Thema Verschlüsselung:
In Deutschland noch nicht, aber zum Beispiel in Groß Britannien dank RIPA, ein Thema, ist die effektive Bestreitbarkeit von verschlüsselten Daten (plausible deniability).
TrueCrypt, eine quelloffenen und kostenlose Software, bietet dies nun in Version 5. http://forums.truecrypt.org/viewtopic.php?p=39157#39157
Mark meint:
(12.2.2008 um 18:58) Antworten
Viele Amis glauben sogar das eine Birne mehr verbraucht wenn man sie öfters am Tag Anschaltet als wenn man Sie ständig an hat. Unglaublich.
RA JM meint:
(12.2.2008 um 19:04) Antworten
Microschrott arbeitet nicht nur an der Totalüberwachung am Arbeitsplatz, es gibt sogar schon Patente:
Dass der OSM bereits einen Flug nach Redmond gebucht hätte, ist natürlich nur ein Gerücht. …
A. John meint:
(12.2.2008 um 19:39) Antworten
Verfassungsschutz darf Scientology überwachen
Ich gehe davon aus, dass er das auch täte, wenn er es nicht dürfte. Wogegen ich – in diesem Fall – nichts einzuwenden hätte.
(Seit wann halten sich Geheimdienste an Gesetze / Gerichtsurteile?)
Radarfotos im Akkord
Die Erkenntnis, dass Radarfallen vorwiegend dort aufgestellt werden, wo sie Umsatz bringen, ist so alt wie die Radarfalle selbst.
Niels meint:
(12.2.2008 um 19:43) Antworten
Urteile – kommerzielle Nutzung:
Sofort das BVerfG abmahnen!
Ziffer 8 meint:
(12.2.2008 um 20:50) Antworten
Gab es nicht irgendwann in den neunzigern ein Urteil, das einem Landesamt für Verfassungsschutz untersagte die CoS auszuspionieren?
rb meint:
(12.2.2008 um 21:13) Antworten
"Verfassungsschutz darf Scientology überwachen" – wenn ich den unter "Microsoft arbeitet an Totalüberwachung am Arbeitsplatz" verlinkten Artikel lese, gewinne ich den Eindruck, daß der Verfassungsschutz Microsoft überwachen sollte.
A. John meint:
(12.2.2008 um 22:46) Antworten
@ 9: gewinne ich den Eindruck, daß der Verfassungsschutz Microsoft überwachen sollte.
Am besten mit dem Bundestrojaner…
Sky meint:
(13.2.2008 um 06:09) Antworten
Irgendwo las ich mal: "Der Verfassungsschutz überwacht Scientology – Scientology kann also nicht wirklich gefährlich sein." – LOL.
TheDoctor meint:
(13.2.2008 um 09:32) Antworten
Zu Verschlüsseelung und TrueCrypt:
Nur um mal praktisches von unpraktischem zu trennen.
Das Hidden Volume von TrueCrypt ist eher Spielerei.
Wer positiv weiss das ein verschlüsselter Container auf einer Platte ist, der kann statt einem Passwort auch zwei erzwingen.
Viel besser ist die Device-Verschlüsselung. Damit wird eine komplette Festplatte, Memorystick etc. verschlüsselt.
Ohne Passwort ist diese nicht von einer komplett unformatierten Platte zu unterscheiden, keine Signatur wie bei PGP, nur Bitrauschen.
Auch das Betriebssystem sieht nur ein komplett unbenutztes Device.
"…das ist meine neue USB-Platte, die muss ich noch formatieren…" ist immer noch der beste Satz.
Banane meint:
(13.2.2008 um 10:48) Antworten
Ist das das Aufhebungsurteil im Falle Andrej H., oder ist das nun schon der zweite Haftbefehl den sich die hochverehrte Generalbundesanwaltschaft durch nen Widerspruch versemmelt im Zusammenhang mit der "MG"?!
Lehrbeispiel für "Lernresistenz"? Aber wenn man sich zur Rechtfertigung von Freiheitsberaubung auch an solch abstruse Verdachtskonstrukte klammert ist es kein Wunder wenn der BGH einem den Haftbefehl anschließend versenkt.
Meiner Meinung nach wird hier mal wieder offenbar das anscheinend nur noch die Judikative die freheitlich demokratische Grundordnung mit Klauen und Zähnen verteidigt… erschütternd aber vermutlich grausame Realität.
@12: Kannst ja im verschlüsselten Device noch zusätzlich nen Hidden Volume anlegen und da noch nen Container mit ner "konspirativen" Dateiendung wie .rar .zip .mov ablegen und DARIN dann nochmal nen Hidden Volume anlegen… naja okay bei dem Passwortwust stellt sich dann die Frage ob Du an deine Bombenbauanleitungen und Poloniumkochrezepte selber noch drankommst *lach*.
Gefaehrderblog meint:
(13.2.2008 um 12:45) Antworten
@TheDoctor:
Ich bin da noch ein bißchen skeptisch, denn
1. Werden USB-Platten i.d.R. nicht unformatiert verkauft, die Ausrede zieht also nicht so.
2. Lassen sich vielleicht durch eine statistische Analyse des Bitrauschens Anhaltspunkte dafür gewinnen, ob es sich um eine verschlüsselte oder eine unformatierte Platte handelt.
Deshalb sehe ich keine echten "Mehrwert" bei diesem Verfahren gegenüber der Verwendung von Hidden Volumes.
Was evtl. auch noch interessant ist: Steganographie, also verschlüsselte Texte in Bildern verstecken. Allerdings darf dann keine Version des Bilds ohne eingebetteten Text existieren, also am besten mit selbst gemachten Fotos und sicherem Löschen des ursprünglichen Bilds auf der Digitalkamera-Speicherkarte.
Dr. Thomas Fuchs meint:
(13.2.2008 um 12:50) Antworten
Ganz so einfach ist das mit der Gemeinfreiheit von Entscheidungen nach § 5 UrhG bei Datenbanken zwar nicht. Aber auch dafür gibt es Lösungen. Siehe zum Thema Gemeinfreiheit von Entscheidungen, Schutzgegenstand des Datenbankherstellerrechts und Vereinbarkeit der Gemeinfreiheit von amtlichen Datenbanken mit dem Gemeinschaftsrecht meinen Aufsatz "Die Gemeinfreiheit von amtlichen Datenbanken", http://delegibus.com/2007,3.pdf, der in gestraffter Fassung auch in UFITA 1/2008, S. 1–20 erscheint.
Lobo meint:
(13.2.2008 um 16:21) Antworten
Apropo Scientology, da gabs doch mal vor kurzem ne Demo von Anonymous gegen diese Kirche. Fotos gibt es hier: http://deathboy.livejournal.com/1082404.html
Sehr lustig! Wer /b/ von 4chan.org kennt, der dürfte vieles bzw. alles wiedererkennen :D
"Longcat ist long!"
Mudkip meint:
(13.2.2008 um 16:26) Antworten
Leute samften Gemütes sollten am besten nicht die von Lobo genannte Seite öffnen und vorallem nicht das genannte Board besuchen. :) (Insbesondere nicht am Arbeitsplatz)
TheDoctor meint:
(13.2.2008 um 17:09) Antworten
@Gefaehrderblog:
Hm, ja, präformatiert ist kein Problem, ich könnte ja inkompetent dran rumgefummelt haben.
Ich weiß jetzt nicht wie eine fabrikneue Festplatte aussieht (nur Nullen, definiertes Muster etc.) aber ein Device das zunächst erstmal einfach nichts handgreifliches enthält ist allemal besser als eine 2 gig fette Datei mit dem Namen Truecrypt.container03.
Habe ich dann noch Truecrypt nicht auf dem entsprechenden Rechner installiert gibt es einfach keinen greifbaren Hinweis auf Verschlüsselung.
Es ist grade das Merkmal guter Verschlüsselung, das die Rohdaten keinerlei statistische Auffälligkeiten haben.
Und wenn die USB-Platte alt und verratzt aussieht ist sie halt gebraucht gekauft und noch nicht wieder in Funktion gesetzt.
Wenn MIR jemand den Schlüssel für sein Truecrypt-Medium überlässt würde ich sofort auch den 2. Schlüssel verlangen (und ggf. per Gummischlauch-Cryptoanalyse "hervorholen")
Was blöd für den armen Kerl ist wenn er kein Hidden Volume hat…
Steganografie ist dann der nächste Level der Paranoia.
Andreas Achtziger meint:
(13.2.2008 um 20:50) Antworten
Verschlüsselte Mails:
aha…was ist eigentlich mit verschlüsselter VoIP Telefonie? Verschlüsselte Messenger? Alles potentielle Terroristen, die nicht wollen, dass jemand alles mitliest und mithört??
Interessant ist dieses Urteil doch auch in Bezug auf die bald zu erwartende Entscheidung zur Onlinedurchsuchung.
Ich bin auch gespnnt, ob das BVG die Vorratsdatenspeicherung wieder kippt oder ob man sich der EU Direktive beugt. Das Potential hinter der Entscheidung wird noch gar nicht so richtig transportiert….
Andreas Achtziger meint:
(13.2.2008 um 20:52) Antworten
und immer schön jedes Telefongespräch mit : "Das Paket wird bald ankommen, und Sie werden sich sehr freuen" beenden. Den konnte ich mir jetzt nicht verkneifen…..auch wenn ich der einzige bin, der hier transparent ist ;)
Thema Verschlüsselung:
In Deutschland noch nicht, aber zum Beispiel in Groß Britannien dank RIPA, ein Thema, ist die effektive Bestreitbarkeit von verschlüsselten Daten (plausible deniability).
TrueCrypt, eine quelloffenen und kostenlose Software, bietet dies nun in Version 5.
http://forums.truecrypt.org/viewtopic.php?p=39157#39157
Viele Amis glauben sogar das eine Birne mehr verbraucht wenn man sie öfters am Tag Anschaltet als wenn man Sie ständig an hat. Unglaublich.
Microschrott arbeitet nicht nur an der Totalüberwachung am Arbeitsplatz, es gibt sogar schon Patente:
http://spitzelblog.blogspot.com/2008/01/microschrotts-groteskes.html
Dass der OSM bereits einen Flug nach Redmond gebucht hätte, ist natürlich nur ein Gerücht. …
Verfassungsschutz darf Scientology überwachen
Ich gehe davon aus, dass er das auch täte, wenn er es nicht dürfte. Wogegen ich – in diesem Fall – nichts einzuwenden hätte.
(Seit wann halten sich Geheimdienste an Gesetze / Gerichtsurteile?)
Radarfotos im Akkord
Die Erkenntnis, dass Radarfallen vorwiegend dort aufgestellt werden, wo sie Umsatz bringen, ist so alt wie die Radarfalle selbst.
Urteile – kommerzielle Nutzung:
Sofort das BVerfG abmahnen!
Gab es nicht irgendwann in den neunzigern ein Urteil, das einem Landesamt für Verfassungsschutz untersagte die CoS auszuspionieren?
"Verfassungsschutz darf Scientology überwachen" – wenn ich den unter "Microsoft arbeitet an Totalüberwachung am Arbeitsplatz" verlinkten Artikel lese, gewinne ich den Eindruck, daß der Verfassungsschutz Microsoft überwachen sollte.
@ 9: gewinne ich den Eindruck, daß der Verfassungsschutz Microsoft überwachen sollte.
Am besten mit dem Bundestrojaner…
Irgendwo las ich mal: "Der Verfassungsschutz überwacht Scientology – Scientology kann also nicht wirklich gefährlich sein." – LOL.
Zu Verschlüsseelung und TrueCrypt:
Nur um mal praktisches von unpraktischem zu trennen.
Das Hidden Volume von TrueCrypt ist eher Spielerei.
Wer positiv weiss das ein verschlüsselter Container auf einer Platte ist, der kann statt einem Passwort auch zwei erzwingen.
Viel besser ist die Device-Verschlüsselung. Damit wird eine komplette Festplatte, Memorystick etc. verschlüsselt.
Ohne Passwort ist diese nicht von einer komplett unformatierten Platte zu unterscheiden, keine Signatur wie bei PGP, nur Bitrauschen.
Auch das Betriebssystem sieht nur ein komplett unbenutztes Device.
"…das ist meine neue USB-Platte, die muss ich noch formatieren…" ist immer noch der beste Satz.
Ist das das Aufhebungsurteil im Falle Andrej H., oder ist das nun schon der zweite Haftbefehl den sich die hochverehrte Generalbundesanwaltschaft durch nen Widerspruch versemmelt im Zusammenhang mit der "MG"?!
Lehrbeispiel für "Lernresistenz"? Aber wenn man sich zur Rechtfertigung von Freiheitsberaubung auch an solch abstruse Verdachtskonstrukte klammert ist es kein Wunder wenn der BGH einem den Haftbefehl anschließend versenkt.
Meiner Meinung nach wird hier mal wieder offenbar das anscheinend nur noch die Judikative die freheitlich demokratische Grundordnung mit Klauen und Zähnen verteidigt… erschütternd aber vermutlich grausame Realität.
@12: Kannst ja im verschlüsselten Device noch zusätzlich nen Hidden Volume anlegen und da noch nen Container mit ner "konspirativen" Dateiendung wie .rar .zip .mov ablegen und DARIN dann nochmal nen Hidden Volume anlegen… naja okay bei dem Passwortwust stellt sich dann die Frage ob Du an deine Bombenbauanleitungen und Poloniumkochrezepte selber noch drankommst *lach*.
Für Links zwei-eins-vier:
http://www.heise.de/security/Zypries-droht-Haft-oder-Ordnungsgeld-beim-Speichern-von-IP-Adressen–/news/meldung/103440
Das würde ich ja schon gerne erleben :)
@TheDoctor:
Ich bin da noch ein bißchen skeptisch, denn
1. Werden USB-Platten i.d.R. nicht unformatiert verkauft, die Ausrede zieht also nicht so.
2. Lassen sich vielleicht durch eine statistische Analyse des Bitrauschens Anhaltspunkte dafür gewinnen, ob es sich um eine verschlüsselte oder eine unformatierte Platte handelt.
Deshalb sehe ich keine echten "Mehrwert" bei diesem Verfahren gegenüber der Verwendung von Hidden Volumes.
Was evtl. auch noch interessant ist: Steganographie, also verschlüsselte Texte in Bildern verstecken. Allerdings darf dann keine Version des Bilds ohne eingebetteten Text existieren, also am besten mit selbst gemachten Fotos und sicherem Löschen des ursprünglichen Bilds auf der Digitalkamera-Speicherkarte.
Ganz so einfach ist das mit der Gemeinfreiheit von Entscheidungen nach § 5 UrhG bei Datenbanken zwar nicht. Aber auch dafür gibt es Lösungen. Siehe zum Thema Gemeinfreiheit von Entscheidungen, Schutzgegenstand des Datenbankherstellerrechts und Vereinbarkeit der Gemeinfreiheit von amtlichen Datenbanken mit dem Gemeinschaftsrecht meinen Aufsatz "Die Gemeinfreiheit von amtlichen Datenbanken", http://delegibus.com/2007,3.pdf, der in gestraffter Fassung auch in UFITA 1/2008, S. 1–20 erscheint.
Apropo Scientology, da gabs doch mal vor kurzem ne Demo von Anonymous gegen diese Kirche. Fotos gibt es hier: http://deathboy.livejournal.com/1082404.html
Sehr lustig! Wer /b/ von 4chan.org kennt, der dürfte vieles bzw. alles wiedererkennen :D
"Longcat ist long!"
Leute samften Gemütes sollten am besten nicht die von Lobo genannte Seite öffnen und vorallem nicht das genannte Board besuchen. :) (Insbesondere nicht am Arbeitsplatz)
@Gefaehrderblog:
Hm, ja, präformatiert ist kein Problem, ich könnte ja inkompetent dran rumgefummelt haben.
Ich weiß jetzt nicht wie eine fabrikneue Festplatte aussieht (nur Nullen, definiertes Muster etc.) aber ein Device das zunächst erstmal einfach nichts handgreifliches enthält ist allemal besser als eine 2 gig fette Datei mit dem Namen Truecrypt.container03.
Habe ich dann noch Truecrypt nicht auf dem entsprechenden Rechner installiert gibt es einfach keinen greifbaren Hinweis auf Verschlüsselung.
Es ist grade das Merkmal guter Verschlüsselung, das die Rohdaten keinerlei statistische Auffälligkeiten haben.
Und wenn die USB-Platte alt und verratzt aussieht ist sie halt gebraucht gekauft und noch nicht wieder in Funktion gesetzt.
Wenn MIR jemand den Schlüssel für sein Truecrypt-Medium überlässt würde ich sofort auch den 2. Schlüssel verlangen (und ggf. per Gummischlauch-Cryptoanalyse "hervorholen")
Was blöd für den armen Kerl ist wenn er kein Hidden Volume hat…
Steganografie ist dann der nächste Level der Paranoia.
Verschlüsselte Mails:
aha…was ist eigentlich mit verschlüsselter VoIP Telefonie? Verschlüsselte Messenger? Alles potentielle Terroristen, die nicht wollen, dass jemand alles mitliest und mithört??
Interessant ist dieses Urteil doch auch in Bezug auf die bald zu erwartende Entscheidung zur Onlinedurchsuchung.
Ich bin auch gespnnt, ob das BVG die Vorratsdatenspeicherung wieder kippt oder ob man sich der EU Direktive beugt. Das Potential hinter der Entscheidung wird noch gar nicht so richtig transportiert….
und immer schön jedes Telefongespräch mit : "Das Paket wird bald ankommen, und Sie werden sich sehr freuen" beenden. Den konnte ich mir jetzt nicht verkneifen…..auch wenn ich der einzige bin, der hier transparent ist ;)