Truecrypt Rechtsfrage

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Dienstag, 7. Juli 2011 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 7. Juli 2011
    dicht&closed

    --------
     
  2. 7. Juli 2011
    AW: Truecrypt Rechtsfrage

    wenn du nicht in china oder uk lebst, dann wüsste ich nicht wer dich erpressen sollte oder ähnliches.
     
  3. 7. Juli 2011
    AW: Truecrypt Rechtsfrage


    Erpressen tut dich hier der Staat theoretisch nicht. Wenns dem Threadersteller nur um illegale Software/Musik usw gehen sollte, dann passiert dir da nichts.
    Ich denke mit der Erpressung ist eher ne Story wie in so alten Gangster-Filmen gemeint (Kind wird entführt etc etc)
     
  4. 7. Juli 2011
    AW: Truecrypt Rechtsfrage

    Zur Not legst du ein verstecktes Volume an, dann kannst du das Passwort der sichtbaren ruhig verraten und niemand kann nachweisen, dass es noch eine anderes "richtiges" Volume gibt, in dem du deine Sachen lagerst.

    TrueCrypt - Hidden Volume (Intro)
    TrueCrypt - Plausible Deniability
     
  5. 23. August 2011
    AW: Truecrypt Rechtsfrage

    Das Thema ist schon etwas eingestaubt, aber ich bin gerade drübergestolpert, daher noch kurz ne Anmerkung:
    Im Falle einer Hausdurchsuchung z.B. muss man GAR NICHTS sagen. Vor den Bullen sowieso NIE, sobald man Beschuldigter ist. Natürlich versprechen die einem irgendwelche Vorteile, a la "dann kriegen Sie den Rechner schneller wieder", aber wirklich einhalten können sie nix - denn Versprechen machen UND einhalten kann nur der Staatsanwalt. Wenn man also den Container aufmacht und da 300 Gig Raubkopien liegen, dann ist der Rechner sowieso weg, und zwar ne ganze Weile. Dann hätten sie auch in Ruhe den 500-Bit-Schlüssel knacken können - was sie nach 6 Monaten aufgegeben hätten und den PC zurückgegeben hätten.
    Im Zweifelsfall hat man das Passwort gerade schlagartig "vergessen" - wie wollen die es dann noch rauszwingen?

    Allerdings habe ich selber mal das Passwort zu meinem E-Mail-Konto während einer Hausdurchsuchung eingegeben, um die Bullen in meinen Posteingang sehen zu lassen. Denn bei dieser Sache ging es um eine ganz bestimmte E-Mail, und ich wusste die kann ich notfalls rausrücken. Hätte ich das nicht gemacht, dann wäre der PC weggewesen.

    Wenn man sich allerdings schon die Mühe macht, und System UND zweite Platte verschlüsselt, dann hat das sicher Gründe, und man gibt auf KEINEN Fall das Passwort raus.
     
  6. 24. August 2011
    AW: Truecrypt Rechtsfrage

    Aufgrund einiger Ereignisse muss man da aber was ergänzen:

    Viele wissen das man das Passwort nicht sagen braucht, aber geben es trotzdem raus. Das hat nun mal zwei Vorteile, die man nicht einfach ignorieren kann:
    - Man gilt als kooperativ was unter Umständen sich wirklich strafmildernd auswirkt
    - Man erspart sich eventuell die Untersuchungshaft (bis zu 6 Monate), wegen Verdunklungsgefahr.

    In der Praxis brechen deshalb viele ein und sagen das Passwort. Wer nur Raubkopien hat oder sonstiges billiges Zeug für das es nur Geldstrafen gibt, fährt damit auch sicher besser...

    Ein Beweis dafür: Bundesweite Razzia gegen Hackergruppe No Name Crew | heise online
     
  7. 24. August 2011
    AW: Truecrypt Rechtsfrage

    Das nicht-nennen von Passwörtern alleine erlaubt keine Untersuchungshaft. Das wirkt sich afaik gar nicht drauf aus, da sie den PC ja einfach mitnehmen können und damit dem Tatbestand der Verdunkelungsgefahr (ich weiß nicht, ob dir dieser bekannt ist) vorbeugen können. Die Untersuchungshaft wäre aufgrund dessen also nicht mehr vertretbar, da der Verdunklung anders vorgebeugt werden kann.

    Du kannst keine Beweise verändern, die ohnehin beschlagnahmt wurden. Verdunkelungsgefahr bestünde beispielsweise dann, wenn du auf freiem Fuß in der Lage wärst die Daten zu vernichten bzw. manipulieren.

    (Der Post ist offensichtlich auf die Rechtslage in Deutschland bezogen.)
     
  8. 25. August 2011
    AW: Truecrypt Rechtsfrage

    @Alex²
    Das mag zwar theoretisch korrekt sein, in der Praxis sieht es aber anders aus.


    Er zeigt sich kooperativ, wir haben seine Daten beschlagnahmt und wir können seine Daten auswerten. Da wird sich schon zeigen ob er schuldig ist oder nicht.

    Er zeigt sich nicht kooperativ, wir haben seine Daten beschlagnahmt, sind aber wertlos wegen Verschlüsselung. Der Beschuldigte wird sicher versuchen andere weitere nicht-verschlüsselte Beweise zu vernichten, weil wir ihn mit der Hausdurchsuchung gewarnt haben -> Wir brauchen mehr Zeit um weitere Beweise zu sichern, bitte UH lieber Richter


    Komm schon, wenn es um einen Mord ginge, würdest du das sicher auch begrüßen.
     
  9. 25. August 2011
    AW: Truecrypt Rechtsfrage

    Da muss ich aber auch eher Alex² zustimmen.

    Verdunklungsgefahr wäre z.b. wenn du während der Hausdurchsuchung versuchst Festplatten zu zerstören, aus dem Fenster wirfst, versuchst akten zu vernichten oder sonstiges.
    Dann packen dich die Beamten und es geht ab zur Haft.

    Wenn es aber eine normale Durchsuchung ist, kannst du auch einfach das Haus verlassen und woanders hinfahren, auch wenn du ihnen kein Passwort gesagt hast.

    Zum Passwort rauspressen dürfen sie dich nur 24 Stunden festhalten.

    Und UH nur bei begründetem Verdacht auf Verschleierung, hierfür muss es Gründe geben. Nur wegen Passwort dürfte es überhaupt kein Problem sein mit einem vernünftigen Anwalt da wieder weg zu kommen.
     
  10. 25. August 2011
    AW: Truecrypt Rechtsfrage

    Das ist genau das, was ich sagte. Rechtlich gesehen kann man dich nicht wegen der Verschlüsselung (bzw. des nicht-nennens von Passwörtern) wegsperren sondern wegen anderen Faktoren. Abgesehen davon holt dich ein guter Anwalt da in 10 Sekunden raus, wenn es offensichtlich unbegründet ist (z.B. wenn offensichtlich keine weiteren Beweise zum vernichten vorhanden sind.)

     
  11. 26. August 2011
    AW: Truecrypt Rechtsfrage

    Hier reden alle über Untersuchungshaft, die kommt in so einem Fall sicher nicht zum Zuge, denn diese dient in erster Linie dazu das man sich nicht aus dem Staub macht oder nicht noch mehr Anstellt.
    Und wenn die Ermittlungsbehörden Angst haben das du nachträglich noch irgendwelche Beweise beseitigen möchtest ,die bei der Durchsuchung nicht sichergestellt wurden,
    lassen sie dich erst Recht gehen und überwachen dich weil sie sonst eh nicht wüssten wo sie suchen sollten.
    Mehr Sorgen würde ich als Laie mir über Beugehaft (bis zu 6 Monate) machen denn die dient doch dazu jemanden zur Cooperation zu bewegen.
    Generell muss man sagen das man einfach individuell für sich selbst entscheiden muss was einem seine verschlüsselten Daten Wert sind, bzw. man muss halt abwägen ob einem eine Herausgabe des PW nicht mehr schadet als eventuelle Zwangsmaßnahmen.
     
  12. 26. August 2011
    AW: Truecrypt Rechtsfrage

    Beugehaft greift in diesem Fall unter keinen Umständen, da du nichts machen musst, das dich selbst belastet.
     
  13. 26. August 2011
    AW: Truecrypt Rechtsfrage

    Ok das mag sein und klingt soweit auch logisch und sinnvoll!
    Wie gesagt bin halt auch nur Laie auf dem Gebiet und hätte gedacht das Beugehaft eher in Frage kommt.
    Aber wie dem auch sei kann man da keinen pauschalen Rat geben da jeder Fall individuell ist und dem entsprechend auch die möglichen Konsequenzen für jeden ein anderes Gewicht haben.
    Grundsätzlich sollte man sich aber auch die Frage stellen warum man seine Daten überhaupt verschlüsselt wenn man im Falle eines Falles sein PW raus gibt.
    Klar es könnte sein das jemand einbricht, den Rechner mitnimmt und hinterher versucht einen zu erpressen, aber das wird wohl eher die große Ausnahme sein da Einbruch und Erpressung zwei völlig verschiedene Sachen sind.
    Das würde wohl am ehesten bei hochbrisanten Daten aus den Bereichen schwerster Kriminalität und illegaler grafie passieren, Raubkopieren interessieren doch eh niemanden.
    Um dem vorzubeugen könnte man dann aber auch z.B. einfach das bei Win7 integrierte Verschlüsselungstool nehmen und gut.
    Zur Erklärung ich bin felsenfest davon überzeugt das es da, anders als bei TC, eine Backdoor oder einen Masterkey gibt!
    Denn MS hatte damals ja offiziell bestätigt das die NSA an der Entwicklung von Win7 beteiligt gewesen ist.
    Und was sollte eine Institution eines Staates der sämtliche Kommunikation flächendeckend überwacht und die Aufgabe hat Daten zu sammeln und zu überwachen wohl sonst dabei tun?
    Ich für meinen Teil würde mein PW unter keinen Umständen preisgeben da die zu erwartenden Folgen für mich nicht tragbar wären!
    Selbst wenn es schon Beweise in Form von Protokollen oder sonstiger Form gibt beinhalten diese garantiert nicht alles was bei der Herausgabe des PW raus kommt.
    Und für mich macht es einen erheblichen Unterschied ob mir 10 Dinge nachgewiesen werden oder tausende!
     
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.