Hilft Verschlüsselung wirklich gegen Polizei etc.?
- Ersteller M.B.H.
- Erstellt am
Driver78
Lt. Junior Grade
- Registriert
- Feb. 2005
- Beiträge
- 407
Es wurde ja schon mehrfach erwähnt, Veracyrpt oder Truecrypt sind die Programme die man sich anschauen sollte.
Warum man eine Verschlüsselung wünscht, finde ich uninteressant. Da jeder das Recht auf Privatsphäre hat. Und seien wir Ehrlich, ob es "ausgelagerte Sicherheitskopien" sind, oder Private Daten die keinen was angehen.
Ich für mein Teil habe mein Notebook mit einer solchen Verschlüsselung versehen und fühle mich Sicher. Ungeachtet ob das Notebook einmal gestohlen werde würde, oder ob jemand drittes versucht sich ungefragt Zugriff auf meine Daten verschaffen möchte. Es ist einfach eingerichtet und auch ein Komplexes Passwort lässt sich mit ein wenig Übung einprägen. Es ist halt eine gewisse Fleißarbeit.
Warum man eine Verschlüsselung wünscht, finde ich uninteressant. Da jeder das Recht auf Privatsphäre hat. Und seien wir Ehrlich, ob es "ausgelagerte Sicherheitskopien" sind, oder Private Daten die keinen was angehen.
Ich für mein Teil habe mein Notebook mit einer solchen Verschlüsselung versehen und fühle mich Sicher. Ungeachtet ob das Notebook einmal gestohlen werde würde, oder ob jemand drittes versucht sich ungefragt Zugriff auf meine Daten verschaffen möchte. Es ist einfach eingerichtet und auch ein Komplexes Passwort lässt sich mit ein wenig Übung einprägen. Es ist halt eine gewisse Fleißarbeit.
Nureinnickname!
Commodore
- Registriert
- Jan. 2010
- Beiträge
- 4.170
Also ich benutze auch Veracrypt mit einem Passwort welches aus mindestens 41 Zeichen besteht, groß, klein buchstaben, zahlen und Sonderzeichen. Da dürfte man einige zeit verbringen um es zu Knacken, vorrausgesetzt es gibt keine Hintertür oder Masterkey ;-)
KlaasKersting
Commander
- Registriert
- Okt. 2015
- Beiträge
- 2.984
Hirtec schrieb:
Der ordentliche Rechtsstaat UK sieht das anders.
Dort sitzen seit Jahren Angeklagte in Haft, weil sie ihre Passwörter nicht herausgeben möchten oder können.
Grundsätzlich is ne vernünftige verschlüsselung erstmal sicher!
Klar mit genug Zeit und Geld kann man alles knacken - aber es wird irgendwann einfach unwirtschaftlich.
Polizei is Ländersache - da mieten die jetzt nicht extra Rechenkapazitäten an um in ggf 5 Jahren Deine hdd zu entschlüsseln.
Bei extremem "Terrorverdacht" - vll aber auch eher unwarscheinlich. Da geht man andere Wege.
Mir würd auf anhieb nix einfallen, wo man einzig und allein jemanden in Deutschland anklagen bzw lange Gerichtsverfahren in kauf nehmen würde nur wegen vermeintlicher Beweise auf ner verschlüsselten hdd.
Beugehaft ist mWn begrenzt (6 Monate oder so?)
Aber da man sich selbst nicht belasten muß is das wohl auch eher selten der Fall.
Wenn Du also nich grad der Nachfolger von Bin Laden bis, bisse relativ safe
@Anoubis
Ich hab kürzlich von einem Fall in den USA gelesen, wo n Typ wegen Verdacht auf KiPos seit über nem Jahr im Knast sitzt, weil er das PW für seine hdds nich rausrückt.
Das bedeutet aber nich, dass nich vll doch n Bulle Dich mal die Treppe runter fallen läßt...
Ich will es nich gut heißen und nich entschuldigen, aber beim ein oder anderen Straftäter würd ich schonmal die Samthandschuhe ausziehen
Klar mit genug Zeit und Geld kann man alles knacken - aber es wird irgendwann einfach unwirtschaftlich.
Polizei is Ländersache - da mieten die jetzt nicht extra Rechenkapazitäten an um in ggf 5 Jahren Deine hdd zu entschlüsseln.
Bei extremem "Terrorverdacht" - vll aber auch eher unwarscheinlich. Da geht man andere Wege.
Mir würd auf anhieb nix einfallen, wo man einzig und allein jemanden in Deutschland anklagen bzw lange Gerichtsverfahren in kauf nehmen würde nur wegen vermeintlicher Beweise auf ner verschlüsselten hdd.
Beugehaft ist mWn begrenzt (6 Monate oder so?)
Aber da man sich selbst nicht belasten muß is das wohl auch eher selten der Fall.
Wenn Du also nich grad der Nachfolger von Bin Laden bis, bisse relativ safe
@Anoubis
Ich hab kürzlich von einem Fall in den USA gelesen, wo n Typ wegen Verdacht auf KiPos seit über nem Jahr im Knast sitzt, weil er das PW für seine hdds nich rausrückt.
Das bedeutet aber nich, dass nich vll doch n Bulle Dich mal die Treppe runter fallen läßt...
Ich will es nich gut heißen und nich entschuldigen, aber beim ein oder anderen Straftäter würd ich schonmal die Samthandschuhe ausziehen
Driver78
Lt. Junior Grade
- Registriert
- Feb. 2005
- Beiträge
- 407
Anoubis schrieb:41 Zeichen sind echt übertrieben
Also 41 Zeichen halte ich auch für ein wenig "Oversize". Doch was soll es, wenn er sich es merken kann. Why not.
Ich bin ein Freund von XKCD, halte ein Passwort nach dem Muster vier Wörter und Sonderzeichen und eine Zahlenfolge für vollkommen ausreichend. Zumal mal ja auch Fremdsprache mit reinnehmen kann.
Habe zum Beispiel mir eine Excel Tabelle erstellt die mir als Passwort Generator dient. Die Tabelle erstellt mir ein Passwort aus über 650000 verschiedenen Wörtern aus der Deutschen und Englischen Sprache. Zum Beispiel so eins-> Vier_AUGE_Baum_Yours3A1
Leicht zu merken, leicht zum Tippen, doch Schwer zu knacken. Und in Verbindung mit KeePass halte ich die Verwaltung von Passwörtern für relativ Einfach.
Anoubis schrieb:
In Großbritannien stehen bis zu 5 Jahre Haft auf "Passwort nicht rausrücken". Und das Gesetzt wird auch angewandt.
https://www.heise.de/security/meldu...swort-oder-fuenf-Jahre-Gefaengnis-182650.html
https://www.heise.de/newsticker/mel...n-Britische-Justiz-will-Passwort-2253408.html
Anoubis schrieb:
Dann kennst du GB aber schlecht. Wenn es um ungerechtfertigte Massenüberwachung und allgemein nicht rechtsstaatliches Verhalten geht, sind die absolute Spitzenreiter, weit schlimmer als die USA meiner Meinung nach.
Ist garnicht so lange her dass bekannt wurde, dass der britische Geheimdienst irgendeine Lücke von irgendeinem Yahoo-Dienst ausgenutzt hat um völlig grundlos im ??-Minuten-Takt immer wieder Webcam-Aufnahmen von 1,8 Millionen x-beliebigen, unschuldigen und in keiner Weise verdächtigen Menschen zu machen, einfach nur weil sie es konnten.
Logisch dass dabei auch tonnenweise Menschen in intimsten Situationen - nackt / am Ficken und/oder Wichsen - fotografiert wurden, darunter selbstverständlich auch haufenweise Minderjährige. Und das Beste? War alles vollkommen legal. Das grundlose Eindringen in den intimsten Lebensbereich irgendwelcher zufälligen Menschen, die einfach nur das Pech hatten diese Sicherheitslücke zu haben, ist in diesem Land völlig in Ordnung. So krank ist (hoffentlich) noch nichtmal die NSA, zumindest ist mir nichts Vergleichbares aus den USA bekannt.
Zuletzt bearbeitet:
H
heinzbecker1000
Gast
NIEMAND wird in Beugehaft genommen, weil sich NIEMAND selbst belasten muss!!!
Immer dieser Unsinn von Beugehaft!!
Beugehaft gibt es, wenn du deine Steuern nicht bezahlst, obwohl vermutet wird, dass du irgendwo Geld gebunkert hast. z.b. ...
Ausserdem ist Verschlüßelung in D. anders als z.b. in anderen Ländern NICHT strafbar. zumindest NOCH nicht!!! Aber wenn ihr weiter brav die CDU und FDP wählt, wird sich das sehr bald ändern!!
Ein sicheres Passwort hat min. 26 Stellen. Besser 40. Gross/Kleinschreibung. Zahlen und Sonderzeichen. Brute Force = vergiss es. Ambesten eine 3 Fach verschlüßelung wählen.
Die Zeit das zu knacken, liegt geschätzt bei 1000 Jahren ... Aber auch nur mit dem "großen" Rechner (NSA)
Immer dieser Unsinn von Beugehaft!!
Beugehaft gibt es, wenn du deine Steuern nicht bezahlst, obwohl vermutet wird, dass du irgendwo Geld gebunkert hast. z.b. ...
Ausserdem ist Verschlüßelung in D. anders als z.b. in anderen Ländern NICHT strafbar. zumindest NOCH nicht!!! Aber wenn ihr weiter brav die CDU und FDP wählt, wird sich das sehr bald ändern!!
Ein sicheres Passwort hat min. 26 Stellen. Besser 40. Gross/Kleinschreibung. Zahlen und Sonderzeichen. Brute Force = vergiss es. Ambesten eine 3 Fach verschlüßelung wählen.
Die Zeit das zu knacken, liegt geschätzt bei 1000 Jahren ... Aber auch nur mit dem "großen" Rechner (NSA)
Zuletzt bearbeitet:
Marco01_809
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.875
heinzbecker1000 schrieb:
Schön das du jetzt nochmal wild Zahlen durch die Luft wirfst, obwohl wir das alles schon ausgerechnet haben, siehe Beitrag #35 und #36. Mitnichten muss ein Passwort 26 Stellen haben und 1000 Jahre sind viel zu niedrig angesetzt.
Von 40 Stellen oder mehr kann ich nur ausdrücklich abraten. Wenn man ein wirklich starkes Passwort nutzt welches nicht auf Wörtern basiert dann schießt man sich mit 40 Zeichen nur ins Knie. Kam bei 30-stelligen schon oft ins Schwitzen wenn ichs mal zwei Woche nicht brauchte.
Anders wenn man das Passwort jeden Tag braucht, aber dann will man ja auch nicht so oft so viele Zeichen eingeben. 20 Stellen reichen locker wenn man keine Wörter verwendet.
H
heinzbecker1000
Gast
dann musst du entweder Cortana deaktivieren, Deinstallieren, ein sicheres BS nutzen, oder ganz einfach Deine Daten frei Post direkt an jeden schicken, der sie haben will...
Natürlich kann man sich auf den Standpunkt stellen: Hilft doch eh alles nix und Cortana nutze ich auch (wozu auch immer?!)
Ich brauche kein "Cortana" bin Jahrzehnte ohne ausgekommen und werde dies auch in den Nächsten ...
Wer natürlich die volle Bequemlichkeit haben möchte, dazu noch die entsprechenden Parteien wählt, von Privatsphäre sowieso nichts hält, wird spätestens dann Probleme bekommen, diesem Polizei- und Nachtwächterstatt das Leben zumindest etwas schwieriger zu machen ...
und nein, ein 20 stelliges Passwort ist nicht genug, ob Wörter oder nicht, wenn es nicht gerade die ersten 10 Wörter des Duden sind ...
Ich habe die Berechnung nicht nachgeprüft, aber geh einfach mal davon aus, dass es erst gar nicht notwenig ist, ALLE Passwörter zu durchlaufen, wenn der Rechner zufällig das Passwort bereits in den ersten 100.000.000 (Einhundert Millionen) Kombinationen richtig hat, sind die restliche Quaddrilliarden gar nicht notwendig!!!
Aber macht doch was ihr wollt...
Nutzt Cortana, schickt Eure Daten frei herum, wählt CDU und FDP zur Bürgerrechtseinschänkung unter dem Vorwand der Terrorismusbekämpfung wie ein Erdogan, geht freiwillig in Beugehaft, ist mir doch schei** egal!!
Natürlich kann man sich auf den Standpunkt stellen: Hilft doch eh alles nix und Cortana nutze ich auch (wozu auch immer?!)
Ich brauche kein "Cortana" bin Jahrzehnte ohne ausgekommen und werde dies auch in den Nächsten ...
Wer natürlich die volle Bequemlichkeit haben möchte, dazu noch die entsprechenden Parteien wählt, von Privatsphäre sowieso nichts hält, wird spätestens dann Probleme bekommen, diesem Polizei- und Nachtwächterstatt das Leben zumindest etwas schwieriger zu machen ...
Ergänzung ()
und nein, ein 20 stelliges Passwort ist nicht genug, ob Wörter oder nicht, wenn es nicht gerade die ersten 10 Wörter des Duden sind ...
Ich habe die Berechnung nicht nachgeprüft, aber geh einfach mal davon aus, dass es erst gar nicht notwenig ist, ALLE Passwörter zu durchlaufen, wenn der Rechner zufällig das Passwort bereits in den ersten 100.000.000 (Einhundert Millionen) Kombinationen richtig hat, sind die restliche Quaddrilliarden gar nicht notwendig!!!
Aber macht doch was ihr wollt...
Nutzt Cortana, schickt Eure Daten frei herum, wählt CDU und FDP zur Bürgerrechtseinschänkung unter dem Vorwand der Terrorismusbekämpfung wie ein Erdogan, geht freiwillig in Beugehaft, ist mir doch schei** egal!!
Zuletzt bearbeitet:
Marco01_809
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.875
@heinzbecker1000: Was ist denn mit dir verkehrt? Bleib doch sachlich. Und dann auch noch frei zugeben nichts nachgerechnet zu haben. Gerade wenn es um Sicherheit in der IT geht kann man Aussagen nicht nach Gefühl treffen sondern muss sicher gehen.
Es ist im Durchschnitt notwendig die Hälfte der möglichen Kombinationen durchzugehen, vorausgesetzt das Passwort ist wirklich zufällig (was Menschen wahrscheinlich nicht in der Lage sind zu leisten - man sollte sich also ein zufallsgeneriertes Passwort einprägen, da sind 20 Stellen dann schon echt happig.)
20 Stellen -> 96^20 = 4,42*10^39 verschiedene Passwörter.
Die Wahrscheinlichkeit, das Passwort bereits in den ersten 100.000.000 Versuchen zu finden, liegt bei 100.000.000/(96^20) = 2,26*10^-32 = 0,0000000000000000000000000000000226%.
Es ist im Durchschnitt notwendig die Hälfte der möglichen Kombinationen durchzugehen, vorausgesetzt das Passwort ist wirklich zufällig (was Menschen wahrscheinlich nicht in der Lage sind zu leisten - man sollte sich also ein zufallsgeneriertes Passwort einprägen, da sind 20 Stellen dann schon echt happig.)
20 Stellen -> 96^20 = 4,42*10^39 verschiedene Passwörter.
Die Wahrscheinlichkeit, das Passwort bereits in den ersten 100.000.000 Versuchen zu finden, liegt bei 100.000.000/(96^20) = 2,26*10^-32 = 0,0000000000000000000000000000000226%.
F
Faultier
Gast
Wie wir hier
https://en.wikipedia.org/wiki/Key_disclosure_law
sehen gibt es nach dem UK aus der EU raus ist mit Frankreich noch einen Unrechtsstaat der die Unschuldsvermutung umdreht zu deinen Lasten.
Meiner Ansicht nach kein Rechtsstaat mehr wobei natürlich auch Unrecht in Juristisches Recht gefast ein "Rechtstaat" ist ^^
https://en.wikipedia.org/wiki/Key_disclosure_law
sehen gibt es nach dem UK aus der EU raus ist mit Frankreich noch einen Unrechtsstaat der die Unschuldsvermutung umdreht zu deinen Lasten.
Meiner Ansicht nach kein Rechtsstaat mehr wobei natürlich auch Unrecht in Juristisches Recht gefast ein "Rechtstaat" ist ^^
