Vorgehensweise des Geheimdienstes

[AntonBerta12]

Seid gegrüßt,

als Praktikant in einem IT-Unternehmen sind die Mitarbeiter und ich vom Stöckchen zum Hölzchen gekommen und irgendwann auf Festplattenverschlüsselung zu sprechen gekommen.

Dabei hieß es, dass, wenn richtig verfahren wird, selbst Geheimdienste unter Umständen Festplatten mit den derzeitigen Mitteln nicht entschlüsselt kriegen.

Selbiges gilt für das Löschen von Dateien.

Daher möchte ich euch fragen, wie Geheimdienste oder aber Ermittlungsbehörden etwa allgemein an Sachen wie Verschlüsselung bzw. IT herangehen (sofern bekannt).

Die Frage bezieht also auch das Eindringen in fremde Systeme oder das Ausspähen (Erkenntnisgewinnung im Ganzen).

Und wie ist es möglich, sich vor solchen Zugriffen zu schützen (unter der Annahme, man ist keines schweren Verbrechens schuldig – versteht sich)?

Zu beachten ist, dass ich hiermit kein böses Ansinnen verfolge, sondern lediglich meiner Neugier folge.


Schöne Grüße und vielen Dank.

 

[Froki]

Du könntest bei den Nachrichtendiensten selbst anfragen, oder bei deren Kontrollgremien.

 

[PC295]

Die Frage bezieht also auch das Eindringen in fremde Systeme oder das Ausspähen (Erkenntnisgewinnung im Ganzen).

Man setzt einfach Maßnahmen ein um an Daten zu kommen wenn sich sich im unverschlüsselten Zustand befinden.
So setzt man z.B. bei Durchsuchungen durchaus das SEK ein - nicht weil die Verdächtigen so gefährlich sind, sondern um zu verhindern, dass Geräte in einen gesicherten Zustand versetzt werden oder vernichtet.

Man weicht Gesetze auf um einfacher an Daten zu kommen, z.B. darf die Polizei mit Zwang dein Smartphone mittels Fingerabdruck oder Gesichtserkennung entsperren.
-> https://www.heise.de/news/BGH-erlau...durch-erzwungenen-Fingerabdruck-10395716.html

Oder die Polizei darf heimlich deine Wohnung betreten um Überwachungssoftware auf Geräten zu installieren.
-> https://www.heise.de/news/BGH-erlau...durch-erzwungenen-Fingerabdruck-10395716.html

Dazu kommen zukünftig noch die anlasslose Onlineüberwachung (z.B. über Messengerdienste) oder die Vorratsdatenspeicherung.

Und wie ist es möglich, sich vor solchen Zugriffen zu schützen

Ähnlich wie 2FA durch ein mehrstufiges Sicherheitskonzept.
Z.B. neben der Voll-Verschlüsselung der Festplatte, auch sensible Dateien separat verschlüsseln.
Auf Smartphones lassen sich z.B. viele Mail- und Messenger-Apps zusätzlich sperren, wobei eine zusätzliche Authentifizierung erforderlich ist, auch wenn das Smartphone entsperrt ist.

man ist keines schweren Verbrechens schuldig

Die Schwere der Straftat ist in der Praxis schon fast irrelevant.
Die überforderten Gerichte winken jeden Durchsuchungsbeschluss durch - auch bei einer Beleidigung.

 

[cartridge_case]

Wie sieht es denn mit Eigeninitiative aus? Mal gegoogelt?!

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[AntonBerta12]

Wie sieht es denn mit Eigeninitiative aus? Mal gegoogelt?!

Bereits getan und das Video kenne ich bereits seit dem ersten Tag der Erscheinung.

 

[cartridge_case]

Also kanntest du die Antwort bereits?!