Herausgabe eines Passworts bei Ermittlungen
0 0 0 
Dennis
0
Herausgabe eines Passworts bei Ermittlungen
Liebe Forumsgemeinde,
gestern entbrannte unter Kollegen ein heftiger Streit um Filesharing, Hausdurchsuchungen und Verschlüsselung.
Ausgangspunkt der Diskussion war folgendes Szenario:
Auf dem bei einer Hausdurchsuchung beschlagnahmten Rechner wird keine Raubkopie einer Software gefunden. Allerdings befindet sich auf dem Rechner eine verschlüsselte Partition (zum Beispiel mittels TrueCrypt o.ä.)
Die Ermittlungsbehörde wird nun vermutlich die Herausgabe des Passworts verlangen. Die Frage ist jetzt: Kommt es einem Schuldeingeständnis gleich wenn die Herausgabe verweigert wird?
Grüße Thorsten
-
hi,
Die Ermittlungsbehörde wird nun vermutlich die Herausgabe des Passworts verlangen. Die Frage ist jetzt: Kommt es einem Schuldeingeständnis gleich wenn die Herausgabe verweigert wird?
Ein Passwort kann man vergessen - wenn man sich zum Beispiel den "Schock" vorstellt, wenn plötzlich die Bullerei vor der Tür steht, da kann sowas schon mal passieren ...
Die Heise-Trolle führen dann in solchen Fällen gerne mal die Zwangs- bzw. Beugehaft ins Feld, die angeblich beim Herauspressen von solchen Daten zum Zuge kommen könnte.
Kann sie aber nicht, weil du als direkt Beschuldigter immer ein Aussageverweigerungsrecht hast.Aber auch ohne solche objektiven Beweise macht sich ein Gericht natürlich ein Bild von der Sachlage - und wenn Indizien wie Verbindungsdaten vom provider, Logs von Servern etc. hinzukommen, kann's auch ohne Herausgabe des Passwortes eng werden.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi!
Aber auch ohne solche objektiven Beweise macht sich ein Gericht natürlich ein Bild von der Sachlage - und wenn Indizien wie Verbindungsdaten vom provider, Logs von Servern etc. hinzukommen, kann's auch ohne Herausgabe des Passwortes eng werden.
Das hört sich so an, als ob diese Partition nicht zu knacken wäre. Ist das so?
ciao, hubschraubaer
-
Hi,
Das hört sich so an, als ob diese Partition nicht zu knacken wäre. Ist das so?
ja!
Gruß
Reiner-
Hi,
ja!
na ja, vielleicht ein ja*
mit:
* nicht in menschenmachbarer (in diesem Fall: von der Staatsanwaltschaft annehmbarer) Zeit unter Verwendung aktueller Rechnertechnik, unter der Annahme, dass die gewählten Verschlüsselungsverfahren nicht wie z.B. MD5 und Vorfahren Schwächen aufweisen, und die Implementierung keinerlei Hintertüren besitzt.MfG
Rouven--
-------------------
Let Bygones Be Bygones -- Robert Pitscottie: "Chronicles of Scotland"-
Hi!
Wo kann man etwas über die Technik dieser Programme lesen, bzw. lernen?
Und gibt es solche Programme umsonst? Kaufen ist mir zu teuer, da ich es nicht wirklich brauche :-Pciao, hubschraubaer
-
hi,
Und gibt es solche Programme umsonst?
TrueCrypt wird allgemein empfohlen.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Und gibt es solche Programme umsonst?
Linux (scnr)
TrueCrypt wird allgemein empfohlen.
Windows wird auch allgemein empfohlen. Das macht die Sachen aber nicht besser.
So, genug geflamt, jetzt zurück zur objektiven Frage nach der Sicherheit:
http://mareichelt.de/pub/notmine/diskenc.pdf [Linux for the Information Smuggler] und http://mareichelt.de/pub/notmine/wisa2004.pdf [Encrypted Watermarks and Linux Laptop Security] und http://mareichelt.de/pub/notmine/herring061103.pdf
Zitat: http://mareichelt.de/pub/texts.cryptoloop.php?alt_styles=
My recommendation is plain and simple: Do not use cryptoloop, dm-crypt in kernels prior to 2.6.10, bestcrypt, truecrypt versions prior to 4.1, or loop-AES in single-key mode - you don't want to commit security malpractice, do you?
Bleibt allerdings die Frage, ob TrueCrypt >=4.1 dann tatsächlich sicher ist. (Gibt's dazu die Quelltexte?)
-
-
-
-
-
-
Hi,
wenn Indizien wie Verbindungsdaten vom provider, Logs von Servern etc. hinzukommen, kann's auch ohne Herausgabe des Passwortes eng werden.
ja, hier wird es vermutlich auf den Einzelfall ankommen. Danke für deine Meinung.
Grüße, Thorsten
-
-
Moin!
Die Ermittlungsbehörde wird nun vermutlich die Herausgabe des Passworts verlangen. Die Frage ist jetzt: Kommt es einem Schuldeingeständnis gleich wenn die Herausgabe verweigert wird?
Als Beschuldigter hast du das Recht, zu schweigen. Und das Recht, zu lügen. Schweigen darf dir dabei nicht negativ ausgelegt werden. Lügen schon, und Kooperation wird im allgemeinen als strafmindernd bewertet.
Sofern also die Beweise nicht ausreichen, um eine illegale Handlung zu beweisen, sondern lediglich die Vermutung nahelegen, dürfte das für eine Verurteilung nicht ausreichen (im Zweifel für den Angeklagten).
Und wie erwähnt: Beugehaft kann nur angewendet werden, wenn ein Zeuge ohne Zeugnisverweigerungsrecht keine Angaben macht, obwohl er welche machen könnte - und kann auch nur durch einen Richter verhängt werden. Wobei fraglich ist, ob die Aussage "kann mich nicht mehr genau erinnern" eine Weigerung darstellt.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hi Sven,
ein Zeuge ohne Zeugnisverweigerungsrecht
Nein Herr Lehrer, ich möchte mein Zeugnis nicht! Verbrennen Sie es!
MfG, Den*scnr*nis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Patch zur Verwendung von PATHINFO in JLog
"Funktioniert nicht" hat exakt den selben Aussagewert wie "husseldiguggeldu" (Cheatah)
-
-
Tachchen!
Niemand muss im Strafrecht an seiner eigenen Verurteilung mitwirken.
Und die Staatsanwaltschaft muss jedes Tatbestandsmerkmal beweisen.Gruß
Die schwarze Piste
--
ie:{ fl:( br:^ va:) ls:# fo:) rl:( n4:& ss:{ de:] js:| ch:? mo:) zu:$
Smartbytes Webdesign in Oberhausen-
Hell-O!
Und die Staatsanwaltschaft muss jedes Tatbestandsmerkmal beweisen.
Nö, aber die Erfüllung derselben (siehe Zitat Nr. 120) ;-)
Siechfred
--
Hier könnte Ihre Werbung stehen.
Viel Lärm um nichts || Steuerliche Einordnung des Rangrücktritts
-