@ Cerberus24

Gegen einen gut ausgestatteten Opponenten, wozu jeder Geheimdienst und auch fähige Polizei-Behörden, leider aber auch die meisten Hacker, gehören, hilft wenig wirklich sicher.

Es geht nur darum, die Informationen des Sicherheits-Tokens (Paßwort, KeyFile, Chipkarte, Transponder, Biometrie-Daten etc.) in den Besitz zu bekommen.

Dazu ist der einfachste Weg physischer und psychischer Druck auf den Inhaber. (In-Etwa-Zitat aus Bruce Schneier, ein Kryptopabst: Der Abhör-Geheimdienst NSA, bricht lieber Knochen als Code.) Etwas weniger dramatisch ist die Erzwingungshaft für eine Zeugen-Aussage, bei der man fast ohne Einschränkung kooperationspflichtig ist.

Besonders übel sieht es bei der Nutzung von Biometrie-Daten gegen echte Verbrecher aus. Da könnte die Biometrie ein Riesen-Bumerang sein, da alleine zur Gewinnung der Biometrie-Daten die Sicherheit des Daten-Inhabers erheblich gefährdet sein könnte und einmal gewonnene Daten das biometrische Merkmal für diese Person dauerhaft irreparabel unbenutzbar machen können.

Ein weiterer Weg ist die technische Manipulation der Hard- oder Software, die auf so viele Weisen möglich ist, daß ein Computer selbst für extrem gut ausgerüstete Sicherheitsexperten eine sicherheitsmäßige Büchse der Pandora ist.

Dann kann man noch das Umfeld überwachen, z. B. die elektromagnetischen Ausstrahlungen des Bildschirmes oder die Kamera-Aufzeichnung von Tastatur und Bildschirm, das Token entwenden oder mit List (z. B. Social Engineering) in seinen Besitz bringen.

Keinerlei Verschlüsselung hilft, wenn man sich den Schlüssel besorgen kann.

Sicher soll man sich mit allen Methoden schützen, aber gegen Vollprofis hat man kaum eine Chance, selbst als Vollprofi selber bleiben große Lücken.

Als sehr überspitztes Fazit könnte man sagen: Was bleibt, ist eine Sicherheit gegen versehentliches Mitlesen.

@ eric

Grundsätzlich besteht bei allen staatlichen Behörden die Tendenz zur weiten Auslegung ihrer Befugnisse und auch deren Überschreitung. Ein Staat ist prinzipiell weniger vertrauenswürdig als durchschnittliche Bürger, da sein einziger Zweck die Machtausüberung ist. Sicher kann dabei je nach Staat das Maß an demokratischer Legitimation seiner Maßnahmen höher oder geringer ausfallen.

Gerade die Innen- und Justiz-Behörden unterliegen aber dem Law&Order-Irrglauben, daß mehr polizeiliche Maßnahmen mehr Sicherheit schaffen.

Das ist falsch, weil Sicherheit etwas mit Respekt vor dem Anderen und Bürgersinn zu tun hat und nicht mit Polizei-Präsenz. Die Polizei ist nur für die schwerwiegenden Ausnahmen da, wo die Bürger mit dem Problem selber nicht mehr fertig werden. Die Gläubigkeit daran, daß der Staat es schon richten wird, ist bereits ein sicheres Zeichen fehlenden eigenen Engagements, sei es aus fehlender Gesellschaftsfähigkeit oder bereits aus zu sehr eingeschränkten Handlungsmöglichkeiten des einzelnen Bürgers. Am Ende führt es zu einer Allmacht des Staates und einer völligen Ohnmacht des Einzelnen und damit zu totalem Entzug diverser Menschenrechte.

So wurde z. B. bei Drakon (drakonische Maßnahmen) bereits für das Stehlen eines Apfels die Todes-Strafe verhängt. Die Folge ist nicht etwa mehr Sicherheit, sondern ein starker Anstieg echter Morde, weil der "Delinquent" nichts mehr zu verlieren hat und so ohne langes Überlegen seine Häscher töten wird. Dabei handelt er zwar nicht in Einklang mit dem Recht, wohl aber gerecht.

Im Verhältnis von Vertrauen und Kontrolle liegt die primäre Rolle immer beim Vertrauen, denn für jedwede fruchtbare Kooperation zwischen Menschen ist bereits vor dem Start der Aktivität Vertrauen nötig. (und sei es nur das Vertrauen, daß die vorige Kontrolle des Anderen für sein zukünftiges Handeln maßgeblich ist) In der laufenden Aktivität kann deren Qualität nur durch Erschaffen in der Aktivität erreicht werden, nicht durch nachträgliches Hineinkontrollieren.

Es ist ein Maß extrem verbogenen Verständnisses von Bürger-Rechten, wenn der Einzelne ohne Not dem Staat Rechenschaft ablegen soll, warum er sich nicht ausspähen lassen soll. Im Gegenteil hat ein demokratischer Staat von sich aus die Bürgerrechte zu schützen und jeden einzelnen Eingriff umfassend und mit nachweisbarer Erfolgskontrolle zu begründen.

Wieso darf man sich über einen Park-Zettel beschweren, aber ein tiefliegender Eingriff in die Privat-Angelegenheiten (wie z. B Online-Schnüffeleien, Speicherung aller Verkehrsdaten) sollen sogar unbemerkt ablaufen dürfen?

Die aktuellen Entwicklungen in den westlichen Staaten unter der Hysterie vermeintlicher Terror-Bekämpfung und der erlogenen Erklärung des Internets zu einem Hort des Verbrechens sind in allerhöchstem Maße bedenklich und sie werden am Ende zu einer sehr starken Verschlechterung der inneren Sicherheit führen. Das passiert darum, weil die Überwachungsmanie

• den Bürgersinn und die Moral des Vertrauens zerstört,
• heute noch erlaubte Bagatell-Vorgänge bei der Abwehr des Schnüffelstaates am Ende selbst als Terror verfolgt werden,
• die einmal geschaffenen Strukturen auch von Unberechtigten benutzt werden können,
• wirklich systematisch vorgehende Opponenten damit gar nicht gegriffen werden können,
• durch ungerechte Maßnahmen eine teilweise Solidarisierung Dritter mit den "Terroristen" stattfindet,
• die Maßnahmen teils auch gegen ihre Erschaffer selbst angewendet werden, die danach als Insider gegen sie kämpfen.

Bereits die Unterstellung einer nichtlegalen Tätigkeit als Motiv der Nutzung von Krypto-Technik ist im Ansatz selber kriminell. Das wichtigste Motiv ist nämlich, Datenträger bei Verlust gegen unbefugtes Lesen zu schützen.

Darüberhinaus darf man in einer strafrechtlichen Untersuchung Aussagen zu seiner eigenen Tatbeteiligung verweigern. Wenn man den Computer als Verlängerung des eigenen Gedächtnisses versteht, sollte man diesen durchaus einbeziehen.

Wer den rasenden Unsinn von der Allmacht des Staates beim Verletzten der Privat-Sphäre gedankenlos nachplappert, sollte sich mal folgende Fragen stellen:

• Warum verrrichten wir die Notdurft nicht in der Öffentlichkeit?
• Warum ziehen wir uns für Intim-Kontakte ins Private zurück?
• Warum ziehen wir uns für persönliche Besprechungen aus der Öffentlichkeit zurück?
• Warum benutzen wir mal Briefe und nicht stets Postkarten?
  
  
• Warum sollte ein Dritter für uns entscheiden dürfen, wobei wir uns zurückziehen und wobei nicht?

Jeder, der hier Boden preisgibt, wird langfristig dafür eine fürchterlich hohe Rechnung bezahlen, nämlich spätestens an dem Tag, wo bereits das öffentliche In-Frage-Stellen solcher Maßnahmen als Sicherheits-Risiko verfolgt wird und es damit keinen Weg zurück gibt. Die Schritte auf diesem abschüssigen Weg sind jeder für sich alleine klein, zusammen führen sie aber unweigerlich in eine Katastrophe.

Hi
Ich wollte fragen, ob das legal sei, wenn die Polizei solche Mittel anwendet, in Fällen wo es nicht um Terror oder ähnliches geht. Wegen Sicherheitssoftware würde ich mal schätzen, dass das kein Problem ist, ich meine die ist ja frei erhältlich. Zur CIA weiss ich nichts, aber ich denke die machen ja oft was sie wollen..

Ist so ein Vorgehen legal bei Verdacht auf Wirtschaftsdelikte (ohne dir jetzt sowas unterstellen zu wollen..)? Ich hoffe nicht

Das geht. TrueCrypt ist genau das richtige Tool.