Polizei Verschlüsselung

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Sie wird sich die Mühe des Versuchs gar nicht machen. Sie wird Dir das Passwort abverlangen und rechtlich bist Du dann zur Nennung verpflichtet. Weigerst Du Dich beharrlich oder mit Erklärungen wie "hab ich vergessen", wird Dir das nachteilig ausgelegt, nach dem Motto, dem sich auch die Richter anschließen: wenn er/sie sich damit entlasten könnte, würde er/sie es tun. Also muss der Inhalt der Dateien belastend sein. Du hast es da immerhin mit der Macht des Staates zu tun. Und die lässt man Dich spüren.

Nutzt also nicht zum Schutz vor staatlichen Ermittlungsorganen. Auch nicht vor der Neugier der Mafia. Die macht Dir ein Angebot, das Du nicht ablehnen kannst. ;) Hier nicht viel anders!


Werniman  17.01.2011, 12:25

Ähm...wir sind hier nicht in England,wo es ein Gesetz gibt,welches einen zur Herausgabe des Passwortes zwingt. Das nennt sich Regulation of Investigatory Powers Act (RIPA). In D gilt (noch) die Unschuldsvermutung,d.h. wenn die Cops irgendwelche Beweise gegen den Beschuldigten haben wollen,müssen sie die schon selbst finden,niemand muss sich selbst belasten.

Avita  17.01.2011, 19:52
@Werniman

@Werniman: Du schilderst geschriebene Rechtsprinzipien, die nur ein Gerüst darstellen, und gehst davon aus, dass staatliche Ermittler und Richter diese Prizipien immer im Interesse eines Verdächtigen auslegen. Sehr nobel. Ich habe in meiner Antwort die gängige Praxis geschildert, die immer gerechtfertigt wird mit den "Besonderheiten des Einzelfalles" und der gesetzlich verankerten "richterlichen Überzeugung". Wenig nobel aber Realität.

Winrar verwendet eine AES-Verschlüsselung mit einem 128bit-Schlüssel, Truecrypt eine mit 256bit-Schlüssel. Beide sind bislang ungeknackt. Einzige Möglichkeit,sowas zu entschlüsseln sind Wörterbuch- oder Brute Force-Attacken. Heißt im Grunde: Man hofft,daß der Erzeuger der Datei ein normales Wort als Passwort genutzt hat und probiert daher einfach alle Einträge eines Wörterbuches durch. Oder alternativ: Ein Programm probiert einfach, alle möglichen Zeichenkombinationen durch. Allein im gängigen ASCII-Zeichensatz gibts schon 128 Zeichen. Das klingt nicht sonderlich viel,aber man muss ja die Anzahl der Stellen des Passwortes bedenken. Ein einstelliges "Passwort" hätte folglich 128 verschiedene Möglichkeiten, ein 2stelliges schon 268435456 (2^128). Einfach die Zahl der Stellen des Passwortes ^ Zahl der möglichen Zeichen. Ein 32stelliges Passwort mit jeweils 128 zur Verfügung stehenden Zeichen hätte demnach eine mögliche Variationenzahl,die 192 Stellen lang ist. Mitte letzten Jahres musste sogar das FBI in einem Fall aufgeben,in dem ein brasilianischer Banker etliche Millionen unterschlagen hatte. Nach über einem Jahr hatten die Rechner des FBI die Verschlüsselung via Truecrypt noch nicht geknackt. Fazit: Theoretisch könnten die Behörden so ein Passwort knacken (obwohl es genaugenommen nicht viel mehr als ein Erraten ist). In der Praxis scheitert das aber immer an der zur Verfügung stehenden Rechenpower. Vorraussetzung ist natürlich,man hat auch ein entsprechend langes und kompliziertes Passwort benutzt.