Hilft Verschlüsselung wirklich gegen Polizei etc.?

M.B.H.

Commander
Registriert
Dez. 2006
Beiträge
2.212
Ich frage mich was Verschlüsselung eigentlich heutzutage bringt, ich habe einige Daten die darf niemand außer mir sehen (nichts schlimmes, es geht mir einfach ums Prinzip, sehr private Dinge die nur ich öffnen darf). Wenn es nun zu einer Hausdurchsuchung kommt, in wie fern sind die mit TrueCrypt verschlüsselten Festplatten überhaupt sinnig? Ich meine wenn die Festplatten mitgenommen werden und die sehen dass die alle komplett leer sind, dann habe ich doch trotzdem die A*-Karte oder? Also foltern dürfen sie mich nicht, aber können sie die Passwörter nicht von mir verlangen dass ich sie rausgebe oder mich auf irgendeiner Weise erpressen? Dass ich quasi die Ermittlungen hindere oder was für Gesetze es auch immer gibt? Oder habe ich wirklich das Recht die Passwörter nicht herauszugeben, mich stur zu stellen, egal was kommt? Nicht dass ich dann vor der Wahl stehe, entweder Passwort ansonsten Gefängnis quasi.... Ihr wisst worauf ich hinauswill. Wenn ich Passwörter nicht rausgebe, mache ich mich dann schuldig oder ist es mein Recht die nicht preiszugeben?

Wer hat da Infos zu?
 
Wie kommst Du auf die Vermutung daß Du nicht gefoltert wirst. Verschlüsslung knacken is auch nur ne Frage des Aufwands.
 
Also Foltern wird in DE vermutlich nicht passieren^^
 
bossbeelze schrieb:
Wie kommst Du auf die Vermutung daß Du nicht gefoltert wirst. Verschlüsslung knacken is auch nur ne Frage des Aufwands.

Also meines Wissens nach ist es derzeit nicht möglich TrueCrypt Verschlüsselung in absehbarer Zeit zu knacken, es gilt derzeit als sicher, ohne Backdoors.
 
M.B.H. schrieb:
Also meines Wissens nach ist es derzeit nicht möglich TrueCrypt Verschlüsselung in absehbarer Zeit zu knacken, es gilt derzeit als sicher, ohne Backdoors.

BrutForce geht immer ;)
 
Also Foltern wird in DE vermutlich nicht passieren^^
Offizielle Folterung wohl nicht.
Aber mit Dauerbeschallung durch Helene Fischer, Gay One, Justin Bieber, Kelly Family und Modern Talking bekommt man auch harte Nüsse gefügig...:evillol:
 
Wenn du "ihnen" einen plausiblen Grund für eine Hausdurchsuchung lieferst, dann dürfte das Nichtherausgeben von Passwörtern dein geringstes Problem sein...
 
M.B.H. schrieb:
Also meines Wissens nach ist es derzeit nicht möglich TrueCrypt Verschlüsselung in absehbarer Zeit zu knacken, es gilt derzeit als sicher, ohne Backdoors.
Nein, TrueCrypt ist unsicher. Der Nachfolger VeraCrypt (in der aktuellen Version) besitzt diese Schwachstellen nicht mehr.
Kritische Sicherheitslücken in Verschlüsselungssoftware TrueCrypt entdeckt
Sourceforge: VeraCrypt

Nilson schrieb:
BrutForce geht immer ;)
Aber nicht in einem sinnvollen und praktikablen Zeitrahmen.
 
Da es auf cbase keine Rechtsberatung gibt kann ich hier nur eigenes Wissen ohne Gewähr auf Richtigkeit wiedergeben.

M.B.H. schrieb:
Ich frage mich was Verschlüsselung eigentlich heutzutage bringt
Schutz vor neugierigen Augen von Familien und Freunden, Verhindern das Kinder etwas sehen was sie nicht sehen sollen, und ganz wichtig auch Schutz vor Diebstahl. Die schicke Hardware aus deiner Signatur lässt sich sicherlich ersetzen, aber welcher Schaden kann noch entstehen wenn dem Dieb deine privaten Daten in die Hände fallen? Mindestens doch mal das unangenehme Gefühl, dass ein Fremder gerade in den Urlaubsbildern der Familie blättern kann. (Sofern die nicht eh vollumfänglich auf Facebook sind).

M.B.H. schrieb:
aber können sie die Passwörter nicht von mir verlangen dass ich sie rausgebe oder mich auf irgendeiner Weise erpressen?
In Deutschland nicht. Passwörter muss man nicht herausgeben. Grundsätzlich muss man sich auch nicht selbst belasten.

M.B.H. schrieb:
Dass ich quasi die Ermittlungen hindere oder was für Gesetze es auch immer gibt?
Sowas gilt z.B. in UK (vielleicht auch USA?), dass wenn man Passwörter nicht rausgibt es als Behinderung von Ermittlungen gilt wofür sie dich ewig einsitzen lassen können.

M.B.H. schrieb:
Nicht dass ich dann vor der Wahl stehe, entweder Passwort ansonsten Gefängnis quasi.... Ihr wisst worauf ich hinauswill.
Oh naja, dann hat man immerhin noch die Wahl oder nicht? Kannste dann erstmal noch mit deinem Anwalt besprechen was du als nächstes tust. Inwiefern wäre es denn besser, keine Wahl zu haben?
 
Macht hier doch mal keine Pferde scheu mit "Nur eine Frage des Aufwands" und "Bruteforce geht immer". Wenn du ein brauchbares Passwort hast, wird niemand deine Daten entschlüsseln können.

Und es gibt zwar Beugehaft, aber die ist glaube ich wenigstens zeitlich beschränkt.

Was machen die in GB eigentlich, wenn man das Passwort "vergessen" hat? Mal angenommen, das Passwort hat 35 Zeichen und dann kam die Polizei, Leute haben geschrien, alles ging drunter und drüber, aaaah, Stress, Angst... Passwort vergessen, zumindest einen Teil davon. Was machen die dann? Kann man jemanden wegen Vergesslichkeit einbuchten?
 
Blödsinn - nix ist unmöglich.

NSA machts vor - und das sind nicht die Einzigen mMn.
 
Zuletzt bearbeitet:
Moselbär schrieb:
Blödsinn - nix ist unmöglich.
Auch die können Verfahren wie AES nicht knacken. Die sind einfach zu genau untersucht, von vielen schlauen Köpfen, jahrelang.

Die Geheimdienste greifen immer die eingesetzen Implementationen an, nicht die Verfahren (Beispiel: nicht AES, sondern OpenSSL angreifen, dann hat man am Ende des Tages auch was vorzuweisen.)

Und da VeraCrypt open-source und bereits audited wurde, darf man annehmen, dass dieses sicher ist. Wenn dann steckt eine Backdoor in Windows selbst, die den Geheimdiensten das Mitschneiden des Passworts oder direkt das Ausspähen von Daten erlauben würde. Eine absichtlich platzierte Lücke in VeraCrypt ist zwar nicht undenkbar, aber doch eher unwahrscheinlich.

Und genug Rechenleistung um einfach alles zu bruteforcen haben die auch nicht. Quantencomputer machens hier nochmal interessant aber auch nur bei Kommunikationswegen übers Internet. Symmetrische Verschlüsselung wie die für die Festplatte wird von Quantencomputern nicht so empfindlich getroffen.

Exterior schrieb:
alles ging drunter und drüber, aaaah, Stress, Angst... Passwort vergessen, zumindest einen Teil davon. Was machen die dann? Kann man jemanden wegen Vergesslichkeit einbuchten?
Das ist einer der Gründe warum die Gesetzeslage in GB Unrecht ist. Es ist ja nicht unüblich für Festplattenverschlüsselung wirklich lange Passwörter zu nehmen. Wenn man jetzt irgendeine Platte für ausschließlich alte Backups hernimmt und das Passwort vergisst kann man ein Problem haben.
 
Also ich hatte so vor 15 Jahren mal die Bekanntschaft mit dem LKA gemacht wegen Warez. Hatte es aber noch geschafft PC aus zu machen, also waren die TC Laufwerke dismounted. Wurde 2x von der Forensik angerufen ob ich "vergessen hätte den Kollegen das Passwort für die Container mitzuteilen". Sagte ich habs vergessen, damit war die Sache erledigt. PC wieder gekriegt, alles gelaufen.

Ja inzwischen hat sich vieles geändert, es gibt Forensische Software wie https://www.passware.com/kit-forensic/ die TC Container versuchen zu bruteforcen. So lange du aber keine Staatsgeheimnisse darauf bunkerst und dein Passwort stark genug ist, wird niemand die nötige Rechenzeit investieren um es tatsächlich schaffen zu können.

Was einige Leute hier erzählen von Beugehaft, sowas muss richterlich angeordnet werden und wird nur bei schweren Straftaten angewendet.

Exterior schrieb:
Macht hier doch mal keine Pferde scheu mit "Nur eine Frage des Aufwands" und "Bruteforce geht immer". Wenn du ein brauchbares Passwort hast, wird niemand deine Daten entschlüsseln können.

Das hat nichts mit Pferde scheu machen zu tun. Es gibt durchaus genug Rechenkraft die sowas hinkriegt (und du kannst auch sicher sein dass es Hardware gibt (CPU z.B.) die speziell für sowas gebaut ist), aber es ist immer eine Kosten/Nutzen Frage.
 
Zuletzt bearbeitet:
M.B.H. schrieb:
Also meines Wissens nach ist es derzeit nicht möglich TrueCrypt Verschlüsselung in absehbarer Zeit zu knacken, es gilt derzeit als sicher, ohne Backdoors.

So kurz gelacht, glaubst du das im Ernst?
 
Ich vermute, dass in Zukunft statt einer Hausdurchsuchung dir einfach der Staatstrojaner untergejubelt wird, und dadurch auch deine Passwörter mitgeschnitten werden.

Der Staatstrojaner muss natürlich erstmal legalisiert werden, allerdings wäre dieser Weg doch effektiver.
 
Zuletzt bearbeitet:
|SoulReaver| schrieb:
So kurz gelacht, glaubst du das im Ernst?
Kannst du bitte entsprechende Indizien vorführen oder bist du nur hergekommen um den anderen zu zeigen dass du die Weisheit mit Löffeln gefressen hast und sie ja so naiv sind, etwas anderes zu glauben?

Denn es gibt absolut keinen Grund anzunehmen dass TrueCrypt bzw. dessen Nachfolger VeraCrypt in irgendeiner Weise kompromittiert sind. Erst recht und ganz insbesondere nicht die Verschlüsselung.
Angriffe auf laufende System, z.B. wie @Zerstoerer ihn beschreibt sind durchaus denkbar, aber AES hat jahrelanger mathematischer Untersuchung standgehalten und gilt immer noch als bombensicher.
Die Audits von TrueCrypt und VeraCrypt haben auch keine Clowns durchgeführt. Wenn das Passwort nur genug Stellen hat ist mit der gesamten Rechenleistung der Welt nichts zu erreichen.
 
  • Gefällt mir
Reaktionen: 256323521
Marco01_809 schrieb:
Wenn das Passwort nur genug Stellen hat ist mit der gesamten Rechenleistung der Welt nichts zu erreichen.

Dir ist klar dass diese Angaben wie lange man bräuchte um so ein Passwort zu bruteforcen sich immer auf aktuelle handelsübliche Privat PC beziehen? Richte jetzt mal ein ganzes Rechenzentrum nur auf diese Aufgabe aus, erst recht mit GPU Computing und man kriegt das durchaus schnell hin, da sich sowas sehr gut parallelisieren lässt. Wie bereits mehrfach hier erwähnt ist nur der Aufwand/Nutzen wichtig.
 
Zuletzt bearbeitet:
Zurück
Oben