Keine zeitlich akzeptablen Ansätze
O-Ton Polizei:
Für die Entschlüsselung von PGP-Containern mit nicht-trivialen Passwörtern sind hier keine zeitlich akzeptablen mathematischen Ansätze bzw. Dekryptierverfahren bekannt.
Falls die Staatsanwaltschaft jetzt doch die Entschlüsselung anordnet, muss ich dem Mandanten wohl eine “vorläufige Abrechnung” schicken.
Alternativ könnten Sie schon mal eine Rechnung für das Jahr 2127 vorbereiten.
Da wirkt selbst die durchschnittliche Dauer der Einbehaltung beschlagnahmter Computer von vier Jahren plötzlich wie Kinderkram.
Das habe ich schon oft in Akten gelesen. ;)
Wer seine Daten nur für sich haben möchte, mit niemanden teilen will, kann ich nur empfehlen, sich mit dem Thema Verschlüsselung gut auseinanderzusetzen. Es gibt genug Möglichkeiten nur für sich zu sein.
Grundsätzlich zum Thema USB-Stick ist alleine schon aus Diebstahl- und Verlustgründen ein solches Gerät empfehlenswert => http://www.ironkey.com/
@3 (Kampfschmuser),
da Einbrüche in Häuser und Wohnungen kein Ausnahmedelikt ist stellt sich die Verschlüsselungsfrage aufgrund Diebstahlsgründe auch bei Heim-PCs. Außerdem weiß man ja, wie schnell man plötzlich zum "Verdächtigen" wird. Und ich persönlich mag es überhaupt nicht, wenn irgendein daher gelaufener Beamter meine persönlichen Daten liest.
Wer verschlüsselt denn? Doch nur Terroristen und Kinderschänder. Alle die nichts zu verbergen haben, können im Wege der freiwilligen Mitarbeit die Datei Bundestrojaner.exe (völlig sicher, öffnet nur Ports die als "Regierungsfreundlich" well known sind)von der Webseite des BSI herunterladen. Damit wird auch sichergestellt, dass nicht ein virenverseuchtes Staatsbürgerprogramm in Umlauf gerät.
Es wird gerade an einem Gesetz gearbeitet, dass dieses Staatsbürgerprogramm gesetzlich verpflichtend macht. Gleichzeitig werden die Schlüssel aller Verschlüsselungsprogramme geloggt und auf einem sehr sicheren Kanal direkt an die Überwachungsbehörden geleitet.
Wie, sie haben was zu verbergen? Privatsphäre? Bitte warten sie an ihrem jetztigen Standordt, wie haben sie in der Handy-Ortung. Das SEK ist auf dem Weg, wir haben gegen sie ein Verfahren nach § 129a eingeleitet.
Und wer die Ironie jetzt gefunden hat, darf sie behalten ;-)
Erzwingungshaft ist für solche Verdächtigten angebracht !
Bis der Schlüssel bekannt ist.
Wer nichts zu verbergen hat ™ sollte sich
http://www.truecrypt.org/
genauer anschauen.
Insbesondere wer demnächst nach Bushistan reisen muss und auf seinen Notebook nicht verzichten kann.
Gruß
/Kucki
(クッキ)
Die Gedanken sind frei, wer kann sie erraten,
sie fliegen vorbei, wie nächtliche Schatten.
Kein Mensch kann sie wissen, kein Jäger erschießen.
Es bleibet dabei: Die Gedanken sind frei!
@h.l.:
"nemo tenetur se ipsum accusare". Warum dann nicht gleich das Geständnis herausprügeln?
@Kucki, die neueste Entwicklung verschlafen? Demnächst soll man sich 3 Tage vor Einreise an einer Webseite anmelden, damit gleich die Einreise versagt werden kann. Soweit ich weiß, hebelt sowas sogar ein Visum aus.
Außerdem: Am Flughafen MÜSSEN alle Schlüssel für Notebooks etc. auf Anfrage ausgehändigt werden. Tut man das nicht, wird das Notebook entweder beschlagnahmt oder zerstört (!).
Rein lassen sie dich mit einem verschlüsselten Notebook nicht mehr.
Soweit ich weiß, fertigen die im Bedarfsfall auch ein Image von der dann unverschlüsselten Platte an und speichern die ab. Wenn man also geheime Firmendaten auf dem Notebook hat, dann sollte man das tunlichst zu Hause lassen. Es gibt Präzedenzfälle, wo die CIA genau das zu Wirtschaftsspionage genutzt hat.
Keine Behauptung ohne Quelle:
http://www.focus.de/reisen/reisefuehrer/usa/einreiseverschaerfungen-amerika-fuehrt-meldepflicht-ein_aid_306137.html
http://www.golem.de/0808/61502.html
Spionageaktionen:
http://www.alarm.de/glossar/s/spionage/index.html
Ich war vor ein paar Monaten in den USA, und muss sagen, dass ich bei der Ein- und Ausreise sehr zuvorkommend behandelt worden bin, auch wenn ich wirklich maechtig Angst hatte, gleich deportiert zu werden.
Allerdings hatte ich vorher meinen Laptop komplett neu installiert, keine Daten drauf und eine Two-Factor-Authorisation Software installiert, mit der ich dann ins Firmennetzwerk gekommen bin.
Vorbereitung ist alles.
@9 / Kerstin
Wobei der Witz an truecrypt ja ist daß verschleiert wird, was tatsächlich verschlüsselt wurde bzw. daß es noch andere als die offensichtlich verschlüsselten Daten gibt.
Davon abgesehen bietet es sich wohl an sensible Daten gar nicht physikalisch auf dem Notebook zu transportieren sondern sich bei Bedarf aus dem Netz zu holen (zB Internetcafe). Wie gut daß die Terroristen – die ja wohl auch für diesen Aktionismus wieder den Kopf hinhalten müssen – auf diese Idee bestimmt nicht kommen.
Ich hab's gerade nicht präsent, aber morgen bring ich ein Zitat aus einer Rede von Adenauer von 1946 für Euch mit, in der er richtig analysierte, dass eine Demokratie auf Voraussetzungen beruht, die sie selbst nicht gewährleisten kann. Und dass sie endet, wenn der Staat zum Götzen wird, wenn die Idee, dass der Staat dem einzelnen zu dienen hat, ins Gegenteil verkehrt wird. Wir sind auf dem Weg in die digitale Diktatur – und vermutlich werden wir uns in 20 Jahren fragen, warum wir das zwar klar erkannt, aber doch nur kommentiert haben statt Politiker zu werden.
@9 (Kerstin)
Der Tipp von Kucki ist da aber gerade richtig. Es gibt bei Truecrypt "Hidden Volumes". Je nachdem, welches Passwort man verwendet, erscheinen die einen (unverdächtigen) oder die anderen (bösen) Dateien. Es gibt meines Wissens noch keine Methode, die Existenz der bösen Dateien festzustellen.
Das wissen die Behörden im United Security Area allerdings auch. Kann dann natürlich sein, dass dann jemand mit Truecrypt auf dem Rechner eine Gratis-Reise mit CIA-Tours geschenkt bekommt. Von USA-Reisen sollte man definitv Abstand nehmen. Es gibt auch andere Länder, die Leute festhalten und foltern, aber da traut sich die Bundesrepublik wenigstens einzuschreiten. Bei den USA leider nicht (siehe Murat Kurnaz).
Habe meine Daten auf meinen Home PC auch verschlüsselt, ich denke das machen nun schon ziemlich viele Leute… es ist einfach sicherer. Nunja die Sache ist nun diese ob nicht doch mal in naher Zukunft irgendjemand etwas erfindet was das alles viel schneller wieder entschlüsselt keine Ahnung. Jedenfalls zurzeit siehts nach 100 von Jahren arbeit aus (mit der jetzigen Technik) aber alles entwickelt sich weiter. Gerade in der Computer Technik ist der Fortschritt rasand.
Zitat von blindcoder:
****
Ich war vor ein paar Monaten in den USA, und muss sagen,…,auch wenn ich wirklich maechtig Angst hatte, gleich deportiert zu werden.
****
Die Bedeutung ihrer Aussage wird wohl hoffentlich jedem hier klar.
@6 h.l.
Ja, ja Sie hätten wohl am liebsten die Gestapo wieder, stimmts? ;-)
Und was macht man mit denen, die ihr Pw wirlich vergessen haben? Lebenslänglich einsperren? Mann o Man. Ich dachte solche Leute wären schon ausgestorben…
Womit verschleiert TrueCrypt denn die die Diskrepanz zwischen den Datengrößen, wenn ich ein Hidden-Volume einrichte. Ich mein, wenn ich 50GB TC-Container hab aber nur 30GB schreiben kann, dann ist doch schon klar dass die andern 20GB hidden sind, oder nicht?
Oder haben sich die TC-Entwickler hier einen netten Trick einfallen lassen?
@9, 10 (Kerstin).
Zitat aus deiner Quelle: "Die Daten dürfen sie an andere Regierungs- oder private Stellen weiterreichen, die diese Dokumente übersetzen, entschlüsseln oder aus anderen Gründen überprüfen."
Das widerspricht in gewisser Hinsicht deiner Behauptung, Passwörter MÜSSEN rausgegeben werden….
@6: Wenn ich Beschuldigter bin, brauche ich mich nicht selbst zu belasten – ergo auch keine Passwörter herauszugeben.
Bei mir sind die persönlichen Festplatten grundsätzlich verschlüsselt, wichtige Daten noch einmal gesondert. Meine liebsten Passwörter sind übrigens Hashcodes, die haben keine mir bekannte Ordnung.
@14: Doch, der Nachweis eines Hidden Volume ist indirekt schon möglich. Richtig ist, dass ein Hidden Volume in einem äußeren Container selbst (soweit bekannt) unsichtbar ist, nicht aber sein Einsatz. Es gibt zum Beispiel verschiedene Stellen an denen Windows sich merkt, was gemountet wurde. Außerdem können Spuren in Windows-Anwendungen zurückbleiben, etwa in Word, oder in der Registry (letzte geöffnete Dateien).
@15 (G30RG): Nein, derzeit sieht es eher nach ein paar Milliarden Jahren aus, mindestens, wenn man Billionen Euro zur Verfuegung hat. Sonst eher Trillionen bis Trilliarden. Also, wenn man von der Rechenleistung aktueller Maschinen ausgeht. Wenn man gewagt und naiv die Rechenleistung ueber Hundert Jahre in die Zukunft extrapoliert, landet man in der Groessenordnung von Millionen Jahren mit vergleichbarer Wirtschaftskraft zu den heutigen Billionen Euro.
All das kann moeglicherweise durch neue mathematische Erkenntnisse deutlich reduziert werden – aber basierend auf den heute bekannten Verfahren, wie man gebraeuchliche Verschluesselungsalgorithmen knacken koennte, hat man doch noch einen sehr deutlichen Sicherheitsabstand zu 100(en) Jahren. Ein Algorithmus, bei dem nach heutigem Stand der Technik mit wenigen 100 Jahren zum Knacken zu rechnen waere, wuerde im allgemeinen nicht als "sicher" betrachtet.
@18: Nein, man könnte theoretisch das äußere Volume komplett beschreiben. Die Daten im Hiden Volume würden dann überschrieben. Es liegt in der Verantwortung des Users, das zu verhindern, z.B. indem er beim Benutzen des äußeren Volumes immer das hidden volume durch Eingabe des zugehörigen paßwortes schützt. Nur wenn fremde dabei sind – dann wird er das natürlich nicht machen. Schlimmstenfalls, wenn die dan irgendwie am Laptop rumspielen und Dateien kopieren, könnten dann die Daten im hidden Volume beschädigt sein. Aber das Risiko muß man wohl eingehen.
@21: Die neueste Version von TrueCrypt ermöglichst sogar die existenz eines "hidden operating systems" parallel zum normalen Betreibessystem. Damit wäre man sicher.
@20
Gilt in D und in den USA, aber nicht in UK.
@21: Exakt. Es gibt gute Gründe, die Systempartition nicht zu verschlüssen (man möchte keinen Verdacht an der Grenze erregen, man braucht volle Performance), hat dann aber das Problem, dass Spuren bleiben (schlimmstenfalls landen unverschlüsselte Speicherinhalte in der Auslagerungspartition und erlauben dort eine einfache Rekonstruktion).
Ich halte daher den Tipp von Schneier am sinnvollsten, mit einem komplett cleanen Notebook zu reisen (natürlich bis auf die Unterhaltungsprogramme, die man für den Flug so braucht) um dann im Zielland zum Beispiel ein Image drüberzubügeln oder wenn das unmöglich ist, alternativ alle verschlüsselten sensiblen Daten auf Stick oder SD-Karte mitzubringen ("Mein Chef bat mich, die Karte im New Yorker Büro abzugeben. Das Passwort kenne ich nicht."). Eine eingezogene SD-Karte tut auch nicht so weh wie ein "verlorenes" Notebook.
http://www.schneier.com/essay-217.html
@20 (gerhardq): Wenn Du mit "Hashcodes" das Ergebnis einer Hashfunktion fuer einen gegebenen Input meinst: Keine Ahnung, was Du mit "Ordnung" meinst, aber Du erhoehst damit die Entropie nur etwa um den Logarithmus der Anzahl bekannter Hashalgorithmen zur Basis 2 Bits, vorausgesetzt, Du haeltst den Algorithmus geheim, sonst gar nicht. Zur Sicherheit traegt das also kaum was bei.
@24: Stimmt, die Existenz des TC-Boot-Loaders plus die zweite verschlüsselte Partition deuten jedoch darauf hin, dass da noch mehr stecken könnte.
@ 9 + …
Also nicht die CIA ist für die technische Überwachung zuständig, sondern die NSA.
Die können bei jedem mitlesen, selbst beim BND, MAD. Abgesehen davon arbeiten diese sehr partnerschaftlich mit den Amis zusammen, seit deren "Gründung".
Lsg:
Immer zwei getrennte System betreiben. Ist billiger und einfacher als jede Firewall.
z.B. Mac Mini fürs Netz und Windows-System mit Wechselplatten fürs Arbeiten, etc.
Ein Eizo – Monitor und gut ist.
@18 Der freie Speicherplatz berücksichtigt den versteckten Container natürlich nicht. Man 'kann' stehts den gesamten 'freien' Speicher (inkl. verstecktem Container) Be- und Überschreiben. Nur die Daten sind dann futsch. Ein Überschreibschutzt existiert eben deshalb nicht, um den versteckten Container nicht nachweisbar zu machen.
@21 Aus diesem grund wird empfohlen, das ganze Betriebsystem zu verschlüsseln. Und zwar einmal als 'Dummy' und einmal als 'Hidden'. Da das 'mounten' bereits vor dem Bootvorgang stattfindet, existieren dann keine Logdateien oder ähnliches im 'Dummy'-System. Zur echten Abstreitbarkeit gehört dann aber auch noch die regelmäßige 'Dummy'-Nutzung des Opfersystems, sowie gefakte Daten usw…
Darf die Staatsanwaltschaft beschlagnahmte Festplatten beliebig lange einbehalten, um "irgendwann" Beweismittel zu finden? Selbst wenn das völlig aussichtslos ist (es sei denn man wartet auf das Jüngste Gericht)?
Die Dauerbeschlagnahme einer Festplatte entspräche ja einer Einziehung. Nur ohne Beweismittel gilt die Unschuldsvermutung. Oder verwechsle ich das Theorie mit Realität?
Eine unwissende Staatsanwältin bei der Staatsanwaltschaft Dessau-Roßlau hat bei unseren Computern (verschlüsselt mit Safeguard Easy, 256 Bit AES) eben diese "Entschlüsselung" angeordnet.
Daraufhin reisten unsere Computer (2 PCs, 1 Laptop, 3 HDDs) ins BSI. Dort verbrachten sie etwa 3 Monate um dann mit dem Vermerk: "Das Passwort konnte leider nicht entschlüsselt werden.", die Rückreise anzutreten.
Die Staatsanwältin hoffte offensichtlich noch auf ein Wunder und verzögerte die Herausgabe noch um zwei Jahre.
Aber seit einigen Wochen sind unsere Computer und Festplatten befreit und durften zu uns zurückkehren.
In der Ermittlungsakte steht jetzt, wie sie den PCs zu Leibe gerückt sind.
Viele Ideen haben die aber nicht, Bruteforce und das übliche Raten (Autonummer, Hochzeitsdatum, Namen der Haustiere usw.).
Wenn das die "Spezialisten" sind, wie sehen dann bei denen die DAUs aus?
@27: Ein kleines Beispiel, ich habe heute eine verschlüsselte CD neu erstellt und mit dem Passwort 12345678 verschlüsselt, hier die keyphrase dazu:
0d5a5d45a8cabfa5c140180713c249e5602305ec
Für den Hausgebrauch sollte das ausreichen :-)
@31: Um mal das BSI zu verteidigen: Es gibt schlicht zur Zeit keine anderen praxisrelevaten Methoden um eine AES-Verschlüssselung zu knacken.
@32 (gerhardq): oeh, und wie haengen die nun zusammen? "keyphrase" und "Passwort" sind in meinem Vokabular etwa synonym, von daher verstehe ich nicht wirklich, wo da nun der Schluessel ins Spiel kommt.
@3: statt Ironkey (systemabhängig) empfehle ich Corsaid Padlock USB Drive mit Tastenkombination :-)
[url=http://www.corsairmemory.com/products/padlock.aspx]Link[/url]
@24:
Deswegen kann man das OS in der 2. Partition auch noch als Hidden-Volume anlegen mit einigen Fake-Dateien.
@31:
Vor ein paar Jahren las ich, das das BSI nur bis 8 Stellen enziffert. Vielleich hat sich das inzwischen auf 8,5 Stellen erhöht ? ;-)
@3: statt Ironkey (systemabhängig) empfehle ich Corsair Padlock USB Drive mit Tastenkombination :-)
http://www.corsairmemory.com/products/padlock.aspx
Wird automatisch ein Link zu der URL erzeugt?
@24:
Deswegen kann man das OS in der 2. Partition auch noch als Hidden-Volume anlegen mit einigen Fake-Dateien.
@31:
Vor ein paar Jahren las ich, das das BSI nur bis 8 Stellen enziffert. Vielleich hat sich das inzwischen auf 8,5 Stellen erhöht ? ;-)
@6 (h.l.),
Erzwingungshaft gegen Verdächtige, na also nun gehts ja richtig ab…………
@9 (Kerstin),
dann packt man die Daten auf „unsichtbare“ Festplattenabschnitte……..
@15 (G30R),
dann entwickelt man neue Verschlüsselungstechniken. :)
@20 (gerhardq)
Ich nutze bei meinen Passwörtern immer teils wirr erscheinende Buchstaben-Zahlen-Kombinationen, die aber durchaus einen realen Bezug haben, dazu dann irgendwelche Namen, Geburtsdaten von sonst was für Personen und gerne auch mal den ein oder anderen Satz. So komme ich dann locker auf dreistellige Passwörter.
@31 (Lutz Baier),
wie kommen die denn an die Namen Ihrer Haustiere??? Man sollte ja wohl nie was sagen, und wenn dann nur über die Themen wo keinerlei persönliche Infos weitergegeben werden: Wetter!
@35 (Kai): Das Corsair-Ding sieht mir stark nach Snake-Oil aus. Man findet auf der Webseite kaum Beschreibung der Funktionsweise, und zu den ueblichen Angriffsvektoren auf solche Mechanismen auch keinerlei Statements. Ausserdem verspricht es eine Sicherheit, die nicht machbar ist (kurze PIN – das kann nur sicher sein, wenn die Anzahl der Versuche stark beschraenkt ist, was wiederum eine leichte Sabotagemoeglichkeit bieten wuerde. Ausserdem ist nirgends etwas von einer Begrenzung der Fehlversuche erwaehnt).
Ich wuerde davon ausgehen, dass das Teil einem BSI-Angriff sicher nicht widerstehen wuerde – es ist vielleicht ausreichend, um den "Bekannten mit Computerkenntnissen" draussen zu halten.
@37: Völlig richtig, das Corsair-Ding ist ein Witz, siehe heise: http://www.heise.de/security/artikel/110798 – reicht also offensichtlich nichtmal gegen den "Bekannten mit Computerkenntnissen" :-)
@31 – Christian Unger
"wie kommen die denn an die Namen Ihrer Haustiere??? Man sollte ja wohl nie was sagen, und wenn dann nur über die Themen wo keinerlei persönliche Infos weitergegeben werden: Wetter!"
Die Zeiten, in denen ich mit Personen in grün überhaupt gesprochen habe, sind seit etwa 20 Jahren vorbei. Nicht einmal über´s Wetter ;-)
Die haben bei uns eine Hausdurchsuchung gemacht (12 (!!!) Grüne und ein "Zeuge"). Dabei haben wir einen dieser Grünen dabei beobachtet, wie er von den Fotos unserer drei Katzen, die an der Wand hingen, die Namen abgeschrieben hat.
@39
Vielleicht hatte seine Katze Junges bekommen und er brauchte noch Namensvorschläge.
Wie schon in Udo Vetters Vortrag "Sie haben das Recht zu schweigen", wird auch hier erwähnt, dass man ganze Platten beim Runterfahren des Rechners verschlüsseln lassen kann. Was sind geeignete Programme, welche die Leistung des Systems wenig beeinflussen?
@41 (Leser): ich glaube kaum, dass irgendein Polizist die Geduld haette, auf die Verschluesselung einer aktuellen Festplatte zu warten. Ansonsten sollte man sich bei der Auswahl der Verschluesselungssoftware nicht vorrangig an der Performance orientieren: Ein sicherer Algorithmus braucht eine gewisse Menge Rechenzeit.
@41 – Leser
Seit einigen Jahren arbeiten wir ausschließlich mit SafeGuard Easy (jetzt in der Version 4.40).
Das bietet etwa 10 verschiedene Verschlüsselungsverfahren.
Man kann Partitionen oder ganze Festplatten verschlüsseln. Das Passwort wird vor dem Systemstart abgefragt, so dass nicht einmal ersichtlich ist, welches Betriebssystem installiert ist.
Ewig raten kann man auch nicht weil sich die Wartezeit bis zur erneuten Passworteingabe bei jedem Fehlversuch verlängert. Beim 10-15ten Fehlversuch muss man dann schon einige Stunden warten, bis man es wieder versuchen darf.
Das erstmalige Verschlüsseln einer 500er Platte kann schon mal einige Stunden dauern. Danach merkt man aber von der Verschlüsselung nichts mehr. Das System läuft genau so schnell wie vorher.
Als Zusatzprogramm gibt es dann noch SafeGuard Private Disc. Damit lassen sich Container anlegen für USB-Sticks, CDs, DVDs oder was auch immer.
@42 Hingofol
Das Verschlüsseln der Festplatten geschieht nicht beim Herunterfahren des Rechners.
Die Festplatten SIND verschlüsselt. Es reicht also die Kiste auszumachen wenn komische Leute klingeln. Bei SafeGuard kann man sogar den Rechner über Nacht laufen lassen, ohne befürchten zu müssen, dass die Jungs, wenn sie im Morgengrauen kommen, vielleicht eher am Rechner sind als man selbst. Einfach den Bildschirmschoner einschalten (oder automatisch aktivieren) und schon ist die Bude dicht!
@43 (Lutz Baier): Ich kenne nun SafeGuard Easy nicht, aber was Du da beschreibst, klingt auch ziemlich nach Snake-Oil. Wenn das Verschluesselungsverfahren offengelegt ist, ist man offensichtlich nicht darauf angewiesen, den Rechner selber zum Zugriff zu nutzen, sondern man kann stattdessen einfach einen anderen Rechner nutzen, mit Software, die sich fuer derartige Versuchslimits nicht interessiert. Die Wartezeit kann schliesslich nicht inhaerent im Verschluesselungsalgorithmus sein. Damit ist zumindest dieser Mechanismus Snake-Oil. Und fuer den Fall, dass die Verfahren nicht offenliegen: Naja, dann ist es deswegen Snake-Oil – Verschluesselungsverfahren, die durch ihre Veroeffentlichung unsicherer werden, sind von Grund auf unsicher.
@44 (Lutz Baier): Wieso "passiert das nicht"? Es ist vielleicht nicht die uebliche Vorgehensweise, war aber die Beitrag 41, auf den ich antwortete, zugrundeliegende Annahme. Und ob "die Bude" dann "dicht" ist, kommt wohl stark auf den Angreifer an. Solange der Rechner laeuft, befindet sich der Schluessel bzw. ein Schluesselaequivalent im RAM, und mit ausreichend Aufwand kann man da durchaus drankommen.
Ich will mal Klugscheißen:
Gelingt es, einen Quantencomputer zu bauen (was imho in einigen Jahrzenten möglich ist), so sind alle heute bekannten Verschlüsselungsverfahren binnen Sekunden knackbar.
Allerdings gibt es auch quantenmechanische Verschlüsselungen, die per Beweis unknackbar sind (ansonsten wäre die QM falsch!). D.h. sobald es QM-PCs gibt, sind zwar aktuelle Verschlüsselungen wertlos, dafür die neuen um so besser.
Nur dass in 20 Jahren keiner lamentiert, es hätte keiner was gesagt… :-)
@35, 37, 38:
Der Corsair ist ein billiges unsicheres Spielzeug. Der Ironkey ist aus Metall, komplett vergossen, nimmt AES und killt alles nach 10 Fehlversuchen. Da geht nix mehr. Treiber/Software gibt es für alle gängigen Betriebssysteme und er bringt diese auch auf einem freien Laufwerk automatisch mit (keine CD-Spielerei oder sonstwas). Egal wo einstecken, PW eintippen, los geht's.
@46 und 47 – Hingofol
Sicher, die Sache mit der Wartezeit ist eine nette Zusatzfunktion, die die Sicherheit nicht wesentlich erhöht, sondern den Zugriff nur unwesentlich erschwert.
Wie wir unserer Akte aber entnehmen konnten, sind die Streifenwagenbesatzungen daran gescheitert.
Ich habe so eine verschlüsselte Platte mal an einen anderen Rechner angehangen und mit diversen Festplattentools daran herum gespielt.
Die Tools können alle samt mit der Platte nichts anfangen. Nicht einmal ein Dateisystem ist zu erkennen.
"Und ob “die Bude” dann “dicht” ist, kommt wohl stark auf den Angreifer an."
Man darf getrost davon ausgehen, dass die vor Ort nichts Großartiges unternehmen. Sie sind programmiert, alles mitzunehmen was sie greifen können.
Uns hatten sie gesagt, wir sollen die Rechner freischalten und der ebenfalls erschienene "Spezialist" wollte ein komplettes Image auf eine mitgebrachte USB-Festplatte anfertigen.
Das mussten wir natürlich ablehnen…
@47 (acid47): Nicht gerade mein Fachgebiet, aber wie ich es verstehe, werden zum einen bereits Quantencomputer gebaut, zum anderen sind bestimmte Quantencomputer in der Lage, einiger (alle?) asymmetrischen Verfahren zu knacken. Symmetrische Verfahren dagegen sollen mit ausreichend langen Schluesseln sicher bleiben.
@49 (Lutz Baier): Naja, dass kein Dateisystem direkt zu erkennen ist, ist ja wohl das mindeste, was man erwarten kann. Dafuer wuerde aber auch ein XOR mit einer Konstante reichen.
Aber wie geschrieben: ich kenne das Produkt nicht, werde nur sehr skeptisch, wenn irgendwelche vorgeblichen Sicherheitsmechanismen vorhanden sind, die ueberhaupt keine Sicherheit bieten, da diese mich daran zweifeln lassen, ob der Hersteller die Sicherheit von "Sicherheitsmechanismen" zu beurteilen in der Lage ist.
@Lutz Baier
Vielen Dank für die ausführliche Antwort!
Nach einer kurzen Internetrecherche habe ich herausgefunden, dass Safe-Gurad Easy wohl ein sehr gutes Programm ist, aber auch "nicht ohne", nämlich man sollte schon wirklich Ahnung haben, da zentrale Eintstellungen verändert werden.
@52 – Leser
Wir veröffentlichen demnächst auf unserer Site eine Anleitung zu diesem Programm.
Wenn Sie nicht so lange warten wollen, kontaktieren Sie mich.
Die Installation und die paar Einstellungen sind in 3 Minuten gemacht.
Länger dauert das wirklich nicht. Dann folgen einige Stunden Verschlüsselung. Anschließend kann man sich beruhigt zurück legen.
Wenn man beobachtet, wie stark sich amerikanische Geheimdienste in die Standardisierung von Verschlüsselungsverfahren und das Produktdesign von mainstream Betriebssystemen einmischen, ist es nur sehr schwer vorstellbar, dass die downloadversionen von "truecrypt" (egal, ob der Quellcode offenliegt, mal ehrlich, wer kompiliert den selbst?) eine sichere Verschlüsselung gewährleisten. Die Suche nach realen Ansprechpartnern bei der "true crypt foundation" (Impressum?) verläuft im Sande… Viel Spass dann noch an der amerikanischen Grenze!
@34: Um zu verhindern, daß ich irgendwelche Kombinationen von Zahlen und Buchstaben verwende, die einen Bezug zu mir haben, wie z.B. das Geburtsdatum oder Kontonummer, erzeuge ich mir aus einem leicht merkbaren Passwort (z.B. 12345678) ein künstliches Passwort (s.o.).
@55 (gerhardq): Dei interessante Frage ist nun: wie?
@ 56: Man nimmt das leicht zu merkende Passwort, z.B. 123456789 und dreht es um! In diesem Falle ergäbe das also 987654321! Fertig.
@54 – nichts ist sicher ausser der Tod ;-)
Entweder der amerikanische Geheimdienst kann Truecrypt & Co knacken dann wird er es wahrscheinlich verheimlichen um sich diese Quelle nicht zu verschliessen oder er kann es nicht. In beiden Faellen bist Du auf jedem Fall vor deutschen Gerichten so ziemlich sicher.
@57 (ganz einfach): Aehm … und der Nutzen dabei soll genau welcher sein?
@56 : Du musst es nicht selbst kompilieren. Aber wenn da böse stellen im Quellcode stünden, dann würde das schon die Runde machen. Und dass die Programmierer nicht ihre Privatnummer reinschreiben ist bei einem Projekt, bei dem es um Privatssphäre geht, ja jetzt auch nicht so abwegig.
@56
Wenn die nach deiner Einreise in die USA deinen Truecrypt-Container knacken können sie das später wenn es wirklich mal wichtig wäre nicht mehr überraschend tun, da dann ja schon publik wäre, dass die Truecrypt durch ein Hintertürchen überlisten können, und es dann niemand mehr benutzt.
Nuja, rechner laufenlassen kann auch mit Passwort-Bildschirmschoner gefährlich sein….
Grund: Über den FireWire-Port (falls vorhanden, manch andere Schnittstellen gehen auch) kann ein Spezialgerät mal eben den kompletten Hauptspeicher per DMA-Zugriff auslesen — ohne dass das Betriebssystem was dafür tun muss, da das Ganze in der Hardware implementiert ist…
Dass man auf dem gleichen Weg auch den gesamten Speicher (oder Teile davon) gezielt überschreiben kann ist dann ja wohl auch keine besondere Überraschung mehr.
Quelle: z.B. http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation
Theoretisch könnte also nun wer einsteigen während man schläft/im Büro ist, den Speicher auslesen, nach bestimmten Programmen fahnden und ggf. z.B. KiPo Bilder in den Hauptspeicher schreiben lassen. Und dann erklär mal, wo die herkommen…
Um den letzten Absatz hätten Paranoia-Tags gehört… aber die filtert die Software leider :(
Gibt's keine Vorschaufunktion?
Sind eigentlich Passwörter möglich, die Zeichen wie ()/% enthalten; wenn ja, wie sieht es mit deren Entschlüsselbarkeit aus?
@66 (A. K.)
Alle Sonderzeichen sind möglich. Und da ja m.W. bei der Entschlüsselungsversuchen nach den persönlichen Worten/Daten wohl bekannte Wörter überprüft werden sind Sonderzeichen da natürlich sicherer, da "()/%" als Wort in keinem Wörterbuch stehen dürfte. "AIJE" dürfte aber genauso sicher sein.
Ich lass mich aber eines besseren belehren. :)
@66 (A. K.): Kommt auf die Software an? Und entschluesselbar sind wenn Daten, die verschluesselt wurden, nicht Passwoerter (es sei denn, man erzeugt diese, in dem man andere Daten verschluesselt) – Passwoerter sind wenn knackbar, bzw. genauer sind im Zusammenhang mit Verschluesselung ggf. die zur Verschluesselung verwendeten Schluessel knackbar, die ihrerseits oft aus einem vom Benutzer eingegebenen Passwort erzeugt werden (Schluessel muessen z.B. idR. eine feste, vom Algorithmus abhaengige, Laenge haben – deshalb wendet man mathematische Verfahren an, um aus einem beliebigen Passwort, das der Benutzer eingibt, diesen Schluessel fester Laenge zu erzeugen).
Bei etwaigen als sicher erachteten Algorithmen (AES, twofish, serpent, cast, und viele mehr) gibt es, sofern die Implementierung keine Fehler aufweist (und das ist praktisch der meist einfachste Angriffspunkt), keinen anderen Weg, damit verschluesselte Daten zu entschluesseln, als alle moeglichen Schluessel durchzuprobieren. Wenn man weiss, dass der Schluessel auf eine bestimmte Weise aus einem Passwort erzeugt wurde, kann man, anstatt direkt die Schluessel durchzuprobieren, natuerlich auch Passwoerter durchprobieren. Das eroeffnet einem die Moeglichkeit, zuerst die Passwoerter (und damit die Schluessel) zu probieren, die haeufiger verwendet werden. Dazu gibt es recht umfassende Statistiken – und neben den konkreten Passwortstatistiken kann man natuerlich auch auf z.B. Statistiken ueber den Aufbau menschlicher Sprache zurueckgreifen, um zuerst all jene Passwoerter auszuprobieren, die haeufig Verwendung finden, dann die, die menschlicher Sprache aehnlich sind (auch wenn sie in keinem Woerterbuch stehen), und viele aehnliche Ansaetze, die versuchen, einen Menschen zu simulieren, der sich ein Passwort ausdenkt.
Deshalb sind die sichersten Passwoerter die, zu denen es keinen (partiell) nachvollziehbaren Konstruktionsweg gibt – am besten also aus einem Quanten-Zufallsgenerator. Je einfacher die Regeln sind, nach denen das Passwort (aus oeffentlich bekanntem Wissen) konstruiert wird, desto wahrscheinlicher ist es, dass die beschriebene Strategie das Passwort recht frueh ausprobiert.
Folglich retten einen nicht-Buchstaben nicht automatisch, und man kann auch ohne sicher sein. Aber wenn sie sinnlos eingestreut werden, kann es der schwierigen Erratbarkeit zutraeglich sein.
Noch als grober Richtwert: um die Sicherheit der "schwaechsten" aktuell als sicher betrachteten Algorithmen ausnutzen zu koennen, braeuchte man ein ca. 22-stelliges Passwort, wenn man sich auf Buchstaben und Ziffern beschraenkt, und diese vollstaendig zufaellig auswaehlt.
Der Polizei geht es im beschriebenen Fall ja um PGP-Container.
Ich setze eben jene kommerzielle Software im Form des Produktes PGPDesktop ein. Diese unterstützt sowohl Containerdateien als auch die Verschlüsselung der gesamten Festplatte. Letzteres erfordert die Eingabe eines Passwortes unmittelbar nach dem Systemstart, um überhaupt auf die Daten zugreifen zu können.
Natürlich ist nicht alles Gold, was da bei PGP glänzt. Man kann bei einem kommerziellen Produkt nicht wirklich sicher sein, ob nicht doch eine Hintertür eingebaut wurde.
Die Sicherheit der Verschlüsselung hängt, da die Verschlüsselungsalgorithmen ja bekannt sind, nur von der Sicherheit des Passwortes ab. Ich muß daher dringend davor warnen, hier an der falschen Stelle(im wahrsten Sinne des Wortes) zu sparen und die Intelligenz des Prozessgegners zu unterschätzen.
Wer sich über die Sicherheit seines Passwortes in Sicherheit wiegt, dem empfehle ich das Tool Distributed Password Recovery der russischen Firma Elcomsoft zum Recovern, äh Brechen des Passwortes. Von der selben Softwarebude gibt es auch Lösungen für verschlüsselte Word- und PDF-Dokumente.
Achtstellige Passwörter sind dort in nullkommanix per Wörterbuchangriff durchprobiert. Zusätzlich läßt sich die zum Entschlüsseln notwendige Rechenpower auf andere Computer in Netz delegieren, sogar NVidia-Grafikkarten mit ihrer leistungsfähigen GPU sind verwendbar.
@69 (Kai): Warum sollte man sich da nicht sicher sein koennen? Wenn der Quelltext offenliegt!? Ich meine, hat natuerlich auch seine Grenzen, aber wie sollte man es sicherer machen?
Und 8-stellige Passwoerter unter voller Ausnutzung des druckbaren Zeichen aus ASCII wuerde ich durchaus fuer einigermassen widerstandsfaehig erachten -7 Billiarden Passwoerter sind dann soo schnell auch wieder nicht durchprobiert, selbst mit einem recht grossen Haufen Rechner.
Nicht dass der falsche Eindruck entsteht: Nein, ich wuerde aus Sicherheitsgruenden fuer Krypto-Kram keine 8-stelligen Passwoerter nehmen, und wenn es jemand einigermassen ernst meint, ist das durchaus realistisch zu knacken. Aber ich koennte mir vorstellen, dass es fuer einigermassen Bagatell-Kram reichen koennte, da doch schon einiger Aufwand getrieben werden muesste, wenn auch kein unrealistisch grosser …
Apropos Passwörter: apg ist eine nette Sache. Generiert "phonetische" Passwörter, die so ziemlich zufällig, aber sehr leicht zu merken sind:
Please enter some random data (only first 16 are significant)
(eg. your old password):>
AdVeilsh3 (Ad-Veilsh-THREE)
VirHoow7 (Vir-Hoow-SEVEN)
cocotEn7 (coc-ot-En-SEVEN)
Kenmombedit4 (Ken-mom-bed-it-FOUR)
UsyepOwush0 (Us-yep-Ow-ush-ZERO)
TedQuepEc3 (Ted-Quep-Ec-THREE)
@62: Ganz schön naiv. Bei OpenSSL ist es 2 Jahre unentdeckt geblieben das die Implementierung nicht funktioniert und total unsicher ist. Und das bei Debian Entwicklern, die gelten eigentlich als sehr zuverlässig.
Anfrage: Wenn Verschlüsselung weiter um sich greift und bei diesen neuen Paragraphen vgl. http://www.lawblog.de/index.php/archives/2008/08/29/neuer-schub-fur-die-hexenjagd/ ist dies sehr wahrscheinlich, stellt sich mir die Frage wie "der Staat" darauf reagieren wird?
Gibt es eine Neuauflage der sog. Kryptodiskussion vgl. http://www.heise.de/tp/r4/artikel/2/2908/1.html mit so netten Forderungen wie z.B. auf http://www.iks-jena.de/mitarb/lutz/security/cryptoban/19971022.spiegel.html angedeutet?
Oder wird es gesetzlich gehandhabt wie in GB wo auf die Nichtherausgabe von Passwörtern 5 Jahre Knast drohen und es böse Stimmen gibt die dies auf 10 Jahre erhöhen wollen?
Meiner persönlichen Ansicht nach sollten Festplatten "eine Art Aussageverweigerungsrecht" haben, da ich diese als Erweiterung meines Hirns ansehe. Klingt zwar jetzt etwas blöde, nur in Hinsicht auf die immer weitere Vernetzung im persönlichen Umfeld speichert und weiß der Computer soviel über die Person wie ein naher Angehöriger. Desweiteren ist es für den normalen User fast unmöglich und auch nicht pratikabel die ganzen Protokollierungen, Logs, Verzeichnisse völlig auszuschalten, so daß praktisch zwangsweise persönliche Daten aus dem Kernbreich der Intimsspähre auf die Festplatte wandern und diese Tendenz dürfte sich im Lauf der Zeit zugleich noch verstärken.
Ebenso ist es jetzt fast auch schon unmöglich sich "dem Computer" total zu verweigern d.h. man wird gezwungen digitale Spuren zu hinterlassen, daher bin ich der Meinung das aus diesen Gründen eingentlich eine Diskussion über "Computerethik" angebracht ist bzw. wie weit darf die Neugier des Staates z.B. bei der Strafverfolgung, bei der Prävention usw. gehen?
bombjack
@bombjack(74)
Für die staatlichen Schnüffler gibt es da ein Problem: Deutschland hat, schon als große Wirtschaftsmacht, ein sehr hohes Interesse an nicht-knackbarer Verschlüsselung (bzw. Verschlüsselung ohne Backdoors für CIA, NSA & Co.). Denn nicht nur "der böse Russe/Chinese"*) ist an unseren Geheimnissen interessiert, sondern auch "befreundetere" Staaten (insbes. die USA und Frankreich wären hier zu nennen).
Außerdem (oder auch: deswegen) ist die deutsche Industrie führend im Bereich Verschlüsselung. Und man macht nicht gerade mal eben einen ganzen Wirtschaftszweig platt (diesbezügl. Gedankenspiele wurden jedenfalls bislang stets wider diskret entsorgt) …
*) Während meiner Bundeswehrzeit war ich bei der Datenerfassung. Da war alles nochmal extra abgeschlossen. Soweit ich mich erinnere, mußten sogar Reisen in den damaligen Ostblock gesondert genehmigt werden, bzw. waren für "uns" ohnehin nicht drin.
@74 – bombjack
Für mich ist es nur eine Frage der Zeit bis unsere Politiker mit Hilfe der Medien (Hofberichterstatter) das Dummvolk soweit weichgeklopft haben, dass es möglich und durchsetzbar wird, Verschlüsselung zu verbieten.
Zumindest wird man dann nicht mehr die Möglichkeit haben, das Passwort nicht heraus zu geben.
Dazu ist es beim Dummvolk doch nur erforderlich, dass 2-3 Kinderpornofreaks, die ihre Daten verschlüsselt haben, öffentlichkeitswirksam vorgeführt werden.
Die BLÖD-Zeitung macht dann daraus: "Verschlüsselung ist Kinderporno!" und schon nimmt der Mob es hin, dass wieder einmal Rechte beschnitten werden.
@75: Genau, Deutschland ist führend im Bereich Verschlüsselung. Deshalb hat beim AES-Wettbewerb ja auch der Algorithmus MAGENTA der Telekom beim Wettbewerb gleich zweimal gewonnen. Den Preis für den langsamsten und den schwächsten Algorighmus. Die anderen deutschen Teilnehmer… Oh sorry, der einzige deutsche Algorithmus im Wettbewerb war ja die Telekom.
mfg, Stefan.
Wer unter Windows verschlüsselt, wiegt sich in falscher Sicherheit:
http://vale.homelinux.net/wordpress/2007/11/24/bug-im-zufallsgenerator-ja-nee-iss-klar/
Das Auswärtige Amt hat sehr gute Gründe, für ihre Top Secret-Infrastruktur auf Linux zu setzen, ebenso wie die NSA.
Auch das die Chinesen seit eingier Zeit massiv ihre Windows-Infrstruktur in der Verwaltung durch Linux austauschen, dürfte nicht nur nationalistische Gründe haben.
#68, @Hingofol
"Je einfacher die Regeln sind, nach denen das Passwort (aus oeffentlich bekanntem Wissen) konstruiert wird, desto wahrscheinlicher ist es, dass die beschriebene Strategie das Passwort recht frueh ausprobiert."
Das möchte ich aber bestreiten.
Ich denke mir ein schlechtes Passwort aus, wie den Namen eines Haustieres, daß ich mal hatte.
Ein Angreifer erzeugt einen ganzen Pool solch schwacher Passwörter, wobei er nicht weiß, wie es geschrieben wird, ob bei Geburtsdaten 13.12.1932 oder 131232 oder 321213 zu verwenden ist, und ob ich Großbuchstaben verwende, und so weiter.
Außerdem hat der Angreifer Wörterbücher in jeder mir bekannten Sprache (3) in den Pool zu packen.
Aber ohne Kenntnis des von mir verwendeten Verfahrens aus einem schlechten Passwort etwas zu machen, daß wie ein gutes Passwort aussieht – muß er nun dieses Wörterbuchwust mit zig Verfahren kombinieren – womöglich frei parametrisierbaren Verfahren, um das vermeintlich gute Passwort erzeugen.
Aus der Einfachheit des Verfahrens folgt nicht, daß es wenige gibt, und man so schnell alle Testpaßwörter durchprobiert hätte.
Beispiel:
Die Binäre Representation des Passwortes als Ascii wird sooft mit einer Rechenvorschrift behandelt, bis das Ergebnis, zurückgewandelt, folgenden Kriterien an ein gutes Paßwort genügt: Es ist mindestens 8 Zeichen lang, es enthält mindestens einen Kleinbuchstaben, einen Großbuchstaben, eine Ziffer und ein Sonderzeichen.
Die Rechenvorschrift ist: Multipliziere mit 3 und addiere 7.
Die Vorschrift könnte natürlich genausogut 'multipliziere mit 5 und subtrahiere 7' sein – es gibt eine hübsche Menge an Algorithmen die alle einfach sind, und gar gräßliche Passworte produzieren: Aus "geheim" entsteht nach dieser Vorschrift "8VS n [[". Es ist ähnlich wie beim Carambolagebillard: einfache Regeln führen zu komplexen Situationen.
Auf diese Weise kann man aus 3 Wörterbüchern zu je 80 000 Einträgen (eine Behauptung meines Langenscheidts) also 240 000 Wörtern spielend das vielfache an Zeichenketten produzieren.
Man könnte auch 3 Lexikonwörter nehmen, und diese algorithmisch kombinieren, um eine Passwort zu produzieren.
Aus 3 Lexikonwörtern kann man 240000³ Kombinationen erzeugen, das sind 13 824 000 000 000 000 (knapp 14 Brd.) Kombinationen.
Das ist mehr als die Menge unterschiedlicher Kombinationen von 10 Zeichen Länge bei einem Zeichensatz von 82 Zeichen (2×26=52 für das Alphabet + 10 Ziffern + 20 Sonderzeichen), die es auf 2 044 140 858 654 976 (2 Brd.) Möglichkeiten bringt.
@Lutz Baier, #76
Die Frage ist, ob es möglich ist, Verschlüsselung wirksam zu verbieten.
Eine gute Verschlüsselung produziert eine Datei in der alle Zeichen des Zeichenraumes gleichverteilt vorkommen.
Damit ist ein verschlüsselter Text nicht von Zufallsbytes zu unterscheiden (außer man hat die Verschlüsselung gebrochen).
Ich habe einige Dateien Zufallsbytes auf der Festplatte, und kann niemandem beweisen, daß es nicht verschlüsselte Daten sind.
Das müßte eben nur Volkssport werden.
@Kampfschmuser, #50:
"Der Ironkey ist aus Metall, komplett vergossen, nimmt AES und killt alles nach 10 Fehlversuchen."
Die haben ja ein Vertrauen in ihr Verfahren! :)
Wenn sie nach 10 Mio. Versuchen killen würden, das wäre ja noch irgendwie lustig.
Man wird den Speicher ja kopieren können, und ohne deren Spaßsoftware versuchen können zu knacken – also das klingt wirklich abenteuerlich.
Komplett vergossen – logisch. :)
@79 (Stefan W.): Naja, ich wuerde mal sagen, das ist nur eine semantische Diskussion ueber den recht schwammigen Begriff "einfach"?
Du verstehst "einfach" hier anscheinend etwa als "laesst sich in wenigen Saetzen einer menschlichen Sprache beschreiben", oder so.
Ich habe den Begriff "einfach" gewaehlt, damit die Menschen, die ich damit erreichen wollte, etwa verstehen, was ich sagen will. Was ich damit meine ist "geringe in die Verfahrensauswahl und -parametrisierung kodierte geheime Entropie". Aber wer das versteht, versteht vermutlich ohnehin, was im Kern gute Passwoerter ausmacht, braucht also meine Erklaerung nicht ;-)
Der Mythos, mit dem ich im Kern aufraeumen wollte, ist, dass "Sonderzeichen", oder genereller, dass die nicht-Offensichtlichkeit der Entstehungsweise ein Passwort "unknackbar" machen.
Insofern waere vielleicht "gewoehnlich" der bessere Begriff gewesen – was zaehlt ist nicht, dass man nicht sofort ein einem bekanntes Wort erkennt, sondern viel mehr, dass ein moeglichst ungewoehnlicher Weg zur Erzeugung gewaehlt wurde.
@18: Ein TrueCrypt Volume mit Hidden Volume von 80 GB kann mit 80 GB beschrieben werden. Das Hidden Volume wird dabei überschrieben. Der Treiber kann das verhindern – dazu muß man aber das zweite Kennwort auch eingeben. Programme, die auf den "geheimeren" Bereich schreibend zugreifen wollen bekommen dann eine Fehlermeldung "Platte defekt".
Man sieht, daß das Ding recht unpraktikabel ist.
@Detlef.T
Jaja, die Gedanken sind frei aber man sollte sie nicht freilassen…
Stuff
ich sag nur "nemo tenetur seipsum accusare/prodere"
Niemand ist gezwungen sich selbst zu belasten. Dieses Prinzip der Selbstbelastungsfreiheit hat Verfassungsrang gem. Art 2 I iVm Art. 1I GG. Desweiteren gibts es strafprozessuale Regelungen gem. §136 I 2, 136a StPO, die es verbieten den Beschuldigten/Verdächtigen zu einer Aussage zu zwingen. Unter Zwang wird jede mittelbare oder unmittelbare Anwendung von Druck verstanden.
Also wisst ihr jetzt, was ihr zu sagen habt, wenn die Bullen euer Passwort haben wollen. ^^