In diesem Artikel schreibt die FAZ:
"Nun kann es sein, dass man gezwungen wird, das Kennwort seines privaten Datentresors preiszugeben."
Dagegen heißt es unter
http://www.faz.net/s/Rub594835B672714A1DB1A121534F010EE1/Doc~EE4EF4959326A48ADA8B884CD499B5720~ATpl~Ecommon~Scontent.html
wiefolgt: "Auch ein bei einer gewöhnlichen Hausdurchsuchung beschlagnahmter Computer mit verschlüsselter Festplatte brächte den Fahndern keine Erkenntnisse, denn Verdächtige müssten Passwörter nicht preisgeben."
Der Verfasser des zweiten Artikels hat besser recherchiert.
Herr Anschütz,
klären Sie uns "Dumme" doch auf. Wie meinen Sie
kommt man an die verschlüsselten Daten beispielsweise
eines mit dem AES-256 Algorithmus verschlüsselten
Truecrypt- Containers dran ?
Wenn wir voraussetzen, dass nirgends Spuren des
für die Verschlüsselung verwendeten Header-Keys,
oder der Passphrase, mit der der Benutzer diesen
verschlüsselt, existieren.
Der Betreiber des recht populären Lawblogs (www.lawblog.de), Udo Vetter, hat auf dem 23. CCC-Kongress einen sehr guten Vortrag mit dem Thema "Sie haben das Recht zu schweigen" gehalten, einsehbar via Streaming oder als Download.
Darin geht Vetter u.a. auf die Frage der Passwortfreigabe ein. Sinngemäß: Es werde niemand in Beugehaft wegen einer verschlüsselten Festplatte genommen oder müsse mit Strafe bei nicht-Preisgabe des Passworts rechnen, weil es der Staatsanwaltschaft obliegt, eine Straftat nachzuweisen. Ein Beschuldigter müsse sich nicht selbst belasten.
Damit wird die Frage der glaubhaften Bestreitbarkeit / plausible deniability ("Container in einem anderen Container verstecken") zumindest in westlichen Ländern hinfällig. Und auch sonst hapert es an der Umsetzbarkeit dieses Prinzips.
Fazit: Glaubhafte Bestreitbarkeit bleibt etwas für die CIA und "24". :)
Für das Problem Nummer 1 bietet Truecrypt ja das Hidden Volume an. Dabei handelt es sich um eine Containerdatei, die in der im Dateisystem sichtbaren Containerdatei enthalten ist. Dort kann man dann die wirklich kritischen Daten ablegen, da sich die verschlüsselten Daten im Hidden Volume nicht von den restlichen Daten der sichtbaren Containerdatei unterscheiden lassen (diese wird beim Erstellen mit Zufallszahlen befüllt).
1) Wenn nur Dateien verschlüsselt werden sollen, die NICHT auf der Systempartition liegen (C:\), dann sollte man *nicht* eine Containerdatei erstellen, sondern eine gesamte Partition verschlüsseln (in TrueCrypt: "Device"). Das verhindert zweierlei: zum einen erscheint der gesamte Bereich der Partition wie "Datenmüll", d.h. niemand ist in der Lage festzustellen, ob dort überhaupt verschlüsselte Daten liegen oder eben nicht. Eine Containerdatei in benötigter Größe hingegen fällt bei einer Inspektion sofort auf, egal, ob sie "versteckt" wurde oder nicht. Allein die Größe und die Tatsache, dass die Dateiendung (z.B. AVI) nicht mit dem Inhalt der Datei korrelliert, macht sie verdächtig und Profis finden alle verdächtigen Dateien in Minuten.
2) Eine interessante Frage wäre des Weiteren gewesen, wie es sich im deutschen Recht mit dem Zwang zur Offenlegung von Passwörtern verhält. Düfte sicherlich nach ZPO und StPO unterschiedlich sein. Diese Frage ist wesentlich relevanter, als die hypothetische Möglichkeit, ein Passwort zu verschweigen, denn wer will schon in Beugehaft genommen werden, um zwanzig Pornobildchen zu verheimlichen oder die Steuererklärung.
nicht die Verschlüsselung der Daten auf dem heimischen Privat PC führt zum Ziel.
Sondern der Schutz und die Verteidigung der eigenen Grundrechte.
Aber dazu müsste man ja den Popo aus dem Computersessel erheben.
Wie ging das noch mal mit dem Verschlüsseln?
Übrigens, Dummheit ist ja allein nicht strafbar, also nehmt ruhig weiter an, dass an verschlüsselte Daten keiner dran kommt.
