Kein Anschluss
Ich erzähle ja immer gern, wie emsig die Polizei mitunter bei Durchsuchungen Hardware beschlagnahmt. In Firmen ist oft nichts sicher, außer dem Digitalkopierer mit der 50-GB-Festplatte.
In einem aktuellen Fall hat die Polizei auch fast alles eingepackt, was in der Wohnung meines Mandanten rumstand. Gut, der Festplattenrecorder (200 GB) wurde nicht als das gesehen, was er vielleicht sein könnte. Aber immerhin entging ein MP3-Player nicht den aufmerksamen Augen der Ermittler.
Auf die immerhin 20 GB große Festplatte des Players wurde dann freilich gar nicht geguckt. Er wurde ununtersucht zurückgegeben.
Warum, steht mit, wie ich finde, entwaffnender Offenheit im Untersuchungsbericht:
Kein Anschlusskabel vorhanden.
Wie geil :-)
Ich hoffe bloss für die Polizei, dass das Ding jetzt nicht grade einen Mini-USB-Anschluss hat.
Vieleicht funktioniert das öfter?
in zukunft einfach nichts mehr zum daten speichern kaufen was standard kabel benützt
vieleicht sogar exklusive kabel
dann muss man in zukunft nur noch die kabel per post verschicken und wen man sie wieder braucht läst man sie sich zurück schicken ^^
wen jemand etwas zu verbergen hat hat er vieleicht auch 2 tage zeit ^^
Wer also was zu verbergen hat, ersetzt den USB-Anschluss an seiner tragbaren Festplatte einfach durch irgendeinen obskuren Stecker und kann sich das Verschlüsseln sparen?
Klasse ;-)
Nun ja, da kann man froh sein, dass keine Radiowecker mehr als vermeidliche illegale Modems beschlagnahmt werden (wie irgendwann in den 90'ern: Hausdurchsuchungen wegen illegal betriebener "Export"-Modems ohne Postzulassung).
Die müssen wohl in Ihrer Dienststelle mal mit dem Klingelbeutel herum gehen, damit ein paar Kabel gekauft werden können. Man muss allerdings sagen, dass die normalen Konsumhändler (Mädchenmarkt, etc.) ihre Kabel schon zu recht deftig überteuerten Preisen verkaufen.
PS: Wenn ich mir ein wenig "Schleichwerbung" erlauben darf: Bei Reichelt Elektronik kann man Kabel zu Preise kaufen, die meist bei ca. 1/3 des normalen Ladenpreis liegen.
Mein Eindruck ist: Wenn die Polizei irgendwo einrückt (z. B. in eine Privatwohnung), dann versucht sie alles einzupacken, was digital aussieht. Man könnte es wohl beinahe als Willkür bezeichnen (vor allem, wenn man berücksichtigt, daß sie Leuten auf unabsehbare Zeit, oft sicherlich grundlos, ihr Eigentum entzieht, ohne zu haften).
Ich sags doch.. ich sollte meine Daten alle auf irgendwelchen uralten SCSI-Festplatten oder so rumliegen haben..^^
War bestimmt irgendein Apple-Produkt und da kein iTunes installiert war, vermutete wohl einer, dass das Kabel defekt sei :)
Wie? Noch niemand der die Vermutung aufstellt, MP3-Player würden nur mitgenommen um aus der Asservatenkammer zu verschwinden? (Und daraus die Verbindung zur Rückgabe aufgrund fehlendem Kabels zieht.)
Ich bin erstaunt. ^^
Vorsicht!
bei Uraltem SCSI und ähnlichem.
Das haben die garantiert.
hmm ein Digitalkopierer innen ausgehöhlt.. USB anschluss mit USB hub drinnen und ein paar Festplatten …
wenn sowas nicht mitgenommen wird… zur Not den anschluss über ein Steckereigenbau machen der aber eigentlich nur USB ist…
@S.: IDE vlt, SCSI eher nicht, ist zu "professionell" als dass das dort jemals jemand angeschafft hätte.
Ich sollte nur mal dran denken meine alten Disketten wegzuwerfen, wer weiß was da noch drauf ist… am Ende muss ich noch nachweisen dass ich Lemmings 1 wirklich gekauft hab und nur das Original nicht mehr lesbar war.^^
Na, fuer irgendwas ist es dann wohl doch gut, dass iPods proprietaere Anschlusskabel haben…
@Dr. Azrael Tod: Das glaub ich nicht. Gerade in den 90'ern haben die viele Mailboxen (damaligen "Internet") wegen Schwarzkopien konfisziert. Die hatten meist SCSI-Geräte, da die flexibler waren und auch billig gebraucht zu kaufen waren. Noch Ende der 80'er kostete eine SCSI-Platte gerade einmal 50 DM mehr als das vergleichbare Modell in RLL- oder MFM-Ausführung. Nur der Controller war teuer. Erst irgendwann in den 90'ern fing man an den Markt konsequent nach dem Interface zu teilen (IDE/SCSI). Heute ist diese Markteinteilung durch die Einführung von SATA ja auch eher wieder rückläufig.
Bei einem Bekannten wurde der PC im Zuge der berühmten "Operation Himmel" beschlagnahmt. Die 20 CD-Rohlinge aus der Schreibtischschublade übersahen die Beamten *leider*. Es dauerte 9 Monate bis das Verfahren eingestellt wurde. Das Problem: Auf der Festplatte wurden urheberrechtlich geschützte Werke gefunden. Die Platte wurde ausgebaut und vernichtet. Als mein Bekannter dann seinen PC nach 11 Monaten abholen konnte war das Motherboard defekt. Stellungnahme der Polizeistelle: Das kann nur beim Einbauen der neuen Festplatte passiert sein.
Einfach ein oder zwei USB-Sticks mit bösartiger Schadsoftware herumliegen lassen…
@Klaus: naja, gut.. dann werf ich halt alles auf micro-sd-karten und steck lass den haufen davon direkt neben dem plastikmüll offen liegen… ob die jemand als Speichermedium erkennt?^^
@ Peter Pan :Die Platte wurde vernichtet?
Haben die noch nie etwas von Lowlevel Formatierung gehört? Da wäre doch eine Anzeige wegen Sachbeschädigung angebracht, oder sehe ich das Falsch?
Ich bin bei der Pointe gerade fast vom Stuhl gefallen :)
@Frank Taeger: Heutzutage werden Datenträger, die eingezogen wurden, grundsätzlich vernichtet. Es hat in der Vergangenheit einige Fälle gegeben, wo gelöschte Festplatten, die via Ebay etc. verwertet wurden, mit geeigneten Tools wieder "entlöscht" wurden.
Seither keine Versteigerungen von Datenträgern, sondern zuverlässige Vernichtung.
Wobei sie ihm wohl noch am ehesten mit dem mp3 Player an die Karre hätten fahren können. Computer und Festplatten zu verschlüsseln ist ja heutzutage keine Kunst mehr. Aber der Player….
@Klaus: Mir zieht's jetzt gerade die Schuhe aus… RLL und MFM sind *Aufzeichnungsverfahren*, die haben mit dem *Interface* nichts zu tun.
Die Interfaces der Urzeit waren neben dem systemübergreifenden SCSI (das es in abgewandelter Form heute noch gibt) beispielsweise die Insellösungen IDE (PC) und ACSI (Atari). Das waren die Schnittstellen zwischen Rechner und Festplatteneinheit.
Für die Festplatte selbst wurde, um die "RLL vs. MFM"-Zeit (also so etwa 1985-1988) aufzugreifen, oft OMTI als "rohe" Schnittstelle verwendet.
Es ist einfach nicht nötig diese Platten zu vernichten. Ein Überschreiben mit 0en reicht völlig und eine Wiederherstellung ist praktisch ausgeschlossen.
da fällt mir doch dieser alte bericht über rechts… gesetzesbeugung, gier, staatlich durchgeführten und geduldeten diebstals wieder ein:
http://www.heise.de/newsticker/meldung/Polizei-will-beschlagnahmten-Aldi-Boliden-fuer-sich-selbst-nutzen-204144.html
@Klaus: Kabel kauft man am besten für Amazon, da kosten die meist so ca. 2 € incl. Versand als Warensendung im Umschlag.
@Jens:
Bei Reichelt weiß man, was man kriegt….
Ares: Sofern der Player als Massenspeicher ansprechbar ist, ist Verschlüsselung kein Problem. Der Player selbst muss es ja nicht lesen können.
Ich versteh das Problem gerade nicht: Warum wird nicht einfach schnell in eine andere Wohnung eingestiegen – äh, ich mein nat. eine andere Wohnung offiziell durchsucht. Vielleicht findet sich dort ja ein apssendes Kabel, was man "ausborgen" könnte. Da das Kabel dringend für die Ermittlungen benätigt wurde, kann man sogar den Richterentscheid sparen und gleich mit Begründung "Gefahr im Verzug" lossprinten :)
Wer jetzt noch auf die Idee kommen sollte seine Festplatte zu verschlüsseln, dem ist echt nicht mehr zu helfen.^^ Das ist doch für die Polizei viel zu hoch angesetzt. Einfach Kabel beim Nachbarn in den Briefkasten legen…^^ Oder auf das Laufwerk groß Festplatte schreiben…
Rechner weg samt allen Sicherheitskopien.
Selbstständig, nicht verbrochen? Was solls, ob nun 5.000.000 oder 5.000.001 Harzer.
@Frank Taeger:
> Haben die noch nie etwas von Lowlevel Formatierung gehört?
Es reicht völlig, die Platte vollständig mit Nullen, oder sonstwas zu überschreiben – dazu braucht man kein zum jeweiligen Plattentyp passendes Lowlevel-Formatierprogramm.
@jerry:
> Es hat in der Vergangenheit einige Fälle gegeben, wo
> gelöschte Festplatten, die via Ebay etc. verwertet wurden,
> mit geeigneten Tools wieder "entlöscht" wurden.
Das funktioniert nur, wenn Löschbefehle des Betriebsystems benutzt wurden.
ROFL. Wie geil.
man könnte ja auch eine geheim.exe auf den Stick packen die dann alles löscht.*g*
Wie sagt Fefe so schön: das einzige, das uns totsicher vor dem Polizeistaat bewahrt, ist die Inkompetenz unserer Überwacher :)
ich waer mir mal nicht so sicher, ob das Nullen eine so zukunktssichere Methode. Darueber hatten wir mal in der Firma diskutiert. Der Punkt ist, dass HDDs ja auch mittlerweile ausgewachsene Embedded Systems sind. Die koennten durchaus schlau genug sein (jetzt oder zukuenftige Modelle), einen genullten Sektor nicht tatsaechlich zu ueberschreiben, sondern nur als genullt zu markieren. Das spart Seektime und bringt Performanz, wenn man davon ausgeht, dass genullte Sektoren ueberdurchschnittlich haeufig vorkommen.
Ergebnis waere dann, dass der Controller dann eine genullte Platte anzeigt, deren Sektoren immer noch die alten Daten haben. Wenn dann noch die Firmware geflasht werden kann, die dieses Verhalten abstellt, ist alles wieder da, ansonsten sind Forensiker auch nicht zwingend auf diesen Controller angewiesen, um die Daten auszulesen.
Ich meine, was die heute schon machen, naemlich das remappen von Bad Blocks, ist ja recht verwandt mit diesem Vorgehen.
Wenn man dagegen nicht mit Nullen, sondern mit (Pseudo)zufallszahlen ueberschreibt, zwingt man die Platte, tatsaechlich auch zu schreiben.
Und zum Thema: wenn das Kabel wirklich so exotisch ist, so wuerde ich z.B. den Werkstaetten von physikalischen Instituten zutrauen, die nachzubauen, wenn man sie nicht kaufen kann. Aber wahrscheinlich haben die noch nicht mal versucht, im Elekronikfachmarkt rauszufinden, was den gebraucht wird.
@16: geiler Tipp! Wenn die wirklich nicht an so ein Kabel kommen, koennte das sogar funktionieren. Gab doch mal den Fall hier im Blog, wo der Polizist kurz im beschlagnahmten Laptop nachschaute, zu dem Schluss kam, da sei nichts drauf und meinte, "den koennen Sie wieder haben."
und wenn jemand sonstige daten auf der platte hat? werden die einfach mit vernichtet?
Eigene Erfahrung von mir bei einer Durchsuchung:
Kripomensch 1: Haben Sie noch andere Speichermedien hier?
Ich: Hier die Festplatte (ich zeige auf eine uralte, ausgebaute Festplatte, die ewig rumliegt, und die ich schon längst wegschmeissen wollte)
Kripomensch 1: Nimmt die Festplatte
Angestellte von mir: "Aber die ist doch kaputt?"
Ich: Ja aber der gute Mensch wollte doch alle Speichermedien haben
Kripomensch 1: Ja wenn die kaputt ist brauchen wir die auch nicht (er legt die Festplatte wieder zurück)
Kripomensch 2: Sollten wir auch noch einen Monitor mitnehmen?
Kripomensch 1: Nein, der Tommy hat einen, der dafür passt
…..
@Klaus:
Wieso waren eigentlich andere Modems illegal gab es da einen Grund oder war es einfach nur das typische iss so?
So langsam verstehe ich warum hier div. Ballmanns unter verschiedenen Namen immer wieder Argumentum ad hominem spielen/zicken.
Ist ja auch verdammt schwer bei so viel Dämlichkeit/Inkompetenz sachlich zu argumentieren.
#k.
@madd: Da müsste die platte schon sehr klug sein und z.B. Lauflängenencoding machen. Denn man muss ja wissen, wo eine Null steht.
Und beim Zugriff? Immer erst im Null-Cache gucken, ob da steht "x – y sind alles nullen"?
@R.B.: Na ja, R.B., das Interface hieß eigentlich ST506, und an IDE war damals noch nicht zu denken, und der "Mercedes" unter den Standard-Disk Controllern war damals ein Western Digital 1003 … ;-)
OMTI war – als damals technisch hochstehender Chiphersteller – einer der ersten Anbieter von ST506-Controllern, die das verbesserte _Kodierverfahren_ RLL unterstützte; Kodierverfahren deshalb, weil das Aufzeichnungsverfahren auf den Platten ja unverändert war, nur die Kodierung des Datenstromes war effizienter als bei MFM…
Dann gab's da noch ESDI, an das ich mich mit Freude zurückerinnere… ;-)
Als dann Compaq sozusagen den WD1003 auf der Plattenelektronik integrierte, da war dann IDE "Integrated Drive Electronics" geboren…
so, genug Korinthen… ;-)
Ach ja, als Nachtrag – mit einem WD1006 ESDI-Controller und alten Siemens Megafiles wäre ich vermutlich auch ohne Truecrypt sicher, weil's keiner mehr kennt… Aber wer will schon _einen_ durchschnittlichen DivX-Film pro 2kg schwerer 5 1/4"-Platte mit 700 MBytes haben? ;-)
@Korinthenkacker ;-): Du Guter!
@Heinrich(16): Wieso bösartige Schadsoftware? Besser ein unauffälliger Rootkit-Trojaner, der einfach alle Dokumente, die er findet, über einen verschlüsselten Tunnel an Wikileaks verschickt.
hab einige HDs erlebt. Jede ist anderes. Mal lassen sie etwas liegen, mal nicht. Doof sind sie alle irgendwie. Aber verlassen kann man sich auf nix. Mitnehmen tun sie immer was, sonst wäre die HD ja nicht "erfolgreich". Das kann und darf nicht sein bei der Polypenehre.
Die behalten auch Rechner ohne Festplatte über Monate, beschlagnahmen Stromverteiler und ISDN-NTBA und Festplatten kommen auch mal defekt zurück. Kaum eine Chance, denen das nachzuweisen, wenn man nicht lückenlos den Weg und Behandlung ab Rückgabe per Zeugen nachweist.
Ja, ein Backup außerhalb ist Pflicht für jeden der auf die Daten angewiesen ist. Es kann auch mal brennen oder eingebrochen werden. Es reicht ja schon aus, dass man vor 10 Jahren einen Film auf VHS gedreht hat, der irgendwo auftaucht, so dass der brandneue Rechner eingesackt wird.
Ansonsten: Verschlüsseln und Sticks immer schön wipen. Bei Beschlagnahme gleich neuen Rechner kaufen. Nach 1-2 Jahren hat man den alten dann wieder. Welcome to Germany.
Mental note: Das nächste Mal auch sämtliche Anschlusskabel beschlagnahmen. ;-)
Das Überschreiben der Festplatte mit Nullen oder Zufallszahlen bringt keine absolute Sicherheit, dass die Daten auch wirklich restlos gelöscht wurden. Bei älteren Platten (mit geringerer Datendichte) kann man durch eine bessere Lesetechnik unter Umständen noch Daten rekonstruieren. Bei neueren Platten ist eine vollständige und korrekte Rekonstruktion eher unwahrscheinlich. Allerdings ist auch eine unvollständige Rekonstruktion mit sehr hoher Fehlerrate ausreichend, um die Existenz einer bestimmten Datei zu beweisen und damit einen Verdacht zu erhärten. Sicher ausschliessen kann man dies nur durch ein mehrfaches Überschreiben mit Zufallszahlen.
Ein weiteres Problem sind die Sektoren, die von der Festplatte als defekt markiert werden. Die Festplattenelektronik verwendet dann einen anderen Sektor aus einem Reservebereich statt dem defekten Sektor, ohne dass der Benutzer davon etwas mitbekommt. Der defekte Sektor enthält jedoch weiterhin die alten Daten und wird beim Überschreiben der Festplatte völlig ignoriert. Nahezu alle heute gebräuchlichen Festplatten haben einen speziellen Befehl (ATA Security Erase), der auch diese Sektoren löschen kann.
Ein einziger rekonstruierter Sektor aus einer kopierten Mediendatei ist in vielen Fällen völlig ausreichend, um nachzuweisen, dass diese Datei einmal auf der Platte gespeichert war. Allerdings ist die Auswertung solcher Spuren deutlich komplizierter und es ist unwahrscheinlich, dass die Polizei wegen ein paar Raubkopien diesen Aufwand treibt. Wenn der Fall nicht wirklich wichtig ist, dann wird wahrscheinlich auch ein einfaches Überschreiben mit Nullen ausreichen. Dennoch würde ich empfehlen, sämtliche Festplatten zu verschlüsseln, bevor darauf irgendwelche sensitiven Daten gespeichert werden.
No comment.
@Jakob:
Unsinn! Überschreiben reicht immer, aber dieses Märchchen hält sich hartnäckig.
http://www.heise.de/newsticker/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
@Jakob:
Zitat: "Ein einziger rekonstruierter Sektor aus einer kopierten Mediendatei ist in vielen Fällen völlig ausreichend, um nachzuweisen, dass diese Datei einmal auf der Platte gespeichert war."
Ja, und? Schon einmal etwas davon gehört, dass man auch legal digitale Mediendaten beziehen kann? Selbst Softwareprodukte werden heute überwiegend als digitaler Download ausgeliefert.
Jaja, Apple verlangt halt nunmal ein Vermögen für Ersatzteile, 20-30 Euro sind das schon.
@50:
In dem verlinkten Heise-Artikel steht, dass man ein Bit mit einer Wahrscheinlichkeit von immerhin 56% korrekt raten kann. Wenn man nun die Raubkopie, die man auf der Platte vermutet, an der richtigen Stelle über die geratenen Bits legt, dann wird man feststellen, dass 56% statt der erwarteten 50% der Bits übereinstimmen. Diese Übereinstimmung kann bei einer hinreichend hohen Zahl an Bits durchaus statistisch signifikant sein und die Existenz der vermuteten Datei nachweisen.
@Andreas:
Die Mediendateien werden vor dem Hochladen in Tauschbörsen/zu Sharehostern in vielen Fällen neu kodiert und unterscheiden sich daher von den auf legalem Weg erhältlichen Dateien. Wenn auf der beschlagnahmten Festplatte eine Datei nachgewiesen wird, die auf diesem Weg verbreitet wurde, dann ist das nicht gerade vorteilhaft für den Besitzer der Festplatte.
Wenn die Wahrscheinlichkeit 1bit korrekt wiederherzustellen 56% betraegt, dann betraegt die Wahrscheinlichkeit fuer 2bit 56%^2 und fuer n bit 56%^n. Konvergiert als nett gegen 0 fuerjede statistisch signifikante Anzahl von bits. Insbesondere wird die Aussage wertloser, je mehr bits man vergleicht.
Aber ja, Mathe kann nicht jeder, lieber Jura, da gibts kein falsch…
@foobar:
Es geht hier nicht darum, eine Datei von der Festplatte korrekt zu rekonstruieren. Das ist nach einfachem Überschreiben mit Nullen in der Tat nicht möglich. Es kann aber dennoch möglich sein, nachzuweisen, dass sich vor dem Überschreiben eine bestimmte Datei auf der Festplatte befunden hat. Wenn man die Position der Datei kennt und eine Million Bits der Datei mit den geratenen Bits von der Festplatte vergleicht, dann wird man feststellen, dass ca. 560.000 Bits richtig geraten wurden. Wenn sich die Datei nicht auf der Festplatte befunden hat oder die Position falsch ist, dann wird man lediglich ca. 500.000 Bits richtig raten (mit einer Standardabweichung von 500). Die Abweichung zwischen 560.000 und 500.000 entspricht also etwa dem 120-fachem der Standardabweichung. Das ist statistisch hinreichend signifikant, um die Existenz der Datei mit sehr hoher Sicherheit nachzuweisen (auch wenn man die Position der Datei auf der Festplatte durch Ausprobieren finden muss).
@foobar
das ist es ja gerade: die wahrscheinlichkeit bei mehreren bits ist wohl binomialverteilt. Die wahrscheinlichkeit daß die 56% verteilung mit der 50% gleichverteilung übereinstimmt geht ganz schnell gegen null. (stelle dir eine verschobene gaußsche glocke vor).
einziges problem: man muß die originaldatei kennen…
Es ist egal ob 500.000 Bits oder 5.000.000 Millionen Bits an beliebigen Stellen richtig geraten wurden, da eine Datei aus zusammenhängenden Bits besteht. Und hier eben die Wahrscheinlichkeit mit zunehmender Anzahl an Bits signifikant sinkt. Bzw. im lim->inf = 0 ist.
Mal abgesehen davon, dass Dateien in der Regel nicht am Stück gespeichert werden, sondern auf diverse Cluster auf der kompletten Platte verteilt wären.
Es wäre genauso, wie wenn ich am Strand buddle, ein paar Knochenfragmente finde und daraus dann schließe die ital. Mafia hat hier eine Leiche vergraben, auch wenn die Knochenfragmente weder am Stück, noch in näherer Umgebung gefunden werden.
Zahlenspielereien sollte man den Leuten überlassen, die eine entsprechend fundierte Ausbildung genossen haben. Nicht jeder der Deutsch kann, versteht Gesetzestexte, und nicht jeder der mal so Worte wie Standardabweichung gehört hat, hat dadurch bereits fundierte Kenntnisse der Analysis, Stochastik und Statistik.
Ich kenne einen Fall, da scheiterte die Beschlagnahme der Lautsprecher an Kabelsalat.
…mal ganz abgesehen davon, dass Multimediadaten ja auch inhaltsunabhängig ne Menge "deckungsgleicher" Bits haben. Angenommen, die 56% Wahrscheinlichkeit wäre tatsächlich ein sinnvolles Hilfsmittel und die Datei läge in einem Stück vor, würde mein legales selbstaufgenommenes MP3 das böse copyrightrelevante Stück "höher" matchen als gegenüber echten Zufallsbits, da beide ja sich im Header schon wegen des Framesyncs auf jeden Fall ähneln.
@57:
Das Dateisystem versucht aus Geschwindigkeitsgründen, wenn möglich grössere Teile einer Datei zusammenhängend zu speichern. Die von mir genannten 1.000.000 Bits entsprechen lediglich 128 kbytes an Daten. Es ist keineswegs unwahrscheinlich, dass eine solche Datenmenge zusammenhängend abgespeichert wird.
@59:
Die Header muss man bei so einer Analyse natürlich ignorieren. Bei den eigentlichen Daten sind die Bits jedoch relativ zufällig verteilt, da die meisten Medienformate komprimiert sind und bei einer guten Komprimierung die Bits mit ungefähr gleicher Wahrscheinlichkeit 0 und 1 sind.
Insgesamt ist natürlich unwahrscheinlich, dass die Ermittler so eine Analyse machen, da dazu die Festplatte zerlegt und mit spezieller Lesetechnik ausgelesen werden muss und außerdem eine Kopie der Datei, die man auf der Festplatte vermutet, benötigt wird.
@PannenPeter:
womit sich alle diskussionen über datenwiederherstellung erübrigen. ich bin seit herauskam das windows xp eine online aktivierung brauchen wird bei linux; und seit verfassungs(ja, gg-)feind schäuble offen die heimliche durchsuchung und verwanzung von bürgern forderte verschlüssle ich alle datenträger, festplatten, backupplatten.. vom 0ten bis letzten sektor, die finden nicht mal eine partitionstabelle.
in meinen augen ist die staatsgewalt nicht mehr dazu da den bürger zu schützen und ihm zu dienen sondern zu einer gefahr geworden. ich hatte selbst schon eine hd gegen unbekannt wegen des verdachts auf freiheitsberaubung, handgreifliche diskussionen mit der polizei und musste miterleben wie ein bekannter aus heiterem himmel von seinem fahrrad gezerrt und auf den boden genagelt wurde… "na wo ist die spritze?".
was einzelne sich inzwischen herausnehmen ist kriminell, das wäre imho auch nicht problematisch wenn sie dafür wenigstens bestraft und dem opfer die schäden bezahlt würden. aber nein, dafür gibts ja gsetze die definieren das sie das dürfen und dem geschädigten nichts zusteht… was ich von so einem, wie er sich gerne nennt, *rechts*staat halte dürfte klar sein.
@Jakob: Du übersiehst bei deiner Argumentation einen entscheidenden Punkt: Ob sich eine "illegale" Datei auf meinem Rechner befunden hat, sagt noch nichts darüber aus, ob ich sie mir a) beschafft und b) sie auch behalten habe. Angenommen, ich habe irgendwo eine Datei heruntergeladen und nach dem Download festgestellt, dass es sich um eine "Raubkopie" handelt, kann ich sie so oft löschen wie ich will, sie hat sich auf meinem PC befunden. Das gleiche gilt für Dateien, die von Schadsoftware auf meinen Rechner transferiert wurde: nur weil sich ein Virus auf dem Rechner befindet, heißt das noch lange nicht, dass ich den selbst geschrieben habe …
Es gibt zwei einfache Gruende fuer die Vernichtung der Datentraeger als Standard in diesem Kontext: es ist unzweifelhaft sicher, und es ist schlicht billiger als Loeschung und Verwertung mit allen verbundenen Kosten.
Was man hier zum Thema Vernichtung von Daten und Träger derselben liest, ist geradezu aberwitzig. Selbstverständlich ist beides völlig sinnlos, denn die Polizei verfügt heutzutage über Zeitmaschinen, sodass die Hausdurchsuchung einfach vorverlegt wird – idealerweise an einen Raumzeitpunkt, der der Tatzeit entspricht oder zu dem der Beschuldigte vor dem eingeloggten Rechner sitzt, wenn die fraglichen Volumina entschlüsselt eingehängt sind. Also benehmen Sie sich in Zukunft gefälligst anständig, sonst sitzen Sie gestern schon in Untersuchungshaft.
hey cool, wieder was dazu gelernt:
schützenswerte daten auf eingebettete datenträger packen, gehäuse öffnen, leiter vertauschen, kabel anpassen und verschwinden lassen.
und: kaputte festplatten, bei denen sich eine professionelle wiederherstellung nicht lohnt, liegenlassen und interessant beschriften.
.~.
@dot tilde dot: Im Freundeskreis ziemlich ähnlich so passiert: Ein grosser Karton kaputter Platten vom Arbeitsplatz, dort sauber gewiped, mit nach Hause genommen um es die Tage zum entsorgen, und dann kam Team Grün zu Besuch. Muss wohl ein interessanter Gesichtsausdruck gewesen sein.
Und ich habe nun eine Ausrede mehr, meine Abstellkammer^W Büro nicht auszumisten.
Bei der technischen Ausstattung mancher Dezernate, würde es mich auch nicht wundern, wenn es sich hier um ein Scheitern ob eines (Mini-)USB-Anschlusses handeln würde…
Noch eine kleine Anekdote: Hier kam mal von einem LKA eine Festplatte mit dem Vermerk "leer/nicht formatiert" zurück, was, wenn sie tatsächlich leer gewesen wäre, auch Konsequenzen nach sich gezogen hätte…Allerdings hatte das LKA anscheinend weder die Möglichkeit UFS/FFS (*BSD-Dateisystem) auszuwerten, noch sind sie auf die Idee gekommen von der Platte bzw. vom Image zu booten…
@helmut springer
Richtig, auch die NSA schreibt die physische Vernichtung bzw. den Einsatz von Degaussern vor…
http://www.nsa.gov/ia/_files/government/MDG/NSA_CSS_Storage_Device_Declassification_Manual.pdf
Das erinnert mich so ein bisschen an die unter [0] nachzulesende Story (so sie denn wahr ist).
[0] http://german-bash.org/69603
@tph und @Drizzt: Kenne eine ähnliche Geschichte mit ReiserFS – wahrscheinlich reicht sogar NFTS (wenn nicht exFAT) als "Verschlüsselung" völlig aus.
spricht irgendwie für den gadget trend; usb platten in schweinchenform und so :D
Egal, wie oft so etwas hier vorher geschrieben wird: ROFLMAO!
Dass es direkt mit dieser Begründung zurückgeht, wundert mich. Hätte eher gedacht, der zuständige Beamte beantragt die Beschaffung eines passenden Kabels und die Sache verjährt dann, weil die Behörde es nicht geschafft hat, rechtzeitig über den Kabelkauf zu entscheiden.
Was mich viel mehr nervt.
Die nehmen also ALLES mit? Auch im Zweifel meinen MP3-Player?
Das heisst, ich dürfte dann nichtmal mehr Musik hören?
Wie sieht es denn mit nem Audioreceiver aus und mit reinen Audio-HW-Playern, die NUR MP3 und FLAC können z.B.?
Ich habe einen mit ner 500er Platte, der aber NUR Musikformate importieren kann, bei allen and. Daten sagt er "nein".
Muss man das dem Beamten dann vorher erklären, oder juckt die das gar nicht?
@SvenC:
Kannst es ja versuchen aber ich wette sie nehmen dann noch den ganzen Rest mit.
Ist halt willkür.
Fürher hätte niemand beim Verdacht auf Raubkopien noch die Stereoanlage oder den Videorecorder mitgenommen aber heute nehmen die alles mit was nur digital genug aussieht.
Viel verwunderlicher ist doch, dass gegen diese Praxis, bei der alles mitgenommen wird, niemand öffentlich bekannt gegen vorgeht.
Schwammige Ermächtigungsgrundlagen und Durchsuchungsbeschlüsse sind zwei Stufen. Auf der dritten Stufe kommt das (Willkür-)Ermessen der Durchsuchenden hinzu. Das alles hat mit einem Rechtsstaat rein gar nichts zu tun.
@SvenC: "Kommt drauf an". In meinem direkten Freundeskreis gabs schon mehrere Hausdurchsuchungen, grundsätzlich wegen IT-naher Themen, und die einzige Gemeinsamkeit war, dass es keine gab. Von Freundlichkeit über Professionalität bis hin zu "Verhandelbarkeit" solcher Dinge.
Es gab Situationen, wo ich schwer positiv vom Knowhow beeindruckt war, und Situationen, wo wir heute noch gerne bei einem Bier drüber lästern.
Die einzige Faustregel, die so halbwegs zu gelten scheint: Je höher der Prozentsatz der Polizisten in Zivil, destso freundlicher und kompetenter die HD, aber auch destso sicherer genau das mitgenommen, wegen dem es die Probleme gab – und auch destso höher die Wahrscheinlichkeit, dass die üblichen Spielereien wie "NAS über Wlan in der Küche unterm Tisch" erkannt werden.
Nun ja.
Bei mir ist vieles vernetzt. Halt alle möglichen Geräte wie Drucker, Mediaplayer, Musicplayer, MP3-Player. Selbst der TV. Wollen die DEN dann auch mitnehmen?
Im Endeffekt wäre ich dann quasi nackt. ;)
Heute ist es ja anders als vor 10 Jahren noch. Selbst ein TV kann dank Timeshift eine HDD haben.
Wenn ich mir nun vorstelle, die nehmen Sachen für 10.000 Euro mit und ich die vielleicht nie wiedersehe (dazu noch vielleicht eine unrechtmäßige Durchsuchung), das hat schon Geschmäckle.
wenn man ganz sicher sein will und einen Rueckgabegrund nach dem Motto: PIN Code fehlt provozieren moechte, sollte sich einen selbstverschluessenlden USB Speicher kaufen, da laeuft ohne den PIN Code des Besitzers gar nichts, da die Hardware des Spiechers den Speicher verschluesselt und keine Software wie bei vielen anderen Loesungen….
IronKey ist ein Hersteller davon, es gibt weitere…..was will die Polizei in einem solchen Falle machen, wenn der Besitzer seine Rechte nutzt und Schweigt?
Vorsicht, bei solchen Hardware-Loesungen gab es auch schon diverse boese Ueberraschungen, die sind oft nur teure normale USB-Sticks mit bunt blinkender Windowssoftware ohne jede wirkliche Sicherheit. Und auch diverse Programme zur Plattenverschluesselung besitzen oft absichtlich oder unabsichtlich diverse Hintertuerchen.
Wirklich empfehlen kann man nur TrueCrypt und andere OpenSource-Loesungen mit einer ordentlichen Passphrase (lies: keine PIN, 10000 Versuche eine vierstellige Zahl zu raten kriegt man sehr schnell hin, keine persoenlichen Daten, mindestens zehn Zeichen und vollstaendig zufaellig oder mindestens 30 Zeichen in einem ungebraeuchlichen oder sinnlosen Satz).
Wer nachlesen moechte wie "qualitativ hochwertig" auch zertifizierte Verschluesselungshardware sein kann:
http://www.heise.de/security/meldung/NIST-zertifizierte-USB-Sticks-mit-Hardware-Verschluesselung-geknackt-894962.html
Was mir spontan zu der Story einfällt:
a) Warum haben die das nicht vor Ort untersucht, da wären ja vielleicht alle Anschlußkabel da gewesen. ;-)
b) Vielleicht nicht gerade in diesem, aber in anderen Fällen wäre vielleicht auch die Waschmaschine ein potentielles Gerät gewesen… (http://www.tecchannel.de/news/themen/business/406567/lg_stellt_internet_waschmaschine_vor/). Die Polizei wird da vielleicht bald alles mitnehmen müssen.
c) Ich kriege da jetzt ein bißchen Angst, wenn ich mir denke, daß ich vielleicht einmal fälschlich verdächtigt werden könnte, irgendwas verbrochen zu haben – könnte ja irgendeiner, der mich nicht leiden kann, bei der Polizei anrufen und mir irgendwas anhängen. Wenn dann die Polizei kommt und meinen PC und Notebook mitnimmt, dann kann weder meine Frau noch ich mehr unserem Beruf nachgehen.
d) Wenn ich Daten verstecken möchte, würde ich auch einen Weg finden, denke ich. Speicherkarten gibt es heutzutage in Fingernagelgröße. Würde reichen eine Kopie irgendwo zu vergraben und die andere im Akutfall (wenn die Polizei vor der Türe steht) ab ins Klo – nur mal so grade eben kreativ gedacht.
e) Ich kann die Polizei ja irgendwie verstehen, aber man muß letztendlich eingestehen, daß die Datensicherstellung auf diese Art einfach nicht machbar ist. Ich denke, das Sinnvollste wäre, den Menschen vor die Wahl Knast oder Kooperation zu stellen. Ich meine, ich würde da kooperieren und den Polizisten offen zeigen, was sie sehen wollen. Von mir aus soll ein Polizist den ganzen Tag bei mir hocken und sich was er will ansehen, als all das Zeug abstecken und einsammeln – ist doch viel mehr Aufwand.
Egal was für Daten auf einer Festplatte gefunden werden, das sagt gar nichts aus. Was kann ich den dafür wenn da ein paar Millionen Bits auf der Festplatte kippen und dann zufällig den neusten Hollywood Blockbuster abbilden. Muss irgendwelche kosmische Strahlung gewesen sein.
@7: Es empfiehlt sich das Speichern der Daten auf exotischen Filesystemtypen wie SGI XFS unter Linux ;-)
@Martin Wildam:
[...]Ich denke, das Sinnvollste wäre, den Menschen vor die Wahl Knast oder Kooperation zu stellen. [...]
Mit welcher Berechtigung?
Zum einen hat der User es nicht in der Hand was das OS so alles speichert (z.B. Swap-Datei bei Windows, okay die und andere Sachen könne zwar abgeschaltet werden, nur beschneidet das oft die Effektivität des Computers) und zum anderen ist eben die Festplatte für mich eine Erweiterung des Gehirns, was mitunter den sog. Kernbereich der Privatsphäre tangiert. Genau so wie "der Staat" (noch) keine Möglichkeit in das Hirn der Personen zu schauen, geht ihm der Inhalt der Festplatte meiner Meinung nach nichts an.
Dieses Thematik dürfte mit der zunehmenden Vernetzung auch noch um einiges gravierender werden, wenn die Geräte des alltäglichen Bedarfs langsam aber sicher auch halb intelligent werden und dort (Verkehrs)-Daten anfallen.
bombjack
@Jakob: doch, beschreiben mit Nullen reicht, danach hilft nichtmal ein Elektronenmikroskop: http://www.springerlink.com/index/408263ql11460147.pdf
Also mal zu dem ganzen "Mit 0 überschreiben" Posts:
Wenn wirklich sicher überschrieben werden soll, dann werden Random-Daten verwendet. Und dann wird das Ding nicht nur einmal, sondern mehrfach überschrieben. Natürlich wird jedesmal der Random-Generator neu initialisiert. Ein gutes Dutzend mal drüberknattern, dann hat es sich mit der Wiederherstellung.
@87/Alex: Bei einigermaßen aktuellen Festplatten ist die Aufzeichnungsdichte dermaßen hoch, dass einfaches Überschreiben selbst mit Nullbits völlig ausreicht, damit das Speziallabor keine Chancen mehr hat. Was auch seit Jahren in einschlägigen Publikationen nachzulesen ist. Die Computer-Steinzeit, in der das Wiederherstellen der ursprünglichen Nutzdaten mit Aussicht auf Erfolg möglich war, ist Jahrzehnte vorbei.
> http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
Abgesehen ist es beim durchschnittlichen Fall "Rechteinhaber gegen Privat" völlig illusorisch, eine Festplatte der Terabyte-Klasse zu zerlegen und einzelbitweise zu analysieren. Das würde das Geschäftsmodell blitzartig ins wirtschaftliche Aus befördern.
Hm, was ist wenn ich z.B. einen Adapter USB-SCSI baue (also, nur vom Stecker her) und einen alten SCSI-Scanner aushöhle und eine Festplatte reinbaue (oder so)… und das Kabel wenn die Bullen Ordnungshüter kommen vernichte?
@50 Jakob:
Selber Unsinn: http://www.heise.de/security/news/foren/S-Die-Originaldaten-sehen-etwas-anders-aus-Link-inside/forum-150585/msg-16156153/read/
@82 Martin:
Wieso soll man kooperieren? Die üblichen Hausdurchsuchungen sind sowieso unverhältnismäßig. Eine Hausdurchsuchung ist ein bewaffneter bandenmäßiger Einbruch (§244 StGB), das ist eine weit schlimmere Straftat als Urheberrechtsverstöße oder der Besitz von KiPo (auch wenn letzterer emotional ziemlich aufregt, faktisch ist das ein Bagatell-Delikt). Das müsste also alles jenseits der Zumutbarkeit sein, wenn wir einen echten Rechtsstaat hätten.
Das Verhältnismäßigkeitsprinzip ist unglaublich wichtig: Wenn wir der Polizei alles erlauben, dann haben wir anschließend eine unglaubliche Menge an Verbrechen im Staat – Polizeiverbrechen. Bei den üblichen Durchsuchungen wegen Raubkopien etc. ist IMHO nicht mehr als eine Vorladung und eine Befragung drin. Mehr wird bei Körperverletzung oder Eigentumsdelikten nämlich auch nicht gemacht.
Warum macht da eigentlich niemand was? Wie die Kommentare zeigen, wird hier durchsucht und mitgenommen, dass es nicht mehr feierlich ist. Kann man die Verhältnismäßigkeit der Mittel nicht einfordern?
@pete: hab demletzt irgendwo passend dazu ne geile mod gesehen wo jemand ne externe festplatte inner wand versteckt hat davor eine 'netzwerk'-buchse… zugriff per usb/netzwerk adapter marke eigenbau
Dass es möglich ist mit diesem niedrigem IQ, den der untersuchende Beamte offenbar haben muss überhaupt Polizist werden zu können ist mir wunderlich.
Geflattrt.
@Martin Wildam:
Bei einem, oder besser mehreren Filehostern als ZIP mit starkem Passwort hochladen wäre das einfachste…
-
@Olli: Brotkasten und Datasette – Datasetten dann zu den alten Audiokasetten einsortieren.
-
Müssen ja schlimme Leute hier sein, wo da so viel über Verschlüsselung, Eraser, Verstecken usw. geschrieben wird ;-)
Hier in der Großstadt scheint man IT-affiner zu sein. Einem Bekannten wurden nur die Festplaten ausgebaut. Spart sogar auch Speicherplatz bei der Polizei.
@homo reticuli:
Gerade .zip dateien sind da meines Wissens nach ne recht dumme Idee.
Truecrypt Container mit starkem passwort wäre tausendmal besser.