei Hinweis auf die Wahl des Passwortes angeschnitten. Das manuelle eintippen von Passwörter als Brute-Force Angriff zu bezeichnen ist allerdings ein kleiner Euphemismus. Ich denke, daß kann man gut als Trial-and-Error "Angriff" bezeichnen. Wenn man von ausschlisslich solchen Angriffen ausgeht, ist Sicherheit allerdings schon mit gutem Passwort und XOR Verschlüsslung gegeben.
"Ein von mir befragter Dr. der Mathematik hielt es immerhin für denkbar, einen Cryptoalgorithmus mit einer solchen Funktionalität zu entwicklen."
Hätte, könnte, wollte. Denkbar ist es, den Hash rekursiv bei jeder Fehleingabe weiter zu verschlüsseln. Dazu muß entweder ein Schlüssel auf der Festplatte gespeichert werden (auslesbarer) oder zusätzliche Cryptohardware installiert werden, oder der Schlüssel mit sich selbst verschlüsselt werden. Von exponentiellem Rechenaufwand sehe ich da aber nichts. Eine theoretische Möglichkeit liefert außerdem noch lange kein Praxistaugliches Produkt.
Und nochmals, weil es der wichtigste Punkt ist:
Ich wollte sie lediglich darauf hinweisen, daß eine Programmimplementierte Warteschleife aus kroyptografischer Sicht keine zusätzliche Sicherheit bietet. Solche Gerüchte zu verbreiten – wie sie es hier tun und dazu noch verteidigen – ist der Sicherheit abträglich.
Drizzle
Und es gibt ein theoretisch sicheres Verschlüsselungsverfahren :) wenn auch nur schwer einsetzbar (one time pads) siehe http://de.wikipedia.org/wiki/One-Time-Pad
Mit welcher Software verschlüsselt RA Wolff-Marting denn seine Daten. Ich kenne nicht viele Software, die die komplette Bootplatte verschlüsseln können.
Aber was soll man dann dagegen machen, wenn Polizei, Gericht und Landesgericht (beim Widerspruch) den Rechner beschlagnahmt lassen, weil "rein theoretisch" entsprechende beweiskräftige Daten darauf enthalten sein könnten?