Moin,
Ich habe da mal eine Frage und zwar wie sieht es eigentlich rechtlich aus: kann man dazu "gezwungen" werden sein Passwort für zb seine Verschlüsselte Festplatte preis zu geben? Zum Beispiel durch richterlichen Beschluss im Falle eines Verdachtes wegen IT-Kriminalität.
Danke im Voraus.
Kommt immer auf das Land an.
In England wollten die mal ein entsprechendes Gesetz machen; keine Ahnung was draus geworden ist.
An der Grenze zu den USA bekommt man Probleme, wenn man das Passwort nicht rausrückt.
Generall gilt: Wenn man ins nicht-EU-Ausland reist: Festplatte löschen und z. B. Windoof installieren ohne persönliche Daten. Kann man sich dann ja aus'm Internet nachladen.
In Deutschland müsste die Preisgabe des Passwortes als eine Aussage gelten. Du kannst Aussagen generell verweigern, wenn du angeklagt wirst oder dich selbst, angehörige, etc. belasten würdest. Ich sehe da recht wenig Probleme.
Aber natürlich beachten:
http://xkcd.com/538/
IANAL, aber ich bin mir ziemlich sicher, dass man (noch) kein rechtliches Problem bekommt wenn man sein Passwort nicht herausrückt. Aber das BKA wird dir das Leben zur Hölle machen wo es nur geht. Dich bei Nachbarn, Verwandten und Arbeitgebern (geschickt und indirekt) denunzieren und in Mißkredit bringen, Hausdurchsuchungen, Psychoterror etc. und deinen Rechner wirst du nie wieder sehen. Oder in ein paar Jahren wenn es auch niemanden mehr interessiert.
Wenn man danach sucht findet man einige Stories zu dem Thema.
Daher empfehle ich ebenso: Kleiner, online gehosteter Crypto-Storage wo die privatesten Dinge reinkommen.
http://video.google.de/videoplay?docid=-1550832407257277331
Aw, man, den habe ich damals live mitgehört! Das hätte mir sofort einfallen müssen! Danke für den Link!
Daher empfehle ich ebenso: Kleiner, online gehosteter Crypto-Storage wo die privatesten Dinge reinkommen.
Wo soll da jetzt der Vorteil sein?
Ganz einfach: Zugriff. Du nimmst natürlich keinen deutschen Hoster und bis per internationaler Rechtshilfe der Server unten ist hast du genug Zeit dir in aller Ruhe das Zeug wieder herunterzuladen. Crypto weil du natürlich auch deinem Provider mißtraust.
Außerdem ein Grundsatz bei Backups: räumliche Trennung.
In Deutschland gibt es keinen Key Escrow. Wenn die Bullen deine Hardware mitnehmen, koennen sie dich zwar fragen was sie wollen, du bist aber nicht verpflichtet, dich selber potentiell zu belasten. Eine moeglicherweise angedrohte Uebernahme der Kosten fuer einen Cryptoexperten ist rechtlich nicht haltbar, da sie de facto dein Recht verletzen, dich nicht selber belasten zu muessen.
In den USA auch nicht. Allerdings haben sie das Recht, deinen Computer zu untersuchen. Und naja, das kann halt etwas laenger dauern, wenn du denen dabei nicht hilfst. Einen (rechtlichen) Strick koennen sie dir daraus aber nicht drehen.
In England gibt es Key Escrow und es wurde auch schon eine Person dafuer verknackt. Kann gerade leider keine Referenzen finden, aber ich erinnere was auf heise und theregister.co.uk. Also: Nicht nach England reise :(
AHHHh, ich dreh durch, dieses CAPTCHA nervt mich >.<
also ich finde diese Idee der inneren versteckten verschlüsselten Partition toll.
Kurz: Man verschlüsselt die vollständige Partition, und erstellt in ihr eine weitere (logischerweise kleinere) Partition. Nun hat man in der "äußeren" Ebene unwichtige Daten, und mit einer weiteren Entschlüsselung werden dann erst die sensiblen Daten freigegeben.
Vorteil: Die "innere" Partition wird nie jemand durch reine Analyse finden können.
Nachteil: Schreibzugriffe auf die "äußere" Partition werden ziemlich wahrscheinlich die innere unbrauchbar machen. Dadurch ergibt sich dass die "äußere" Partition alte Daten hat, was sofort als fake durchschaut würde.
Lang:
http://www.truecrypt.org/docs/hidden-volumeDie coolere Methode ist, die Partition so zu verschlüsseln, dass 2 (oder mehr) Passwörter gültig sind, aber nur eins die sensiblen Daten freigibt, während die anderen Passwörter unwichtige Daten freigeben. Hier entsteht afaik dann aber wieder das Problem, dass der "geschützte Bereich" für die jeweils anderen Partitionen erkannt werden kann.
Crypto weil du natürlich auch deinem Provider mißtraust.
Gerade deswegen verstehe ich das mit dem Crypto ja nicht. Da man natürlich auch dem Provider mißtraut, macht man die Ver- und Entschlüsselung doch eh lokal. Welchen Zweck hat dann das "Crypto" in "online gehosteter Crypto-Storage"?
Du hast ein online storage. Da hast du eine Datei drin liegen, die du als Laufwerk mountest. Du mountest das online sotrage und hast dann die Datei darin liegen. Die mountest du dann als verschlüsselte Partition. So meinte ich mein Crypto-Storage. Und ich denke das meintest du auch damit, dass man das lokal macht, oder?
Habe ich mich vielleicht etwas unglücklich ausgedrückt, aber ich denke wir reden hier von der gleichen Idee.
Ach so, das mit dem mounten war mir nicht klar. Ich hab mir eher so einen Webdienst vorgestellt, bei dem man Dateien hoch- und runterladen kann. Da würde man natürlich die Datei verschlüsseln, hochladen, runterladen, entschlüsseln. Das meinte ich mit lokal. Der Dienst hätte mit dem Crypto also nix zu tun.
Bei der von Dir beschriebenen Variante ist das prinzipiell wahrscheinlich auch so, aber wohl etwas transparenter*.
* "Transparent" meine ich hier im Informatiksinn.
Was wollen die denn tun, wenn man sein PW vergessen hat? Wegen des großen Stress kann sowas ja passieren.
Dir Zeit zum Nachdenken geben?
