Der Verdacht der Beweisrelevanz
Interessanter Satz aus einem Beschlagnahmebeschluss:
Der Verdacht der Beweisrelevanz ergibt sich bereits aus der Tatsache, dass einerseits auf den Datenträgern eine hochwirksame Verschlüsselung (Pretty Good Privacy bzw. TrueCrypt) aufgebracht war, die Zeugen aber andererseits die Nennung der Passwörter verweigerten bzw. diese “vergessen” hatten.
Verschlüsselung ist nichts Böses, sondern das Recht jeden Bürgers. Ebenso ist es das Recht von Zeugen, von ihren gesetzlichen Auskunftsverweigerungsrechten Gebrauch zu machen. Rechte, die in diesem Fall auch nicht ernsthaft bestritten werden.
Zwei legale Handlungen begründen also den “Verdacht der Beweisrelevanz”. Statt so rumzuschwurbeln, könnte man schreiben: Lieber Bürger, wenn du verschlüsselst, bist du für uns automatisch ein Bösewicht.
Das wäre wenigstens ehrlich.
da kommt die deutsche Lebensweisheit wieder zum Vorschein:
"Wer nicht zu verbergen hat…"
Jetzt stellt sich die Frage ob es überhaupt zweckmäßig war das zu beschlagnahmen (außer um dem Beschuldigten zu schaden) denn die Polizisten könnten nach der Begründung auch mal die Erfolgsaussichten auf eine spontane Entschlüsselung kennen.
Wer nichts zu verbergen hat, hat auch nichts zu befürchten.
http://www.heise.de/tp/artikel/23/23625/1.html
Passt schon. Einfach so lange probieren bis es klappt. Das mit dem "Verschlüsseln ist Böse", meine ich, nicht das PW raten.
Was bedeutet "Verdacht der Beweisrelevanz" denn konkret für den Beschuldigten?
Mit anderen Worten: "Wir können nichts damit anfangen, also wollen wir es unbedingt haben"?
Passt zum Spruch aus der Frühzeit der IT. Der Entwickler von PGP – Phil Zimmermann – sagte damals "If privacy is outlawed, only outlaws will have privacy". Schon 1991 … verdammt … bin zu lang in diesem Geschäft. Durch den Verdacht der Beweisrelevanz wird ja Privatsphäre defacto zu "outlawed". Nicht direkt, aber indirekt …
„Herr Wachtmeister, ich habe doch nur Pornos auf meinem Rechner.“
Das Private ist in einer DemoKRATIE (sic) immer verdächtig. Die Öffentlichkeit hat ein Recht darauf, den Einzelnen im Zaum zu halten. Nach Maßgabe des Willens des Volkes. Wer sich gegen die öffentliche Miliz (Polis-Miliz/Polizei) stellt und nicht kooperiert ist tatsächlich verdächtig. Er stellt womöglich gar seine privaten Interessen über die öffentlichen, demokratisch legitimierten. Ein wenig kritisch ist es vielleicht trotzdem in diesem – eher grundsätzlichen Verdacht – eine konkreten Beweisrelevanz zu sehen. Ich würde darin sachlich eher ein Indiz sehen. Auf der anderen Seite wurde auch schon seitens eines Polizeibeamten der Abbruch eines Telefonates mit ihm als mangelnde Kooperation und als verdächtig ausgelegt, gar als Beweis vor Gericht gebracht. Daß hier das uralte und gebrauchte, altersschwache Handy eines wirklich armen Mannes einfach den Geist aufgegeben hatte, hat dieser Polizeibeamte nie erfahren: er rief anonym an – und Müllers gibt es in den Riesenbehörden heutzutage wie Sand am Meer, da nutzte auch ein versuchter Rückruf auf dem Festnetz nichts. Wenn also der Abbruch eines Telefonats bereits verdächtige, mangelnde Kooperation mit der amtlich vollziehenden Kratie, dann doch wohl die Weigerung der Herausgabe von privaten Schlüsseln erst recht. Im übrigen müssen nicht umsonst alle Entschlüsselungsverfahren verpflichtend beim Bundesamt für Sicherheit in der Informationstechnik hinterlegt werden, so daß die staatlichen Stelle jederzeit eine Entschlüsselung vornehmen können. Es gibt also von daher schon eine kodifizierte allgemeine Offenlegungspflicht. Ganz so legal, sehr geehrter Herr Vetter, ist das Verhalten der polizeilich Verdächtigten also ganz und gar nicht.
Naja das Thema wurde hier ja schon oft durchgekaut.
Aber mal eine praktische Frage:
Gibts TrueCrypt auch als deutsche Version bzw. eine Möglichkeit, in deutscher Sprache und für den Normal-User einfach seinen Computer zu sichern?
Einen ähnlichen Fall aus England habe ich auch mal <a href="http://www.piksa.info/blog/2010/10/05/16-wochen-knast-wegen-verschlusselung/" rel="nofollow">bei mir im Blog aufgeführt</a>.
Dort haben sie einen 19jährigen für 16 Wochen in den Knast gesteckt, weil er den Behörden das Passwort für seinen Rechner nicht rausgeben wollte.
Die Logik in diesem Fall lautete in etwa so:
Sobald Du also irgendeiner Tat beschuldigt wirst, hast Du gefälligst auf Deine Privatsphäre zu verzichten, bis Deine Unschuld erwiesen ist.
Daß das mit der Unschuldsvermutung und mit Rechtsstaatlichkeit wenig gemeint hat, sieht man sofort.
@MisterX: "Im übrigen müssen nicht umsonst alle Entschlüsselungsverfahren verpflichtend beim Bundesamt für Sicherheit in der Informationstechnik hinterlegt werden (…)"
Müssen sie nicht.
@Klabund:
http://www.truecrypt.org/localizations
Die lieben Strafverfolgungsbehörden. Immer bereit Bürger zu kriminalisieren die nur von ihrem Recht gebrauch machen. Deutschland braucht keine Migranten um sich abzuschaffen. Das schafft es schon ganz alleine.
Wie lange darf denn nicht auswertbares und damit nicht relevantes Beweismaterial beschlagnahmt werden bis es zurückgegeben werden muss?
@Klabund: Wer mit der TC-GUI nicht klar kommt, sollte besser die Finger von Computern lassen.
Die Verschlüsselung und die fehlende Bereitschaft der Entschlüsselung sind wohl eher weniger geeignet, einen Verdacht zu begründen. Aber der mitklingende Gedanke, dass ein legales Verhalten niemals verdächtig ist, muss zurückgewiesen werden. Es ist auch nicht verboten, sich mit Einbruchswerkzeug vor ein Haus zu stellen, aber verdächtig ist es trotzdem.
@MisterX: "Die Öffentlichkeit hat ein Recht darauf, den Einzelnen im Zaum zu halten."
Das Widerspricht Wort für Wort meinem Verständnis von Rechtsstaatlichkeit bzw. Freiheit. Dazu würde mich mal interessieren was für Rechte "die Öffentlichkeit" denn noch so hat und wo diese Rechte begründet sind.
@Christian: Schön ist auch, wie sie mit dem Wort "Einbruchwerkzeug" direkt den Zweck des Werkzeuges bestimmt haben. Natürlich kann man daraus einen Verdacht herleiten. Das ist bei verschlüsselten Datenträgern allerdings offensichtlich nicht der Fall, da Verschlüsselung im allgemeinen der Datensicherheit dient und nicht, um Straftaten zu begehen.
@Christian:
m(
Nicht alles was hinkt ist ein Vergleich.
Aber das "gleich setzten" von Privatsphären schützenden Tools wie Verschlüsselung mit Tools die explizit für Straftaten verwendet werden, lässt tief blicke.
Als Tipp, evtl. sollte man in dem Vergleich die Person bei sich zu hause ansiedeln und als Tool herunter gelassene Jalousien nehmen…
@MisterX:
Das steht wo?
Ah ja. Wessen ist er denn verdächtig? Oder ganz allgemein verdächtig?
Und damit verstösst er gegen welches Gesetz?
Im übrigen müssen nicht umsonst alle Entschlüsselungsverfahren verpflichtend beim Bundesamt für Sicherheit in der Informationstechnik hinterlegt werden, so daß die staatlichen Stelle jederzeit eine Entschlüsselung vornehmen können. </blockquote>
Erstens – wo steht das?
Zweitens – wozu wird das Passwort benötigt?</blockquote>
gnarf… erwähnte ich schonmal, daß eine Preview-Funktion klasse wäre?
Datenträger mit PGP verschlüsselt? Irgendwer macht hier etwas total verkehrt. Asymmetrische Verschlüsselung ist für Kommunikation und nicht für Aufbewahrung da.
@Christian: Einbruchswerkzeug? Meinst Du Brecheisen und Schraubenschlüssel? Vielleicht will ich auch einfach nur das Gartentürchen von meinem Kumpel reparieren?
@wonko:
nöö:
http://www.google.de/#hl=de&source=hp&q=site:lawblog.de+wonko+preview
:)
@renke:
wohol! :)
http://www.google.de/#hl=de&source=hp&q=site:lawblog.de+wonko+vorschau
@wonko:
harr!
Well done, Sir
"TrueCrypt" ist mittlerweile so verbreitet wie z.B. Winzip, es gehört zum Standard-Werkzeug. In der Firma wird es generell auf alle externen Festplatte/USB-Stick verwendet und auch im privaten Bereich ist ""TrueCrypt" nicht ungewöhnlich, schließlich schließt man seinen Aktenschrank mit seinen wichtigen Unterlagen zu Hause auch ab und ja es wurden sogar Notebook und PC auch aus dem Privathaushalt gestohlen und mir ist es eigentlich nicht egal, wenn meine privaten Urlaubsfoto plötzlich im Internet veröffentlicht werden, deswegen ist es nicht ungewöhnlich dies auf seinem PC mit TrueCrypt zu verschlüssel.
Aber zugegeben, wenn ich mich wirklich vor allen Anschuldigungen freisprechen möchte, dann zeig ich eben den Inhalt, nur wenn es wirklich brisantes Material ist, dann mach ich das natürlich nicht frewillig, muss aber dann eben mit dem Vorurteil klarkommen, verdächtig zu sein ….
Die Verschlüsselung von Datenträgern ist im Zeitalter amok laufender paranoider Law & Order Schergen verpflichtend. Selbst und GERADE für gesetzestreue Bürger. Denn nur die völlige Unverwertbarkeit jedweder beschlagnahmter "Beweismittel" ist (zumindest solang die Unschuldsvermutung noch nicht abgeschafft ist) ist ein Garant dafür das aus den (nach eigener Einschätzung unverfänglichen Daten) Beweise gestrickt werden. Im Rechtsjargon gern als "Zufallsfunde" beschönigt.
Wer, wenn er ehrlich ist, kann garantieren das auf seinem Rechner in irgendeinem Cache, in irgendeinem Temp Folder nicht Dinge liegen von denen er
a) bei völlig legalen Aktivitäten durch Zufall dort hingekommen sind (Stichworte Popups, Prefetching etc.)
b) ohne sein wissen durch Malware dort hinterlegt wurden
c) durch böswillige Zeitgenossen die den "Fall" bearbeiten dort deponiert wurden. Und JA auch _das_ traue ich Leuten zu die so unter Fahndungsdruck stehen das sie sogar solch hahnebüchenden Unsinn zusammenschustern wie "er verschlüsselt, er kooperiert nicht, er ist verdächtig" nur um nicht zugeben zu müssen das sie im Nebel stochern.
Die Politik hat in den letzten Jahren genug juristische Minenfelder ausgelegt um eine Rechtsberatung vor jedem Klick einholen zu müssen. Man denke nur an so irrwitzige Konstrukte wie "Jugendanscheinspornographie" oder "frühe Tatvorbereitungshandlungen" und "Schutzwaffen".
Wer also seinen Rechner vollverschlüsselt (das IT Analogon zur "Aussageverweigerung") stellt nur ein wenig sicherer das paranoide Ermittlerhirne nichts haben woraus sie sich abstruse Tatvorwürfe und Verdachte stricken können.
Es ist sowohl legal, als ohnehin Notwehr gegen ein System das jedes Maß verloren hat.
TrueCrypt besitzt eine Funktion, mit der man getrost das Passwort "verraten" kann: Man legt in einem TrueCrypt-Container einen zweiten an. Dieser darf maximal genauso gross sein oder besser noch kleiner. Beide werden mit unterschiedlichen Passwörtern / Keyfiles verschlüsselt. Der äussere Container wird mit einem schwachen Passwortschutz versehen bzw. man kann dieses Passwort verraten, hier können auch einige Dateien abgelegt werden, es ist soviel Platz, wie die Differenz zwischen äusserem und innerem Container. Wird der äussere Container geöffnet, erscheinen nur die entsprechenden Dateien bzw. er erscheint völlig leer. Man kann auch nicht erkennen, dass sich ein weiterer, innerer Container darin befindet, da die leeren Speicherbereiche durch zufällige Informationen gefüllt werden. Auch durch hinzufügen von weiteren Dateien, bis zur Grösse des äusseren Containers, gibt keinerlei Hinweise, in diesem Fall wird der innere Container überschrieben und die darin befindlichen Informationen gehen unwiderruflich verloren. Gedacht ist diese Funktion wohl für Personen, die unter Folter zur Herausgabe des Passwortes gezwungen werden. Auf unsere Ermittlungsbehörden zurückzukommen, sie können nicht einmal feststellen, ob Informationen verschlüsselt wurden oder nicht…
Sollte natürlich heißen:
[...]
ist (zumindest solang die Unschuldsvermutung noch nicht abgeschafft ist) ein Garant dafür das aus den (nach eigener Einschätzung unverfänglichen Daten) keine "Beweise" gestrickt werden.
[...]
@Euripides:
Eher: "Wir können das zwar nicht entschlüsseln, aber wenigstens schaden wir dem Täter, indem wir den Rechner 1-3 Jahre bei uns behalten und vielleicht ergibt sich ja doch noch was, was zur Überführung beiträgt und er dann wirklich Täter ist."
@Rangar:
Andersrum stimmts:
"Wer alles gut verborgen hat, *der* hat nichts zu befürchten"
Man legt in einem TrueCrypt-Container einen zweiten an.
Und noch weiter getrieben: Man legt einen TC-Container in einer funktionsfähigen Video-Datei ab:
http://stadt-bremerhaven.de/fur-paranoide-truecrypt-container-in-einem-video-verstecken
Das Video selbst sollte natürlich weitestgehend unverdächtig sein, also die Tagesschau von vor 20 Jahren oder so…
in der gleichen art wurden doch auch verdachtsmomente gegen die mutmaßlichen mitglieder der militanten gruppe (mg) erfunden:
nach observation und abhören von kommunikation hatte man keine beweise und so wurde argumentiert das die personen erhebliche kriminelle energie aufwenden um sich so konspirativ unauffällig zu verhalten weswegen eine weitere ausspähung dringend nötig sei.
ich finde so ein vorgehen kriminell und abschreckend bestrafungswürdig.
Off topic:
Um mich nicht immer über die fehlende Vorschau ärgern zu müssen habe ich sie einfach hinzugefügt…
Wer also den Firefox benutzt und Greasemonkey [1] installiert hat findet unter http://userscripts.org/scripts/show/106143 ein kleines Script das eine Preview-Box einblendet.
Have fun
[1]
https://addons.mozilla.org/de/firefox/addon/greasemonkey/
@Stefan G.: videos (medien) aus öffentlichen quellen sind nicht für steganografie geeignet.
Ist es eigentlich schlauer seine Passwörter zu "vergessen" oder komplett die Aussage zu verweigern?
Hello World,
Das ist doch das Paradebeispiel dafür, das wenn Ich mal wieder meinen Rechner ausgeschaltet habe und die netten Leute in blau klingeln, sie sich sofort sicher sind, mit welchem gefährlichen "Internetkriminellen" sie es zu tun haben. Es ist ja so schlimm, das die Beamten dann ein paar Stunden mehr Arbeit mit der Festplatte haben, die sie sowieso bei richtiger Anwendung nicht öffnen werden können, aber sie werden ja dafür bezahlt und das sicherlich nicht allzu schlecht. Naja, das man dadurch gleich ins Zielkreuz von Ihnen rückt war mit der Zeit vermutlich… Bleibt abzuwarten ob bald schon das Einmauern des Rechners bzw. das Verwenden von "Anonymisierungsdiensten" oder das hosten in Russland als Beweisrelevanz ausreicht. Ich selbst habe einige Server in russischen Rechenzentren gehostet. Wenn Ich dadurch auch ins Zielkreuz gerate schlägt das dem Fass den Boden aus, aber meine Festplatte ist ja mit einer "hochwirksame Verschlüsselung" belegt.
See ya!
Anonymous
"videos (medien) aus öffentlichen quellen sind nicht für steganografie geeignet."
Ich würd's ja auch nochmal neu durchrechnen, um die Datei auf die notwendige Größe zu bringen.
Aber spätestens bei genauer Betrachtung der Datei (Datenstrombandbreite, Dateigröße) fällt die Diskrepanz sowieso auf. Aber bei einer oberflächlichen Durchsuchung wird das durchaus standhalten…
War ja nur eine Frage der Zeit, bis das Verschlüsseln einen Beweis darstellt, und ich wette dei Finger meiner rechten Hand, dass ich noch das Verbot (oder zumindest den Zwang für einen Zweitschlüssel) von Cryptografie erlebe, GB hat´s ja schon vorgemacht.
@Stefan G.
Im Gegenteil: das Video sollte möglichst nicht-öffentlich sein, damit man eine nachvollziehbare Begründung für den Unwillen zur Herausgabe hat.
Beispielsweise ein selbst gemachter, privater Porno.
@dt:
Schlauer ists den ersten Truecrypt Ordner zu öffnen, in diesem liegen dann n paar Bilder von http://www.wickedweasel.de , n paar Emails mit irgendwelchem Blabla und vllt noch 6-7 MP3s (die man natürlich gekauft hat) und fertig.
Danach kann selbst der Beste der Besten der Besten aus deren IT Sumpf nichts mehr machen um Handfeste beweise zu liefern das da noch "irgendwo irgendeine" Partition auf der Platte ist.
Der erste Container sollte zudem nen einfaches password haben das am besten in irgendeinem Wörterbuch steht (ruhig nen "ausgefallenes" Wort aber im Wörterbuch und klein geschrieben).
Der zweite Container sollte hingegen aus Zahlen, Buchstaben, Sonderzeichen (ruhig auch ein Chinesisches Sonderzeichen einfügen) und 40+ Stellen bestehen.
(1-2 Keyfiles wären auch nicht verkehrt)
Selbstverständlich sollte man keine Shortcuts auf Programme im 2. Container auf dem Rechner haben, diese könnten ansonsten wieder Hinweise liefern auf eben diesen.
Weiterhin sollte man keinen aktiven Firewire Anschluss am Rechner haben wenn der Rechner verschlüsselt "läuft" und im Hintergrund noch Container geöffnet sind.
Über den Firewire Anschluss lässt sich ebenfalls der Festplatteninhalt auslesen.
Nach dem die Festplatte allerdings bei den Staatsprofis war, nicht mehr einbauen sondern direkt vernichten.
Auch wenn man nicht direkt die Container öffnen kann, so können sie zumindest Schadsoftware auf die Festplatte aufspielen welche die Passwörter bei der erneuten Eingabe auslesen kann.
Wichtige Daten, Private Mails, Fotos usw sollte man eh als Backup irgendwo beim Nachbarn im Keller auf ner weiteren verschlüsselten Festplatte verstecken um so im Notfall wieder an sie heran kommen zu können.
@affenärschle: Das geht nicht, weil man einen gefährlichen Verschlüssler nicht von einem harmlosen Zufallszahlensammler unterscheiden kann.
@makro:
Sie können es aber vermuten. Die "Alibi" Dateien müssen entsprechend "gepflegt" werden und wenn die letzte Änderung 1 Jahr her ist und die Dateien absulut unwichtig, wird man möglicherweise einen Versteckten Kontainer vermuten.
Eigentlich ist ein versteckter Kontainer nicht nötig hier in Deutschland, man sollte halt nur geschickt auf Passwortfragen antworten…
Ja natürlich, mein Passwort ist….
Dann wochen später, tut mir leid, da wohl ein dreher drin, mein Passwort ist…
Und wieder hochen später: Tut mir leid, das Passwort könnte vielleicht auch das gewesen sein….
Wenn man dann immer ein 60 Stelliges Passwort abgibt welches sich nur durch "scheinbare" Dreher unterscheidet werden die irgendwann nicht mehr fragen. Die Kunst dabei ist es, sich geschickt dumm (oder eher vergesslich) zu stellen. Zumal es mir auch mal passiert ist, dass ich für selten benutzte TC Kontainer das Passwort nicht mehr eindeutig weiß
Im Gegenteil: das Video sollte möglichst nicht-öffentlich sein, damit man eine nachvollziehbare Begründung für den Unwillen zur Herausgabe hat.
Oder es stammt dann auf Nachfrage halt aus dem Netz und man hat keine Ahnung, warum die Datei größer ist, als nötig…
Wie man's auch macht: Wichtig ist, dass man die jeweils passende Begründung zur Hand hat und diese auch überzeugend darstellen kann…
Wie ist das denn, wenn man einen Safe hat? Darf man bei einer Hausdurchsuchung sich auch weigern den Safe zu öffnen bzw. behaupten, dass man die Kombination vergessen hat?
@J. S.:
Glaubst du die Jungs kennen nicht die Rufnummer der Feuerwehr bzw. haben eigenes Werkzeug? Es dauert halt nur ein wenig länger und die Nachbarn haben mehr zum Gucken. ;)
@Stefan G.:
Eine Begründung ist nicht nötig. Niemand muss sich für erlaubtes Tun rechtfertigen.
Dass in Deutschland etwas ähnliches wie in GB eingeführt würde, halte ich für ausgeschlossen. Hier ist es nicht erlaubt, Gesetze zu erlassen, die nicht durchsetzbar sind. Eine gut gemachte Verschlüsselung ist prinzipiell nicht nachweisbar, weil, wie oben schon gesagt, durchaus Plattenplatz absichtlich mit Rauschen gefüllt worden sein kann. Zum Nachweis einer Verschlüsselung gehört nicht erst das Finden eines Schlüssels, sondern schon vorher erstmal dessen Existenz.
@Stefan G.:
Begründung haben? Aussage machen?
HAAALLLLOOOOO?! Habt ihr alle hier nix gelernt?
DER FISCH WIRD GEFANGEN, WENN ER DAS MAUL AUFMACHT!
Hmm… weis nicht was ihr habt. Mein Rechner bootet hoch, und Truecrypt sagt: Bulle fick dich ! und erwartet ein PW. Mehr Aussage wirds dazu auch nie geben.
@J. S.:
Wenn du selbst Beschuldigter bist ja, also Zeuge weiß ich nicht. Aber vergessen ist halt vergessen :-)
Aber beim Safe ist unsinnig, da im Gegensatz zu TC Kontainer ein safe wirklich leicht zu öffnen ist…
@Caleb:
Das "Bulle fick dich !" würde ich trotzdem mal weglassen. Könnte durchaus bei einer HD dann eine Anzeige wegen Beleidung bringen… Man muss kein Kafeekränzchen mit den veranstallten, aber wenn man sowas macht könnte es durchaus sein dass die auch sehr genau schauen und sich danach beim auswerten auch sehr lange Zeit lassen
@affenärschle:
[...]GB hat´s ja schon vorgemacht.[...]
Bis oder gar 5 Jahre für die Weigerung der Herausgabe des Passwortes….um genau zu sein….
2004 rum waren da in GB sogar 10 Jahre im Gespräch…Begründung war, dass ja ansonsten ein Täter die 5 Jahre nehmen würde, wenn ihm z.B. wegen Kinderporno mehr als 5 Jahre blühen würden…..
bombjack
@Christian2:
Dafür müsste man doch zuvor herausfinden, wer den Satz als Prompt dahin geschrieben hat. Wem der Rechner gehört ist egal. Ich schätze jeder zweite Rechner wird nicht nur von seinem Eigentümer benutzt.
Frage an die Juristen hier: wenn sich ein "Verdacht der Beweisrelevanz" tatsächlich allein auf das Vorhandensein einer Verschlüsselung gründet — kann man darauf hoffen, daß ein Richter das (relativ) zeitnah wieder verwirft und mensch wieder an seine Datenträger kommt? Oder bleiben die trotzdem jahrelang verschwunden?
Und wenn es sich um eine (Zitat) "hochwirksame Verschlüsselung" handelt: welche Chancen hat die Argumentation, daß das als Beweismittel eh wertlos ist?
Warum nennen Sie nicht dieses Gericht mit Namen, damit man weiß, mit wem man es zu tun hat?
@Christian2:
naja, wenn es solche Experten sind, kann es schon etwas länger dauern:
http://www.youtube.com/watch?v=PVhYhLQ4Y64
HAAALLLLOOOOO?! Habt ihr alle hier nix gelernt?
Ich hab' nie gesagt, dass das eine "Begründung" ist, die ich bei der Hausdurchsuchung gegenüber einem Beamten äussern würde. Aber der Anwalt kann solche "Begründungen" später sicherlich durchaus argumentativ ausschlachten. Wenn's nicht nötig ist, umso besser…
Aus der Tatsache, daß die Beschuldigten das Kennwort "vergessen" haben, kann man vor allem eine viel zu lange Untersuchungsdauer ablesen.
@KrChris: "der zweite Container sollte" … genauso einfach nutzbar sein wie der erste. Ansonsten empfehle ich dir praktischen Umgang mit TC > v4.0 (Beschränkung auf ASCII).
(Nach der unausweichlichen Zornesexplosion kurz mal Entropie und Hashalgorithmen nachschlagen. Du musst keine 256 Bit liefern.)
Vorab: Im Ergebnis stimme ich RA Vetter durchaus zu.
Trotzdem ein kleines „Aber“:
Selbstverständlich können „legale Handlungen“ Beweisrelevanz haben. Der Kauf eines Brotmessers vom Typ „Super Knife XRS 200 rostfrei“ ist zum Beispiel völlig legal. Wird aber jemand mit genau solch einem Messer erstochen, sind Kauf und Besitz ein (je nach den sonstigen Umständen schwaches oder starkes) Indiz für die Täterschaft. Wohl gemerkt nur ein Indiz, kein Beweis.
Die Frage, ob ein bestimmter Umstand ein belastendes (oder entlastendes) Indiz ist, ist eben kein moralisches oder politisches, sondern ein statistisches Problem. Was jemand als Staatsbürger darf, spielt keine Rolle.
Entscheidend ist einzig die Frage der Häufigkeitsverteilung (kann man so oder ähnlich in jedem Handbuch zur Beweiswürdigung nachlesen). Konkret bedeutet das hier:
Welche Personengruppe verschlüsselt statistisch gesehen häufiger ihre Daten: Die (ich nenne sie mal so) Computer-Ganoven oder die Nicht-Computer-Ganoven?
Im ersten Fall wäre die Verschlüsselung ein belastendes Indiz. Im zweiten Fall wäre ein entlastendes Indiz.
Die Schwierigkeit liegt natürlich darin, dass es bei dieser Frage (wie meistens) kein statistisches Material gibt. Man ist also auf plausible Schätzungen angewiesen. Hier würde ich mir keine Schätzung zutrauen. Womöglich gibt es keine signifikanten Differenzen. Dann hat die Daten-Verschlüsselung keinen Beweiswert.
ich würde mal die ketzerische Frage stellen wollen, ob ein vrschlüsselter Datenträger überhaupt ein Beweismittel darstellt. Eine vollverschlüsselte Festplatte ist physikalisch nichts anderes als eine Festplatte ohne Daten, von einer fabrikneuen Festplatte nicht zu unterscheiden.
@Martin:
Eine fabrikneue Festplatte enthält normalerweise keine Zufallsdaten (und erst recht keine Zufallsdaten ohne irgendwelche statistischen Auffälligkeiten). Eine komplett mit Truecrypt verschlüsselte Festplate lässt sich jedoch ohne Kenntnis des Passworts nicht von echten Zufallsdaten unterscheiden. Daher kann man eine verschlüsselte Festplatte durchaus von einer neuen Festplatte unterscheiden.
In der Praxis werden die Ermittler wahrscheinlich bei einer Festplatte mit Zufallsdaten davon ausgehen, dass es sich um verschlüsselte Daten handelt (insbesondere dann, wenn zusätzlich noch ein Datenträger mit installiertem Truecrypt gefunden wird). Aber zum Glück kann man in Deutschland niemanden zur Herausgabe des Passworts zwingen (auch wenn das System beim Booten offen nach dem Passwort fragt).
@makro(29)
TC 5.0.a/Format/Format.rc Zeile 348:
"Please wait while TrueCrypt is detecting possible hidden sectors at the end of the system drive."
Glaub mal nicht, dass es unmöglich ist einen Hidden Volume zu erkennen, wenn das eigentliche Volume gemountet ist.
@46 KrChris:
Soviel ich weiß, geht das nur mit dem Speicherinhalt, der allerdings die Schlüssel (nicht Passwort) für alle gemounteten Volumes enthält.
http://www.truecrypt.org/docs/?s=plausible-deniability … nuff said
Genau, wer nichts zu verbergen hat,verschlüsselt auch nicht und wer seine DNA-Probe nicht abgibt ist ebenfalls verdächtig..
Ganz schön wirr,wie heute Grundrechte versucht werden zu diskutieren und außer Kraft zu setzen..
Wie sagte letztens jemand,Demokratie bedeutet nicht gleichzeitig auch liberale Ansichten,vor allem,was Bürgerrechte angeht…
@66: ich würde mich nicht darauf verlassen. Tatsache ist, dass vom ersten Sektor des TC-Volumes ein Backup angelegt wird. Dieses Backup stimmt nachweislich nicht mit dem Sektor überein, wenn der Seed-Sektor des Hidden Volume diesen Backupsektor überschrieben hat. Aber verlass dich immer ruhig auf die "Konzepte" die jeder nachplappert, statt sie in Frage zu stellen. Lies den Quellcode.
@Trulla:
http://www.truecrypt.org/docs/?s=truecrypt-volume
So ganz verstehe ich nicht. Es existieren 2 oder 4 Headers.
Ein normaler, der Backup am Ende. Wird ein verstecktes Volume angelegt, so gibt es 2 weitere Header, es sollte da nichts von den normalen Header überschrieben werden.
Diesen weiteren Header kann man nur lesen wenn man das Passwort für den versteckten Kontainer hat, hat man diesen nicht oder existiert kein versteckter Kontainer sehen diese 2 weiteren Headers wie zufallszahlen aus (oder sind sogar welche, falls kein versteckter Kontainer existiert)
@Jakob:
Es kann aber auch sein, dass die festplatte mit einem Löschprogramm sicher gelöscht wurde. Das Ergebnis von Truecrypt sind peseudozufallszahlen , das vom Löschprogramm sind zufallszahlen. Ohne Passwort sollte es sich in vernünftiger Zeit nicht nachvollziehen lassen was was ist.
Bei der Systemverschlüsselung kann man Trucypt aufgrund des notwendigen Bootloaders nicht abstreiten dass die Festplatte Trucrypt verschlüsselt ist.
@christian2:
Das machen doch wohl auch nur Raubkopiererkinderschänderterroristen. Wer nichts zu verbergen hat der hat sowas doch nicht nötig. Insofern ist die Situation doch quasi die gleiche.
@69: Wenn 4 Header existieren, dann ist das Konzept der plausible-denyability nicht betroffen. Jeder hat das Recht an das zu glauben, was auf der Truecrypt.Org-Seite geschrieben steht. Ich habe bis heute keine einzige Source und Konzept-Analyse gesehen.
@Louis: Entweder glaube ich das nicht, oder meine Bekannten haben alle ebenfalls kein Zip-Programm installiert.
@cryptoexperten…
1. Das "Ergebnis" einer Verschlüsselung muss mit nichten aus gleichmäßig verteiltenn Zufallszahlen bestehen. Da macht auch keiner "Muster suchen" wie im Film.
2. Zufallszahlen-Generierung ist bei Schlüsselerzeugung relevant. Hat aber weder was mit der eigentlichen Verschlüsselung, noch Entschlüsselung zu tun.
3. Gute offene Verschlüsselungsmethoden(rsa,…) sind nicht knackbar, durch schlechte Implementiwrungen in vielen Programmen, werden dieses dadurch aber angreifbar…
Zum eigentlichen Thema. Wieso hier Leuten schlecht wird verstehe ich nun gar nicht und riecht für mich nach Anhebung der Moral durch geheuchelte Betroffenheit. Sentimentler Snobismus. Bäh! – Wenn sich ne Gruppe junger Leute öffentlich lächerlich macht, sollte man sich über die Erheiterung freuen oder es ignorieren. Alles weitere ist imo dämlich….
Grüße aus Berlin
@68: Das Backup des Headers ist anders "gesalzen" und hat somit einen völlig anderen Inhalt. Somit lassen sich keine Vergleiche ziehen, auch wenn die Daten des ersten Headers verändert wurden.
An alle Truecrypt-Fans: Es ist schon erstaunlich, wie unreflektiert das Programm genutzt und gelobt wird. Niemand weiß, wer dahinter steckt. Angesichts der Professionalität der Software und der Tatsache, daß sie kostenlos unters Volk gebracht wird, sollte man das Gehirn kritisch einschalten. Nach meiner Auffassung wird die Software von irgendeiner amerikanischen Behörde verteilt und enthält nahezu sicher eine Backdoor. Dies gilt umso mehr, weil Truecrypt sich ein MB Platz reserviert bzw. nutzt, obwohl der Schlüssel selbst viel kleiner ist. Vermutlich wird der Schlüssel nochmal hinterlegt, aber so, daß er durch die entsprechende Stelle zum entschlüsseln genutzt werden kann.
Man mag darüber nachdenken, ob die Software für die deutsche Polizei oder den Nachbarn hinreichend sicher ist. Das kann man vermutlich bejahen, da die Amis ihre schöne Backdoor wohl nicht zur Überführung kleiner Raubkopiermörderkinderficker zur Verfügung stellen bzw. kompromittieren wird.
Helfen würde es nur, wenn man den Sourcecode selbst kontrolliert, kompiliert und das Kompilat signieren lässt, damit der Treiber auch unter x64 funktioniert. Aber wer kann das schon?
Persönlich würde ich für die Vollverschlüsselung eher "disk cryptor" empfehlen, zumal das erheblich schneller läuft und auch auf Rechnern funktioniert, die mangels freiem Speicher in den unteren 640k mit Truecrypt nicht starten wollen (hier ein AMD E-350 Laptop).
@Scharnold Warzenegge: DiskCryptor, das ja "zu einem großen Teil aus hochoptimiertem Assembler-Code besteht" (so steht's in der Wikipedia), wie soll man das denn im Source-Code selbst kontrollieren? Ich sehe hier keinen relevanten Unterschied zu Truecrypt. Und welcher Rechner hat keinen Speicher in den unteren 640k frei? Was bedeutet das, ist das wichtig?
@Datenschutzhinweis: Speicher in den unteren 640k ist ein Relikt aus DOS-Zeiten, auf das einige Bootloader angewiesen sind. Diese arbeiten nicht mit höheren Speicheradressen zusammen. Dann steigen bspw. die Bootloader von Truecrypt oder einige Versionen von Syslinux aus.
Zur Code-Kontrolle: Natürlich ist Assembler schwer bis unmöglich nachzuvollziehen, aber häufig genug findet sich auch in vermeintlich gut gewartetem C-Code der eine oder andere böse Bug. Ich erinnere da mal an das Debian-SSH-Fiasko.
@Mattias (ohne ‘h’): Danke für die Erklärung. Ich interpretiere das mal als Legacy-Feature.
@Scharnold Warzenegge: Die DiskCryptor Domain hängt irgendwie an der ReactOS Foundation, die Webseite enthält aber außer der Mail-Adresse eines Autors aber keinen Hinweis auf natürliche Personen oder Organisationen. Da hält sich mein Vertrauen auch in Grenzen.
@Datenschutzhinweis: Das kann man bei Disk Cryptor genauso viel oder wenig kontrollieren, wie bei Truecrypt. Richtig. Insofern verspricht Disk Cryptor zunächst keinen großen Sicherheitsgewinn. Allerdings steht hinter Disk Cryptor ein einzelner Russe, den man (wenn auch mühsam) namentlich ermitteln kann. Dennoch könnte da natürlich eine Backdoor (seitens russischer Behörden) drin sein, wobei ich daran eben genau nicht *glaube* – im Gegensatz zu Truecrypt. Disk Cryptor dürfte in hiesigen Gefilden weit seltener als Truecrypt genutzt werden, mit der Folge, daß etwaige Angriffe durch Deutsche Behörden sehr viel schwieriger sind. Und wie ich schon sagte: bei Vollverschlüsselung arbeitet das Teil deutlich schneller.
Das mit den 640k ist eine uralte Sache, die leider auch in aktuellen PC immer noch drin steckt. Jedenfalls gibt es Rechner, die in diesem unteren Speicherbereich nicht genügend freien Speicher haben, weil BIOS oder irgendwelche Hardware dort zuviel Speicher belegt. Und dann arbeiten sehr systemnahe Bootloader/Treiber leider nicht. Disk Cryptor ist genügsamer als Truecrypt, mit Folge, daß Disk Cryptor auch auf den Rechnern funktioniert, auf denen Truecrypt beim booten hängen bleibt.
@Scharnold Warzenegge: Wenn in TC ein Backdoor waere, so haette das laengst jemand gefunden. Schliesslich gibts das Teil seit Jahren! Ich vertraue da lieber einer OpenSource Software von mehren Leuten, als einer die von einem (!) Russen in ASM geschrieben wurde.
@B3rlin3r:
Bei einem guten symmetrischen Algorithmus (wie er in der Regel für Festplattenverschlüselung verwendet wird) sollte man keinerlei statistische Auffälligkeiten finden können, wenn die Festplatte zu Beginn komplett überschrieben wurde (sonst kann man noch erkennen, welche Blöcke noch gar nicht beuntzt wurden).
@Scharnold Warzenegge:
Für das 1 Mb am Anfang kann es durchaus plausible technische Gründe geben:
1. Sicheres und schnelles Vernichten der Daten
In bestimmten Situationen will man eine verschlüsselte Partition sicher löschen (so dass man auch mit Passwort nicht mehr an die Daten kommt), ohne dass man dafür gleich stundenlang die gesamte Partition überschreiben will. Wenn die Daten, mit denen man zusammen mit dem Passwort an den eigentlischen symmetrischen Schlüssel kommt, in nur einem Block liegen, dann kann es sein, dass die Festplatte den Block als defekt erkannt hat und einfach durch einen neuen Block aus dem Reservebereich ersetzt. Der alte Block kann aber unter Umständen von einem professionellen Datenretter doch noch ausgelesen werden. Wenn man diese Daten jedoch geschickt auf viele Blöcke verteilt, dann reicht es, wenn man beim Löschen mindestens einen davon erwischt. Dieses Prinzip wird bei LUKS unter Linux angewendet. Ich habe mir aber nicht angeschaut, wie das bei Truecrypt gelöst ist.
2. Performance bei Verwendung von SSDs:
Die Leistung von SSDs, Festplatten mit 4k Sektoren und einigen RAID-Controllern sinkt deutlich, wenn die Zugriffe nicht richtig ausgerichtet sind. Daher formatieren heutige Betriebssysteme die Festplatte so, dass der Startpunkt einer Partition nach ganzen Megabytes ausgerichtet ist. Wenn der Header der Verschlüsselung genau 1 Mb braucht, dann bleibt diese Ausrichtung erhalten und man handelt sich keine unnötigen Geschwindigkeitsprobleme ein.
@Walter Sobchak: Wer sagt denn, daß die Backdoor im Sourcecode steckt? Die kann einfach mit einkompiliert sein und ist im herunterladbaren Sourcecode nicht vorhanden.
Und anders als im Sourcecode kann man eine Backdoor kaum finden. Wenn wirklich – wie von mir vermutet – der Schlüssel nochmal zwecks Nutzung durch entsprechende Stellen mit anderem Passwort gespeichert ist (ggf. sogar mit einem dynamisch generierten Passwort auf der Basis von Seriennummern der Hardware), dann kann das NIEMAND von Zufallsdaten unterscheiden. Der Nachweis einer Backdoor wäre somit genauso schwierig, wie das knacken der Verschlüsselung selbst.
@Seb:
Nutzt du Windows? Ab XP ist ein einfacher Entpacker ab Werk dabei.
Sogar eine einfache Verschlüsselung ist bei Professionel dabei.
Bei Vista und 7 Ultimate ist Bitlocker für die Komplettverschlüsselung dabei.
@Scharnold Warzenegge: Dann also einfach selber kompilieren.
@Scharnold Warzenegge: Es steht Dir frei, den Source selber zu kompilieren. Da im Source bisher keine Backdoor gefunden wurde, warst Du damit auf der sicheren Seite.
@Olli: Bitlocker hat nachweislich ein Backdoor. Dazu ist mal eine Praesentation von MS fuer LEA im freenet geleakt. Also Finger weg!
@KrChris: 40+ Stellen mit chinesischen Zeichen und zwei Schlüsseldateien? Man muss es ja nicht übertreiben…
@Walter Sobchak:
Nutze es ja nicht. Vor allem da es TPM vorraus setzt und das abschalten ne die Mühe amche ich mir nicht. Und TC funktioniert ja auch falls mir mal der PC abraucht.
@Louis:
1. Definiere "brisant" (rhetorische Aufforderung)! Sind private Pornos (Persönlichkeitsrecht/Recht am eigenen Bild) oder berufliche Daten (z.B. Berufsgeheimnisse, Kundendaten, etc.) schon so "brisant", daß sie niemanden außerhalb eines bestimmten Personenkreises etwas angehen?
2. Wie gut, daß aus <a href="http://www.stupidedia.org/stupi/Asservatenkamme" rel="nofollow">Asservatenkammern</a> nie etwas verschwindet. Wäre ja auch echt ärgerlich, wenn der ehrliche, da bei der Polizei angestellte "Finder" ann auh nochgleich das Passwort hätte.
3. Etwaige (Vor-)urteile von Leuten, die vergleichsweise geistig minderbemittelt(er) sind, gehen mir z.B. per se am Arsch vorbei.
4. Wer partout seine Daten schützen, sich aber keinerlei "Vorurteilen" von geistig Minderbemittelten ausgesetzt sehen will, der legt halt in TrueCrypt ein verstecktes Volume an. Dann kann man vom sichtbaren Volume das Passwort herausgeben, die geistig Minderbemittelten haben keine Vorurteile mehr (oder doch noch?), Sie, Louis, sind zufrieden, und die "brisanten" Daten immer noch verschlüsselt.
Spaghettimonster, wirf Hirn vom Himmel …