Genau diese Konversation könne in Grossbritanien demnächst Realität werden (PCWorld [en] und Golem berichten). Darauf folgen einige Fotos, ein Telefonat und eine lange Zeit hinter Gittern. Drei bis fünf Jahre laut dem RIPA Abschitt 47 seit dem 1. Oktober 2007 auf der Verweigerung der Schlüsselherausgabe. Es geht ja schliesslich um die nationale Sicherheit vor den bösen, bösen Terroristen, die allesamt GnuPG und TrueCrypt verwenden und ganz sicher nicht ihre Mails im Toten Briefkasten namens `Entwürfe` ablegen. Ob man seinen Key (den man danach wohl oder übel revoken muss) oder `nur` die verschlüsselten Daten im Klartext rausrücken muss, darüber soll von Fall zu Fall entschieden werden. Ob man wohl hofft, dass man den Key nach der `Beschlagnahmung` weiterverwenden kann, weil der Inhaber zu dumm ist, diesen zu revoken, respektive um die Festplatte neu zu verschlüsseln.
Das Hauptproblem ist jedoch, dass die Justiz der Technik – wie so oft – hinterher hinkt. Die passende technische Massnahme gegen dieses Gesetz nennt sich `plausible deniability` – so kann beispielsweise der Inhalt eines TrueCrypt-Volumes nicht vom Inhalt einer Datei, die mit `dd if=/dev/random of=/path/to/file` erzeugt wurde, unterschieden werden. Ebenso ist es möglich, einen Alibi-Container zu bauen, und einen zweiten in dessem leeren Speicherplatz zu verstecken. Den Key des `äusseren` Containers kann man preisgeben – und trotzdem erfährt keiner vom versteckten Container…
Ein ganz anderes, viel banaleres Problem: Will man jemanden, dem ein Key tatsächlich entfallen ist, jahrelang wegsperren ?!?
Oktober 4, 2007 um 10:34 |
Ich habe deine Beiträge dazu schon in den Golem-Kommentaren verfolgt. Das mit „dd if=/dev/random of=/path/to/file“ musst du mir nochmal erklären. Das ist zu hoch für mich.
Oktober 5, 2007 um 10:07 |
Das ist ein Unix-spezifischer Witz. Unter unixoiden Betriebssystemen ist `/dev/random` eine pseudo-Datei, die beim Auslesen Zufallszahlen liefert, und `dd` ein Programm, das Daten blockweise kopiert. Dabei gibt `if=` die Quelle (In-File) und `of=` das Ziel (Out-File) an. Dazu gibt es noch andere Optionen, die ich hier der Einfachheit halber vernachlässigt habe, etwa `bs=` (Blockgrösse, `Block-Size`) und `count=` (Anzahl der zu kopierenden Blöcke).
Im Endeffekt wird durch dieses Kommando eine Datei voller (pseudo-)Zufallszahlen erzeugt. Und ein TrueCrypt-Container kann man nicht von einer solchen Datei unterscheiden.
Oktober 5, 2007 um 2:31 |
Verstehe (zuminde ansatzweise).
Gibt es eigentlich eine Anleitung (für beginner) wie man mit TrueCrypt diese verschlüsselung in einer verschlüsselung verstecken kann?
Oktober 5, 2007 um 2:52 |
Die Anleitung im gulli:board ist nicht schlecht. Sehr reich bebildert ist diejenige von thesnoozer, dort wird aber nicht auf hidden Volumes eingegangen. Wenn das nicht reicht, kannst du im Zweifelsfall auch googeln…
Oktober 6, 2007 um 4:43 |
Danke für die Links.
Ich habe mir heute auch mal die anderen Beiträge von dir durchgelesen. Gefällt mir gut wie du aufarbeitest und verlinkst. Ich denke ich schau mir den Blog öfter an. Danke.
Oktober 18, 2007 um 10:21 |
wir sollten jetzt mal ganz viele pgp mails an britische mandatsträger senden. vermutlich werden die dann behaupten sie hätten gar keinen schüssel und 007 hat wieder etwas arbeit um das königreich zu retten
)
Dezember 22, 2007 um 1:17 |
Der Blog hier gefällt mir ganz gut.
Werde hier wohl jetzt öfters mitlesen.
Das System mit der „plausible deniability“ habe ich verstanden. Aber dabei sehe ich ein Problem.
Sollte das Gesetz hier auch in Deutschland raus kommen, was ja leider nicht all zu unwahrscheinlich ist… Dann soll man das Pw rausgeben, tut dies und kommt dann trotzdem 5 Jahre in Bau, weil die eben annehmen das man noch ein zweites Passwort hat was aber nicht der Fall ist.
Daher bringt dieses „plausible deniability“ einem eigentlich nur Probleme. Kann man das auch abschalten? Dazu habe ich leider noch nichts gefunden.
Dezember 22, 2007 um 1:28 |
Das ist genau der Sinn hinter der plausible deniability – man kann nicht sagen, ob es sich um eine Datei mit Zufallszahlan handelt, oder um eine verschlüsselte. Man kann nicht sagen, ob im freien Speicherplatz des äusseren Containers ein weiterer versteckt ist.
Was du vergisst: Noch muss dir die Schuld bewiesen werden, und nicht umgekehrt. Die müssen dir BEWEISEN, dass es eine verschlüsselte Datei ist, oder dass im einen Container ein anderer versteckt wurde. Wenn das nicht geht – pech für die Behörden, noch gilt die Unschuldsvermutung.
Dezember 22, 2007 um 2:05 |
Das stimmt, obwohl zur Zeit ganz schön viel los ist mit Vorratsdatenspeicherung, Ermittelungen über die man nie informiert wird und präventative und Rasterfahnung im Gespräch ist gilt trotzdem „noch“ die Unschuldsvermutung.
Allerdings würde ich mich darauf kaum verlassen, der Boden ist viel zu wackelig. Wie TrueCrypt wirklich funktioniert weißt zwar jetzt Du aber… Du kennst doch sicher genügend weltfremde Entscheidungen von Gerichten hier in Deutschland die von Technik überhaupt keine Ahnung haben? Muss ich da noch weiter reden?
Recht haben und Recht bekommen ist leider hier zu Lande ein großer Unterschied. Wenn man erstmal im Knast sitzt nützt einem das nichts das man technisch gesehen zwar Recht hat…
Dezember 22, 2007 um 2:15 |
Klar, Recht haben und Recht bekommen ist zweierlei. Allerdings nehme ich an, dass diejenigen, die wissen, das ein zweiter Container im ersten versteckt werden könnte, auch wissen, dass dies nicht immer der Fall ist.
Januar 8, 2008 um 9:36 |
Da bieten Sie Dir natürlich an, die Aussage unter Einnahme einer Wahrheitsdroge zu wiederholen. Oder es wird ein bischen gefoltert. Wie unser SSschäuble ja schon erklärt hat ist „ein bischen“ Folter ja durchaus ok. Frag mich nur wie „ein bischen“ definiert ist. Nur 3 Fingernägel rausreßen? Nur Light-Zigaretten im Auge ausdrücken?…
Januar 8, 2008 um 10:49 |
…natürlich nur bei den bösen Terroristen, die man ganz eindeutig an $merkmal erkennen kann…
Brave new world, welcome to 1984.