England: Gefängnis für verschwiegenes Passwort
In England muss ein 19-Jähriger vier Monate ins Gefängnis. Sein Vergehen: Er weigert sich, den Behörden das Passwort zu seinem Computer zu verraten. Wie die BBC berichtet, war der Mann in den Verdacht geraten, kinderpornografisches Material zu besitzen. Es gelang jedoch bis heute nicht, das etwa 50-stellige Passwort der beschlagnahmten Speichermedien zu entschlüsseln.
Der Betroffene weigerte sich auch konsequent, sein Passwort zu verraten. Er muss dafür jetzt einfahren. Währenddessen versucht die Polizei weiter, seinen Computer zugänglich zu machen.
Möglich wird die Gefängnisstrafe durch ein englisches Gesetz, den Regulation of Investigatory Powers Act 2000. Dieser erklärt es zur Straftat, wenn verschlüsselte Datenträger den Ermittlungsbehörden nicht zugänglich gemacht werden.
In Deutschland ist so was undenkbar. Verschlüsselung privater Daten ist nicht verboten. Auch wenn es unsere Ermittlungsbehörden mitunter auch anrüchig finden und so tun, als gebe es bei uns nur eine Gesetzeslücke, dürfte die Verschlüsselung in Wirklichkeit ein Bürgerrecht sein. Das Bundesverfassungsgericht hat zum Beispiel mal in einer Entscheidung über die Frage, ob auf der eigenen Festplatte gespeicherte E-Mails noch dem Fernmeldegeheimnis unterliegen, zusammengefasst gesagt: Nein, das Fernmeldegeheimnis gilt hier nicht mehr, da der Kommunikationsvorgang beendet ist. Aber der Betroffene kann und darf seine Daten selbst schützen, indem er sie verschlüsselt.
Es gibt in Deutschland also keine Pflicht für Beschuldigte, Passwörter herauszugeben. Für Zeugen sieht es etwas anders aus. Zeugen müssen mit den Ermittlungsbehörden kooperieren und somit auch Passwörter nennen. Aber auch Zeugen können ein Auskunftsverweigerungsrecht haben, wenn sie sich durch die Angabe eines Passwortes der Gefahr aussetzen, dass dann im Anschluss gegen sie selbst ermittelt wird.
An Ort und Stelle müssen übrigens auch Zeugen nichts sagen. Kein Zeuge muss mit der Polizei sprechen oder gar einer Vorladung folgen. Erst nach Vorladung durch die Staatsanwaltschaft müssen Zeugen Angaben machen. Man kann also auch als Zeuge Polizeibeamten, die es naturgemäß immer eilig haben und in diesem Zusammenhang auch mal die Rechtslage anders darstellen, die kalte Schulter zeigen. Es gibt dann auch keine Zwangsmittel gegen Zeugen.
Sofern es bei uns den Behörden nicht gelingt, verschlüsselte Daten sichtbar zu machen, darf auch nichts zu Lasten des Beschuldigten unterstellt werden.
In Deutschland kann so etwas wie in England also nicht passieren.
Derzeit.
Bericht der BBC / Bericht auf Gulli.com
Die Engländer sind bekloppt. Schlechtes Essen kommt noch dazu. ;)
Das größte Geheimnis der Engländer ist, warum sie nicht auswandern.
Ephraim Kishon
Starkes Konzept. Polizei findet auf dem Rechner nichts und haut mal fix nen Truecryp-Container auf den Rechner und verlangt vom Beschuldigten die Herausgabe des Passworts. Wie? Sie wissen das nicht? Schutzbehauptung! Sie wollen uns nicht helfen. 5 Jahre Knast für das zurückhalten des Passworts. Grandios.
Noch nicht, wenn es so weiter geht aber bald!
Oha… da werden einige politische Entscheider hierzulande jetzt hellhörig…
Es wird Zeit England als Vorbild zu erwähnen, der konkrete Fall sollte dann natürlich lieber nicht gesagt werden.
Ähnlich wie beim Jugendschutz und der KiPo-Prävention – andere Länder werden positiv erwähnt, aber bloß nicht "China" zu laut sagen…
War es nicht so, daß England immer als das Mutterland der Demokratie hingestellt wurde? Vielleicht ist es doch ein Nachteil, de facto keine geschriebene Verfassung zu haben? Und was ist mit der Verteidigung, wieso hat sie (offenbar) nicht alle Register gezogen? Fragen über Fragen …
Inselaffen.
@anonym:
Deutschland hat auch keine Verfassung, sondern nur ein vorläufiges Grundgesetz, an dem munter verändert werden kann.
Darauf würde ich mich ganz sicher nicht ausruhen.
Und wie sieht es nach der EMRK aus?
@anonym: Mutterland der Demokratie? Wenn die Souveränität beim King-in-Parliament liegt? Muhaha …
Wenn es so ein Gesetz in D gäbe, hätte ich einer Haftstrafe wohl selbst dann nicht entgehen können, wenn ich hätte kooperieren wollen. Bei einer HD wurde nämlich u.a. ein Rechner beschlagnahmt, auf dem sich noch eine verschlüsselte Systempartition befand, die ich Monate zuvor zu Experimentierzwecken eingerichtet hatte und bei der Container-Header offenbar zwischenzeitlich beschädigt wurde. Die Folge war, dass sich die Daten auch mit dem korrekten Passwort nicht mehr entschlüsseln ließen.
Da hätten Folter oder Haft auch nichts genutzt.
Was ist eigentlich mit:
Europäische Grundrechtcharta: Art. 7, 10.1 und 48 ?
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2007:303:0001:0016:DE:PDF
UV: "In Deutschland ist so was undenkbar. Verschlüsselung privater Daten ist nicht verboten."
Noch
nicht.
Noch
nicht.
Gulli.com als Referenz anzugeben halte ich für problematisch.
@Nerd
Der guten Zeiten wegen… :) ;)
Wie genau soll das praktisch umsetzbar sein, kann man das mal anhand eines Beispiels veranschaulichen? Wie kann ich von diesem Recht Gebrauch machen, ohne damit Ermittlungen gegen mich loszutreten, die durch dieses Recht eigentlich verhindert werden sollen? Wie soll ich mir den Dialog vorstellen? "Ich kann ihnen das Kennwort für diesen Datenträger nicht geben, da sie sonst gegen mich ermitteln könnten, Herr $Staatsvertreter." "Na dann, schönen Tag noch, Frau $Bürger." So einfach wohl kaum. Also wie macht man glaubhaft, dass man mit Recht auf sein Auskunftsverweigerungsrecht als Zeuge pocht, ohne die Sache selber zu benennen, die nicht benannt werden soll?
@sven:
Gilt für Mitgliedstaaten nur wenn sie Unionsrecht durchführen (Art. 51.1)
Man beachte auch Protokoll Nr. 30.
@Usul: Nun, man könnte ja sagen, dass man einen Anwalt konsultieren möchte, bevor man überhaupt etwas sagt. Dieser wird dann ja schon wissen, wie man als Zeuge vom Auskunftsverweigerungsrecht Gebrauch macht.
@Usul:
Zu diesem Dialog wird/sollte es schon daher nie kommen, weil man nie nie nie nie ! mit einem "Staatsvertreter" reden sollte. Wenn die was wollen, können die das schriftlich machen. Im Speziellen: Wenn die Polizei was will, kann die das auch schriftlich machen, braucht sie aber nicht, wandert eh unbeantwortet in den Müll. Wenn die Staatsanwaltschaft was will, hat sie es gefälligst schriftlich zu machen, und da hat man dann genug Zeit (und die sollte man sich dann auch nehmen), um den Anwalt seines Vertrauens aufzusuchen, der einen dann konkret zur Sache berät.
wenn van Rompuy damit durchkommt, ist ein entsprechendes EU-weites Gesetz per Mausklick machbar. Das gilt dann auch in Deutschland, GG hin oder her … in Zukunft wohl eher hin …
http://alles-schallundrauch.blogspot.com/2010/10/van-rompuy-will-umgekehrte.html
Ja ihr kleinen bekackten Engländer,
nachdem ihr:
Bletchley Park geschlossen habt und euren fähigsten Kopf: Alan Turing in den Selbstmord getrieben habt könnt ihr leider keine Codes mehr knacken! Dumm gelaufen!
Aber den armen Kerl deshalb gleich einbuchten? Lenkt man so von seinen eigenen Problemen ab?
Alan Turing wäre heute 98 Jahre jung und vermutlich mit den heutigen Möglichkeiten locker in der Lage ein etwa 50ig stelliges Passwort zu knacken.
Also laßt den armen Kerl laufen und bedankt euch beim konservativen Englischen Volk der 50iger Jahre welches maßgeblich zum Freitod von Alan Turing beitrug.
http://de.wikipedia.org/wiki/Bletchley_Park
http://de.wikipedia.org/wiki/Alan_Turing
@Enigma:
Äh, ja… Weil man das ja auch soooo toll miteinander vergleichen kann… *plonk*
Ich habe da mal was von Beugehaft läuten hören, wenn man sehr unkooperativ ist. Und das geht definitiv nicht? Oder war das nur eine leere Drohung, um denjenigen zur "Kooperation" zu zwingen?
@11
Die Einschlägigkeit der GrChE und deren Art. 7, 1o Abs. 1 und 48 ist hier zweifelhaft. Allerdings enthält Art. 6 EMRK auch ein Verbot der Pflicht zur Selbstbelastung ("nemo temetur-Grundsatz"), aus dem auch ein Verbot gefolgert wird, eine mittelbare Selbstbelastung durch die Bereitstellung von belastendem Beweismaterial verlangen zu können. Dagegen wird durch die englische Handhabung der Passwortfreigabepflicht ggü. Beschuldigten – doch wohl: evident – verstoßen.
Bei Truecrypt gibt es die Möglichkeit sogenannte hidden volumes zu erstellen.
Diese sind praktisch zwei verschlüsselte Container in einem. Sollte man gezwungen werden sein Passwort zu verraten gibt man das Passwort für den äusserden Container an und der Angreifer findet nur die "Fake-Daten" oder was auch immer man ihn eben sehen lassen möchte.
Man selbst kommt an seine Daten indem man einfach sein geheimes Passwort eingibt. So wird der innere Container geladen in dem die geheimen Daten abgelegt sind.
Sowas ist imo geradezu zwingend notwendig wenn man Verschlüsselung in solchen Ländern einsetzten möchte…
Laut BBC geht es um "sexual child exploitation" was nach meinem Verständnis die Anfertigung und nicht "nur" den Besitz von KiPo beschreibt. An der Problematik mit "nemo tenetur…" ändert das natürlich nichts.
@Name:
Ausser man heißt Babu!
*scnr*
@stachel:
Na super, dann verknacken sie dich für 20 jahre weil du nicht glaubhaft beweisen konntest, daß kein hidden volume existiert.
Da in deinem primären volume ja kein kinderporno drin war, MUSS es ja im hidden volume sein, wo sonst? Daß du ein Verbrecher bist, steht ja von Anfang an fest, sonst hätte die Polizei bei dir ja nichts beschlagnahmt, oder?
Selbst wenn private Verschlüsselung verboten würde, stellt sich doch die Frage: Wie will denn jemand beweisen, daß es sich tatsächlich um verschlüsselte Daten handelt? Und nicht nur um einen Klumpen zufälliger Testdaten, wie man ihn beispielsweise in der Softwareentwicklung für Performancetests (zB Laden großer Dateien) benötigen könnte? Wenn so etwas kommt, werden die weniger Sachkundigen die Dummen sein, während Experten ihre Spuren hinreichend verwischen können.
Tatort (insbesondere die Drehbücher für die Lindholm Reihe) sind hier ja besonders aggressiv. Da schleift die gute Kommissarin schonmal am Arm einen Zeugen ins Auto und während dieser versucht "Ich muss aber nichts aussagen" unterbricht sie ihn wirsch und sagt nur "Und ob sie müssen, ich bin hier die Kommissarin und sie müssen meine Fragen beantworten".
@stachel
Leider hat Cheetah Recht.
Zeugnisverweigerungsrecht ?
Seit längerem beschäftige ich mich mit der Frage, ob ein Zeuge auf die Aufforderung zu Preisgabe von Passworten oder sonstigen Angaben überhaupt verpflichtet werden können soll.
Sofern der Zeuge sich nämlich darauf beruft, weiss die Ermittlungsbehörde von einer möglichen Verfehlung des bisherigen Zeugen und auf einmal ist derjenige selbst Gegenstand von Ermittlungen und zwar als Beschuldigter.
Das kann nicht richtig sein, also muss der Zeuge auch lügen dürfen und sagen, ich kann mich nicht erinnern oder der Zeuge muss sagen, das Passwort muss jemand geändert haben.
Das Ergebnis ist nicht überzeugend.
Von wegen Zeugnisverweigerung … Ich halte meinen Rechner ja möglichst legal. Aber ich glaube NIEMAND kann garantieren, dass er nicht irgendwo einen Film oder ein MP3 rumliegen hat, oder ein Software, mit denen er Urheberrechte verletzt.
Insofern KÖNNTE ich mich selbst belasten.
Ich sehe auch wenig Probleme, das so zu sagen. Da ich ja keien konkrete Rechtsverletzung zugebe, kann man mir keinen Strick drehen, andererseits habe ich aber die Möglichkeit deutlich gemacht.
Ein übles Beispiel von 2009, in welchem einen an einer Schizophrenie leidenden weggesperrt wird.
http://www.theregister.co.uk/2009/11/24/ripa_jfl/
//Thomas
Für diese Fälle ist es ratsam ein Hidden Volume anzulegen. Das "offene" Volume wird dann mit Dummydateien zur Ablenkung gefüllt und im zweiten nicht sichtbaren Hidden Volume die richtigen Daten. Das ganze wird über zwei Kennwörter gesteuert.
Wen es interessiert.
http://www.fixmbr.de/truecrypt-anleitung-container-und-hidden-volume/
http://www.cayone.de/2007/03/22/hidden-volume-mit-truecrypt/
Damit sollte man vor solchen verachtenen Aktionen sicher sein.
@stachel: Hidden Volumes sind nett aber besser ist Deviceverschlüsselung: man nimmt eine komplette Platte, Stick oder was auch immer und statt eines Containers verschlüsselt man das komplette Device.
Truecrypt schreibt, im Gegensatz zu z.B. PGP, KEINE Header oder sonstige Info in einen Container oder eben auf so ein Device. Es versucht beim Zugriff den ersten Block mit allen vorhandenen Verfahren (und dem Passwort) zu entschlüsseln. Gelingt das wird das Volume gemountet.
Das EINZIGE was darauf hinweisen KÖNNTE das so ein Device verschlüsselte Daten enthält ist das sehr gute Rauschen der Bits auf dem Device. Ansonsten ist es einfach eine leere unformatierte Platte.
@Name (18):
"Wenn die Staatsanwaltschaft was will, hat sie es gefälligst schriftlich zu machen, und da hat man dann genug Zeit (und die sollte man sich dann auch nehmen), um den Anwalt seines Vertrauens aufzusuchen"
Das kenne ich anders. Fristbewehrte Sachen so lange verschleppen, dass die Einspruchsfrist am Tag nach Eintreffen des Schreibens abläuft – wenn man sowas abends aus dem Briefkasten fischt, wird's eng. Nicht jeder hat rund um die Uhr die Möglichkeit, einen Anwalt hinzuzuziehen. Gut, das war bei einem Angeschuldigten, nicht bei einem Zeugen, aber verlassen darauf, dass die da "freundlicher" sind, würde ich mich nicht.
@Udo Vetter:
Wie sieht's eigentlich aus wenn man irgendwelche plausibel aussehenden Müll-Daten auf einen USB-Stick legt, den Stick möglichst plausibel erklärbar dass das aus Versehen geschehen sein soll zerstört und diesen dann irgendwo in der Wohnung bereit hält um im Falle des Falles zu behaupten dass es gar kein Passwort gibt sondern die Entschlüsselung nur mittels Keyfile, welcher sich auf diesem (kaputten) USB-Stick befindet, möglich ist? Entschlüsselt werden die Daten natürlich in Wirklichkeit mit einem Passwort, das kann man aber ja mal dezent verschweigen – herausfinden ob eine Entschlüsselung per Passwort oder Keyfile erfolgt ist jedenfalls nicht möglich.
@sven: Die Grundrechte-Charta gilt für die Europäische Union, nicht für die Mitgliedsstaaten.
Die Mitgliedsstaaten sind aber ausnahmslos Staaten, die der Europäischen Menschenrechts-Konvention (EMRK) unterliegen.
Der nemo-tenetur-Grundsatz ist zwar nicht ausdrücklich geregelt, ergibt sich aber aus Art. 6 Abs. 1 und 2 EMRK.
Auch in England kann so etwas wie in England nicht passieren:
http://www.hrr-strafrecht.de/hrr/egmr/99/48539-99.php3
Eigentlich.
Ist dem Gericht bekannt warum man Verschlüsslung nutzt?
Kurz: Ich benutze Verschlüsslung, damit meine privaten Dateien nur von mir gelesen werden können.
Ein Herrausgeben des Passworts würde diesen Zweck zunichte machen. Daher bleibt das Passwort geheim. Irgendwelche weiteren Fragen, außer nach dem Passwort, was ich nicht herrausgeben werde?
Erinnert mich an diesen Comic:
http://xkcd.com/538/
Ich frage mich bei sowas, warum man nicht aussagt, das Passwort vergessen zu haben. Imho ist das Gegenteil schwer nachweisbar.
Naja, dann heisst es sicher "Schutzbehauptung" und ähnliche unwürdige Winkelzüge.
@Udo
Passwörter "entschlüsselt" man nicht.
@Kampfschmuser: Vorurteile sind schon was Tolles, nech?
Verschlüsselung ist nichts anderes als ein Umformatieren. Wenn ich den Schlüssel herausgebe, aber nicht mein selbstgeschriebenes tool, welches aus dem entschlüsselten file Klartext macht, müsste dem Schlüsselherausgabebegehren doch Genüge getan sein.
Natürlich könnte man einwenden, es sei eine doppelte Verschlüsselung. Das stimmt aber nicht, denn was Verschlüsselung bedeutet, ist reine Definitionssache.
@TheDoctor:
Um das ganze abzurunden empfiehlt es sich ausserdem ein oder zwei Truecrypt-Container-Dateien mit unappetitlicher/peinlicher aber LEGALER Pornographie auf dem Rechner zu haben.
@TheDoctor
Das hilft aber nur, wenn man nicht reist. Ich will jedenfalls nicht in Saudiarabien meine Fake-Pornosammlung vorzeigen. (Nicht, dass ich in ein Land einreisen würde, dass mich verknackt, weil ich mit meiner Freundin schlafe oder weil ich mir irgendwo einen Jointstummel ins Schuhprofil getreten habe …).
Da würde ich lieber irgendwelche Fake-Liebesbriefe hinterlege, mit kitschigem, aber züchtigem Inhalt. Das ist glaube ich zumindest jenseits von Taliban und Iran nirgendwo verboten.
Oder noch besser: Ausgedachte Messwerte. Wenn die gut gemacht sind, verschleudern die vielleicht bei Industriespionage noch ein bisschen Resourcen beim Versuch, das zu reproduzieren.
http://www.truecrypt.org/docs/plausible-deniability
Kann man dem Zeugen nicht irgendwie wirksam Straffreiheit zusichern, damit der Grund fuer sein Auskunftsverweigerungsrecht wegfaellt?
@Anne Ominous:
"Fristbewehrte Sachen so lange verschleppen, dass die Einspruchsfrist am Tag nach Eintreffen des Schreibens abläuft – wenn man sowas abends aus dem Briefkasten fischt, wird's eng."
Das ist etwas, was Sie dann leider freiwillig mit sich machen lassen. Grundsätzlich muss der Zugang nachgewiesen werden, was bei einem simplen Postbrief nicht der Fall ist. Also gilt dann das, was Sie sagen, wann der Ihnen denn zugegangen ist (sofern überhaupt). Wenn es denn einen Nachweis gibt (Zustellung per Gerichtsvollzieher, Einschreiben, persönlicher Einwurf mit Zeuge, etc.), dann gibt es auch einen Nachweis darüber, wann genau das war. Es kann also nicht passieren, dass jemand ein fiktives Datum in den Brief schreibt und das gilt, sondern die Frist kann frühestens zu laufen beginnen in dem Moment, in dem Ihnen der Brief nachweisbar zugegangen ist.
Straftatbestand in England ist offensichtlich nicht das "Lesbarmachen" eines files mit z. B. einem jpeg reader (Bildbearbeitungsprogramm) sondern die Passwortherausgabeweigerung.
Ich könnte das Passwort mit einem bestimmten file nachweisbar preisgeben und trotzdem bleiben die anderen files unlesbar, bspw. dadurch, dass ich für die "Lesbarkeit" anderer noch irgendein XOR-file in den Tiefen des Netzes angeben muss. Das ist nun aber kein Passwort und kein Grund mehr, einzufahren.
Na festlegen müssen Sie sich schon: entweder nicht möglich da 'Bürgerrecht' oder doch nur 'derzeit'.
Die EMRK wurde bisher noch nicht von der EU ratifiziert, bezüglich der Charta hat GB einen Vorbehalt erhoben. Somit gilt die Charta nicht für GB.
Die finden also eine Datei oder ein Volume mit Zufallsdaten und erwarten vom Beschuldigten jetzt, daß er ihnen eine mathemathische Methode (Umrechnung) nennt, die diese in ihn belastendes Material verwandelt? Und das soll dann zur Verurteilung reichen?
Man kann jede beliebige Zahl/Ziffernkette in verbotene Daten überführen, wenn man nur eine passende Rechenoperation dafür findet. Oder man sucht einfach lang genug die Zahl Pi ab, die enthält nämlich jetzt schon alle Kinderpornos der Welt.
@Caron:
Ja, klar.
Die Inhalte des Containers sollen halt einen guten Grund ergeben, WARUM man sie verschlüsselt hat und daher warum man überhaupt TrueCrypt installiert hat.
Die ganze Schlüsselherausgabenummer ist sowieso reine Willkür. Wie will denn ein Richter, der morgens noch ohne Ekel in den Spiegel schauen möchte, jemanden der "Tut mir leid, vergessen" sagt (und es auch hat) von einem, der es kennt, unterscheiden.
Knast für Verweigerung ist nur die Psychovariante der "Water hose Decryption", d.h. man appliziert einen Gummischlauch solange auf die Fußsohlen des Kandidaten bis dieser den Schlüssel nennt.
@TheDoctor: Den Schlüssel braucht es gar nicht. Der Verdächtige kann schließlich auch gleich sagen "Ich bin schuldig! Was soll ich zugeben?"
Das britische Gesetz wurde übrigens zur "Terrorismusbekämpfung" verabschiedet.
"It sends a robust message out to those intent on trying to mask their online criminal activities that they will be taken before the courts with the ultimate sanction, as in this case, being a custodial sentence."
Fehlen dann nur noch "robuste" Befragungsmethoden…
Welche kriminellen Aktivitäten sind dem jungen Mann eigentlich bislang NACHGEWIESEN worden?
@ Avantgarde:
Im Artikel stand was von 2000, das war also noch VOR den Anschlägen!
@Snickerman:
Man mag es ja nicht für möglich halten, aber es gab auch schon von 2001 terroristische Anschläge, sogar einen auf das WTC ;)
@Sark Asmus:
Zudem wurde das Gesetzt zwar 2000 eingeführt wurde aber seit dem mehrmals verändert, von daher ist es durch aus möglich, dass besagter Abschnitt in dem Gesetzt erst nach 2001 hinzugefügt wurde.
Das beste Beispiel wie Gesetz und Technik auseinandergehen..
Nicht nur die Möglichkeit des Vergessens eines Passworts…
Selbst einer normalen Truecrypt Partition kann man nicht ohne Passwort "nachweisen" dass sie wirklich existiert… man kann es allerdings annehemen, weil eine verschlüsselte Truecrypt Partition wie Zufallszahlen aussieht… Nur einen Beweis (ohne das Passwort zu wissen) gibts nicht.. immerhin könnten die Zufallszahlen auf der HD auch durch ein Löschprogramm entstanden sein. Es baut letztendlich alles auf Indizien auf … (Installiertes Truecrypt Programm/ TC Bootloader etc.)
Angenommen, der Vorwurf der Polizei stimmt (soll ja vorkommen) und in dem verschlüsselten File befinden sich Kinderpornos. Dann sind -für britische Verhältnisse!- vier Monate und ein Strafregister in dem der Begriff Kinderporno nicht auftaucht immer noch ein guter Deal.
@Usul:
Bin kein Anwalt.. aber ich würde sagen es kommt darauf an wie wahrscheinlich es ist dass man sich jemand mit offenlegung des Passwortes selbstbelastet…
Bsp.
1)
Zwei Kolegen nutzen ein Rechner, der eine Kolege hat Kipos in seinen eigenen Ordner und der andere Kolege Raubkopieren. Rechner ist mit TC verschlüsselt und 1 gemeinsames Passwort. Wird gegen ersten Kolegen wegen Kipo ermittelt, müsste der zweite nix sagen da er sich sonst wegen "Raubkopien" selbst verraten würde. Bei zwei Usern die ständig zugriff auf einen Rechner hat, ist es nicht unwahrscheinlich dass sich der zweite user auch strafbar machen könnte
2) Ein Administrator richtet einen User TC auf seinen Laptop ein und weiß das Passwort. Annahme: Der Administrator hat danach keinen Zugriff mehr auf Laptop (User ist ständig unterwegs, nie am Netz). Gegen den User wird wegen Kipo ermittelt, man möchte natürlich auch den Firmenrechner sehen.
Da kann der Administrator eher schlecht behaupten er würde sich selbst strafbar machen… er müsste vermutlich das Passwort rausrücken
@Hugo (61)
Sprich sollte sich jeder der Verschlüsselung einsetzt auch gleich Kipo besorgen. Dann fühlt er sich wenigstens besser wenn er durch das schweigen besser weg gekommen ist…
Also, wenn ich das mal übersetzen darf:
"Wir haben nichts, um Dich zu belasten, also musst Du uns helfen, etwas zu finden. Wenn Du Dich weigerst, sperren wir Dich ein, egal ob Du schuldig bist oder nicht."
Diese Logik erinnert mich ein wenig an die Hexenprozesse. Die mutmassliche Hexe schwimmt nicht auf dem Wasser, also ist sie doch unschuldig… allerdings auch mausetot.
@TheDoctor
Man muss dann nur noch die leere unformatierte Festplatte und das installierte Truecrypt erklären. In England würde ich sagen: Knast!
@Oliver
Hidden Volumes sind ja kein Geheimnis. Nachdem man jemandem in den Knast gesteckt hat, um das 1. PWD zu erfahren, steckt man ihn gleich noch mal in den Knast, um das nächste PWD zu erfahren. Ist doch klar.
@Snickerman
Vor den Anschlägen? Wie bitte? War 2001 jetzt das Geburtsjahr des Terrors, oder wie? Ich habe es auch so in Erinnerung, dass das Gesetz vor allem mit dem Argument der Terrorbekämpfung durchgebracht wurde. Auch wenn man es heute auch dazu verwenden kann, Temposünder zu verfolgen, theoretisch, und dazu ist es u.A. heute wohl auch gedacht. Und wie so oft, verstanden hat das Gesetzt bei dessen Beschießung keiner, haben ja Politiker beschlossen.
Die Frage ist: Der gute Teenager ist jetzt 4 Wochen oder Monate verknackt worden, weil er sein PWD nicht verrät, der fiese Kerl. Wenn der wieder raus kommt, hat ja die Polizei immer noch nichts gegen ihn in der Hand. Kann er dann gleich wieder verknackt werden, dieses Mal vielleicht für 5 Jahre, weil er das Passwort nicht verrät? Das wäre eigentlich praktisch, oder? So kann man sich eines ganzen Bürgers entledigen: man sucht auf der Festplatte eine Datei, die man nicht lesen kann, und verlangt nach dem PWD. Dafür gibt es vielleicht gar keins, weil es irgend eine temporäre Datei ist, aber das Gericht muss nur von Schutzbehauptung reden, und schon kann man den Bürger beliebig lange wegschließen.
Ich persönlich finde auch die Version, wie sie auch Rudi genannt hat, für die Briten den besten Weg: man hat eine kaputte Datei, die man nicht mehr lesen kann z.B. auf einem Stick (es geht um die ersten Byte der Datei, wenn ich mich recht erinnere), damit offiziell den Container verschlüsselt, und bitte die Polizei, wo sie doch gerade mal dabei sind, den Schlüssel zu brechen, und gleich die Daten für einen zu brennen, weil man ja leider nicht mehr dran kommt.
Nach meinem unbedarften Verständnis von Rechtsstaat hat das in England jedenfalls nichts mehr zu tun.
Ich bin gespannt, ob die Backdoors demnächst wirklich in Sicherheitssoftware eingebaut werden müssen.
Neeein, natürlich nicht, wo kämen wir denn dahin? Bei uns werden nur Atomkraftgegner unter Generalverdacht gestellt und kollektiv erkennungsdienstlich behandelt. Oder Demonstranten beim G8-Gipfel ohne Kontakt zum Anwalt im Käfig eingesperrt. Oder gleich mit vollem Rohr vom Platz gepustet, nachdem man präventiv scharfe Substanzen in deren Richtung verteilt hat. Alle Gewalt geht bei uns schließlich vom Staate aus.
@Joe:
Es ist nicht bekannt, ob PI wirklich alle möglichen Zahlenfolgen enthält. Typischerweise haben <a href="http://de.wikipedia.org/wiki/Normale_Zahl" rel="nofollow">Normale Zahlen</a> diese Eigenschaft, sie enthalten sogar jede beliebig lange Ziffernfolge unendlich oft! Bei PI ist nicht geklärt, es ob es normal ist.
Theoretisch können natürlich auch in nicht-normalen Zahlen alle beliebig langen Ziffernfolgen vorkommen, aber auch das ist für PI nicht geklärt.
Allerdings ist PI sehr wahrscheinlich normal, siehe <a href="http://pi314.at/math/normal.html" rel="nofollow">Is Pi normal?</a> Sollte hierfür irgendwann ein Beweis erbracht werden, enthält PI tatsächlich alle nur denkbaren Kinderpornos, urheberrechtsgeschützte Werke und Hasspredigten, in dem Fall wäre ich für ein sofortiges Verbot!
Oh, meine trüben Augen haben gar nicht festgestellt, dass keine Links erlaubt sind, aber die Adressen sollten sich trotzdem recht leicht aus meinem Beitrag herauspfriemeln lassen.
@Timo Reitz:
Die Frage ist dann ob die Zahl PI , dann wirklich einen Informationstechnischen Sinn ergibt… Weil unverschlüsselte Kommunikation sind nicht wirklich irgendwelche zufälligen Zahlen.. ein JPG ist auch nicht irgendwas zufälliges…
Denke es werden in der Zahl PI lediglich einige Wörter vorkommen (Wenn man die Zahl als ASCII Interpretiert) , die vielleicht irgendeinen Sinn ergeben…
Wenn man es als verschlüsselte Folge interpretiert kann es natürlich sein.. nur hierbei wäre es auch unwahrscheinlich dass irgendein Standart 128 Bit Schlüssel eine Sinnvolle Zeichenfolge ergibt die auf eine komplexe Information hindeutet wie ein JPG Bild…
Außer man macht ein solches Spiel:
Bild (z.B. 2 MB) XOR Zahl PI (die ersten 2 MB natürlich)
Nun hat man eine Zahl, die XOR der Zahl PI wieder ein Bild ergeben würde… Aber dann steckt die eigentliche Information ja nicht in der Zahl PI drin…
NOCH, Herr Vetter, NOCH.
Wer weiss wie lange noch in D.
Das letzte Wort im Artikel ist das wichtigste.
Wie sieht es mit der Vergesslichkeit von Zeugen aus?
Ein Zeuge ist verpflichtet, gegenüber der Staatsanwaltschaft auszusagen, soweit nicht durch die Aussage die Gefahr besteht, sich selbst zu belasten.
Es ist ohnehin die Frage, ob man mit dieser Begründung gut fährt, wenn man eine Aussage verweigert. Gibt man damit nicht genügend Anfangsverdacht um selbst in die Schusslinie zu geraten?
Andererseits, wenn ich mich an etwas nicht mehr hinreichend genau erinnern kann, wer möchte mir daraus einen Vorwurf machen?
Das UK hat unter Blair nach 2001 die EMRK in Teilen außer Kraft gesetzt (das ist möglich, wenn "das Leben der Nation durch Krieg oder einen anderen öffentlichen Notstand bedroht" wird (Art. 15.1) – und wir sind ja seit 9/12 im Krieg), um das Habeas Corpus einiger Islamisten zu unterbinden. Das waren also ganz gefährliche Terroristen…
Laut Aussage meines besten, juristisch hochgebildetem Freundes, wird das, nein MUSS das wieder vom EUGH kassiert werden.
Ich wünsche mir, er hat recht…
Alles nur eine Frage der Zeit, bis jemand feststellt, dass ein richtiger Überwachungsstaat so etwas braucht.
@ 72
Diese Frage habe ich oben bereits Nr. 30 aufgeworfen.
Eine interessante Stellungnahme habe ich weder hier noch in der Literatur bisher
gefunden.
Die Situation kann noch komplexer werden, wenn Sie in einer Angelegenheit konkret
mitarbeiten, kann in einer ganz anderen Angelegenheit ein Alibi platzen. "Whistleblower"-
Problematik.
Weder die deutsche StPO noch die deutsche Gerichtsauslegung (analog im Zivilverfahren)
sind den Anforderungen eine demokratischen Gesellschaft gewachsen.
Warum diese Fehlentwicklung ? Es wird nur vom Staat her gedacht.
@peter: schall und rauch ist aber auch eine mehr als fragwürdige quelle, werden doch dort die absurdesten verschwörungstheorien verbreitet.
Ach Sie wollen uns das Kennwort nicht sagen? Ok, dann fragen wir mal Nachbarn, Familie, Arbeitskollegen "entschuldigen Sie mal, Herr X. hat angeblich schlimme Kinderpornos auf dem PC, wir haben GANZ DRINGENDEN Tatverdacht. Haben Sie eine Idee, wie das Kennwort lauten könnte?" – Satire? Zynismus? Kaum.
Zitat: "prior meint: (7.10.2010 um 12:06) AntwortenReply to this comment
@peter: schall und rauch ist aber auch eine mehr als fragwürdige quelle…." Zitatende
Ja?! Ich halte ARD, ZDF, N-TV, Pro7, Sat1 etc. für fragwürdig
Zitat: "prior meint: (7.10.2010 um 12:06) AntwortenReply to this comment, werden doch dort die absurdesten verschwörungstheorien verbreitet." Zitatende
Die Erklärungsmächitgkeit des Terminius Technikus "Verschwörungstheorie" strebt gegen NULL! Mal ganz abgesehen davon, dass ich mich an hunderte von Verschwörungen erinnern kann…. : Lidl Mitarbeiterüberwachung, Telekom Abhörskandal, Sturz Salvador Allendes, Tonking Zwischenfall, USS Maine im Hafen von Havanna (Cuba), Illegagle Absprachen im Fahrstuhlbau mit Höchststrafen gegen Thyssen Krupp, Otis, Schindler und Kone, Angebliche Kriegsverbrechen irakischer Soldaten in Kuweit (Brutkästen)….ach ja Irak…Kriegsgrund: Weapons of mass destruction…, Spendenaffäre CDU (H. Kohl)…! Alles Verschwörungen. Ich könnte die ganze Nacht weitertippen.
Wenn ich jemanden Glaube, dann VERSCHWÖRUNGSTHEORETIKERN.
Back Topic:
Was macht eigentlich jemand der sein Keyfile vernichtet hat, nachdem die Polizei seine Hardware beschlagnamt hat? :-)