Ist man in diesem Fall mit verschlüsselter Festplatte geschützt?
Sagen wir jemand hat illegale Inhalte auf seiner Festplatte. Es gibt viele Indizien von der Polizei und sie stürmt die Bude und nimmt den Computer mit. Allerdings ist die einzige Möglichkeit seine Schuld nachzuweisen die Festplatte auszulesen.
Dummerweise liegt auf der Festplatte ein AES 256 und das Passwort ist 64 Stellen lang aus zufälligen Zeichen. Und es ist technisch UNMÖGLICH im absehbarer Zeit an die Daten zu kommen. Das Passwort ist auch nirgendwo aufgeschrieben sondern nur im Kopf des Täters.
Da keiner bei seiner eigenen Überführung mithelfen muss, kann der Täter das Passwort doch einfach verschweigen und er ist somit rechtlich unschuldig, oder?
8 Antworten
Zunächstmal ist es in der Tat der Polizei nicht möglich eine AES 256 Verschlüsselung direkt zu knacken. Wenn die Polizei weiß, das der Täter eine verschlüsselte Platte hat, muß sie daher aus ermittlungstaktischen Gründen zunächstmal versuchen an den Schlüssel zu kommen. Weiß der Täter,das gegen ihn ermittelt wird, wird das natürlich sehr schwer.
https://de.wikipedia.org/wiki/Online-Durchsuchung_(Deutschland)
Dazu kommt, das anders als in den USA in Europa das Prinzip des "fruit of the poisonous tree" nicht gilt. Insbesondere wird die Polizei einfach nicht offenbaren, wie sie an den Schlüssel gelangt ist.
Da keiner bei seiner eigenen Überführung mithelfen muss, kann der Täter das Passwort doch einfach verschweigen und er ist somit rechtlich unschuldig, oder?
Ja, der Beschuldigte kann und sollte das Passwort verschweigen. Das gilt auch, wenn auf der Festplatte sich vermutlich gar nichts Belastendes befindet.
Das Problem was die Staatsanwaltschaft und die Richter haben, ist das der Beschuldigte nach einen rechtskräftigen Urteil das Password offenlegen kann.
Das Problem was die Staatsanwaltschaft und die Richter haben, ist das der Beschuldigte nach einen rechtskräftigen Urteil das Password offenlegen kann.
Du meinst nach KEINEM? Weil er es doch nach keinem Urteil offenlegen muss?
die Gehimdienste und Polizei haben viele Firmen gezwungen ihnen eine Hinterfür einzubauen durch die sie jederzeit gehen können, und müssen sich um den ganzen Verschlüsselungsschmonz gar nicht rumärgern. Die Firmen dürfen über so etwas nicht reden. Einige Firmen haben so viel Anstand gehabt und haben von jetzt auf sofort dass Programm vopm markt genommen, die einzige Möglichkeit ungeschoren aus der sache rauszukommen, oder kooperieren.
ja, so weit ist es mit unserem rechtsstaat.
Wer also noch ein altes Programm findet und das benutzt ist sicher.
Ansosnten nur vor den Kollegen
( ach so ja, es geht natürlich um Terroristen jagd )
Auf jeden fall, ist das maß der Dinge damals, Namesn True Vrypt kommentarlos und extrem plötzlich vonm Markt verschwunden udn ward nicht mehr gesehen. das kanntze dann interpretieren wie du willst
https://de.wikipedia.org/wiki/TrueCrypt
diese Software hatte Lücken, welche VeraCrypt (hat sich aus TC entwickelt) nicht mehr hat. also VC nehmen und TrueCrypt sausen lassen.
hab ja schon gesagt, wie ich drüber denke, vlt waren es auch einfach nur Softwareprobleme, mag schon sein,
aber sehr eretsaunlich ist es schon, nicht ?
und dann noch die zeitliche Nähe ...........
Die Firmen dürfen über so etwas nicht reden
lach sie evtl. nicht, die Anwender aber schon.
gibts denn was zu VeraCrypt, was darauf schließen lässt, dass diese Software schlicht nicht polizeisicher ist ?
Sie können dich nichtbelangen und DU MUSST NICHT HELFEN DICH ZU ÜBERFÜHREN. Du musst also NICHT Passwörter etc. denn Behörden geben, aber sie können deine Daten sehr lange behalten und haben damit ein starkes Druckmittel falls man die Daten wiederbraucht
sie behalten die Festplatte natürlich eine Weile, also wahrscheinlich ist der Besitzer genauso blöde dran, da er an gar keine Daten rankommst.
wenn man das durchhält, ist man sicher. nur wie merkt man sich ein aus zufälligen 64 Zeichen bestehendes Passwort ?
Keine Verschlüsselung ist zu 100% sicher vor allem dann nicht wenn die Art der Verschlüsselung bekannt ist.
Vor einiger Zeit gab es den Fall das US Behörden Apple dazu verdonnern wollt ein I-Phone eines Mutmaßlichen Terroristen zu hacken. Apple weigerte sich, die Behörden haben es aber dennoch geschafft, auch wenn es etwas länger gedauert hat.
Wenn die Behörden trotz aller Anstrengungen es nicht schaffen sollten die Daten zu entschlüsseln und auch sonst keinerlei Indizien oder Beweise existieren, sodass die Schuld nicht nachgewiesen werden kann, dann gilt man erst einmal als Unschuldig.
Aber woher sollten denn die Behörden schon den Anfangsverdacht haben den es bräuchte eine Ermittlung einzuleiten, ich vermute einmal da existieren schon entsprechende Indizien und die Daten auf dem Rechner wären nur noch ein weiterer Beweis.
Naja, aber es gibt wohl kaum jemanden (keinen) , der heutzutage in der Lage ist ne VeraCrypt verschlüsselte Platte zu knacken. Außerdem unterlag und unterliegt der AES massig kryptoanalytischen Untersuchungen, also da kann man von einer heutzutagigen Unknackbarkeit ausgehen. (Aber ja, mathematisch gesehen ist keine Verschlüsselung 100% sicher.)
Keine Verschlüsselung ist zu 100% sicher vor allem dann nicht wenn die Art der Verschlüsselung bekannt ist.
Ob man die Art der Verschlüsselung kennt ist bei einer guten Verschlüsselung egal. Alles Andere ist Security by Obscurity, die nicht wirklich etwas bringt.
Und eine gute Verschlüsselung kann man tatsächlich nicht direkt knacken. Allerdings gibt es oft eine Möglichkeit, die Verschlüsselung zu umgehen.
z.B. könnte die Polizei einen Keylogger installieren und warten bis er selbst den Schlüssel eintippt.
>Keine Verschlüsselung ist zu 100% sicher vor allem dann nicht wenn die Art der Verschlüsselung bekannt ist.
100% sicher nicht, aber was hat die Art der Verschlüsselung damit zu tun? Deswegen kann man das ja auch nicht so einfach knacken.
Dies trifft auf z.B. Bitlocker von Microsoft zu, aber VeraCrypt ist OpenSource und wird permanent Kryptoanalytisch untersucht, es gibt auch viele Berichte der NSA und des BNDs, dass es nicht knackbar ist.