Verschlüsselung kann in Haftstrafe enden

Diskutiere Verschlüsselung kann in Haftstrafe enden im IT-News Forum im Bereich IT-News; Ein britisches Gesetz könnte Benutzer von Verschlüsselungstechnologien schon bald zur Herausgabe der eigenen Passwörter zwingen. Andernfalls...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Ein britisches Gesetz könnte Benutzer von Verschlüsselungstechnologien schon bald zur Herausgabe der eigenen Passwörter zwingen. Andernfalls drohen mehrjährige Haftstrafen.

Der im Jahre 2000 in Großbritannien verabschiedete Regulation of Investigatory Powers Act (RIPA) sollte die Gesetzeslage in Zusammenhang mit Verschlüsselungstechnologien besser regeln. Im dritten Absatz wird der Staat dazu ermächtigt, im Falle einer Straftat, die Passwörter für eine Verschlüsselung von Festplatten vom Angeklagten herauszufordern. Dieser umstrittene Teil des Gesetzes ist jedoch aktuell noch nie eingesetzt worden. Nun versucht das Home Office , eine Regierungsabteilung, die sich um innere Angelegenheiten in Wales und England kümmert, das Recht zur Herausgabe von Passwörtern für ihre Zwecke einsetzen. Als Gründe wird die steigende Verwendung von Verschlüsselungstechnologien bei Pädophilen, Terroristen und anderen Straftätern angeführt.

Problematisch wird dieses Vorhaben, da angeklagte Straftäter zwar nicht gezwungen werden, ihre Daten zu entschlüsseln, doch weigern sie sich der Polizei die Passwörter für eine eventuelle Verschlüsselung auszuhändigen, drohen Haftstrafen von bis zu zwei Jahren. Bei terroristischen Zusammenhängen kann dies eine Strafe bis zu 5 Jahren Haft bedeuten. Zudem besteht nicht nur die Berechtigung zur Herausgabe privater Passwörter. Sollte eine Bank an einer Überweisung terroristischer Organisationen beteiligt sein, kann der Staat die verwendeten Passwörter zur Entschlüsselung der Bankdaten verlangen und so die gesamten Kundendateien durchforsten.

Experten befürchten durch eine derartige Gesetzeslage sogar eine Abwanderung potentieller Firmenniederlassungen in Großbritannien. So würde es sich ein Unternehmen zweimal überlegen, bevor es Zweigstellen in einem Land eröffnet, in dem der Staat mit zwielichtigen Begründungen die gesamten Firmendaten herausverlangen kann. Ein weiteres Problem besteht darin, wenn eine Person über verschlüsselte Daten verfügt, deren Passwort aber nicht kennt. Dies zu beweisen dürfte schwierig sein, so könnte man schnell ins Gefängnis wandern, nur weil man zur falschen Zeit eine Datei empfangen hat.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#3
P

Panter

Gast
Und was passiert, wenn man einen Fingerprint Stick als Schlüssel verwendet? Der ist ja schliesslich kein Passwort? Was passiert, wenn man ihn vernichtet?
 
#5
M

MadMaster

Dabei seit
15.06.2005
Beiträge
504
Alter
30
Es gibt eigentlcih bei den neuesten keien Masterkeys.
Kann ich mir zumindesten nicht vorstellen, dann könnte ja jeder der diesen Key bekommt, alles öffnen, was er will.
 
#6
P

Panter

Gast
ZITAT(MadMaster @ 20.05.2006, 16:54) Quoted post
Es gibt eigentlcih bei den neuesten keien Masterkeys.
Kann ich mir zumindesten nicht vorstellen, dann könnte ja jeder der diesen Key bekommt, alles öffnen, was er will.
[/b]
Eine Verschlüsselung besteht doch meistens aus einer gewissen Anzahl Bits z. B. 256, die dann über die eigentlichen Daten gelegt werden. Um die Daten dann wieder zu entschlüsseln, braucht man dann genau wieder die gleiche Anzahl Bits mit der gleichen Reihenfolge von Nullen und Einsen. Oder irre ich mich da?
 
#7
K

Kev!n

Dabei seit
12.09.2005
Beiträge
47
ZITAT ich dachte die Behörden kennen die Master-Keys der Verschlüsselungs Tools ? wacko.gif wacko.gif wacko.gif[/b]
Guck dir doch als Beispiel TrueCrypt an. Das OpenSource Tool verwendet kein Masterkey, da der sonst auch im öffentlichen Quelltext erscheinen würde. Wenn zB bei AES256 kein Masterkey hinterlegt ist, dann gibt es bei einem sicheren Passwort zu 99,99999999% keine CHance.
 
#8
H

HWFlo

Dabei seit
04.09.2005
Beiträge
5.271
Alter
30
man kann jede verschlüsselung kancken auch ohne masterkeys etc
es ist jedoch eine frage der zeit und der menge der daten

nur die zeitliche dimension zur entschlüsselung mittels aktuellem supercomputer bewegt sich bei mehreren jahren
 
#9
H

himitsu

Dabei seit
13.10.2005
Beiträge
2
Alter
39
Also ich seh da kein Problem (in Bezug auf die eigenen Daten) ... die dürfen ja nur nach dem Passwort fragen ... was für eine Verschlüsselung eingesetzt wird, wollen sie nicht wissen und wenn man das nicht weiß, dann hilft auch das Passwort nichts :deal

Und wer 'nen Verschlüsselungsalgo mit Masterkey verwendet ist selber Schuld.

ZITAT(HWFlo @ 20.05.2006, 18:04) Quoted postnur die zeitliche dimension zur entschlüsselung mittels aktuellem supercomputer bewegt sich bei mehreren jahren[/b]
Wohl eher tausend jahren :blush
 
#10
S

sirlantis

Dabei seit
12.01.2006
Beiträge
9
und natürlich von der länge des schlüssels ^^
also nen 5 zeichen passwort bei guter verschlüsselung is haarig...
aber eine 8192bit rsa verschlüsselung ist schon böse (1kb keydatei)... na dann ma viel spaß herr supercomputer ^^

@Anit-Virus
Irgendein Gesetz bei den Amis besagte so in etwa mal, dass man die Lücken der CIA mitteilen muss und wenn es keine gibt darf man das Ding halt nich erfinden. Aber bei den aktuellen Algos die ja auch was weiß ich woher kommen, gibts nich mehr so wirklich Lücken.
 
#11
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT Ein britisches Gesetz könnte Benutzer von Verschlüsselungstechnologien schon bald zur Herausgabe der eigenen Passwörter zwingen. Andernfalls drohen mehrjährige Haftstrafen. [/b]
Die spinnen doch die Briten,was soll der Mist? :knall
 
#12
S

schnydra

Dabei seit
21.06.2005
Beiträge
1.329
Ich habe euch einen Vorschlag, wie NIE JEMAND an eure Daten kommt.

Als erstes installiert ihr Free Compusec. Ist Freeware und hängt vor den Bootmanager vom OS (2000, XP und SuSE + RedHat) einen zusätzlichen Bootmanager. Dort muss das erste Passwort eingegeben werden. Ohne das startet der PC nicht, da erst nach korrekter Eingabe des PWs die HD entschlüsselt wird.
Dann ein beliebiges Verschlüsselungsprogramm und den AES 256bit wählen. Dann eine Partition anlegen, auf der dann alles installiert und gespeichert wird. Das heisst mit dem PW für Free Compusec kommt man zwar bis zum Desktop, aber dannach ist schluss.
Wenn ihr jetzt ein Programm wie Word braucht und eine Datei speichert, dann diese mit einem Komprimierprogramm wie z.B. WinRAR in ein PW-geschütztes Archiv stecken.
Bis also jemand an eure Dateien kommt, braucht er 3 (!) PWs und wenn auch nur eins fehlt, sieht der Hacker die Daten nicht. 10-Stellige PWs mit einer wirren Zeichenfolge sind praktisch unknackbar. Mehr als 100 Jahre müssen die PWs auch nicht standhalten, dann ist man ja schon tot. Die Performance ist zwar nicht mehr gut, aber eure Daten wie in einem Fort Knox hoch zwei.
 
#13
G

Gearfried

Dabei seit
17.06.2005
Beiträge
1.450
Ich wundere mich ja fast schon dass diese Nachricht aus den USA stammt.
Vielleicht gibbet sowas aber da schon, keine Ahnung.
Bin doch mal gespannt welche Idioten Politiker als erstes auf den Gedanken kommt, sowas bei uns einzuführen :knall
 
#14
I

imase

Dabei seit
05.03.2006
Beiträge
150
Alter
31
Ort
/home/Siegen
Hallo,

so weit ich weiß sind Amerikanische Firmen, die z.B. Security Appliances entwickeln dazu verpflichten Backdoors für die Geheimdienste offen zu halten. Das habe ich erst letztens von einem deutschen Security Appliance Entwickler gesagt bekommen.

Die Amis habe sie nicht mehr alle, seit dem steht für mich fest die sind der absolute Polizeistaat. Ich wette drauf bei denen beim Geheimdienst läuft noch einiges mehr als "nur" abhören von Journalisten.

Ich weis ja nicht, aber viele Staaten erinnern mich heute an die DDR oder an das dritte Reich in Sachen Menschenrechte, Geheimdienste etc.

Was meint ihr dazu?


MFG

imase
 
#15
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITATIch weis ja nicht, aber viele Staaten erinnern mich heute an die DDR oder an das dritte Reich in Sachen Menschenrechte, Geheimdienste etc. [/b]
Welcher Staat entspricht deiner Meinung der ehemaligen DDR oder das dritte Reich?Drittes Reich...nen bischen krass ausgedrückt.
 
#16
L

Logan

Gast
ZITAT Ich weis ja nicht, aber viele Staaten erinnern mich heute an die DDR oder an das dritte Reich in Sachen Menschenrechte, Geheimdienste etc. [/b]
Da stimm ich dir vollkommen zu. Ich will gar nicht wissen, was der Staat alles über mich weiß.

Aber je mehr Elektronik (Visa Card...) man verwendet, desto mehr kann der Staat über jemanden herausfinden, also: "Es lebe das Bargeld!"

mfg Logan
 
#17
E

emil51

Dabei seit
09.12.2005
Beiträge
749
Alter
65
Ort
an der schönen blauen Elbe
@
also Verschlüsselung für Otto Normalverbraucher
muss doch nicht wie Verschlüsselung aussehen.
Ich schick meinem Kumpel ein jpg-Bild,
darin enthalten die Nachricht ein par kb mehr oder weniger
fallen doch da nicht auf, oder? :nixweis
mfg.$
 
#18
I

imase

Dabei seit
05.03.2006
Beiträge
150
Alter
31
Ort
/home/Siegen
Ja gut,

dass es "einbisschen" krass ist weiß ich auch, aber ich meine ja nicht das ganze Verhalten/Aufbau/Ziel eines Staates, sondern speziell das Verhalten, die Überwachung seitens der Geheimdienste siehe CIA, NSA das führt mich zu meiner Meinung.

Das was die heutzutage alles abhören ist erschreckend, der Normalsterbliche ist schon längst der gläserne Mensch und weiß nichts davon. Das ist das, was ich krass finde die Überwachung, das Ausspionieren der eigenen Bevölkerung und genau das ähnelt auch den Geheimdienstens des dritten Reiches und der DDR.

Zu fast 100% ähnelt der Iran dem 3. Reich, wenn er nur die Macht hätte dasselbe mit Juden anzustellen wie damals Hitler, dann würde er das tun. Die beiden Honks würde ich, wenn ich nur könnte so wie so mit eigenen Händen erdrosseln.

@emil51

Was meinst du damit? Also ich habe gehört, dass in Deutschland eine Art künstliche Intelligenz bei jedem Gespräch mithört und auf folgenden Wörter anschlägt: Bombe, Präsident, Anschlag, Tod und und und...wenn die Maschine hier anschlägt, dann wird das Gespräch, aufgezeichnet und weiter von Speziallisten ausgewertet. Soll es tatsächlich geben.

MFG

imase
 
#19
K

Kev!n

Dabei seit
12.09.2005
Beiträge
47
ZITAT(schnydra @ 20.05.2006, 21:24) Quoted post
Ich habe euch einen Vorschlag, wie NIE JEMAND an eure Daten kommt.

Als erstes installiert ihr Free Compusec. Ist Freeware und hängt vor den Bootmanager vom OS (2000, XP und SuSE + RedHat) einen zusätzlichen Bootmanager. Dort muss das erste Passwort eingegeben werden. Ohne das startet der PC nicht, da erst nach korrekter Eingabe des PWs die HD entschlüsselt wird.
Dann ein beliebiges Verschlüsselungsprogramm und den AES 256bit wählen. Dann eine Partition anlegen, auf der dann alles installiert und gespeichert wird. Das heisst mit dem PW für Free Compusec kommt man zwar bis zum Desktop, aber dannach ist schluss.
Wenn ihr jetzt ein Programm wie Word braucht und eine Datei speichert, dann diese mit einem Komprimierprogramm wie z.B. WinRAR in ein PW-geschütztes Archiv stecken.
Bis also jemand an eure Dateien kommt, braucht er 3 (!) PWs und wenn auch nur eins fehlt, sieht der Hacker die Daten nicht. 10-Stellige PWs mit einer wirren Zeichenfolge sind praktisch unknackbar. Mehr als 100 Jahre müssen die PWs auch nicht standhalten, dann ist man ja schon tot. Die Performance ist zwar nicht mehr gut, aber eure Daten wie in einem Fort Knox hoch zwei.
[/b]
Das klingt isehr nteressant. Kannst du mir sagen, wie sehr das an der Performance zieht?
 
#20
Transe

Transe

BANNED
Dabei seit
27.08.2005
Beiträge
376
Alter
110
Es gibt keine Masterkey aber einen Code! Um eine legale Verschluesselung verbreiten zu duerfen muss der Code bestimmten Regierungen offen gelegt werden.

Bestes Beispiel war PGP, die Entwickler wurden damals regelrecht gezwungen ihren Code offen zu legen.
 
Thema:

Verschlüsselung kann in Haftstrafe enden

Verschlüsselung kann in Haftstrafe enden - Ähnliche Themen

  • BitLock Verschlüsselung

    BitLock Verschlüsselung: Sehr geehrte Damen und Herren Ich habe eine Externe Festplatte mit dem Bitlocker verschlüsselt habe aber nun das Problem, dass ich trotz...
  • AM4 MB mit Hardware Verschlüsselung für SSD

    AM4 MB mit Hardware Verschlüsselung für SSD: Hallo, Ich möchte gerne einen Ryzen 3 2200G in Kombination mit einer Samsung 970 Pro einsetzen. Diese unterstützt HW Verschlüsselung. Allerdings...
  • BitLocker-Verschlüsselung nach Updates

    BitLocker-Verschlüsselung nach Updates: Hallo, ich habe gerade einige Updates an meinem SB2 durchgeführt (einige Intel, ein Nvidia und zwei Surface Updates soweit ich das kurz...
  • Windows 10 home und Verschlüsselung

    Windows 10 home und Verschlüsselung: Hallo, als Win10 home Nutzer habe ich Bitlocker nicht verfügbar. Welche Möglichkeiten zur Verschlüsselung habe ich unter Windows, bzw. kann...
  • win10 mail app mit gmail verschlüsselen

    win10 mail app mit gmail verschlüsselen: Hallo ich würde gerne die Windows 10 Mail-App mit meinem Gmail Konto nutzen. Allerdings nur wenn alle Daten sicher verschlüsselt übertragen...
  • Ähnliche Themen

    • BitLock Verschlüsselung

      BitLock Verschlüsselung: Sehr geehrte Damen und Herren Ich habe eine Externe Festplatte mit dem Bitlocker verschlüsselt habe aber nun das Problem, dass ich trotz...
    • AM4 MB mit Hardware Verschlüsselung für SSD

      AM4 MB mit Hardware Verschlüsselung für SSD: Hallo, Ich möchte gerne einen Ryzen 3 2200G in Kombination mit einer Samsung 970 Pro einsetzen. Diese unterstützt HW Verschlüsselung. Allerdings...
    • BitLocker-Verschlüsselung nach Updates

      BitLocker-Verschlüsselung nach Updates: Hallo, ich habe gerade einige Updates an meinem SB2 durchgeführt (einige Intel, ein Nvidia und zwei Surface Updates soweit ich das kurz...
    • Windows 10 home und Verschlüsselung

      Windows 10 home und Verschlüsselung: Hallo, als Win10 home Nutzer habe ich Bitlocker nicht verfügbar. Welche Möglichkeiten zur Verschlüsselung habe ich unter Windows, bzw. kann...
    • win10 mail app mit gmail verschlüsselen

      win10 mail app mit gmail verschlüsselen: Hallo ich würde gerne die Windows 10 Mail-App mit meinem Gmail Konto nutzen. Allerdings nur wenn alle Daten sicher verschlüsselt übertragen...
    Oben