Verschlüsseln macht verdächtig
Aus einem Vernehmungsprotokoll:
Der bei Ihnen sichergestellte Computer ist teilweise mit dem Verschlüsselungsprogramm “Truecrypt” verschlüsselt. Sie stehen im dringenden Verdacht, durch diese Verschlüsselung Ihre, aber auch die Tatbeteiligung Dritter zu verschleiern. Sind Sie bereit, diese Verschlüsselung preiszugeben?
Das alles mag zwar ein “Verdacht” sein, aber sicher kein strafrechtlich relevanter. Die eigene Tatbeteiligung verschleiern ist nicht strafbar. Und eine Strafvereitelung ist die Verschlüsselung von Daten noch lange nicht.
Das hat der Polizist aber natürlich nicht erwähnt. Der Beschuldigte war so eingeschüchtert, dass er gleich mal alle Passworte auf einem Zettel notiert hat.
Bingo.
Selbst schuld, wer Ihren Vortrag gehört hat, weiss was er nicht sagen muss.
Gruß aus Hamburg
Wie gut das ich diesen Vortrag gesehen habe. *Miss u, rechner*
Aufklärung ist der Weg um die Interessen unserer "Kollegen" zu schützen. Man muss öffentlich motivieren, sich über seine Rechte zu informieren.
"Geben Sie ihre Bankdaten und Krankendaten weiter?" wäre wohl meine Antwort auf diese Frage…
Was soll diese Fragestellerei? Eigentlich schon frech so eine Unterstellung.
"Das hat der Polizist aber natürlich nicht erwähnt."
Er hat auch nicht erwähnt, dass die Verschlüsselung strafbar sei, wie hier im Nachhinein suggeriert wird. Strafvereitlung fiel auch nicht in der zitierten Garage.
Er hat doch nur sein Begehren ausgedrückt ein mögliches Beweismittel zu untersuchen. Das macht man meistens so, wenn man Sachen sicherstellen oder beschlagnahmen: man fragt nach der Freiwilligkeit.
Außerdem: Was nützt denn die Verschlüsselung, wenn man dann die Daten ohne Absprache mit einem Verteidiger herausgibt? Das müsste doch einem Menschen, der das nicht so einfache Komplettverschlüsseln einer Festplatte gemeistert hat, auch aufgefallen sein…
Na das Password vom standard Truecrypt Container würde ich – nach starker Gegenwehr und Beratung mit meinem Anwalt – auch preisgeben. Wegen Hilfe bei der Aufklärung und so ;-)
Muß ja keinem sagen das ich normalerweise den Hidden Container benutze…
Na hoffentlich war er so schlau, nur das PW des äußeren Containers anzugeben.
nicht nur die verwendung von verschlüsselungstools machen verdächtig, auch tools zum shreddern von dateien liefern einen anhaltspunkt, dass der verdächtige "alles unternommen hat, um daten, auch solche, die bereits gelöscht waren, zu verschleiern".
Wer sagt denn, dass der Beschuldigte seine Rechte nicht kannte?
Vielleicht hat er einfach nichts zu verbergen….
Ich hätte auch kein Problem damit, meine Passwörter rauszugeben.
@5
> Außerdem: Was nützt denn die Verschlüsselung, wenn man dann
> die Daten ohne Absprache mit einem Verteidiger herausgibt?
Viel, z.B., dass nicht jeder X-Beliebige, der mal auf den Rechner schaut, die Daten lesen kann. Nicht jeder schützt sich ausschließlich vor Ermittlungen.
Das Argument ist etwa so, wie "wer nichts zu verbergen hat, kann auch andere seine Briefe lesen lassen".
@ Bernd:
Wieso nutzt dann überhaupt Paßwörter? Spar Dir doch die Mühe.
And the Darwinaward goes to …
Mit der Bedingung, dass er alle Passwörter rausgerückt hat. Wenn er nur die des offenen Containers rausgerückt hat, war das alles andere als dumm.
Er hätte ja auch ein falsches Passwort nennen können und wenn sich die Bullerei beschwert behaupten, dass die Dilettanten seine Daten geschrottet haben. :-)
@ lesender (#11)
Lese dir die Antwort von #10 durch, besser hätte ich es auch nicht formulieren können.
Ist es nicht viel einfacher einfach die komplette Festplatte zu verschlüsseln, was mit Truecrypt ja wirklich kinderleicht ist? Warum muss man da noch mit offenen und versteckten Containern arbeiten?
Da weiß die linke Hand nicht, was die rechte propagiert: Das BSI erklärt ja immer, man solle eine Verschlüsselung verwenden, z.B. PGP.
Ferner wäre daran zu denken, daß die erlangten Beweismittel gar nicht verwertet werden dürfen, weil der "angewandte Trick" wohl über das hinausgeht, was man als kriminalistische List bezeichnen kann.
Ich habe an am T40
- BIOS-PW
- Platten-PW
- Sec.chip
- Truecryptvollverschlüsselung
nicht, weil ich unerlaubtes draufhabe, sondern weil ich einfach da meine Privatdaten wie Kontokram etc. draufhabe und falls mir das NB geklaut wird, nicht jeder Depp an meine Daten kommen soll.
Truecrypt bringt am Anfang n Bootmenü wo man nach PW abgefragt wird. Selbst, wenn man das so ummodelt, dass man gar nix mehr sieht, geht man davon aus, dass die Kiste halt PW-geschützt ist (sich also verdächtigt macht)
Vorteil bei einer Truecrypt Vollverschlüsselung der Disk ist auch, dass man beherzt den Ruhezustand nutzen kann, weil die hiberfil.sys direkt mitverschlüsselt wird.
na hoffentlich wars nur die Pornosammlung.
@17 (SvenC)..dito bei meinem T400, nur halt komplett gecryptete Platte unter Ubuntu, nicht Windows ;). Gründe sind genau die gleichen, hab genug Daten auf dem Rechner (Konto, Zugangsdaten zu SEHR vielen Systemen usw).
Ich denke das mich das nicht verdächtig macht, eher zeugt das von Weitsicht..
xaos
Hatte Truecrypt nichtmal Probleme mit Hibernate und hat deshalb sogar bei MS auf Offenlegung der Hibernation-API geklagt?
"Sind Sie bereit, diese Verschlüsselung preiszugeben?" da fragt man sich doch schon, warum dann überhaupt verschlüsselt wird wenn man es freiwillig preisgibt …
@ 17 SvenC – ich hoffe sie
planen nicht so in die USA einzureisen taz.de/1/politik/schwerpu...-einreise-rechner-entzug/
@ 22 Geralt
Es ich glaube v5.0 oder 5.1 hatte Probs damit bzw. hat Hibernation nicht zugelassen. Die aktuelle v6.1a läuft wunderbar, auch mit Hibernation (siehe auch: http://www.truecrypt.org/docs/hibernation-file.php)
Ich bin ja, was den Sollzustand angeht, inhaltlich voll beim Konsens des Bloggers und der Kommentatoren, aber hat praktisch nicht das Ergebnis dieser polizeilichen Maßnahme das Vorurteil bestätigt?
Praxis kümmert sich dummerweise nicht um Prinzipien.
@23 Christian
Nein. Habe ich nicht vor. Zumindest nicht privat. ;)
btw. Truecrypt hat zumindest bei mir keine Probs mit dem Hibernate Modus. Klappt wunderbar aus dem Ruhezustand. Das "Bootmenü" erscheint dann nämlich wieder mit der üblichen PW-Abfrage.
gfdsa(10): Ein Polizist fällt für mich aber unter x-beliebig oder eher schlimmer, denn es ist erwiesen, dass viele Polizisten meinen, sie könnten sich als priviligierte Person fast alles erlauben. Zudem sind für die Untersuchung von Computern und Datenträger meist private Firmen zuständig. Da wird es dann sehr schnell, sehr unübersichtlich und Sie wissen überhaupt nicht, wer alles auf Ihre Daten Zugriff hat.
Sie tun dem Staat als rechtschaffender Bürger sowieso keinen Gefallen, wenn Sie ihn durch Gigabytes oder gar Terabytes "Müll" nach Beweisen suchen lassen, die dort definitiv nicht sind. Es ist übrigens auch überhaupt nicht beweisbar, dass sich irgendwelche Daten *nicht* auf Ihren Datenträgern befinden, da diese Daten auf völlig beliebige Weise verschleiert, verschlüsselt und versteckt sein können. Stichwort: Steganographie. Wie viele Jahre soll sich die Polizei denn mit ihren Datenträgern beschäftigen? Wenn Sie offensichtlich verschlüsseln und die Herausgabe der Schlüssel verweigern, dann ist eine Menge Zeit und Geld gespart.
Verbrechensaufklärung, die der Durchsicht von Datenträgern bedarf, ist mir sowieso suspekt, denn es lässt sich quasi nie beweisen, dass die Daten dort überhaupt wissentlich vom Besitzer des Geräts ablegt wurden. Hier macht man es sich viel zu einfach, indem man sehr, sehr fragwürdige Indizen als Beweismittel missbraucht. Es hat schon seinen Grund, dass Videos und Tonbandaufnahmen vor Gericht nur geringen bis gar keinen Beweiswert haben. Bei Computerdateien sollte man die Beweiskraft noch sehr viel stärker infrage stellen. Leider war und ist es bisher noch viel zu einfach, mangels Verschlüsselung und mangels Einsatz von Betriebssysteme mit Fokus auf
Sicherheit, Festplatten auszulesen und dann als Beweismittel zu missbrauchen. Dabei sind Computer doch längst quasi eine Erweiterung des menschlichen Gehirns. Wer meint, Festplatten zu durchwühlen sei selbstverständlich, der soll sich nicht wundern, wenn in ein paar Jahren bis Jahrzehnten, Gehirne direkt ausgelesen werden. Man darf doch als Beschuldigter auch die Aussage komplett verweigern. Stellen Sie das etwa auch infrage? Wenn nicht, wieso sollte die Polizei dann insbesondere bei einem privaten Gerät das gesamte Privatleben durchschnüffeln dürfen? Nur weil es geht, im Gegensatz zum Hirnauslesen?
Sie sollten sich erstmal mental kurieren. In Deutschland muss niemand seine Unschuld beweisen. Das Prinzip hat sich bewährt und wurde von klugen Leuten erdacht. Wenn man seine Unschuld beweisen muss, erodiert das Rechtssystem und Willkür wird Tür und Tor geöffnet. Das sollte man vor jedem Krimischundstreifen und im Abspann nochmal einblenden. Ganz besonders wenn er in den USA – einem völlig anderen Rechtssystem – produziert wurde.
Polizisten sind auch nur Menschen. Und auch Polizisten machen ab und an Fehler (weil menschlich). Selbst wenn nicht gewollt, können private Daten in´s Netz landen. Und sei es nur ein Anruf bei der Polizei, welcher dann bei youtube landet.
Meiner Meinung nach sind doch die meisten "Missbräuche" Pannen, einfach weil Person X oder Person Y keinen Plan haben, von dem was sie da machen.
Ich stelle auch immer wieder berufsmäßig fest, wie sorglos andere Firmen mit Kundendaten umgehen. Nicht, weil sie es aus Absicht machen, sondern weil sie es offenbar gar nicht verstehen, was sie da machen – also aus Leichtsinn und Unverständnis.
Ich denke, dass ein nicht unerheblicher Teil derer, die ihre Daten mit höchsten Sicherheitsstufen verschlüsseln, plötzlich kleinlaut werden wenn tatsächlich mal ein Trupp Uniformierter in ihrer Wohnung steht und ein wenig "polizeiliche Überredungskunst" ausübt. Insofern halte ich bei einer solchen Verschlüsselung weniger die Software als deren Besitzer für die eigentliche Schwachstelle.
> Insofern halte ich bei einer solchen Verschlüsselung weniger die Software als deren Besitzer für die eigentliche Schwachstelle.
Vollkommen richtig. Insbesondere wenn beim Besitzer das Schutzprogramm "Ich sag nix ohne meinen Anwalt" fehlt. Der hätte ihn nämlich darüber aufgeklärt, dass er nix sagen muss, und "sie stehen unter dringendem Verdacht, yadda, yadda, yadda" nur imposantes Plustern des Gefieders ist.
Merke: Man muss eigentlich gar nix wissen, ausser, dass man selbst als (wie man glaubt: Unschuldiger) Beschuldigter besser einen Anwalt hat.
(IANAL)
> polizeiliche Überredungskunst
Ich frag mich immer, ab welchem Punkt "kriminalistische List" schlicht in Nötigung mündet.
> Polizisten sind auch nur Menschen.
Nach meiner Erfahrung eher ein Understatement. Polizisten leiden eher unter der berufsbedingten Deformation, dass sie verlernt haben, den Unterschied zwischen "schuldig" und "beschuldigt" auch zu leben und, weil für sie der Zweck irgendwann die Mittel zu rechtfertigen begonnen hat, eher gewphnheitsmäßig auch beistehende Zivilisten und Zeugen entweder anrüpeln oder belügen ("Aussage, dauert nur 'ne halbe Stunde, wir bringen sie auch wieder zurück" — haha).
Die Erfahrung wiederholt sich mit schöner Regelmäßigkeit. Ja, dass sie diese Schwächen entwickeln, ist vielleicht in dem Beruf mehr als menschlich. Wäre nur schön, sie würden ihre Klienten — ob Zuegen oder Beschuldigte — auch selbst als Menschen/Bürger behandeln, und nicht als Menschen-Material.
"Kriminalistische List" ist — so verständlich die Begierde sein mag, das Mittel anzuwenden — der erste Schritt auf die schiefe Ebene. Die Mentalität, mit der "kriminalistische List" angewandt wird, unterscheidet sich in nichts von der des Hütchensspielers am Bahnhof: "Weil ich's kann, weil's funktioniert und (mir) nützt". Gerectigkeit kann durch soclhe Mittel aber nicht entstehen
Meine Entrüstung hält sich in Grenzen. Die Polizei hat gefragt (und das ist ihr Job), und der Beschuldigte hat die Passwörter rausgegeben (schön blöd). Aus der zitierten Passage geht noch nichtmal hervor, daß der Beschuldigte über die Rechtslage getäuscht wurde. Ich sehe da also noch nichtmal "kriminalistische List".
der hat wohl ihren Vortrag über Hausdurchsuchung nicht gehört…
Es gibt Betriebssysteme, bei denen man bereits bei der Installation ein verschlüsseltes "Home"-Verzeichnis anlegen kann. Am besten legt man auch gleich seinen Browser-Cache und ein paar andere Dinge da rein. Sinnvollerweise wählt für dieses Verzeichnis ein Passwort, dass einer Brute-Force-Attacke eine Weile standhält. Sowas wie "ae581e0b916025642538c2a01647394a6d4901d8" ist da schon nicht schlecht, gut merken kann man sich das auch, das ist nämlich der SHA1 Hash für "lawblogudovetter", lässt sich so in Sekunden jederzeit wiederherstellen, falls man das doch mal vergessen hat.
Zum Verständnis, "ae581e0b916025642538c2a01647394a6d4901d8" ist das Passwort, das die Polizei eingeben müsste. Das Passwort wird aus "lawblogudovetter" von einer Software erzeugt. Der verwendete Algorithmus, SHA1 gilt im Gegensatz zu MD5 als sicher.
Wem das noch nicht reicht, der kann in Sachen Vorratsdatenspeicherung noch fix einen drauflegen und IPv6 zur Kommunikation per Internet nutzen. Das Internet funktioniert derzeit mit IPv4. Zur Nutzung von IPv6 muss ein Tunnel zu einem Endpunkt aufgebaut werden, der zwischen den beiden Varianten umsetzen kann. Solche Endpunkte gibts es kostenlos bei diversen Anbietern, die Endpunkte kann man hierbei aus einem größeren Angebot an Lokationen rund um die Welt wählen. In den Logfiles von Webseiten die man so besucht hinterlässt man die Adresse des Endpunktes. Gleiches gilt für versandte Mails etc.
In den heimischen vier Wänden lässt sich so zumindest ein bischen Privatsphäre wiederherstellen. Allerdings könnte Fälschung beweiserheblicher Daten im Rechtsverkehr, § 269 StGB anwendbar werden, wenn man Rechtsgeschäfte, oder andere verbindliche Sachen über solche Verbindungen tätig.
Sind hier einige unfähig, den gesamten zitierten Text zu lesen? Es scheint so, wenn nämlich hier bei einigen von "die Polizei hat ja nur gefragt" die Rede ist.
"Sie stehen im dringenden Verdacht, durch diese Verschlüsselung Ihre, aber auch die Tatbeteiligung Dritter zu verschleiern. "
Das soll eine Frage sein? Die Unterstellung, dass dringender Verdacht bestünde, man verschleiere die Tatbeteiligung Dritter? Die Suggestion, dass man sich strafbar mache?
Das Zitierte ist ja wohl nur ne Frage, ne?
> Der verwendete Algorithmus, SHA1 gilt im Gegensatz zu MD5 als sicher.
Kollisionssuche mit einem Aufwand von nur 2^35 Operationen (gegenueber 2^80 fuer Brute-Force) ist nicht unbedingt sicher.
@38: Kannst Du die Quelle fuer 2^35 Operationen angeben? Laut Wikipedia liegt der beste theoretische Angriff bei 2^63 Operationen.
Zum Thema 4096-Bit Verschlüsselung: Link anklicken!
@36: Wenn man weiss, dass Du Deine Passwörter so umwandelst, lässt man das Lexikon durch sha1, md5, sha512 durchlaufen und hat kaum mehr Aufwand als bei einem normalen Lexikon-Angriff.
Ich selbst nehme gerne zwei phonetische Passwörter der Ausgabe von "apg" hintereinander. Gut sind auch Passwörter wie "M1KeiwT-bdSaKWfLDCm0Kp" — "Meinen ersten Kuss erhielt ich während Titanic – bei der Szene als Kate Winslet für Leo DiCaprio mit null Klamotten posierte" oder so…
@40 und andere: Ja, da man um die Probleme starker Verschlüsselung weiss und nur Wörterbuchangriffe erfolgreich in kurzer Zeit fahren kann, versucht man es auch hierzulande eher mit Social Engineering. Das erwähnte Beispiel ist ein sehr schönes Beispiel, in anderen Staaten greift man eher zur Gartenschlauch-Kryptanalyse. Ich selbst bin bislang mit cryptsetup/LuKS gut gefahren, kann mir aber durchaus auch vorstellen, dass es häufig sinnvoll ist, die Truecrypt-Methode mit äußerem und innerem Container anzuwenden.
Übrigens: Swap, Backup- und Transport-Medien sollte man im Zweifel auch eher verschlüsseln. Als USB-Sticks noch teuer waren, sind mir einige beim Transport per Post "verloren" gegangen. Jetzt, wo die Preise bei wenigen Euro für Sticks mit vier GB liegen, lohnt sich der Diebstahl im Postverteilzentrum kaum noch.
Zum Thema verschlüsselte und komprimierte Backups unter Linux: blog.rootserverexperiment...-dvd-backups-unter-linux/
Eine schöne Zusammenfassung hierzu:
http://www.xkcd.org/538/
(und bitte den hover-over-Text beachten)
@34: Michael
"Aus der zitierten Passage geht noch nichtmal hervor, daß der Beschuldigte über die Rechtslage getäuscht wurde."
ohne Worte…
Da es ja hier viele Kenner gibt folgende Frage(n). Wenn ich truecrypt richtig verstanden habe, ist der Container wertlos, wenn der Header defekt ist, welcher immer mit dem Orginal-PW den Container öffnen kann. Wenn ich also den Container löschen will brauche ich doch nur den Header sicher vernichten, oder?
Gibt es so eine Funktion oder Addon, womit ich ein "Selbstzerstörungspasswort" einrichte, dessen Eingabe bewirkt, dass der Header gelöscht und mehrfach überschrieben wird? Oder ist das technisch nicht machbar?
Dann wird auch kein Polizist mehr nach dem Passwort fragen, weil er sich immer der Gefahr aussetzt, den hidden Container mit den bösen Daten endgültig zu zerstören.
Ebenfalls mit der "Begründung", dass wir die Passwörter nicht heraus geben, wurde die Herausgabe der beschlagnahmten Hardware über zwei Jahre verweigert.
Auch das war eine klare Erpressung! Entweder Passwörter oder Du wartest ewig auf Dein Eigentum!
So läuft das in unserem Rechtsstaat. Das sind keine Ausnahmen, sondern der Regelfall.
Ein Durchsuchungsbeschluss sollte immer klar die gesuchten Dinge bezeichnen. Und genau nach diesen darf gesucht werden – und zwar NUR (!!!) nach diesen.
Meint hier irgendwer, dass die sich daran halten?
Wenn die mal einen PC haben, dann wird der KOMPLETT durchsucht. Wenn man (wie in unserem Fall) zum Beispiel nach einem Textdokument (Brief) sucht, lässt man auch gern mal Perkeo drüber laufen. So war es bei uns und so ist es immer.
Die sind sogar so dämlich oder dreist, dass die darüber sogar eine Aktennotiz angefertigt haben.
Ich frage mich, warum manche meinen, dass man doch an die Polizei die Passwörter heraus geben kann. Sorry, aber gerade denen würde ich am wenigsten vertrauen.
Nach unseren Erfahrungen hat man es bei der Polizei meist mit Menschen zu tun, die vom Gesetz weiter entfernt sind als so mancher Kriminelle. Auf Intelligenz trifft man in diesen Reihen auch eher selten.
Und solchen Subjekten soll ich meine Passwörter geben?
NIE!! NIEMALS!!!
@44 – TKai
Grundsätzlich eine gute Idee, aber völlig wertlos weil die IMMER erst ein komplettes Image der Platte anfertigen, ehe sie ans "Basteln" gehen.
@44: Ich glaube nicht, daß so ein AddOn sinnvoll ist. Schließlich würde das in der Truecrypt Software stecken, nicht im Container. Die interessierten Polizisten bräuchten ja nur eine TrueCrypt-Version ohne diesen Selbstzerstörungsmechanismus zu benutzen.
ups .. in was für nem Hacker-blog bin ich denn hier gelandet
..oder Außerirdische .. alles Kryptonen hier :)
Vorausgesetzt er benutzt die gleiche Software mit dem Addon zum Entschlüsseln, hat keine Kopie des Containers und Schreibrechte auf den Container.
Ist eines dieser Dinge nicht erfüllt, ist die Maßnahme wirklungslos.
@44 (tkai):
wenn das passwort gut und der rechner nicht verwanzt ist, sollte es reichen, einfach "nein" zu sagen.
.~.
@46-50: Danke. Als Laie wieder was gelernt. Ein solches Verfahren würde also nur etwas bringen, wenn es bei OnContainerCopy und OnContainerMount Ereignissen sicher geprüft wird.
Die Argumente sind schlüssig und sprechen dagegen. War ja nur so eine Idee, um z.B. thermorectal (rubber hose) cryptoanalysis zu umgehen.
Der Polizist fragt doch gar nicht nach den Passwörtern oder den verschlüsselten Daten.
Er fragt nach der Verschlüsselung.
Soll der Mandant einfach angeben, dass truecryp Opensource ist und der Polizist sich das im Internet runterladen kann.
@53: Stimmt, da könnte man problemlos sagen: Ich habe kein Problem damit. Die Verschlüsselung lautet: AES 256. Anton Emil Siegfried Leerzeichen zwei fünf sechs. Dann ne halbe Stunde warten, bis der Polizist mit hochrotem Kopf kommt und sagt, dass das Passwort nicht stimmen kann, da er alle Schreibweisen durchprobiert hat.
@20:
> na hoffentlich wars nur die Pornosammlung.
Hoffentlich waren auf der Platte keine Pornos! Dank dem neuen Jugendpornograhie Gesetz sollte sich in fast jeder Porno Sammlung etwas illegales finden lassen.
Was ich mich bei diesen Geschichten immer frage ist: Woher wissen die das ein Truecrypt-Container auf der Platte ist?
Nennen die das Ding mein_geheimer_truecrypt_container.crypt oder anders gefragt wenn der Container urlaub_auf_malle.mpg hiesse wäre da auch nachgefragt worden?
@55 Wahrscheinlich ist schlichtweg die Truecrypt-Software auf dem Rechner installiert (ist bei mir auch so, warum auch nicht) und der nette Herr von der Polizei zieht mit seinem messerscharfen Verstand (den haben die ja) solch einen Schluss.
@41 Mattias (ohne ‘h’)
Wenn man das weiß. Tatsächlich nutze ich da auch eher andere Sachen die bei etwa 20 Zeichen liegen und sprachlich keinen Sinn ergeben, zudem gemischt Groß.- und Kleinschreibung beinhalten und aus Zahlen und Buchstaben bestehen. Das Beispiel war vielleicht blöde gewählt, so sind Dictionary Attacken natürlich leicht möglich.
Die Idee einen ganzen Satz zu nehmen ist allerdings auch nicht schlecht.
1. Das Bootmenüe mit Truecrypt Info ist vorhanden
2. Man hat das TC auf dem Desktop
3. Man hat es im Autostart
Hat man
4. TC auf einem sep. USB Stick, dann sollte das Ganze nicht mehr so auffällig sein.
Da aber bis dato diese Software (noch) nicht verboten ist, geht dem Polizisten das IMHO nix an, was ich da auf meiner Kiste drauf habe.
Mal eine Frage an Juristen:
wenn ich einen versteckten Container benutze und der Polizei bei Ermittlungsverfahren nur das Passwort zum sichtbaren Container aushändigen würde, könnte das dann als Behinderung von Ermittlungen, absichtlicher Täuschung o.ä. nachteilig gewertet werden?
Danke.
@59 – lorenzo
Bin zwar kein Jurist, aber Deine Frage ist einfach.
Wenn gegen Dich ermittelt wird, darfst Du lügen, täuschen und verschweigen. Offiziell darf das nicht nachteilig gegen Dich verwendet werden.
Theoretisch….
Praktisch sieht es da in unserem Rechtsstaatssimulator natürlich etwas anders aus.
@59: Es ist nicht nachweisbar, dass der Container noch einen Hidden-Container beinhaltet, es sei denn, du nennst das Passwort.
Dass der Container halt nur zu einem geringen Teil gefüllt ist, passiert doch oft, da man wohl meist Container größer anlegt, als man anfangs benötigt.
Aber das hindert die nicht daran, einen "hidden Container" messerscharf zu unterstellen und dann doch die Hardware 2 Jahre einzubehalten. Für Handys brauchen die auch manchmal so lange.
Wann passiert endlich was dagegen?
@Kai: Schneier hat mal dazu ein Paper geschrieben. Prinzipiell kannst Du Dich nicht darauf verlassen, daß ein versteckter Datencontainer nicht nachweisbar ist. Sei es wegen solcher Blödsinnigkeiten wie cachen von im "hidden volume" gespeicherten Daten außerhalb des Containers (Vista macht so etwas, wenn ich das Paper von Schneier noch richtig im Kopf habe), sei es aus anderen Gründen (da gibt es in dem Paper einige).
@38 Kollisionsangriffe sind doch hier relativ sinnlos. Wenn der Angreifer weiß die die Hash-Summe lautet muss es sie doch nur eingeben :D Da ist übrigens auch die Schwachstelle in MD5 vollkommen egal.
Benutzt man MD5 hat man immer noch ein 128Bit starkes Passwort, selbst wenn der Angreifer weiß, dass das Passwort ein ASCII-String ist, der eine MD5-Summe in Hexadezimalwerten darstellt. Benutzt man SHA-256 ist es perfekt gesichert. Hier würde ich doch eher zu einem Wörtbuch-Angriff auf den Plain-Text greifen ^^
Langer Rede kurzer Sinn, man kann für diesen Zweck auch getrost MD5 nehmen, sofern man dass denn will.
Andi: Den einzigen Sinn den ich in Hashes als Passwort sehe ist, dass man seinem gegenüber verschleiert, nach welchem Schema man seine Passwörter auswählt. Wenn Sie nämlich "ebaysusi" als Passwort wählen, dann kann sich der ebay-Admin denken, dass ihr paypal-Passwort wohl "paypalsusi" ist. Natürlich ist das sowieso dieselbe Firma.
Der "Trick" einen Hash zu nutzen ist auch sehr alt. Darauf kommt so gut wie jede Person, die irgendwie mal programmiert und was von Hashes gehört hat. Aber nur weil ein Hash relativ beliebig und obskur aussieht, ist er kein besseres Passwort. Hexadezimal ist sehr sub-optimal als Kodierung, weil so der Schlüsselraum bei weitem nicht ausgenutzt wird, weil nur a-f und 0-9 genutzt werden. Wenn man sich also 32-stellige Passwörter merken kann, gibt es bessere Methoden und ein deutlich kürzeres Schlüsselwort mit einem größeren Alphabet als 16 Zeichen, wäre genauso sicher. Ein Hash könnte sogar dazu verleiten, bei der Passwortwahl weniger vorsichtig zu sein, sodass eine Wörterbuchattacke und ähnliche Verfahren bei vielen dieser Passwörter erfolgsversprechend sind. Die Annahme ein MD5-Hash mache das Passwort automatisch 128-Bit stark ist naiv, weil sie darauf basiert, dass der Input völlig zufällig ist. Das wird aber seltenst der Fall sein, weil es wie gesagt nicht sinnvoll ist, ein wirklich zufälliges 24-stelliges Passwort, das mit Groß- und Kleinbuchstaben, Ziffern und Punktion etwa 160 Bit stark ist mit MD5 auf 128 Bit zu reduzieren. Der wichtigste Faktor bei einem Passwort ist eigentlich immer die Länge. Lieber weniger obskur und dafür lang, als kaum merkbar und kurz, wobei ich 30 Zeichen noch nicht als sehr lang bezeichnen würde. 12 Zeichen waren schon vor Jahren das empfohlene Minimum.
video.google.com/videopla...ocid=-4097602514885833865
Auch wenn die rechtliche Situation in Deutschland etwas anders ist, gibt es ausreichend Parallelen.
BGH
Beschluss vom 18.10.2007
Az.: StB 34/07
Verschlüsselung von E-Mails begründet keinen dringenden Tatverdacht
Der BGH (Beschl. v. 18.10.2007 – Az.: StB 34/07: PDF) hat ein einer aktuellen Entscheidung klargestellt, dass die bloße Verschlüsselung von E-Mails noch nicht zwingend zu der Annahme führt, in den Nachrichten seien strafbare Handlungen enthalten
"Die Voraussetzungen für den Erlass eines Haftbefehls liegen nicht vor; denn weder die bis zur Anordnung der Untersuchungshaft am 1. August 2007 noch die danach angefallenen Ermittlungsergebnisse begründen gegen den Beschuldigten einen dringenden Tatverdacht (…). Ein solcher ist nur gegeben, wenn den ermittelten Tatsachen entnommen werden kann, dass sich der Beschuldigte mit große Wahrscheinlichkeit der ihm angelasteten Tat schuldig gemacht hat; bloße Vermutungen genügen dagegen nicht (…)."
Und weiter:
"Nach diesem Maßstab kann ein dringender Tatverdacht gegen den Beschuldigten nicht bejaht werden. Nach Auffassung des Ermittlungsrichters und des Generalbundesanwalts folgt der dringende Verdacht einer mitgliedschaftlichen Beteiligung an der "militanten gruppe" maßgeblich aus mehreren Treffen des Beschuldigten mit dem Mitbeschuldigten L. , die nach den Ermittlungen in konspirativer Weise vereinbart und durchgeführt worden seien. L. sei dringend verdächtig, als Angehöriger der "militanten gruppe" am 31. Juli 2007 an einem versuchten Brandanschlag auf drei Bundeswehrfahrzeuge beteiligt gewesen zu sein.
Durch die Ermittlungen wird belegt: Die Kontaktaufnahme zwischen den beiden geschah über den E-Mail-Account "o @yahoo.de". In dessen Entwurfsordner speicherten (jedenfalls auch) der Beschuldigte und L. beim Besuch von Internetcafés verschlüsselte Nachrichten, die vom jeweils an-deren beim Aufruf des Accounts gelesen werden konnten, ohne dass sie als E-Mail verschickt werden mussten.
Ein solches Vorgehen deutet zwar darauf hin, dass der Beschuldigte seine Kontakte zu L. und die mit diesem zu besprechenden Themen geheim halten wollte. Ohne eine Entschlüsselung der in den Nachrichten verwendeten Tarnbegriffe und ohne Kenntnis dessen, was bei den – teilweise observierten und auch abgehörten – Treffen zwischen dem Beschuldigten und L. besprochen wurde, wird hierdurch eine mitgliedschaftliche Einbindung des Beschuldigten in die "militante gruppe" jedoch nicht hinreichend belegt. Dies gilt umso mehr, als der Beschuldigte ersichtlich um seine Überwachung durch die Ermittlungsbehörden wusste und daher ganz allgemein Anlass sehen konnte, seine Aktivitäten innerhalb der linksextremistischen Szene, etwa eine Mitarbeit an der Zeitschrift "radikal", vor diesen zu verheimlichen.
Soweit die Ermittlungsbehörden nunmehr – nach Erlass des Haftbefehls – gewisse zeitliche Regelmäßigkeiten zwischen den Zugriffen auf den E-Mail-Account und Aktivitäten der "militanten gruppe" (Anschläge; Selbstbezichti-gungsschreiben) ermittelt haben, ist dies nicht geeignet, den Tatverdacht in erheblicher Weise zu verstärken; diese zeitlichen Zusammenhänge sind nämlich gerade nicht durchgehend feststellbar, sodass die Zugriffe auf den Account, die in zeitlicher Nähe zu den Maßnahmen der Ermittlungsbehörden vom 9. Mai 2007 vorgenommen worden sind, wieder auf andere Weise interpretiert werden müssen."
juris.bundesgerichtshof.d...1487&pos=0&anz=82
@64 Mein lieber guter Gummistiefel
> Hexadezimal ist sehr sub-optimal als Kodierung, weil so der Schlüsselraum bei weitem nicht ausgenutzt wird, weil nur a-f und 0-9 genutzt werden.
Bsp SHA-256: da wird ein 32 Byte Hashwert erzeugt. Jedes Byte (8 Bit) kann alle Werte zwischen 0 (00) und 255 (FF) annehmen. Es wird der ganze "Schlüsselraum" ausgenutzt.
Die hexadezimale Darstellung ist nur ein Kompromiss aus einer möglichst einfachen Konvertierung und für den Menschen benutzbaren Darstellung.
Hashes werden genutzt, damit man das Passwort nicht im Klartext speichern muss. Das ändert nichts (wie schon erwähnt) an der Tatsache, dass man starke Passwörter benutzen muss.
Womöglich hat er die Passwörter nur deshalb auf einem Zettel notiert, weil er fürchtete sich nach der bevorstehenden Folterung nicht mehr an sie zu erinnern.
Hab meinen PC und die externe Festplatte mit Truecrypt verschlüsselt. Nicht weil ich ein Terrorist bin, oder was zu verbergen habe, sondern weil es außer mir niemanden was angeht, was auf meiner Festplatte ist! Die Hausdurchsuchung und PC Mitnahme gehört heute schon zum Standardprogramm, selbst wenn es sich nur um einen Anfangsverdacht handelt. Deshalb: verschlüsseln!
An alle: IHR MÜSST DER POLIZEI AUßER EUREN PERSONALIEN ABSOLUT NICHTS SAGEN!!!
Also mein Laptop wurde beschlagnahmt und ich hatte im BIOS das DriveLock von HP aktiv! :-)
Der liebe Beamte rief dann an und sagte, das er das Gerät ans LKH schicken will, bearbeitungszeit 2-3 Jahre. Wie die da dann vorgehen weiss ich nicht, warscheinlich werden Sie es wie bereits erwähnt mit der Herausgabe des Passwortes versuchen.
Das gute ist, die Verschlüsselung geschiet Hardwareseitig, hoffentlich hat HP da kein Master Passwort für zur Hand. ;-)
Gruß
Snitch