Eine Festplatte kopieren
“Das habe ich noch nie gemacht”, sagte der Polizist. “Wie soll das praktisch gehen?”
Ich hatte ihm gerade mitgeteilt, der Staatsanwalt habe keine Probleme, wenn sich mein Mandant die Festplatte seines Notebooks kopiert. Das Notebook hatte die Polizei vor kurzem beschlagnahmt. Allerdings, so die Anordnung des Staatsanwalts, dürften die Daten nur “unter Aufsicht der ermittelnden Polizeibeamten” kopiert werden.
Meine Idee war nun: Der Mandant kommt mit einer externen Festplatte auf die Dienststelle, stöpselt diese per USB an das Notebook, ruft am Rechner den Windows Explorer auf, markiert “Eigenen Dateien” (mehr braucht er nicht) und zieht dieses markierte Element auf den Laufwerksbuchstaben der externen Festplatte. Dann einige Zeit warten, und die Daten sollten auf die externe Festplatte kopiert sein.
In Anbetracht dieses echt komplizierten Manövers (und der womöglich damit verbundenen Risiken) entschied sich der Polizeibeamte anders. Er schaute einfach mal in das relativ neue Notebook rein. Mit wenigen Blicken stellte er fest, dass Daten, die für das Verfahren bedeutsam sein könnten, offensichtlich nicht vorhanden sind.
Mein Mandant darf jetzt sein Notebook abholen. Auch eine Lösung.
Oha, ein richtiger Profi.
Aber doch wohl nicht ohne Rücksprache mit dem Staatsanwalt, oder?
Mit wenigen Blicken stellte er fest, dass Daten, die für das Verfahren bedeutsam sein könnten, offensichtlich nicht vorhanden sind.
Und ein TrueCrypt Container ist für ihn vermutlich ein Feature aus dem Raumschiff Enterprise.
Die Polizei, dein Freund und Helfer eben.
Gruß,
Kristine
@Axel John:
Ein TrueCrypt Container ist ja gerade offensichtlich für das Verfahren nicht von Nutzen, ergo auch nicht von Bedeutung ;-)
Eigentlich ist es bei den heutigen Möglichkeiten (Stichwort "Glaubhafte Abstreitbarkeit") so gut wie unmöglich auszuschließen, dass bestimmte Daten vorhanden sind.
@PeZe:
Ja, sollte man durchaus ohne Ironie anmerken. Sonst wird sich doch (auch hier) gerne beschwert das die Hardware bis zur Museumsreife bei den Behörden rumgammelt.
Wie geil ist das denn?
Ich schmeiss mich weg….
Wenn der Rechner geeignet konfiguriert ist, schleust der Mandant über das Anschließen der externen Festplatte einen Wurm oder einen Terminator ein.
Es ist *Wahnsinn*, bei einem beschlagnahmten Rechner das aufgespielte System zu starten, und *katastrophal*, einem Nutzer dann auch noch zu erlauben, das System mit Parametern zu beeinflussen, die der Nutzer kontrolliert (hier: seine eigene externe Platte anzuschließen).
Nur mal eine Auswahl:
Als Nutzer weiß ich eventuell, ob Autostart für USB-Sticks aktiviert ist. Also lasse ich durch den Autostart ein Lösch-Programm starten, was beim Runterfahren des Rechners diesen vollständig platt macht, oder auch nur wichtige Dateien mit einem Lorem-Ipsum-Generator vollmüllt.
Oder aber ich rechnete bereits damit, dass die Pozilei vorbei kommt, und habe einen Daemon im Hintergrund laufen, der erst aktiv wird, wenn eine externe Festplatte mit definierter UUID angeschlossen wird. Sobald das passiert – der Mandant darf ja selbst entschließen, welche Platte er anschließt – macht der Daemon all das, was ich will (zerstört Daten oder was auch immer).
Deswegen: es müsste bei der Pozilei ein klares, standardisiertes Vorgehen geben, wie in dem Fall zu verfahren ist. Und das Verfahren wäre einfach: die Polizei bootet das System mit einem von der Polizei kontrolliertem System (Live-CD), und erstellt eine Kopie aller Daten auf ein externes Medium.
Oder, viel, viel sinnvoller: ein von der Pozilei ausgewählter und bezahlter Experte baut die relevante Platte aus, lässt sie duplizieren, und baut sie wieder ein. Das dauert wenige Stunden, und der Mandant darf den Rechner danach wieder mit nach Hause nehmen.
Aber das hier geschilderte Vorgehen ist einfach nur armselig.
Hammer! Es gibt doch immer wieder mal Artikel, die es schaffen, mich aufs Neue zu überraschen.
Das Polizisten noch nie Dateien kopiert haben, glaube ich gerne. Ich habe nie verstanden, warum die Hardware solange beschlagnahmen, statt einfach die Datenträger zu kopieren.
Whoa! Da glaubt einer, man könnte einfach so sehen, was auf einem Computer ist! Dabei gibt es doch TrueCrypt v 3.0 und mit eingebauter Trojaner-Download-und-Ausführ-Erwartung weiß doch jeder, dass man das Notebook nicht mal einschalten kann, ohne dass …
Ein Moment, da ist mir doch glatt die Hornbrille auf die Korthose gefallen.
Und wenn er wirklich Beweise unter den Teppich fallen lassen will, kopiert er die Daten nicht, sondern verschiebt. Wenn der Polizist von Computern schon so überfordert ist, wird er den Unterschied nicht bemerken.
@Kinch:
Ganz einfach:
Sie tun es, sie haben aber den Speicherplatz dafür nicht. In Zeiten von Terabyte-Festplatten in vielen Home-Rechnern sind bitgenaue Kopien ein ziemlich teurer Spaß…
@thogo: Ja, natürlich kann man sich darüber beschweren. Daten sind nun mal nicht gleich Hardware, das dürfen die Ermittlungsbehörden ruhig endlich mal verstehen; wenn bei einer Hausdurchsuchung ein paar Aktenordner beschlagnahmt werden, nehmen sie ja schließlich auch nicht gleich die ganze Wohnwand mit.
@14
Wenn sie nur die wirklich relevanten Datenträger beschlagnahmen würden und nicht bei jeder Hausdurchsuchung einfach mal alles, dann würde es vielleicht wieder machbar.
@MrTweek:
verschobene daten lassen sich aber wiederherstellen.
@15: Sie würden das GANZE HAUS mitnehmen wenn sie es könnten.
Ja, wenn man alles von jedem beschlagnahmt, von dem man als Polizist glaubt er hätte einen schief angeschaut. Die Massenspeicherpreise sind lächerlich gering.
@14:
Wieso ist das ein teurer Spass? 1 TB bekommste für unter € 80.-.
Bei mir ist grundsätzlich alles verschlüsselt und die dürfen da gerne Kopien anfertigen wenn die wollen.
@17 – nein….
wenn daten verschoben werden, wird der eintrag in der MFT der jeweiligen partition gelöscht bzw. in die der neuen part. "übertragen" . nur gelöschte und auf dem rechner verbliebene daten lassen sich rekonstruieren. wird die festplatte nach dem verschieben dann noch überschrieben (es gibt da nette programme, die es für normale user nicht gibt ;-) oder "low"-formatiert, dürfte es schwer werden. auch forensiker werden da ihre probleme haben ;-)
Das erinnert mich jetzt an die Szene aus einem Spielfilm, wo der Polizist dem Computerfreak erklärt, daß er sich keine Sorgen zu machen brauche.
Sie würden die Onlineverbrecher schon stellen…
Dann beugt er sich über den Computer… denkt nach… denkt lange nach, murmelt dann: "Was machen die Piraten? Ach ja: ENTER!"… und drückt die Return-Taste ;)…
Ja ja, so wie sich klein-Häckerchen die 'Computerkenntnisse' der Polizei vorstellt… so sind sie ;)…
Ich weiß ja nicht, ob es die beste Idee ist, die vielen Varianten zu posten.
Bestimmt schaut hier auch mal ein Staatsanwalt oder ein Polizeibeamter rein, und wird sich beim Nächsten mal sehr genau überlegen, ob er so zuvorkommend ist und einem Angeklagten erlaubt seine Daten zu kopieren!
Jeder von uns kann in diese Situation kommen!
Generell bin ich für eine Gesetzesänderung: Es dürfen keine Computer konfisziert werden, sondern nur die Datenträger. Diese müssen innerhalb von x Wochen Bit-für-Bit kopiert werden und müssen dann zurückgegeben werden. Wenn dies nicht innerhalb der vorgeschriebenen Zeit passiert, dann sind die Festplatten zurückzugeben.
Gruß Aegre Reminiscens
und mein Marke-Eigenbau NAS im Boden des Kleiderschranks versteckt, per WLAN verbunden und Strom über ein Kabel hinter der Fußleiste, finden die sowieso nicht :-)
Was für sinnlose Diskussion.
Find ich prima, wenn mal einer mitdenkt, ich kann ohnehin nicht verstehen, wieso die Polizei einem nicht die Wahl lässt, innerhalb einer Woche eine gleichgroße Festplatte zu besorgen, auf dem dann ein Image von dem Rechner gemacht wird. Den Rechner bekommt man dann zurück. Wenn ich überlege, was so ein Laptop (kein Netbook) kosten kann, und das soll dann quasi futsch sein, weil es zu schwer ist den Kopf zu benutzen?
EDIT: @23 fast gleiche Idee
Geht offenbar auch ganze ohne Plattenverschlüsselung. Folgt ein Ermittlungsbeamter dem Vetterschen Rezept bei meinen Computern, bekommt er [fast] nichts. Ich benutze diese albernen voreingestellten Ordner von Windows nämlich gar nicht. Sinnvoller wäre, eine externe HD ranzuhängen und dann per Ghost oder DriveImage [gibt's das noch?] oder so die gesamte Platte zu kopieren. Bei mehreren Partitionen/Platten natürlich für jede.
@igel: Auch wenn du die technischen Details nicht verstehst, ist Myselfs Beobachtung völlig korrekt (und es gibt keinen Anlass, sich darüber lustig zu machen). Klar, eine derartige Konfiguration auf seinem PC zu haben ist entweder ein Zeichen von Paranoia oder ein Hinweis auf *wirklich* verbergenswürdige Daten. Aber ich habe mir sagen lassen, daß solche Daten überproportional häufig auf PCs vorhanden sind, die von der Polizei konfisziert werden. Von daher ist es extrem blauäugig von der Polizei, den Verdächtigen (oder seinen Anwalt) nochmal an den konfiszierten PC zu lassen, selbst unter Beobachtung. (Außer natürlich man hat sich bereits eine Kopie gezogen, und will den Verdächtigen dabei ertappen, daß er versucht, Beweismaterial zu vernichten…).
Besser wäre übrigens, das Original der Datenträger zu behalten und eine Kopie zurückzugeben. Dann kann man uU auch gelöschte und mehrfach überschriebene Daten wiederherstellen (oder zumindest nachweisen, daß sie existiert haben).
na, wenn der herr schäuble seine 2000 neuen bundes-online-cops aus diesem bereich rekrutiert, dann freue ich mich schon jetzt!
@Autolykos: Und was will man dann mit dem Angeschuldigten machen, wenn man ihn dabei ertappt, dass er tatsächlich Beweismaterial vernichtet hat? Sich über die unglaubliche Dreistigkeit echauffieren? ;o)
Die techies hier haben recht: einen Verdächtigen auf diese Weise ans Laptop zu lassen wäre höchst leichtsinnig.
Allerdings: die Hardwarebschlagnahme ist meist eh völlig unnötig. Selbst wenn die Hardware irgendwann ausgewertet würde, würde immer auch eine Kopie der festplatte genügen. Für ein paar Tausend Euro bekommt man zertifizierte Festplattenkopierer, die die Hardware-Vorratshaltung in verstaubten Asservatenkammern überflüssig machen würde – man bräuchte nur noch einen Serverschrank mit großer Speicherkapazität.
ich würde niemals wollen das die polizei eine kopie anfertigt.wer weis was dann plötzlich auftaucht.da behalte ich lieber ne kopie und lasse denen das original.
Als ob jeder immer alles brav unter "Eigene Dateien" ablegt. Was ein toller Vorschlag.
@20:
Sehen Sie sich mal an, was ein Polizeirevier in einer größeren Stadt so pro Tag hineinbekommt – da für jedes TB 80 € auszugeben hält deren Budget schlicht nicht aus. Da die Auswertung aber viele Mannstunden verbraucht, müsste man (nahezu) für jede beschlagnahme Festplatte auch einen neuen Datenträger kaufen – und das *wird* auf Dauer teuer und ist v.a. der Polizeiführung nicht zu verkaufen. Da läßt man die Beschuldigten lieber etwas länger warten, bis mal wieder ein Datenträger frei wird oder die Sachen eben am lebenden Objekt ausgewertet wurden.
Ich will damit nicht sagen, daß das gut so ist – ganz im Gegenteil. Das Problem sollte man aber schon verstehen.
@Stephan:
> Bei mir ist grundsätzlich alles verschlüsselt und die dürfen da gerne
> Kopien anfertigen wenn die wollen.
Dir ist klar, daß du dich damit durch die Staatsanwaltschaft erpreßbar machst?
Solltest du jemals den Wunsch haben, in absehbarer Zeit an die Daten auf den bschlagnahmten Platten zu kommen, dann wirst du das Paßwort offenbaren müssen.
Insofern sind einzelne TrueCrypt-Container auf einer unverschlüsselten Platte u.U. die bessere Lösung, wenn man die Maschine nicht ausschließlich für Dinge Nutzen will, die geheim blein sollen.
@Myself, @Autolykos und andere:
Warum sollte jemand, der dazu in der Lage ist und auch so vorausschauend, dass er rechtzeitig entsprechende Vorkehrungen trifft, seine Platte nicht gleich ganz verschlüsseln? Zumal das nicht nur bedeutend sicherer, sondern obendrein auch noch viel einfacher zu bewerkstelligen ist?
Ob eine Vorgehensweise wie die beschriebene sinnvoll ist, hängt sicher auch von der Schwere des Tatvorwurfs und den sonstigen Umständen ab, die wir alle (ausser Herrn Vetter) aber gar nicht kennen. Insofern könnten Polizei und Staatsanwaltschaft hier durchaus auch einfach vernünftig und mit Augenmass gehandelt haben – deswegen muss man sie ja nicht gleich für doof erklären. Sonst beschwert man sich immer, wenn Hardware monate- oder gar jahrelang in irgendwelchen Asservatenkammern verschwindet…
Unabhängig davon ist es natürlich richtig, dass eine standardisierte Vorgehensweise der Sicherstellung von Daten (wie beschrieben durch Kopie/Anfertigen von Images) für alle Beteiligten Vorteile böte. Nur das dafür benötigte Geld hat man offenbar lieber für Internetstreifen, -sperren und Ähnliches ausgegeben…
@11X/13:
Offsite-Backup ist eigentlich sowieso Pflicht, schließlich gibt es neben potentiellen Datenzerstörern in grün bzw. blau ja auch noch ganz andere Gefahren: Feuer, Wasser, U-Bahn-Bau, …
Und du wolltest das wieder so umständlich machen :-D
@32:
Ich kann mir einfach nicht vorstellen, dass Transport und Lagerung der kompletten Hardware tatsächlich günstiger sein soll, als die Anfertigung einer Kopie vor Ort.
Und aus Kostengründen "die Sachen mal eben am lebenden Objekt" auszuwerten ist in etwa so, als würden die Forensiker von der Spurensicherung am Tatort keine Handschuhe mehr tragen und Beweisstücke in der Hosentasche sichern.
Die allgemein übliche Handhabung zeugt wohl entweder von erschütternder Inkompetenz oder gezielter Schikanierung, denn für Wertverlust und Nutzungsausfall wird das Opfer der Aktion ja gemeinhin nicht entschädigt…
@MrBrook:
Nun, man könnte ja vorher nicht gewußt haben, welche Datei interessant ist. Dann könnte eine gezielte Löschaktion durchaus Hinweise geben. (Und eine komplette Festplatte in der Zeit zu schreddern, die ein Computer plausiblerweise zum Herunterfahren brauchen kann ist idR nicht einmal ansatzweise möglich…)
@chrisv:
Klar, alles Verschlüsseln ist die simpelste Lösung. Ich wollte nur klarstellen, daß Myselfs Beitrag nicht völlig abwegig war. Und es gibt ja wie 11X/13 erklärt hat, auch gute Gründe nicht alles zu verschlüsseln (was einem allerdings wiederum Schwierigkeiten mit Swapfiles und Hibernation bringen kann). Langer Rede kurzer Sinn: There ain't no such thing as a free lunch.
Mir ist hier wieder mal ein bißchen zu oft von TrueCrypt die Rede und ein bißchen zu wenig davon, daß es kein allgemein anerkanntes Naturgesetz ist, daß man damit Polizei und Staatsanwaltschaft, ätsch, ätsch, aufs Glatteis schicken kann. Vielmehr wäre dies erst einmal zu beweisen:
http://www.macmacken.com/2009/05/30/6-gruende-gegen-truecrypt/
Aus solchen und anderen Gründen setze ich für meinen Teil lieber auf dm-crypt und LUKS, wo mir die Lage etwas weniger undurchsichtig scheint.
@11X/13: Deine Argumentation kann auch ich nicht nachvollziehen. Wer eine vollverschlüsselte Festplatte, die sich in den Händen einer Ermittlungsbehörde befindet, vor deren Augen freigibt, ist nicht erpreßbar, sondern schlicht dämlich.
Ganz im Gegensatz zu Dir bin nicht nur ich der Meinung, daß sowieso nur die Verschlüsselung kompletter Datenträger und Systeme Sinn macht. Textfragmente in Auslagerungsdateien, temporäre Dateien und Verzeichnisse, Rückstände vermeintlich gelöschter und doch nur aus dem Dateisystem entfernter Dateien, dies und vieles mehr kann einem im Falle eines Falles zum Verhängnis werden. Selbst wenn man aufs innigste mit allen Interna seines Betriebssystems und sämtlicher Anwendungen vertraut ist, kann man hier unmöglich den Überblick behalten. Eine Verschüsselung, die nur ausgewählte Dateien umfaßt, ist so sinnvoll wie eine Berliner Mauer, die kurz vor Spandau einfach aufhört.
Mein Eindruck, das in der Strafverfolgung und ihren Behörden nur technische Pygmäen arbeiten, wurde wieder einmal bestätigt. Wahrscheinlich arbeitet man in vielen Amtsstuben immer noch mit mechanischen Schreibmaschinen und Kohlepapier :-)
Es werden eigentlich immer Kopien intern gezogen, bevor an den Datentraegern Auswertungen stattfinden.
Vor Ort habe ich es mal erlebt, dass es vom Zeitaufwand abhaengt, ob Platten kopiert werden. Dauert es zu lange, haben die Beamten keine Lust, sich den Feierabend versauen zu lassen. Dann wird halt nicht kopiert. Das kommt dann auch aus Erfahrung auch nur zum Tragen, wenn man Zeuge ist. Bei Verdaechtigen wird immer gleich die Hardware mitgenommen. Teilweise bis hin zum NTBA und dem Stromverteiler.
500GB waren Ende 2007 schon zu viel zum Kopieren vor Ort und die haben sicher keine bessere Hardware heute.
2 Jahre, bis die verschluesselte Platte zurueckkam. Man beachte: Es war die Platte eines "Zeugen".
Nach Beschlagnahme darf man Kopien "bestellen", was man jedoch bezahlen muss. (Arbeitszeit und Datentraeger). Bei versschluesselten Platten jedoch nicht sinnvoll.
@42 Kai:
Inwiefern ist das nicht sinnvoll? Weil man als vorausschauender Mensch, der schließlich auch seine Daten verschlüsselt, ohnehin ein Backup hat? Oder, weil du meinst, man müsse die Verschlüsselung aufheben lassen, um die Kopie zu erhalten, was nicht stimmt, jedenfalls aus technischer Sicht nicht, Erpressung seitens Beamten nicht betrachtet? Eine andere Erklärung fällt mir dazu nicht ein.
Truecrypt scheint da nichteinmal nötig zu sein:
http://german-bash.org/69603
@andy (21): Sorry, aber das ist Blödsinn. Verschieben über Dateisystemgrenzen hinweg hat zwangsweise den gleichen Effekt wie kopieren und _löschen_, verschobene Dateien lassen sich also genauso leicht wiederherstellen wie gelöschte.
@Myself:
Dass er auf den USB Stick ein Programm hat, welches via USB Autostart gestartet werden könnnte , ok nicht unwahrscheinlich.
Aber dass der Rechner schon vorher so eingestellt wurde dass er nur bei einer bestimmten UUID auf fest definierten Löschungen reagiert–> fast ausgeschlossen, weil absulut unlogisch. Wenn jemand was zu verstecken hat, nimmt er vorher Truecrypt und verändert nicht vorher sein Rechner in der Weise dass er hoffen muss nach der Beschlagnahme nochmal ranzukommen
Gut, für eine Beschlagnahme des Notebooks hat's gereicht, aber ansonsten trifft hier das geballte IT-Wissen der StA und Polizei aufeinander.
@Aegre Reminiscens: Nun ja, im Kleiderschrank im Boden dürfte die Belüftung nicht unbedingt so ideal sein.
karl: Welcher Teil eines Computers benötigt Luft? Wissen Sie, was eine Heatpipe ist?
Christian: Wer redet denn von Planung? Vielleicht hat er einfach im Nachhinein jemanden gefragt, der sich damit auskennt.
Übrigens verwechseln viele die Spezifikation mit der tatsächlichen Software. Einfach mal nach USB windows vulnerability googeln, um einen Geschmack dafür zu bekommen, was abseits des Handbuchs möglich ist. Der Typ hatte wohl auch Glück, dass er anscheinend Windows benutzt. Ansonsten hätte der Beamte sich wohl kaum so schnell ein Bild machen können.
@bing:
Mit BCWipe von Jetico hat man einen Eintrag "Verschieben mit Wipen".
Dann ist wirklich nix mehr mit restaurieren.
@Name:
Nun, ich weiss nur von Bestellungen einzelner Dateien. Insofern muesste man die Passwort fuer die Verschluesselung geben. Meist hat eine Verschluesselung einen Sinn. Der waere dadurch gefaerdet.
Moechte nicht wissen, was eine 1:1 Kopie kostet, da stundenweise die Arbeitszeit plus Datentraeger abgerechnet wird.
Lediglich Datenträger zu beschlagnahmen, ist für normale Polizeibeamte nicht recht praktikabel. Dazu muss man die Geräte aufschrauben. Bei manchen Notebooks schaffen nur Spezialisten das zerstörungsfrei, abgesehen von zwar trivialen, aber nach Stand der Technik gebotenen Vorkehrungen wie Antistatik-Ausrüstung.
Auch das Starten einer Live-CD ist zwar vergleichsweise komfortabel, aber mit einer gewissen Fehlerquote verbunden.
Schreibblocker:
> http://www.forensicswiki.org/wiki/Write_Blockers
Forensik:
> http://www.heute.de/ZDFheute/inhalt/9/0,3672,3924713,00.html
Autorun, Autoplay:
> http://en.wikipedia.org/wiki/AutoRun
> http://en.wikipedia.org/wiki/AutoPlay
@Kinch:
Ich vermute Absicht dahinter.
Vielleicht gibt es sogar ein Gesetz.
Und die Hardware kann man ja später gut wiederverwerte.
@Lurker: Diese Rechnung geht davon aus, dass die beschlagnahmte Hardware sowieso nicht ausgewertet wird.
Man stelle sich vor: Eine Festplatte liegt nicht 2 Jahre im Regal, sondern wird innerhalb einer Woche ausgewertet. Und es werden nicht pro forma alle Computer eingesammelt, sondern nur die Daten, die tatsächlich irgendetwas mit Tatvorwürfen zu tun haben. Wäre das Geldverschwendung oder in Wahrheit ein riesiges Sparprogramm?
Eine nagelneue (originalverpackte) USB-Festplatte mitbringen (anbieten) zum Kopiertermin.
Da ist dann keine Schadsoftware drauf gegen den konfiszierten Rechner.
Und der Bürger kann wenigstens weiterarbeiten.
@Kai:
Der Datenträger kann ja da nicht teurer sein als im Geschäft, und welche "Arbeitszeit" meinst du?
Einfach
dd if=… of=… &
und es läuft, und läuft, und läuft – die Befehlseingabe dauert keine Minute. Oder meinst du wegen der zu erwartenden Unfähigkeit der Mitarbeiter, die mit sowas beauftragt sind? Ist schon klar, wenn man jede Datei einzeln von einem Explorer-Fenster ins nächste zieht, dauert das länger, aber, wäre das stundenlange 'Datei-manuell-rüberziehen' auch abrechenbar, wenn es doch viel schnellere Methoden (bspw. dd) gibt?
…
[X] Verborgene- und Sytemdateien ausblenden
…
windows kann ja richtig unterhaltsam sein…
@MrTweek:
Mr Tweek you sneaky bastard. Computer expert, eh?
@Sebastian Thürrschmidt (41): Der von dir zitierte Blog enthält folgende Aussage: "Wer nichts zu befürchten hat, hat auch nichts zu verbergen – im Gegensatz zum übrigen Leben!"
LOL
Du merkst auch gar nichts mehr, gell? Was war nochmal das "Argument", warum volle Überwachung der Bevölkerung rechtmäßig wäre? Na?
Logischer (!!!) Umkehrschluss (modus tollens): Und wer etwas zu verbergen hat, hat etwas zu befürchten.
Truecrypt ist und bleibt eine nützliche Lösung. Auch wenn hier manche davor mit paranoiden Aussagen abschrecken wollen.
@cryptofan:
Ich vermute, du hast dir den Rest des Blogposts nicht durchgelesen, oder? Nicht Alles, was sich kritisch mit einem Thema auseinandersetzt, ist eine "paranoide Aussage". Und die angeprangerte Aussage möchte ich mal vervollständigen:
Ist dir da das "Für freie Open Source-Software gilt:" entgangen? Oder brauchst du nur jemanden, der dir das mal erklärt, worauf sich dann der folgende Satz bezieht, und dass es ausdrücklich KEIN Argument zur Überwachung der Bevölkerung ist?
Zum Schluss noch etwas Logik: Solange der Umkehrschluss nicht explizit angegeben ist, kann man nicht davon ausgehen, dass der Umkehrschluss einer Aussage gilt. "Alle Hasen sind Säugetiere." -> "Es existieren Säugetiere, die Hasen sind." Dabei gilt aber keine Ausschließlichkeit, es sind also nicht alle Säugetiere Hasen, schließlich gibt es noch Hornochsen. *scnr*
Den Logik-Exkurs streichen, ganz wach war ich da wohl nicht mehr. Bezug zum Thema nicht gegeben.
Aber: Truecrypt hat offenbar etwas zu verbergen, also wohl auch etwas zu befürchten? Ist aber eine tolle Lösung, und deine eigene Aussage damit paranoid?
Wenn ich schon so paranoid bin, dass ich alles verschlüssele (ja, bin ich), dann mit einer Software bei der ich mir keine Gedanken um Hintertürchen machen muss.
Was hier wohl noch gar nicht bedacht wurde:
Dem Beschuldigten die Daten auch noch vor deren Auswertung zu kopieren/kopieren zu lassen ist völliger Unfug und schießt am Ziel der Sicherstellung vorbei!! Krasses Beispiel: Was nützt es, wenn man einem Kipo-Verdächtigen eine Kopie der Platte überlässt? Schließlich soll er die ganzen bösen Bildchen und Filmchen nicht mehr verwenden können. Sollte sich nach der Auswertung herausstellen, dass sich auf dem Datenträger tatsächlich Kipo befindet, müsste man ja die Kopie wieder sicherstellen und wieder die Wohnung durchsuchen und und und … Davon abgesehen, dass die Daten in der langen Zeit dem Täter weiter zur Verfügung standen und von diesem weiter verbreitet werden konnten. Aber daran hat wohl noch niemand gedacht.
Von daher war schon die Entscheidung des Staatsanwalts (siehe Topic) Bullshit, der mit der Kopie einverstanden war.
Und überhaupt: Von dem Rechner kann sich der verurteilte Täter sowieso verabschieden. Der wird in der Regel als Tatmittel eingezogen.
@igel: Ist so eine Korthose eine sehr schlimme Krankheit?