Allgemeines 21.950 Themen, 147.866 Beiträge

News: Heikle Sache

19jähriger rückt Passwort nicht raus: 4 Monate Haft

Michael Nickles / 93 Antworten / Flachansicht Nickles

Ein 19jähriger Brite wurde laut Bericht von BBC im Mai 2009 wegen Verdachts auf Kindesmisshandlung verhaftet. Dabei beschlagnahmte die Polizei auch seinen Computer.

Auf dem wurden Daten gefunden, die mit einem 50stelligen Passwort verschlüsselt sind. Die Polizei vermutet wohl, dass es sich dabei um verschlüsselte Kinderpornografie handelt, konnte die Daten allerdings nicht entschlüsseln.

Denn: der Verdächtige weigerte sich im September, das Passwort rauszurücken. Aus diesem Grund wurde ihm jetzt eine 4monatige Haftstrafe verhängt. Die Haftstrafe wurde durch ein Gesetz ermöglicht, das seit 2000 in Großbritannien die Telekommunikationsüberwachung definiert.

Behörden ist es dadurch gestattet, im Verdachtsfall die Kommunikation zu überwachen und auch die Herausgabe von Passwörtern zu verlangen.

Im Fall einer Verweigerung gibt es dann halt Knast.

Michael Nickles meint: So weit mir bekannt, gibt es so ein direktes Gesetz, das zur Herausgabe von Passwörtern zwingt, bei uns nicht. Das lässt sich allerdings mit der sogenannten "Beugehaft" deckeln (§ 70 Abs. 2 StPO). Wer sich weigert eine Aussage zu machen oder Informationen rauszurücken, kann bis zu sechs Monate eingelocht werden.

Im Fall von passwortgeschützten Daten ist das alles verdammt heikel. Eine Chance hat man eigentlich nur mit einem Verschlüsselungssystem wie dem kostenlosen Truecrypt, das unter anderem exakt so einen Fall berücksichtigt (siehe Schwerpunkt Daten perfekt verschlüsseln und verstecken).

Dabei kann man in einer verschlüsselten Datei einen zweiten verschlüsselten Bereich anlegen. Es gibt also zwei Passwörter für eine Datei und je nach dem welches Passwort man rausrückt, wird nur der eine oder andere Teil entpackt. Die Raffinesse dabei: man sieht einer Truecrypt-Datei nicht an, ob sie über einen zweiten "geheimen" Bereich verfügt. Auch das rettet allerdings nicht unbedingt.

Beispiel: Ich möchte nicht wissen, wie viele verschlüsselte Dateien ich auf meinem Rechner habe, an die ich mich gar nicht mehr erinnern kann und von denen ich nicht mal mehr die Passwörter kenne. Wenn ich ein großes Projekt per Internet übertrage (beispielsweise Dateien eines neuen Buchs), dann pack ich das generell in ein verschlüsseltes Archiv. Das dafür temporär ausgedachte Passwort teile ich dann dem Empfänger mit.

Und dabei verwende ich typischerweise halt ein Passwort, das ich mir auf die schnelle ausdenke und das ich dann nie mehr brauche - oft einfach der Nachname des Empfängers mit einer Ziffer dran. Im Prinzip brauch ich ein Archiv nach dem Versenden eigentlich nicht mehr, hebe es aber auf, damit ich Fall eines "Datenübertragungsfehler" es nicht erneut packen muss.

Und dabei werden derlei Archive natürlich auch schnell mal auf der Platte vergessen, nicht gelöscht und landen zwangsläufig auch schnell auf Backup-Datenträgern.

Was macht man also, wenn man gezwungen wird, das Passwort eines sagen wir mal "20 MByte" großen Archivs rauszurücken, das Jahre als ist und das man nicht mehr weiß?

bei Antwort benachrichtigen
Über das Beseitigen Krakatau2
gelöscht_152402 mawe2 „Natürlich habe ich erst gelesen und dann gemeckert! Eine Wahrscheinlichkeit ist...“
Optionen

Warscheinlichkeiten sind Wahrscheinlichkeiten.
Beweise sind Beweise.
100% sind 100%.

Das Zauberwort heißt hier Indiz!

Beispiel:
Wenn bewiesen werden kann, dass ein mutmaßlicher Täter im fraglichen Zeitraum am Tatort war, kann das immer noch Zufall sein.
Kann ein Motiv vermutet werden, ist es wahrscheinlich, das der mutmaßliche Täter der tatsächliche Täter ist.
Jetzt fehlt nur noch ein Indiz um den Sack zu zu machen. Nach dem Motto- anders kann es nicht gewesen sein.
Wie hoch wäre nun die Wahrscheinlichkeit, dass es einen unbekannten Dritten gegeben hat? Auch 99,9%?

Freilich, Indizienprozesse sind heikel und werden erst recht mit äusserster Sorgfalt geführt.
Ein Indiz bewertet sich nicht nach Glauben, Wahrscheinlichkeit und Einschätzungen sondern nach Plausibilität. Man kann es nicht zu 100% beweisen, und doch spricht alles dafür. Man kann es auch anhand von einer vorausgehenden Erwartung erklären- Wenn/Dann. Dieser Formel Grund muß man nicht kennen, wenn man das Ergebnis erwarten kann. Ist es sicher, ist es ein Indiz.

Ich denke, dass Indizien oft schwerer wiegen (sollten) als Beweise. Wie oft sind schon Unschuldige verurteilt worden, da die Beweislast dominierte, die Plausibilität aber nicht. All das hat unbekannte Hintergründe. Und wer sein Paßwort nicht rausrückt, wird Gründe haben. Nur die Ermittler können ermessen, ob das ein Indiz sein kann oder ein Beweis. Bis dahin heißt es- im Zweifel für den Angeklagten! Sie kriegen ihn dran oder nicht, das ist ihr Job. Wir kennen das auch umgekehrt- Recht haben und Recht kriegen sind zwei paar Schuhe.

Man nennt das auch Rechtstaatlichkeit. Was auch immer das heissen mag...

bei Antwort benachrichtigen
... Joerg69
Hmm, warum nicht? SoulMaster
Ok, ja. SoulMaster