Links 704
Paulchen Panther: Politiker wollen Song bei rechten Demos verbieten lassen
Holland fotografiert Nummernschilder an der Grenze
Die Zulässigkeit des Weiterverkaufs von Eintrittskarten zu
Spielen der Fußball-Bundesliga
Verschlüsselte Festplatte: US-Gericht will Angeklagte zur Herausgabe des Passworts zwingen
Festplattenverschlüsselung:
Verschlüsselungssoftware, wie "truecrypt", etc. sind den Bullen schon lange ein Dorn im Auge. In England und den USA kann man in den Knast kommen, wenn man das Passwort nicht ausspuckt. Diese Praxis wird irgendwann auch nach Deutschland rüberschwappen. Will gar nicht wissen, was passiert, wenn der Beschuldigte das Passwort WIRKLICH vergessen hat…
Zum Glück gibt es ja bei einigen Programmen, wie truecrypt auch noch die Möglichkeit, den Datenordner unsichtbar zu verschlüsseln
Paulchen Panther: Politiker wollen Song bei rechten Demos verbieten lassen
LOL! ;)
"Immerhin: Sie haben für das Herunterladen von Material anderer Leute diese 175 Millionen bezahlt. Das ist schon mal ein Fortschritt im Vergleich zu Napster, den Torrents und anderen Anbietern, die überhaupt kein Geld für Downloads nehmen. "
Hm? Ein Großteil der Gewinne wird doch über Werbekunden genmacht worden sein, oder haben wirklich Leute insgesamt 175 MEuro für Zugangstickets bezahlt?
Zum Thema Festplattenverschlüsselung
Auch in Deutschland könnte man vor dem Hintergrund der Ermittlungen gegen den sogenannten "Maskenmann" auf die Idee kommen, künftig die Herausgabe von Passwörtern zur Pflicht zu machen:
http://www.welt.de/print/die_welt/hamburg/article13830694/Passwoerter-vom-Maskenmann-sind-schwer-zu-knacken.html
"Holland fotografiert Nummernschilder an der Grenze"
Mir egal, ob es irgendwo registriert wird, dass ich über die D/NL-Grenze fahre. Und wenn jemand alle Grenzübertritte durchgucken will, soll er das von mir aus tun.
Ich habe ja nichts zu verbergen. Und die Daten werden doch sowieso gleich wieder gelöscht.
@Micha:
Wenn das genug machen kann so eine Summe schnell zusammen kommen.
Wobei das eigentlich ironisch ist. Je stärker die Industrie gegen die ganzen Sachen vorgeht desto mehr Geld machen die anderen dann mit ihren Werken.
Bin ja mal gespannt wann sich die OK damit subventioniert.
@Michl:
Sollte da mal der Fall werden ist Widerstand angesagt….
Btw.
Im Paper Paper "The growing impact of full disk encryption on digital forensics" http://www.sciencedirect.com/science/article/pii/S1742287611000727 lagen die Strafverfolger ihr Leid…..und kommen auf diese Ideen, die für mich einen Hauch von Gestapo haben:
[...][...]5.1. Adapting the legal approach
Clearly articulating the risk to the preservation of evidence posed by encryption helps prosecutors secure search conditions that boost the chances of success. These favorable conditions include search warrants that permit surprise entry, so-called “No-knock” warrants, and warrants that can be executed in the middle of the night.
[...]
Bei Golem schon gebracht:
Sorry, wenn alleine nur die HD der Schlüssel dazu ist jemanden zu verurteilen, dann heißt es für mich Pech gehabt und alle die in den Chor einstimmen "Wer nicht zu verbergen hat…." die Frage ich, ob sie die Hand ins Feuer legen, dass in ihrem Festpattencache, History (Stichwort: Prefetching), unlocated cluster usw. sich kein strafrechtlich relevantes Material (z.B. §184c StgB oder gar §184b StgB) befindet und ob sie alles was auf so etwas Hinweise geben könnte (z.B. http://www.lawblog.de/index.php/archives/2007/12/28/sandra-model2mpeg/ ) so gelöscht haben das keine Schlüsselworte auftauchen, die dann einen Probleme machen…. http://www.lawblog.de/index.php/archives/2011/04/04/wie-einen-worte-ins-gefngnis-bringen/
Für mich stellt die Festplatte eine Erweiterung meines Gehirns da und das was sich da abspielt geht niemanden etwas an…vgl. http://www.heise.de/security/news/foren/S-Mein-Versuch/forum-163936/msg-17210193/read/
und
http://www.heise.de/tp/foren/S-Strafverfolgung-um-jeden-Preis/forum-213339/msg-20910071/read/
Zudem wie dort geschrieben: Waren in GB schon mal 10 Jahre statt 5 Jahr für die Nichtherausgabe des Passwortes angedacht mit der Begründung dass ja die 5 Jahre für machen Verbrechen zu wenig wären und die "bösen Jungs" dann die 5 Jahre wählen würden, weil sie ansonsten für das andere was auf der HD ist dann für weitaus länger im Knast sitzen würden…
bombjack
PS: Das "Aussageverweigerungsrecht" für Festplatten dürfte noch interessant werden, wenn so Sachen wie "Smart Dust", das total vernetzte und intelligente Haus, intelligente Kleidung (die Gesundheitsdaten sammelt und überträgt) usw. so richtig in Mode kommen….da diese Dinge dann den Menschen besser kennen als z.B. seine Ehefrau oder -mann. Soll das alles auch bei einer HD einem Prozess ausgewertet werden dürfen oder unterliegen z.B. diese Infos (was jemand sich für (Porno)-Filme ansieht) dann dem absolut geschützten Kern-Bereich der Privatsphäre?
@1
Naja selbst bei einem hidden Voume, also einem Container in einem Container, mit eben 2 Schlüssel wobei der eine den äusseren und der 2te "richtige" in Inneren Container entschlüsselt, steht man ziemlich gelackmeiert da, wenn du Polizei nach herausgabe von Passwort 1 nicht zufrieden ist und eben einfach davon ausgeht, dass es ein Hidden Volume geben muss. ;)
Ich habe hier Systemplatten rumliegen, mit einem Truecrypt-Bootloader und sonst nur Rauschen. Wenn du die nem Polizei-Forensiker gibst sagt der: "Eindeutig eine verschlüsselte Festplatte".
Wenn du so eine Platte einem Kryptologen gibst müsste er sagen: "Keine Ahnung ob da eine TC-Volume oder nur Rauschen drauf ist, aber der Bootloader weisst auf ein TC-Volume hin.
Der feine Unterschied scheint mir zu sein, dass sich die Polizei gerne von Bauernschläue leiten lässt und nicht nur ausschliesslch von gesicherten Tatsachen. Wer sich eine Zeitung kauft muss lesen können. Wer Munition bei sich lagert hat auch eine Waffe. etc.
Eintrittskartenweiterverkauf:
Die wirklich interessante Frage wird erst ganz am Ende geklärt: Das Ticket sei ein kleines Inhaberpapier, was bedeutet, dass es das Recht, zum Stadion zugelassen zu werden, in einer Sache ausdrückt. Die Sache, und damit das Recht ins Stadion zu kommen, kann weiterverkauft werden.
Das war für mich neu und erst durch diese Feststellung macht die Diskussion vorher Sinn: Eigentlich geht der Verein einen Vertrag mit dem Erstkäufer ein, der besagt: du gibst mir Geld und dafür lass ich dich ins Stadion. Zum besseren Ablauf kriegst du dafür ein Ticket. Der Verein hat keinen Vertrag mit einem Zweitkäufer gemacht, hat ihm gegenüber keine Verpflichtungen und muss ihn auch nicht ins Stadion lassen. In Anbetracht dessen, erschienen mir die AGBs völliger Humbug.
Ich hielte das ähnlich einer Hausdurchsuchung: Der Durchsuchende sperrt nicht auf oder es ist keiner da. Daraufhin werden rauhere Methoden angewendet: Die Tür wird aufgebrochen, auch wenn durch den Einbruch selbst Beweismaterial vernichtet wird.
Ich kenne Datacenter, deren gecryptete Partitions schon w/o machen, wenn mehr als drei Personen im Serverraum sind und die auch nur booten, wenn die Hardwre nicht wegbewegt wurde und von denen niemand die Passphrase kennt, denn die ist mit der Kontinuität des korrekten Standortes verknüpft…
Vielleicht sollte man die GEMA mal auf das Pink-Panther-Lied ansetzen? Die bekommen doch sonst auch alles gelöscht/gesperrt.
Ich programmier mal eben nen Cryptsystem mit 2 Passwörtern 1. zum entschlüsseln 2. zum formatieren
Schon komisch, wie aus einem rosafarbenen Viech quasi über Nacht ein braunes Viech wird. Und ich hab Paule so geliebt! :(
In meinem eigenen Verfahren waren meine Festplatten per TrueCrypt verschluesselt, Passwort gab ich natuerlich nicht her. Die Richterin lies nach einigen Nachfragen (quasi "wenn ich das pw nicht hergebe habe ich ja was zu verstecken") erst locker als sie fragte was ich verlieren wuerde, und ich sagte "Meine Privatsphaere".
Ironisch ist das deswegen, da ich das Stoned Bootkit entwickelt habe, das man gegen TrueCrypt verschluesselte Festplatten einsetzen kann (man infiziert die Festplatte mit einem Trojaner und gibt sie dem Suspect zurueck).
Doppelt ironisch, da ich wegen des Stoned Bootkits selbst (von StA als illegales Hackerprogramm dargestellt) vor Gericht war – und nach ueber 2 Jahren Verfahren freigesprochen wurde. Freedom wins, fuck the Austrian StA ;)
"Nüchtern betrachtet hat Kim Dotcom erfolgreich gezeigt, wie man mit Inhalten im Netz aus Nutzern dauerhafte Kunden macht: Indem man ihnen kundenfreundlich die Plattform liefert, die sie wollen, zu einem Preis, den sie zu zahlen bereit sind, und das alles, ohne sie dabei zu kriminalisieren." (FAZ.net)
DAS ist ja auch keine Kunst.
Ein Geschäftsmodell, das darauf beruht, die Lieferanten nicht zu bezahlen, aber deren Waren an die eigenen Kunden zu verkaufen, funktioniert immer…
Das weiß jeder Berufs-Kriminelle, der von Vermögensdelikten lebt. Der macht das ja nicht anders.
Verschlüsselte Festplatte:
Das wird immer undurchsichtiger:
Die Verschlüsselung ihrer Daten sei nicht mit dem 5. Zusatzartikel zur Verfassung der Vereinigten Staaten gedeckt, der sicherstellt, dass nach dem Auskunftsverweigerungsrecht niemand in einem Strafverfahren gegen sich selbst aussagen muss. "Ich meine und schlussfolgere, dass der 5. Zusatzartikel nicht den unverschlüsselten Inhalt eines Toshiba-Satellite-M305-Laptop-Computers betrifft".
Wozu die Aufregung also? Wenn der 5. Zusatzartikel also den unverschlüsselten Inhalt nicht betrifft, sollen sie ihn doch lesen. Ein Passwort zu verlangen, wo es keins gibt, ist ein Hinterhalt. Sowas gibt es nur in totalitären Staaten.
Soso Kim Schmitz macht 175 Millionen und es wird sich einen drauf abgefreut dass er "dauerhafte Kunden" generiert hat.
175 Millionen sind 4,3% von dem Geld das alleine im dritten Quartal 2011 von Apple an die Appstore-Entwickler ausgezahlt wurde.
Da ich nicht davon ausgehe dass diese 175 Millionen mit 99 Cent Apps generiert wurden und nicht innerhalb von vier Wochen sind die Verhältnisse ja wohl pervers.
Lustigerweise sind 4,3% ziemlich genau der Anteil den Megaupload am globalen Datentransferaufkommen hatte. Wenn mir jetzt einer erzählen will dass das in irgendeinem sinnvollen Verhältnis zueinander steht dem werd ich gerne was husten.
Die Sache so zu sehen bekommt man nur hin wenn einem der Herr Schmitz nicht als Kleinkrimineller bekannt ist.
Das ist ungefähr so als ob man bei Abmahnanwälten die Filesharer für eine Top 100 Compilation mehrfach abmahnen als Schaffer von dauerhaften "Kunden" tituliert. Lächerlich.
Schon viel zu lange haben die Unternehmen "Bundesliga-Vereine" ihre Masche durchgebracht und gebärden sich wie kleine Könige, die über "Ihr" Territorium wachen.
Da wird schon bei bloßem Verdacht mal eben der Karteninhaber als Betrüger hingestellt oder als potentieller Hooligan.
Der Aufenthalt im "falschen" Fanblock kann bei eventueller Randale aus diesem Block heraus zu lebenslangem Verbot des Besuchs ALLER Bundesliga-Spiele führen.
(OHNE Nachweis einer tatsächlichen Beteiligung!)
Gleichzeitig muss die Polizei dort für Sicherheit sorgen.
Warum? Das sind private Veranstaltungen, die Sicherheit sollen gefälligst die Vereine bezahlen!
Die bislang von der Öffentlichkeit unbemerkte Unwirksamkeit eines großen Teils der AGB´s sollte nun mit diesen Allüren aufräumen, Fans im Stadion fühlen sich eh seit Jahren mies behandelt und sind nur noch als Kulisse interessant…
Ne Upload-Plattform, so wie sie jetzt existieren, wird es von den Anbietern nicht geben, bzw. erfolgreich sein.
Ich gehe mal davon aus, dass ein Teil davon Pornos sind. Und kaum sind die auf einer Plattform, kommen die ganzen sogenannten Jugendschuetzer aus den Loeschern gekrochen.
Ich habe auf meiner Festplatte einige TrueCrypt-Container rumliegen, deren Passwort ich nicht mehr weiß. Das ist ärgerlich für mich, da ich jetzt nicht mehr an die Daten komme.
Die Daten wären entschlüsselt in keinster weise straf- oder zivilrechtlich relevant. Sollte morgen früh jedoch aus welchen Gründen auch immer mein Rechner beschlagnahmt werden, komme ich dann automatisch in den Knast?
@Peter Kleissner:
Toll wäre, eine Bootloader-Checker, mit dem man den korrekten Bootloader identifizieren könnte. Ich habe nichts dergleichen gefunden.
@megaupload: Ach ja, Kriminalität ist ein Geschäftsmodell, mit dem man einfach nur konkurrieren muss, um es zu bekämpfen.
Nüchtern betrachtet hat Megaupload einen Umsatz von weniger als einem Eurocent pro urheberrechtlichem Werkstück generiert. Vermutlich sollen sich die Kreativen – nur an deren Wohl denken schließlich die "Netzaktivsten", wenn sie Inhalte zu Preisen verhökern, die der "Kunde" bereit ist zu zahlen – freuen wie Bolle, dass sie sich nach diesem Konzept und im Gegensatz zu heute den Großteil des Reingewinns, sagen wir stolze 0,1 Cent, einstecken dürften. Im Zeitalter des freien Internets lebt der Künstler also von der Liebe seiner Fans und Hartz IV – Verzeihung, bedingungslosem Grundeinkommen natürlich – und wenn er 50.000 Platten verkauft hat, kann er mal hübsch essen gehen.
@Thomas B.: @jotano: in GB lautet die Antwort wohl JA…
@20, jotano:
Wäre es dann nicht sinnvoll, diese Container zu löschen? Wenn man an den Inhalt ohnehin nicht mehr rankommt, ist das doch nur verschwendeter Platz.
Zur Paulchen-Melodie: Als ich gestern von dieser Verbots-Forderung des grünen Fraktionschefs gelesen habe, habe ich noch herzlich gelacht und es für Satire gehalten. Da wolle wohl einer den grünen Übereifer bei Verboten auf die Schippe nehmen.
Und jetzt stellt sich heraus: Der hat das wirklich so gemeint!
Zum Fotowahn an der Grenze:
Heuchlerisch hat Deutschland Klage eingereicht? *facepalm* Die Junta in Berlin überwacht doch selbst wie doof, von daher wird die Klage wohl unter lautem Gelächter abgewiesen werden, mit dem Hinweis auf das Glashaus!
Wenn ich ein digitales Tagebuch fuehre, in dem ich z.B. auch Dinge vermerke, die ich in der Therapiegruppe erfahren habe, _muss_ ich doch dafuer sorgen, dass die Daten nicht in falsche Haende geraten und bin im Zweifelsfall aufgrund der Schweigepflicht verpflichtet, das Passwort nicht rauszuruecken? Auch Mitpatienten duerfen nicht ueber Therapieinhalte plappern.
@Jahn, 8 Jahre alt:
@R.A.:
Beachte: Paulchen Panther != Der Rosarote Panther
@Richard: @Richard: Sehr viel besser verdienen die Kreativen auch nicht wenn sie auf den legalen markt gehen.
Dort wird der großteil der kohle nunmal von anderen korrupten idioten aufgesaugt und der künstler erhält am ende auch nur einen winzig kleinen anteil des eigentlichen profits.
Das hat hier in deutschland methode und ist gesellschaftlich akzeptiert… siehe GEMA und unsere ganze content Mafia industrie…
Aber offensichtlich ist es anstössig wenn ein paar nerds gratis mit highspeed downloaden aber nicht anstössig wenn alte sowieso viel zu reiche leute noch mehr geld machen mit den werken anderer…
zu Kameras an holländischen Grenzübergängen:
Jaaa, gaaanz bestimmt… wieso sollte man solche Daten auch speichern wenn man sie schon mal hat. Wer's glaubt wird selig. Wenn dem so ist, warum hat man dann um die Einführung so eine Geheimniskrämerei gemacht?
Lange nicht so nen Schwachsinn gehört. Das kann er seiner Oma erzählen. Man hat also Kameras installiert die nur knapp vier Tage im Monat in Betrieb sein sollen und nichts speichern?? Selbst wenn das im Moment so ist, man braucht kein Hellseher zu sein um sich an einer Hand abzählen zu können daß das nicht so bleiben wird.
Das wars dann wohl, ich werd meinen Kumpel aus Studien-Zeiten der jetzt in der Nähe von Rotterdam wohnt nicht mehr mit dem Auto besuchen und nehme den Zug. Wer weiß was sich die Behörden zusammenreimen wenn ich mit meinem Auto drei- oder viermal im Jahr an diesen Kameras vorbeifahre, die natürlich nur vier Tage im Monat angeschaltet sind und ganz
..bestimmt nichts speichern.
@Jonas:
Seit 2005 wird jeder Kraftfahrer auf den Autobahnen um Rotterdam zur Geschwindigkeitsüberwachung (von hinten) fotografiert. Den bekannten Angaben zufolge, wurden nach der Geschwindigkeitsberechnung nach Verlassen der Autobahnabschnitte nur die zu schnellen Kfz. gespeichert.
Mit Grenzkontrollen selbst, ob nun durch persönliche Inaugenscheinnahme an Schilderhäuschen oder per Fernüberwachung, habe ich eigentlich keine Probleme. Ich habe nur ein gewisses Bauchgrimmen ob der potentiellen weiteren Möglichkeiten mit den erhobenen Daten.
@Verkehrsteilnehmer:
Mein Ex-Studienkollege wohnt in Zwijndrecht, das ist knapp 10 Kilometer südlich von Rotterdam. Auf der A16 nach Rotterdam rein hab ich solche Kameras auch schon mal gesehen, glaube ich…
Was mit den Daten von Grenzkontrollen passiert halte ich aber nicht für unerheblich. Und besonders die Frage, wie sie weiterverwendet werden.
In den knapp vier Jahren wo ich meinen Kumpel regelmäßig in Holland besucht habe seit er dort hingezogen ist, bin ich bestimmt fünf- oder sechsmal auf dem Rückweg aus den Niederlanden von der deutschen Autobahnpolizei angehalten worden wegen Drogenkontrolle (meistens Grenzübergang A30 bei Bad Bentheim). Ich passe wohl ins "Profil" – allein reisender Deutscher mit älterem Auto aus einem anderen Landkreis. Ich nehme keine Drogen und handele auch nicht damit, aber das nervt schon. Wenn sich die Polizeibeamten dann davon überzeugt haben daß keine Drogen in meinem Auto sind dann ist ja meistens Ruhe und ich kann weiter fahren. Aber was wenn aus automatisch erhobenen Daten dann ein Raster erstellt wird und denen fällt auf daß ich dreimal im Jahr da vorbeikomme? Ins Verdächtigenprofil passe ich ja anscheinend weil ich andauernd angehalten werde.
@Richard:
Das ist ungefähr die Größenordnung die die GEMA für Musik auf youtube haben will und bei der youtube sich gegen diese Forderung und in der Folge die Videos für den Nutzer bis heute sperrt. Damit klingt das nach einem durchaus sinnvollen Verwertungsmodell für das Internetzeitalter
@R.A.:
Naja, wenn in 50 Jahren der Quantencomputer kommt sind die in 2 sec gebruteforct und die Urlaubsbilder wieder da..
@Kaesetoast:
Richtig, bei Systemplatten erkennt man es am Bootloader dass Truecrypt vermutlich verwendet worden ist.
Aber nicht alles sind Systemplatten. Meine Sicherungen sind z.B. auf einer externen Platte gesichert, hierbei braucht man logischerweise kein Bootloader.
Und hier kann man auch ohne versteckten Container nicht zwischen Rauschen (z.B. durch sicheres Löschen) und TC Daten unterscheiden.
OK, das ist logisch ;-)
Muß ja schon ein interessanter Urlaub gewesen sein, wenn man die Photos im Truecrypt-Container speichert …
Das Hauptproblem dürfte dann in 50 Jahren sein, die uralten Festplatten überhaupt noch ans Systems zu bekommen.
Soso, die Kameras an der niederländischen Grenze sind also noch nicht aktiv. Und wieso sehe ich dann jedes Mal wenn ich da drunter durchfahre doch recht deutlich einen IR-Blitz (der halt auch noch nen leicht sichtbaren Anteil hat)?
@A.R.: Wer asymmetrische Verschlüsselung für seine Festplatte benutzt, der ist ohnehin selber Schuld – falsche Anwendung. Und gegen symmetrische Verschlüsselung (wie Truecrypt sie benutzt) sind Quantencomputer AFAIK auch nicht im Vorteil. Bruce Schneier hat übrigens mal vorgerechnet, dass ein Computer, wenn er verlustfrei arbeitet, zum Bruteforcen eines 256-bit Schlüssels mindestens so viel Energie benötigt, wie die Sonne in 30 Jahren produziert (da kann auch neue Technologie nichts dran drehen, die Grenze wird durch die Physik bestimmt).
Der einzige Weg, heute verwendete Verschlüsselung zu knacken ist, eine Schwachstelle in Verfahren oder Implementierung zu finden (deswegen ist Open Source da so wichtig, und niemand traut proprietärer Software weiter als er den Programmierer werfen kann). Oder man weicht halt auf Gummischlauch-Kryptoanalyse aus: http://xkcd.com/538/
@Micha:
Ein genauerer Überblick über die Machenschaften des Kim.com:
http://www.golem.de/1201/89205.html
</blockquote>
@Jonas:
Diese Kameras zur Verkehrsüberwachung sind sehr kleine Kästchen an der Rückseite der Schilderbrücken, jeweils über jeder Fahrspur. Im Dunkeln sieht man die Kameras auf der Gegenfahrbahn ganz schwach (UV-)blau blitzen. Auf der Brienenoordbrug (A16) wird die Lkw-Spur auch bereits seit Jahren so überwacht.
Ich bin 2 Jahre lang in die Niederlande zur Arbeit gependelt, meist einmal monatlich und in D teils über die A30, teils über die A40 gefahren. Eine Polizeikontrolle an der Grenze habe ich nur einmal in NL erlebt und da wurden alle angehalten und angesprochen.
Ansonsten bin ich in den 2 Jahren zwei mal von der niederländischen Polizei (den Umständen entsprechend) freundlich kontrolliert wurden. Beide Male waren die Kontrollen auch berechtigt (3 Uhr Nachts in einer Anwohnerzone deutsches Fahrzeug be-/entladen sowie Sonntags auf einer leeren Baustelle).