| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Frank
registrierter User
Anmeldungsdatum: 31.07.2003
Beiträge: 6643
|
 (#835186) Verfasst am: 08.10.2007, 15:40 Titel: Passwort oder Gefängnis |
 |
|
| Heise Online hat folgendes geschrieben: |
Seit vergangener Woche gilt in Großbritannien Teil Drei des Regulation of Investigatory Powers Act (RIPA). Strafverfolgungsbehörden können damit die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung von bis zu fünfjährigen Haftstrafen erzwingen.
Bereits seit dem Jahr 2000 wurde über das Gesetz kontrovers diskutiert, jetzt wurde es schließlich umgesetzt. Aufgrund der zunehmenden Verbreitung von Festplattenverschlüsselung war dies aus Sicht der britischen Regierung notwendig, um Ermittlungen zu vereinfachen und Verdächtige dazu zu zwingen, Schlüssel oder Passwörter für verschlüsselte Daten auf beschlagnahmten Computern herauszugeben.
|
Mal sehen, wann unser Schäuble diese Forderung stellt.
|
|
| Nach oben |
|
 |
Heizölrückstoßabdämpfung
Hedonist
Anmeldungsdatum: 26.07.2007
Beiträge: 17543
Wohnort: Stralsund
|
| (#835188) Verfasst am: 08.10.2007, 15:43 Titel: |
|
|
 Oha, ich hoffe, dass es in D nicht soweit kommt.
_________________
„Wer in einem gewissen Alter nicht merkt, daß er hauptsächlich von Idioten umgeben ist, merkt es aus einem gewissen Grunde nicht.“ Curt Goetz
|
|
| Nach oben |
|
|
DeHerg
nun schon länger Ranglos
Anmeldungsdatum: 28.04.2007
Beiträge: 6525
Wohnort: Rostock
|
| (#835201) Verfasst am: 08.10.2007, 16:00 Titel: |
|
|
auch das lassen die Briten sich gefallen?
kein wiederstand..nichts?
also dort hätte ich irgendwie mehr erwartet. 
ich kann schäuble jetzt schon hören:"habt euch nicht so in England haben die das auch"(analog zum Fingerabdruck im Ausweis in Spanien)
_________________
Haare spalten ist was für Grobmotoriker
"Leistung muss sich wieder lohnen"<--purer Sozialismus
|
|
| Nach oben |
|
|
Holly Blue
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 15.02.2005
Beiträge: 2684
|
| (#835240) Verfasst am: 08.10.2007, 16:52 Titel: Re: Passwort oder Gefängnis |
|
|
| Frank hat folgendes geschrieben: | | Heise Online hat folgendes geschrieben: |
Seit vergangener Woche gilt in Großbritannien Teil Drei des Regulation of Investigatory Powers Act (RIPA). Strafverfolgungsbehörden können damit die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung von bis zu fünfjährigen Haftstrafen erzwingen.
Bereits seit dem Jahr 2000 wurde über das Gesetz kontrovers diskutiert, jetzt wurde es schließlich umgesetzt. Aufgrund der zunehmenden Verbreitung von Festplattenverschlüsselung war dies aus Sicht der britischen Regierung notwendig, um Ermittlungen zu vereinfachen und Verdächtige dazu zu zwingen, Schlüssel oder Passwörter für verschlüsselte Daten auf beschlagnahmten Computern herauszugeben.
|
Mal sehen, wann unser Schäuble diese Forderung stellt. |
Hmm, was aber, wenn ich mein Passwort jetzt vergesse? Passwörter darf man ja nirgends aufschreiben und man kann mich ja nicht einsperren, weil mein Gedächtnis mit der Zeit nachlässt... 
|
|
| Nach oben |
|
|
Sri YUKTEREZ
registrierter User
Anmeldungsdatum: 12.01.2007
Beiträge: 223
|
| (#835242) Verfasst am: 08.10.2007, 16:53 Titel: |
|
|
| Schlimm ist´s, wenn man ernsthaft sein Passwort vergessen hat und deshalb nach Guantanamo muß (8
|
|
| Nach oben |
|
|
Algol
Katholik, saugverwirrte schleichende Scharia
Anmeldungsdatum: 22.06.2006
Beiträge: 4797
Wohnort: Berlin
|
| (#835253) Verfasst am: 08.10.2007, 17:10 Titel: Re: Passwort oder Gefängnis |
|
|
| Holly Blue hat folgendes geschrieben: | | Frank hat folgendes geschrieben: | | Heise Online hat folgendes geschrieben: |
Seit vergangener Woche gilt in Großbritannien Teil Drei des Regulation of Investigatory Powers Act (RIPA). Strafverfolgungsbehörden können damit die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung von bis zu fünfjährigen Haftstrafen erzwingen.
Bereits seit dem Jahr 2000 wurde über das Gesetz kontrovers diskutiert, jetzt wurde es schließlich umgesetzt. Aufgrund der zunehmenden Verbreitung von Festplattenverschlüsselung war dies aus Sicht der britischen Regierung notwendig, um Ermittlungen zu vereinfachen und Verdächtige dazu zu zwingen, Schlüssel oder Passwörter für verschlüsselte Daten auf beschlagnahmten Computern herauszugeben.
|
Mal sehen, wann unser Schäuble diese Forderung stellt. |
Hmm, was aber, wenn ich mein Passwort jetzt vergesse? Passwörter darf man ja nirgends aufschreiben und man kann mich ja nicht einsperren, weil mein Gedächtnis mit der Zeit nachlässt... |
Oder der Schlüssel befindet sich auf einem Memorystick, den man in Panik mit einem Hammer pulverisiert hat ...
schwachsinniges Gesetz, einen Schlüssel einzufordern, der nicht mehr existiert.
Aber wahrscheinlich geht es hier um die Einrichtung von sog. Backdoors, um solche "Verluste" künftig auszuschließen.
Und wer ein sicheres Tool programmiert, wandert nach Kuba ...
oder bekommt eine Festanstellung beim "MI6".
_________________
Leben kann tödlich sein
|
|
| Nach oben |
|
|
Stefan
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 03.08.2004
Beiträge: 6217
|
| (#835411) Verfasst am: 08.10.2007, 20:52 Titel: Re: Passwort oder Gefängnis |
|
|
| Frank hat folgendes geschrieben: | | Heise Online hat folgendes geschrieben: |
Seit vergangener Woche gilt in Großbritannien Teil Drei des Regulation of Investigatory Powers Act (RIPA). Strafverfolgungsbehörden können damit die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung von bis zu fünfjährigen Haftstrafen erzwingen.
Bereits seit dem Jahr 2000 wurde über das Gesetz kontrovers diskutiert, jetzt wurde es schließlich umgesetzt. Aufgrund der zunehmenden Verbreitung von Festplattenverschlüsselung war dies aus Sicht der britischen Regierung notwendig, um Ermittlungen zu vereinfachen und Verdächtige dazu zu zwingen, Schlüssel oder Passwörter für verschlüsselte Daten auf beschlagnahmten Computern herauszugeben.
|
Mal sehen, wann unser Schäuble diese Forderung stellt. |
Dagegen steht ja das Recht der Verweigerung einer Aussage die einen selbst belasten würde (gibt es das in England auch?). Also müßte man nur zugeben, auf der Platte befände sich irgendetwas illegales und schon hat man eine Patt-Situation. 
|
|
| Nach oben |
|
|
SoWhy
The Doctor
Anmeldungsdatum: 21.04.2006
Beiträge: 3216
Wohnort: TARDIS
|
| (#835426) Verfasst am: 08.10.2007, 21:13 Titel: Re: Passwort oder Gefängnis |
|
|
| Stefan hat folgendes geschrieben: | | Frank hat folgendes geschrieben: | | Heise Online hat folgendes geschrieben: |
Seit vergangener Woche gilt in Großbritannien Teil Drei des Regulation of Investigatory Powers Act (RIPA). Strafverfolgungsbehörden können damit die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung von bis zu fünfjährigen Haftstrafen erzwingen.
Bereits seit dem Jahr 2000 wurde über das Gesetz kontrovers diskutiert, jetzt wurde es schließlich umgesetzt. Aufgrund der zunehmenden Verbreitung von Festplattenverschlüsselung war dies aus Sicht der britischen Regierung notwendig, um Ermittlungen zu vereinfachen und Verdächtige dazu zu zwingen, Schlüssel oder Passwörter für verschlüsselte Daten auf beschlagnahmten Computern herauszugeben.
|
Mal sehen, wann unser Schäuble diese Forderung stellt. |
Dagegen steht ja das Recht der Verweigerung einer Aussage die einen selbst belasten würde (gibt es das in England auch?). Also müßte man nur zugeben, auf der Platte befände sich irgendetwas illegales und schon hat man eine Patt-Situation. |
Nichtmal nötig - sobald du Beschuldigter bist, musst du überhaupt nix tun, was bei der Ermittlung helfen könnte^^
_________________
Stop believing - start thinking.
Rise up, rise up!
Live a full life, 'cause when it's over, it's done!
So rise up, rise up! Dance and scream and love
(Cursive - Rise up! Rise up!)
|
|
| Nach oben |
|
|
Surata
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 29.03.2005
Beiträge: 17383
|
| (#835429) Verfasst am: 08.10.2007, 21:15 Titel: Re: Passwort oder Gefängnis |
|
|
| SoWhy hat folgendes geschrieben: |
Nichtmal nötig - sobald du Beschuldigter bist, musst du überhaupt nix tun, was bei der Ermittlung helfen könnte^^ |
Hab auch mal gelesen, dass man hier nur dann Passwörter rausgeben muss, wenn man Zeuge ist, nicht als Beschuldigter. Würde trotzdem gerne wissen, wie die mit vergessenen Passwörtern umzugehen gedenken.
|
|
| Nach oben |
|
|
Argáiþ
dauerhaft gesperrt
Anmeldungsdatum: 27.01.2007
Beiträge: 12486
|
| (#835450) Verfasst am: 08.10.2007, 21:36 Titel: Re: Passwort oder Gefängnis |
|
|
| Holly Blue hat folgendes geschrieben: | | Frank hat folgendes geschrieben: | | Heise Online hat folgendes geschrieben: |
Seit vergangener Woche gilt in Großbritannien Teil Drei des Regulation of Investigatory Powers Act (RIPA). Strafverfolgungsbehörden können damit die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung von bis zu fünfjährigen Haftstrafen erzwingen.
Bereits seit dem Jahr 2000 wurde über das Gesetz kontrovers diskutiert, jetzt wurde es schließlich umgesetzt. Aufgrund der zunehmenden Verbreitung von Festplattenverschlüsselung war dies aus Sicht der britischen Regierung notwendig, um Ermittlungen zu vereinfachen und Verdächtige dazu zu zwingen, Schlüssel oder Passwörter für verschlüsselte Daten auf beschlagnahmten Computern herauszugeben.
|
Mal sehen, wann unser Schäuble diese Forderung stellt. |
Hmm, was aber, wenn ich mein Passwort jetzt vergesse? Passwörter darf man ja nirgends aufschreiben und man kann mich ja nicht einsperren, weil mein Gedächtnis mit der Zeit nachlässt... |
Dann werden sie dich schnappen, einsperren und beschwäbeln, bis du gestehst!
|
|
| Nach oben |
|
|
Stefan
auf eigenen Wunsch deaktiviert
Anmeldungsdatum: 03.08.2004
Beiträge: 6217
|
| (#835453) Verfasst am: 08.10.2007, 21:39 Titel: Re: Passwort oder Gefängnis |
|
|
| Surata hat folgendes geschrieben: |
Hab auch mal gelesen, dass man hier nur dann Passwörter rausgeben muss, wenn man Zeuge ist, nicht als Beschuldigter. |
Nicht mal dann. Ich glaube es gereicht, wenn man Familienangehörige belasten würde, auch zu einer Verweigerung.
|
|
| Nach oben |
|
|
Greasel
auf Wunsch deaktiviert
Anmeldungsdatum: 13.06.2006
Beiträge: 1055
|
| (#835593) Verfasst am: 08.10.2007, 23:30 Titel: |
|
|
Für die angesprochene Problematik gibt es zwei Lösungen:
1. Plausible deniability
Man versteckt einfach einen stark verschlüsselten Dateicontainer, nennen wir ihn x innerhalb des Zufallszahlenleerraumes einer Verschlüsselten Datei oder Partition y. Nun packen wir in y irgendwelche Pseudogeheimnisse. Ein paar Pornos, falsche Passwörter und ein paar Textpassagen aus "Mein Kampf" beispielsweise. Die wirklich wichtigen Daten packen wir in x. Nun werden erst x und dann y verschlüsselt. Wenn jetzt die Festplatten beschlagnahmt werden zieren wir uns am Anfang ein bisschen und rücken dann, nachdem der böse Cop mächtig Gedroht hat, das Passwort für X raus. Die Cops finden dann ein paar pornos und anderen irrelevanten Kram und es gibt nicht mal mehr Indizien dafür, dass da noch mehr sein könnte. Das Spielchen mit dem Container im Container kann man natürlich weiter treiben ähnlich dieser Russenpüppchen die man ineinander steckt.
2. Keyfiles
Die zu verschlüsselnde Datei wird nicht nur mit einem Passwort geschützt sondern auch mit einem oder mehreren Files beliebiger Natur (.jpg, doc, .sfs......). Zur Entschlüsselung braucht man dann das PW und alle Keyfiles. Wird auch nur ein Keyfile zerstört oder verändert lässt sich die verschlüsselte Datei nicht mehr entschlüsseln.
Des Weiteren kann man natürlich auch Steganographie anwenden und seine sensiblen Dateinen in irgendweilchen unverfänglichen Trägerfiles verstecken. Sinnvoll ist es zum Beispiel immer auch die Auslagerungsdatei/Swapfile des OS zu verschlüsseln. Zum Beispiel mit "Cryptoswap Guerillia"
Gruß
[/b]
|
|
| Nach oben |
|
|
Heizölrückstoßabdämpfung
Hedonist
Anmeldungsdatum: 26.07.2007
Beiträge: 17543
Wohnort: Stralsund
|
| (#835680) Verfasst am: 09.10.2007, 08:54 Titel: |
|
|
| Greasel hat folgendes geschrieben: | Für die angesprochene Problematik gibt es zwei Lösungen:
1. Plausible deniability
Man versteckt einfach einen stark verschlüsselten Dateicontainer, nennen wir ihn x innerhalb des Zufallszahlenleerraumes einer Verschlüsselten Datei oder Partition y. Nun packen wir in y irgendwelche Pseudogeheimnisse. Ein paar Pornos, falsche Passwörter und ein paar Textpassagen aus "Mein Kampf" beispielsweise. Die wirklich wichtigen Daten packen wir in x. Nun werden erst x und dann y verschlüsselt. Wenn jetzt die Festplatten beschlagnahmt werden zieren wir uns am Anfang ein bisschen und rücken dann, nachdem der böse Cop mächtig Gedroht hat, das Passwort für X raus. Die Cops finden dann ein paar pornos und anderen irrelevanten Kram und es gibt nicht mal mehr Indizien dafür, dass da noch mehr sein könnte. Das Spielchen mit dem Container im Container kann man natürlich weiter treiben ähnlich dieser Russenpüppchen die man ineinander steckt.
|
Klingt interessant, wird dieses Verfahren von TrueCrypt unterstützt, oder brauch ich da ne neue Software?
_________________
„Wer in einem gewissen Alter nicht merkt, daß er hauptsächlich von Idioten umgeben ist, merkt es aus einem gewissen Grunde nicht.“ Curt Goetz
|
|
| Nach oben |
|
|
Greasel
auf Wunsch deaktiviert
Anmeldungsdatum: 13.06.2006
Beiträge: 1055
|
| (#835740) Verfasst am: 09.10.2007, 10:45 Titel: |
|
|
Jap tut es.
Einfach den Truecrypt Creation Wizzard aufrufen....ist quasi selbsterklärend. Wobei ich mich auf Version 4.3 beziehe.
|
|
| Nach oben |
|
|
Heizölrückstoßabdämpfung
Hedonist
Anmeldungsdatum: 26.07.2007
Beiträge: 17543
Wohnort: Stralsund
|
| (#835799) Verfasst am: 09.10.2007, 12:45 Titel: |
|
|
Danke für den Hinweis 
_________________
„Wer in einem gewissen Alter nicht merkt, daß er hauptsächlich von Idioten umgeben ist, merkt es aus einem gewissen Grunde nicht.“ Curt Goetz
|
|
| Nach oben |
|
|
Ragmaanir
Fieser Necessitator
Anmeldungsdatum: 12.06.2005
Beiträge: 833
Wohnort: Hamburg
|
|
| Nach oben |
|
|
Querdenker
registrierter User
Anmeldungsdatum: 27.05.2005
Beiträge: 1830
Wohnort: NRW
|
| (#835855) Verfasst am: 09.10.2007, 14:38 Titel: |
|
|
| Greasel hat folgendes geschrieben: | Für die angesprochene Problematik gibt es zwei Lösungen:
1. Plausible deniability
Man versteckt einfach einen stark verschlüsselten Dateicontainer, nennen wir ihn x innerhalb des Zufallszahlenleerraumes einer Verschlüsselten Datei oder Partition y. Nun packen wir in y irgendwelche Pseudogeheimnisse. Ein paar Pornos, falsche Passwörter und ein paar Textpassagen aus "Mein Kampf" beispielsweise. Die wirklich wichtigen Daten packen wir in x. Nun werden erst x und dann y verschlüsselt. Wenn jetzt die Festplatten beschlagnahmt werden zieren wir uns am Anfang ein bisschen und rücken dann, nachdem der böse Cop mächtig Gedroht hat, das Passwort für X raus. Die Cops finden dann ein paar pornos und anderen irrelevanten Kram und es gibt nicht mal mehr Indizien dafür, dass da noch mehr sein könnte. Das Spielchen mit dem Container im Container kann man natürlich weiter treiben ähnlich dieser Russenpüppchen die man ineinander steckt. |
Solange Rechtsstaatliche Prinzipien gelten, ist das auch eine feine Sache, da man DIR beweisen muss, das da noch was ist.
Wenn Dein Gegenüber jedoch ein Spinner ist, der selbst vor Folter nicht zurückschreckt, dann hast Du ein Problem: Wie willst Du beweisen, das es keinen (einzelnen oder mehrere) Versteckten Container gibt.
Jede Medallie hat auch eine zweite Seite. 
|
|
| Nach oben |
|
|
Greasel
auf Wunsch deaktiviert
Anmeldungsdatum: 13.06.2006
Beiträge: 1055
|
| (#835900) Verfasst am: 09.10.2007, 15:48 Titel: |
|
|
Da hast du recht. Deswegen kombiniert man ja auch immer verschiedene Techniken. Und ein Keyfile z.B. ist schnell unbrauchbar gemacht und zwar unwiederherstellbar. Abgesehen davon ist es auch extrem resourcefressend wenn ein Regime quasi paranoid immer in alle Richtungen vermuten muss, gänzlich ohne Indizien.
Gruß
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
