Hallo Stephan,

Mal angenommen ich hab einen Laptop auf dem ich Daten haben die mich belasten könnten (Daten die gegen das Urheberrecht verstoßen, Steuersachen, o.ä.). Diese Daten verschlüssele ich jetzt damit keiner an die Daten ran kann wenn bswp. das Notebook gestohlen oder verloren wird. Wenn nun aus irgendeinem Grunde die Staatsanwaltschaft an meine Tür klopfen würde und meinen PC mitnimmt kann sie ja nicht an die Daten ran weil verschlüsselt. Können die einen dann zwingen das Passwort rauszurücken? Zum einen muss man ja keine Angaben machen die einen selbst belasten, zum anderen wäre es ja fast ein Schuldeingeständnis wenn man das Passwort nicht rausgibt, oder?

Was meint denn Ihr? Was würde in einer solchen Situation passieren?
Ich weiß es ist ein sehr heikles Thema und mich interessiert es auch nur theoretisch weil ich ja nix verbotenes mache, oder vorhabe. Ich möchte hier auch keine Rechtsberatung, sondern nur eure persönliche Meinung hören...

Ich verwende Verschlüsselung selbst, und deshalb habe ich mich häufig in diese Richtung informiert. In Deutschland sieht das so aus, dass sie dich nach deinem Passwort fragen dürfen. Gibst du es ihnen nicht, so dürfen sie das nicht als Schuldeingeständnis sehen, und sie haben kein Recht dich in Haft zu nehmen. In Amerika oder z.B. England sieht das anders aus, wenn du das Passwort dort nicht rausrückst können sie dich für lange Zeit (irgendwo hörte ich mal was von bis zu drei Jahren oder länger) im Gefängnis sitzen lassen - zumindest bis du das Passwort rausrückst.
Natürlich jeder mit gesundem Menschenverstand in die Richtung ermitteln, wo du ihm den Zugang verweigerst.

Das Lösungswort in den Ländern, wo du durch den Vorbehalt von Daten in Haft genommen werden kannst, heißt Steganographie. Im Gegensatz zur Kryptografie werden die Daten nicht verschlüsselt, sondern versteckt - ein Angreifer, der nicht weiß wo die Daten sind und wie man an sie herankommt, kann sie also auch nicht lesen. Und wenn die Daten dann auch noch verschlüsselt sind, wird es schwieriger.

Bei den ganzen Verschlüsselungsmethoden gibt es wie bei einem Seil einen kleinen Haken - das gesamte Gebilde ist nur so stark wie seine brüchigste Stelle.
Natürlich kann jemand mit einem BruteForce-Programm jahrelang versuchen, dein Passwort zu knacken. Ein richtiger Hacker würde diese Attacke vermutlich als erstes, mit relativ bekannten Wörtern, ausprobieren -  Aber schon nach wenigen Stunden ohne Erfolg schaut man in andere Richtungen. Was, wenn das Passwort noch auf der Festplatte steht, weil das Betriebssystem den RAM auf die Festplatte geschrieben hat (Linux: swap) und diese Stelle erst 3 Mal überschrieben wurde?

Meist ist es sogar noch viel einfacher, wenigstens an die Infos zu kommen was sich so ungefähr auf der Partition befindet.
Unter Linux gibt man einfach mal "locate Suchbegriff" ein - wenn der verschlüsselte Platz mit indiziert wurde, findet man so sehr viel.
Und wenn du auf dem entsprechenden verschlüsselten Platz urheberechtlich geschützte Dateien hast, reicht meist ein kurzer Blick in den Windows Media Player / Winamp (Windows) oder XMMS (Linux), um zu wissen welche Musik derjenige durch ein Passwort geschützt hat.

In jedem Fall gilt letztendlich: Ehrlich währt am Längsten. ;-)

Bis dann!

Marc Reichelt || http://www.marcreichelt.de/