Hausdurchsuchung, Laptop mitgenommen. Wie sicher ist die Verschlüsse auf dem Notebook?
Guten Tag,
bei einer Hausdurchsuchung in meiner WG stehe ich auch im Verdacht weil ich mit dem „Täter“ eben in einem Haus gewohnt habe. Die Polizei hat mein Laptop eingepackt und dir wollen eben prüfen was da drauf ist usw.
Der Laptop läuft mit Linux Ubuntu und ist direkt bei dir Installation mit AES 512 Bit verschlüsselt worden und zwar die komplette System Partition. Wie wahrscheinlich ist es das die Polizei Möglichkeiten zur Entschlüsselung hat? Das Passwort ist knapp 40 Stellen lang und beinhaltet Sonderzeichen usw. also Bruteforcen ist da meiner Meinung nach beinahe unmöglich.
Ich hab nix illegales auf dem Rechner ich finde es nur unverschämt das die in meinem Rechner rum schnüffeln wollen nur weil ich mit dem Täter zusammen gewohnt habe.
Danke im Voraus :)
11 Antworten
Wenn das Passwort so lang ist wie du sagst und keine Aneinanderreihung von Wörtern ist, die auch in einem Wörterbuch vorkommen, dann sind deine Daten sicher. Punkt.
Du musst nichts herausgeben, da lügen einem die Beamten gern die Tasche voll, das dürfen sie auch.
Du sagst einfach gar nichts dazu, ich hoffe du hast auch schriftlich widersprochen, als sie dir das Notebook beschlagnahmt haben. Du hättest so gute Chancen mit einem Anwalt die Sachen schnell wieder zu bekommen. Wenn es keine Vorwürfe gegen dich gibt, dann war das seitens der Polizei hochgradig illegal.
Und ich hoffe du hast Backups. Kam schon oft vor, dass die Datenträger gelöscht zurück gegeben wurden. Dann würgen sie den Leuten aus Frust noch einen rein, wenn sie schon nichts gefunden haben.
Nein ein Zugriff ist nicht nötig und egal was irgendwelche Polizisten dir im Zweifelsfall erzählen, wie verdächtig du dich machen würdest etc.: Du musst das Passwort nicht rausgeben und solltest das auch nicht machen.
In einigen Monaten wirst du das Gerät dann wieder bekommen.
Ansonsten muss er hal warten, bis die mit dem Teil durch sind. Ohne Passwort dauert das halt länger.
Bei mir haben die mal eine SD-Karte (8gb) aus einer Digitalkamera mitgenommen.
- Da war nichts verschlüsselt oder ein Passwort vergeben und es war auch nur ein FAT32 Dateisystem, aber bis ich die wieder bekommen habe waren vier Monate vergangen.
- Je nachdem wie "ernst" der Fall ist kann es auch sein das man seine Hardware erst wieder bekommt wenn das Modell bereits nicht mehr gebaut wird.
Linuxhase
Hallo
Ich hab nix illegales auf dem Rechner
aber dann sowas:
AES 512 Bit verschlüsselt [....] Das Passwort ist knapp 40 Stellen lang
Also jemand der sowas macht, der ist entweder total paranoid oder er hat tatsächlich was zu verbergen das die Polizei nicht finden soll.
Wie wahrscheinlich ist es das die Polizei Möglichkeiten zur Entschlüsselung hat?
Die haben gar keine Chance, ebenso wie die NSA oder sonst irgendwer. Selbst die heutigen Supercomputer brauchen dafür mindestens 30 Jahre, also zu lange um eine aktuelle Bedrohung aufzuhalten.
BTW: Die Sicherheit eines Passworts steigt nicht potentiell zu der verwendeten Länge.
Linuxhase
Mit Sicherheit hat er etwas zu verbergen. Auf dem Computer hat man in der Regel einen Großteil seines intimsten persönlichen Lebensraums. Private Korrespondenz, intime Fotos, vielleicht empfindliche Informationen wie Passwortlisten, Cryptocoins. Jeder sollte daher seinen Computer gut schützen, und er hat da sehr vorbildlich gehandelt.
Die potentielle Sicherheit eines Passworts steigt übrigens sehr wohl mit seiner Länge! Tatsächlich gilt das sogar als die einfachste Methode, die Entropie zu erhöhen. 40 Zeichen ist natürlich ein ziemlicher Overkill, aber was solls? Es ist eventuell leichter, bei jedem Boot ein langes Passwort einzugeben, als sich ewig damit auseinander zu setzen, wie lang das PW denn nun genau sein sollte.
Auf dem Computer hat man in der Regel einen Großteil seines intimsten persönlichen
Das hat jeder.
Jeder sollte daher seinen Computer gut schützen
Natürlich sollte jeder das tun
und er hat da sehr vorbildlich gehandelt.
- An einem PC in einer Privatwohnung kommen aber im allgemeinen nur maximal Familienmitglieder dran und vor denen muss man nichts derart sichern.
- In einer WG sieht das natürlich anders aus
Die potentielle Sicherheit eines Passworts steigt übrigens sehr wohl mit seiner Länge!
Das kommt aber ganz darauf an ob aus welchen Zeichen oder gar Wörtern es besteht, pauschal ist das nicht richtig.
Es ist eventuell leichter, bei jedem Boot ein langes Passwort einzugeben
Leichter und sicherer wäre es über einen Authentifizierungstoken.
Linuxhase
Ich reise mit meinem Notebook viel oder es steht auch mal ein paar Tage auf der Arbeit rum. Die Verschlüsselung sorgt dafür das die Leute definitiv keinen Zugriff auf meinen Rechner und Kundendaten etc. haben. Danke! :)
Also Linuxhase, du gibst viele richtige und kompetente Antworten. Aber diese Haltung wundert mich dann doch.
Heutzutage haben die Menschen sehr viel persönlichen und auch sehr intimen Kram auf ihren Kisten und Smartphones. Es ist ein leichtes ungerechtfertigt Opfer von Überwachung und Durchsuchung zu werden.
Und dann würde ich nicht wollen, das ein fetter alter Bürohengst beim BKA seinen Spaß daran hat die Fotos meiner Freundin durchzuscrollen.
Und wenn man verschlüsselt, dann eben bestmöglich. Warum absichtlich was schwächer machen?
Heutzutage haben die Menschen sehr viel persönlichen und auch sehr intimen Kram auf ihren Kisten und Smartphones.
Das ist schon klar, aber wie viele Personen haben denn Zugang zum heimischen PC die man mit so großer Sicherheit fernhalten muss!?
Es ist ein leichtes ungerechtfertigt Opfer von Überwachung und Durchsuchung zu werden.
Wenn man sich vor online-Angriffen schützen ist das was ganz anderes.
- Es sind aber nicht alle Menschen pauschal bedroht und erst Recht nicht ist jeder Angreifer auch gut genug um erstmal durch die Firewall des Routers zu kommen.
- Das BKA, der BND oder andere Dienste versuchen nicht in jeden heimischen PC einzudringen, die fangen allenfalls die Daten die da gesendet & empfangen werden ab und versuchen nur bei konkretem Verdacht wirklich direkt an den Rechner zu kommen.
Und wenn man verschlüsselt, dann eben bestmöglich. Warum absichtlich was schwächer machen?
Niemand sagt was dagegen, aber bitte auch mal die Kirche im Dorf lassen.
Und dann würde ich nicht wollen, das ein fetter alter Bürohengst beim BKA seinen Spaß daran hat die Fotos meiner Freundin durchzuscrollen.
Und wenn es ein schlanker alter Bürohengst ist ist es besser?
- In mein Heimnetzwerk kommt mit 99% Sicherheit keiner von außen rein, dafür sitze ich hinter drei Routern und einem Rechner der als Hauptaufgabe nur eine pfsense laufen hat.
- Der Rechner selbst ist mit einem Passwort geschützt aber nicht komplett verschlüsselt sondern nur bestimmte Dateien bzw. Verzeichnisse. (Wozu sollte man /etc /proc /dev oder andere Systempfade verschlüsseln, die beinhalten ja nichts kritisches)
Wenn man wirklich Angst hat das die Behörden den Home-PC mitnehmen, dann geht natürlich an Verschlüsselung kein Weg vorbei.
Linuxhase
Gegen Onlineangriffe bringt eine Verschlüsselung nichts. Die ist dafür da den Schutz zu geben, der notwendig ist, wenn das Gerät als solches in falsche Hände gerät.
Und das Richtet sich nicht gegen die Familie, sondern gegen Sicherheitsbehörden und Einbrecher.
Laut Gesetz muss es ein hinreichender oder zureichender Verdacht sein. In der Realität reicht leider der Anfangsverdacht. Es reicht eine einzige Beschuldigung eines Bekannten und man hat die Durchsuchung am Hals.
11 Jahre alt, aber immer noch aktuell:
Wenn du dich sicher bist aes 512 verwendet zu haben dann zweifle ich an der Sicherheit. Offiziell gibt es nämlich grade einmal aes256. Und wenn aes256 im einsatz ist und deine daten noch nie plain geschrieben wurden bist du mit deinem 40 stelligen passwort auch eigentlich sicher. Ab 32 wird afaik abgeschnitten. Solange das passwort nicht zufällig 123 oder hallohallo ist (nach dem motto) wird man nicht an die daten kommen.
AES 512 mit starkem Passwort ist zwar in der täglichen Benutzung extrem unhandlich. Dafür ist die Chance ziemlich exakt bei 0,0, dass man aus den verschlüsselten Partitionen etwas herauslesen kann.
ICh gehe mal stark davon aus, dass die dafür Experten an der Hand haben. KAnn halt sein, dass es dann umso länger dauert. Dann muss man eben länger warten, bis man sein Zeug wieder bekommt.
AES ist sicher, und die Informationen können ohne Schlüssel nicht gelesen werden -- gerade da sind sich die Experten einig.
Damit macht er sich umso verdächtiger. Je nachdem wie sehr man davon ausgeht, dort was zu finden kann es sogar theoretisch sien, dass man zur Herausgabe der Zugangsdaten gezwungen werden kann. Das muss aber logischerweise beantragt und genehmigt werden. Dauert NOCH lnger und macht NOCH MEHR Stress, als den Zugang gleich zu gewähren.
man hat das Recht zu schweigen. Das darf auch nicht gegen einen verwendet werden. Sich "damit umso verdächtiger" zu machen ist Mumpitz.
Und mit welcher Rechtsgrundlage soll man dann gezwungen werden das Passwort herauszugeben? Niemand muss sich selbst beschuldigen, das ist ein wichtiges Grundprinzip in unserem Rechtsstaat. Das Passwort muss nicht herausgegeben werden.
In Großbritannien und den USA z.B. sieht das z.B. anders aus.
Klar hat man das Recht. Da hat ja auch niemand was anderes behauptet. Aber man sollte eben abwägen, wann es Sinn macht, das Recht zu nutzen und wann man sich damit selber nur mehr Probleme maht.
Und ja, man KANN dadurch verdächtiger erscheinen. Auch wenn das allein erstmla gar nichts ändert. Aber man wird möglciherweise eben umso hartnäckiger befragt. Vorausgesetzt, man hat Grund zu der Annahme, dass etwas essentielles in dem Gerät zu finden ist.
was man so von Rechtsanwälten hört und liest, die sich mit Strafrecht befassen, ist das genaue Gegenteil.
Nichts sagen. Nicht mitwirken. Einfach schweigen. Nicht kooperieren.
Genau dann hat man im Falle des Falles alle Optionen, falls es zu einem Strafverfahren kommt. Da die Ermittlungsbehörden nie die Karten auf den Tisch legen, wäre es pure Dummheit hier in irgendeiner Form mitzuwirken.
Ich rede nicht von echten Zeugen einer Straftat. Aber wenn die Polizei meine Hardware mitnimmt, dann würde ich in keinster Weise koopierieren.
Es IST möglich. Das wird wohl nur in Extremfällen genutzt. Aber es ist THEORETISCH möglich.
Welche Rechtsgrundlage?
Du behauptest nur und zwar falsche Sachen, belege deine "Fakten" doch bitte mal mit entsprechenden Belegen/Gesetzen/Gerichtsurteilen.
würde mich auch interessieren. Beugehaft, damit sich ein Beschuldigter endlich selbst belastet, wäre dann mal doch eine sehr, ähem, interessante Auslegung im Strafrecht -- die traue ich nichtmal unseren bisweilen recht emanzipiert von der Rechtslage agierenden Amtsgerichten zu.
Ich weiss, dass das theoretisch geht. Da es aber eben dem normalen Prozedere und den Grundsätzen wiederspricht, muss das speziell und sicherlich recht langwierig ausgehandelt, beantrat, stattgegebne usw werden.
Im Normalfall wird das siner nicht gemacht, weil Kosten und Aufwad viel zu hoch sind, als das (mögliche) Ergebnis des Ganzen. Dazu wird es also icht kommen, in so einem Fall, denke ich. In der THEORIE besteht diese Möglcihkeit. Aber bei "Kleinzeug" wird das scher nicht passieren. Wäre nun die nationale Sicherheit gefährdet, wäre das was anderes. Dann wäre wohl eh Behörden beteilig, die andere Wege finden. Da das hier nicht der Fall ist (hoffe ich), passiert das nicht.
Bei der Polizei gilt: nichts sagen. Klappe halten. Egal was man sagt, die suchen nach Belastung nicht nach Entlastung.
Nein du weißt es nicht, du glaubst es. Denn um so etwas zu wissen müsstest du dich gut auskennen und das dann auch stichhaltig begründen können, es sind aber nur leere Worthülsen zu lesen.
Klar, wenn er will, dass sie schnell fertig sind, sollte er das tun. Ansonsten muss er hal warten, bis die mit dem Teil durch sind. Ohne Passwort dauert das halt länger.
Aber nein, er muss es nicht geben...