[...] Seit vergangener Woche gilt in Großbritannien Teil Drei des Regulation of Investigatory Powers Act (RIPA). Strafverfolgungsbehörden können damit die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung von bis zu fünfjährigen Haftstrafen erzwingen. Bereits seit dem Jahr 2000 wurde über das Gesetz kontrovers diskutiert, jetzt wurde es schließlich umgesetzt. Aufgrund der zunehmenden Verbreitung von Festplattenverschlüsselung war dies aus Sicht der britischen Regierung notwendig, um Ermittlungen zu vereinfachen und Verdächtige dazu zu zwingen, Schlüssel oder Passwörter für verschlüsselte Daten auf beschlagnahmten Computern herauszugeben.
Gegner des Entwurfs halten dem entgegen, dass eine Offenbarungspflicht für Schlüssel insbesondere große Kreditinstitute aus dem Land vertreiben könnte, da sich damit sämtliche angesammelten Bankverkehrsdaten entschlüsseln ließen. Statt einer Pflicht zur Herausgabe von Schlüsseln schlagen sie eine Pflicht zur Entschlüsselung vor. Auch damit wäre der Zugriff auf verschlüsselte Daten durchsetzbar, ohne die Vertraulichkeit sämtlicher mit Schlüsseln gesicherter Daten zu unterwandern.
Ohnehin bleibt die Wirksamkeit des Gesetzes fraglich: Verdächtige können vorgeben, den Schlüssel verloren oder vergessen zu haben. Dann ist es Aufgabe der Staatsanwaltschaft zu beweisen, dass der Verdächtige doch im Besitz des Schlüssels ist. Zudem weisen etwa Produkte wie TrueCrypt spezielle Funktionen auf, mit der etwa ein Daten-Container bei unterschiedlichen Passphrases unterschiedliche Inhalte offenbart, ohne dass es etwa für Ermittler erkennbar ist, dass es noch einen weiteren, aber versteckten Container gibt.
8. Oktober 2007 11:27
Es kann nicht sein, dass hier in Deutschland ...
csrss.exe (mehr als 1000 Beiträge seit 07.09.06)
... Terroristen die Möglichkeit haben, sich durch Verschlüsselung
einen rechtsfreien Raum zu schaffen. GB scheind da deutlich weiter zu
sein. Muss es erst wieder irgendwo knallen und viele Tote geben,
damit unsere Politiker aus dem Dornröschenschlaf aufwachen und
Kryptographie endlich verboten wird?
8. Oktober 2007 11:36
Re: Es kann nicht sein, dass hier in Deutschland ...
Nebumuk (mehr als 1000 Beiträge seit 09.03.06)
Oh mein Gott.
8. Oktober 2007 11:38
Re: Es kann nicht sein, dass hier in Deutschland ...
Jürgen_B (467 Beiträge seit 12.10.05)
Nebumuk schrieb am 8. Oktober 2007 11:36
> Oh mein Gott.
Bemüh Ihn nicht wenn Dummheit reicht.
MfG
Jürgen
8. Oktober 2007 11:34
Re: Es kann nicht sein, dass hier in Deutschland ...
HAL3390 (623 Beiträge seit 05.04.01)
csrss.exe schrieb am 8. Oktober 2007 11:27
> ... Terroristen die Möglichkeit haben, sich durch Verschlüsselung
> einen rechtsfreien Raum zu schaffen.
Und du meinst, das du einen Terroristen durch so eine Strafandrohung
dazu bewegst, ein Password rauszurücken?
[...] 8. Oktober 2007 11:21
Verschlüsselung muss grundsätzlich verboten werden.
Fussfetischist, fussfetischist@gmx.eu (762 Beiträge seit 02.01.07)
In einer Zeit, in der sich das schändliche Treiben von Terroristen,
Schwerstkriminellen, Kinderschändern und Raubkopierern mehr und mehr
in das Internet verlagert, ist ein Verbot der Datenverschlüsselung
längst überfällig.
Es darf nicht sein, dass Beweismittel für schwere Straftaten durch
Verschlüsselung dem Zugriff der Fahndungsbehörden entzogen werden
können. Der Schutz der Opfer ist hier ganz klar dem Datenschutz
vorzuziehen.
Der britische Gesetzentwurf ist somit sehr zu begrüßen, geht aber
nach meiner Ansicht nicht weit genug. So ist es zum Beispiel denkbar,
dass verschlüsselte Daten zwecks Beweisaufnahme nicht mehr kenntlich
gemacht werden können, wenn der Täter in der Zwischenzeit verstirbt,
und das Passwort somit nicht mehr herausgeben kann.
Ein völliges Verschlüsselungsverbot auf breiter internationaler Front
ist deshalb äußerst wichtig, um den Gefahren und Herausforderungen
der Gegenwart angemessen begegnen zu können.
8. Oktober 2007 11:24
Re: Verschlüsselung muss grundsätzlich verboten werden.
Skirsekarks (mehr als 1000 Beiträge seit 31.07.00)
Deine Textbausteine langweilen.
8. Oktober 2007 19:48
Re: Verschlüsselung muss grundsätzlich verboten werden.
nichtglauben (mehr als 1000 Beiträge seit 07.11.01)
Fussfetischist schrieb am 8. Oktober 2007 11:21
> Es darf nicht sein, dass Beweismittel für schwere Straftaten durch
> Verschlüsselung dem Zugriff der Fahndungsbehörden entzogen werden
> können.
Verbietet Aktenschredder bei Politikern und überhaupt... Feuer. Die
schlimmste Erfindung der Menschheit.
Damit kann man Beweismittel vernichten. So etwas darf es nicht geben.
Deshalb wird ab sofort Papier, PCs, Sand etc. verboten. Für
Aufzeichnungszwecke sind nur noch Hammer, Meisel und Stein erlaubt.
Upps, ja, damals, als die schöne Kleopatra ihre noch schönere Nase
Richtung Re hielt wurde schon Kryptographie betrieben.
Verdammt aber auch, das heisst, es gab damals schon
Terroristen1!11!!elf!!!
Und seltsam, die Menschheit existiert trotz dieser extremer
Terrorgefahr immer noch *staun*
So, und jetzt nach dem kleinen geschichtlichen Exkurs in Sachen
Kryptographie ab Husch ins Bettchen mit Dir Trollchen, damit Du
sabbrige Überwachungsstaatträume haben mögst!
8. Oktober 2007 11:17
RIPA dient ja auch nicht der Verbrechensbekämpfung
2007Twister2007, Bettina Winsemann, twister@twister-schreibt.de (366 Beiträge seit 02.09.07)
Natürlich ist die Regelung in Bezug auf Truecrypt usw. unsinnig bis
wirkungslos, aber es geht ja auch nicht um die direkte Wirkung
sondern um eine Abschreckungswirkung. Es soll einfach vermittelt
werden, dass auch Verschlüsselung nicht schützt und dass
Verschlüsselung außer bei Onlinebanking etc. eben per se schon "böse"
ist weil es besagt, dass man etwas zu verbergen hat. Reine
Symbolpolitik bzw. Einschüchterungspolitik nach dem Motto "von jetzt
an wird sich keiner mehr hinter seinem pgp-Key verstecken können,
insbesondere nicht, wenn es um Kinder....(ihr wisst schon),
Terrorismus usw. geht"
8. Oktober 2007 11:23
Re: RIPA dient ja auch nicht der Verbrechensbekämpfung
Schorchel (92 Beiträge seit 16.10.03)
Nur abschreckung? Ach so man schafft die Demokratie und die
Menschenwürde nur mal so zur Abschreckung ab... Meinungen gibt es...
8. Oktober 2007 11:26
Re: RIPA dient ja auch nicht der Verbrechensbekämpfung
2007Twister2007, Bettina Winsemann, twister@twister-schreibt.de (368 Beiträge seit 02.09.07)
Schorchel schrieb am 8. Oktober 2007 11:23
> Nur abschreckung? Ach so man schafft die Demokratie und die
> Menschenwürde nur mal so zur Abschreckung ab... Meinungen gibt es...
wieso nicht? Wie du selbst lesen kannst, ist dieses
Schlüsselherausgabegebot eigentlich völlig sinnfrei. Entweder Du
sagst "oh, vergessen" oder gibst halt einen Schlüssel heraus, der
dann aus Deinem Bombenbauanleitung ein Käsekuchenrezept
transformiert. Und nun?
Dreiviertel der Sicherheitsgesetze sind sinnfrei, wenn es darum geht,
Verbrechen zu bekämpfen, aber sie eigenen sich hervorragend zur
Einschüchterung der Bevölkerung und zur Abschreckung von aufmüpfigem
Verhalten.
8. Oktober 2007 12:55
ein bitteres zwischen-Fazit
Moody (mehr als 1000 Beiträge seit 08.05.01)
Ja. Es waere widersinnig effektive Verschluesselung zuzulassen, wenn
man sich die anderen Massnahmen in letzter Zeit ansieht. Es ist nur
eine Frage der Zeit bis aus dem Ministerium fuer Wahrheit und Liebe
ein aehnlicher Vorschlag fuer Deutschland gemacht wird:
1) Entweder wird Verschluesselung (ohne Key Escrow) als solche
illegalisiert
oder
2) sie wird als solche zugelassen, aber rechtlich ebenso unterhoehlt
wie in England
So oder so wird sich der Staat mit Gewalt das "Recht" sichern
effektiv auf alle Daten der Buerger zuzugreifen. Damit diesem
Massnahmen wirklich greifen, muss man den Zugriff umfassend gestalten
und bestehende, dem entgegenstehende Grundrechte abschaffen (z.B.
sich selbst nicht belasten zu muessen).
Der Schluessel dazu ist die Teilung der betroffenen Zielgruppe: Man
kann das zwar mit der Bevoelkerung machen, aber nicht so gut mit
Industrie und Hochfinanz. Die Industrie hat kein Problem mit der
Ueberwachung per se, sie hat nur ein Problem mit dem Bezahlen der
Rechnung dafuer. Es muessen also zunaechst Moeglichkeiten gefunden
werden, wie sich totale Abschaffung der Privatsphaere zwar fuer
Privatpersonen, nicht aber fuer Unternehmen und Banken realisieren
laesst (dort wird sie nur eingeschraenkt), und wie man die
Ueberwachten dafuer selbst zur Kasse bittet ohne dass diese anfangen
zu murren. Das Rueckrat des ganzen bildet eine langfristige
Medienkampagne, wie sie gerade laeuft: Vor drei Jahren hat man
"Raubkopien" noch ganz anders im Kopf gewertet, und "Raubkopierer"
waren bestenfalls Bagatellordnungswidrigkeitsbegeher. Inzwischen sind
die Strafen dafuer in der Praxis drastischer und existenzbedrohender
als fuer viele Gewaltverbrechen. Das hinterlaesst natuerlich Spuren
im Kopf (was ja Sinn und Zweck der Massnahme durch die Betreiber
war).
Und genau so wird es mit den Schuetzern der Privatsphaere und der
Privatsphaere selbst auch laufen: Man (sagen wir mal "wir") haben das
Ziel verfehlt, in den letzten 15 Jahren eine kritische Masse an
Nutzerinnen und Nutzern von Verfahren zum Schutz der Privatsphaere zu
gewinnen, bzw. ein Bewusstsein dafuer zu schaffen. Verschluesselung
und geschuetzte Kommunikation blieb ein absolutes Randphaenomen. Nun
kann sie genau deshalb recht problemlos marginalisiert, illegalisiert
und mit Repression ueberzogen werden.
Saetze wie "Datenschutz ist Taeterschutz" werden nicht mehr als
Angriff auf das GG verstanden, die geistigen Brandstifter werden
nicht vom VS (der Name ist ein Hohn) ueberwacht, sondern es ist *ihr*
VS der andere ueberwacht.
Man koennte auch sagen: Die Leute bekommen was sie verdienen.
Privatsphaere hat fast niemand interessiert. Die Leute wissen nicht
was ihnen weggenommen wird - was soll ihnen fehlen? Dieser Staat geht
nicht an technischen Details wie Verschluesselung als Demokratie
bankrott, sondern aufgrund seiner passiven Buerger, die nicht
verstanden haben was Freiheit ist, und letztlich auch kaum Wert
darauf legen (nur auf Konsumfreiheit). Inzwischen neige ich dazu, die
Schuld fuer dies Entwicklung nicht bei Menschen wie Schaeuble zu
suchen, sondern bei denen, die ihn nicht verhindern, sondern im
Gegenteil noch unterstuetzen. Schaeuble erntet nur die Reife frucht
einer entpolitisierten traegen Buergermasse, die sich in ihrer
kurzsichtigen Ignoranz suhlt und die sich von den Medien und der
Aufmerksamkeitsoekonomie an sich vor sich her treiben laesst. Schafe
auf der Orwell'schen Farm. Was kann das Schwein dafuer ein Schwein zu
sein? Es tut was es tut, wenn niemand es daran hindert. Privatspahere
ist nichts fuer dumme Menschen. Sie werden sie nur haben, solange sie
gewaehrt wurde ("wir haben da lange genug darueber diskutiert, wir
sollten das jetzt machen"). Vielleicht ein bitteres, aber deshalb
kein falsches Fazit.
Was hier an Freiheit einfach verloren gegangen ist und weiterhin
geht, wird man sich dereinst muehsamst wieder erkaempfen muessen,
wenn diese hysterische Eskapade in den Neo-Polzeistaat sich
letztendlich wieder einmal selbst zur Strecke gebracht hat. Die
Opfer, deren Leben zerstoert, behindert oder buchstaeblich vernichtet
wurde (und das begann schon Gestern z.B. bei Abschiebetoten) wird man
am Ende wieder kaum zaehlen koennen.
Trotzdem habe ich die Hoffnung, dass die Welt auch diesmal wieder zu
sich kommen wird. Nur wieder einmal viel zu spaet. Warum konnte man
solche Katastrophen in der Vergangenheit nicht verhindern? Nun, wir
stecken mitten im Anschauungsunterricht, wie sowas in der Praxis
aussieht, ohne historischen Abstand.
Gruss,
M.
8. Oktober 2007 13:31
Re: ein bitteres zwischen-Fazit
Attoparsec (mehr als 1000 Beiträge seit 12.11.03)
Moody schrieb am 8. Oktober 2007 12:55
> Trotzdem habe ich die Hoffnung, dass die Welt auch diesmal wieder zu
> sich kommen wird. Nur wieder einmal viel zu spaet. Warum konnte man
> solche Katastrophen in der Vergangenheit nicht verhindern? Nun, wir
> stecken mitten im Anschauungsunterricht, wie sowas in der Praxis
> aussieht, ohne historischen Abstand.
Wenn wir eins aus der Geschichte gelernt haben, dann, daß die
Menschheit noch nie etwas aus der Geschichte gelernt hat.
8. Oktober 2007 12:17
Du weisst, dass du in einem Polizeistaat lebst, wenn...
Crimsonhead (mehr als 1000 Beiträge seit 04.03.04)
- Jegliche Kommunikation geloggt wird
- Jegliche Kommunikation mitgehört werden kann
- Anonymisierungsdienste unterwandert sind
- Der Staat, unter Androhung von Haftstrafen, die Privatsphäre der
Bürger unterwandert
- Der Staat präventiv Bürger aushorcht
- Terror zum Dauerzustand wird
Willkommen im Polizeistaat
Crimsonhead
8. Oktober 2007 12:05
Leserbrief an heise.de
kaptain-pate (5 Beiträge seit 12.09.07)
Liebes Team von Heise,
es ist unverantwortlich diesen Beitrag in deutscher Sprache auf
Heise.de zu publizieren. Denn nun kann sich Bundesminister Schäuble
wieder neue Gesetze ausdenken. Nach dem Motto: " Oh nein, die
britischen Kollegen haben viel mehr Überwachungsstaat als wir. " ;-)
Ich bitte Heise.de hiermit, solche Beiträge ausschließlich auf
Englisch zu publizieren. Damit ist eine rasche Entschlüsselung durch
staatliche Organe ausgeschlossen. ;-) Notfalls funktioniert auch eine
unsichere Verschlüsselung durch AES oder Twofish. Englisch wäre aber
als "Language-Encryption" die bessere Alternative.
LG
ein besorgter Datenschützer !
8. Oktober 2007 12:08
Bedürfnisprüfung für Verschlüsselung
OnkelHeini (1 Beiträge seit 02.10.07)
Jetzt scheint es in Deutschland noch undenkbar, aber ich kann er mir
gut vorstellen, daß früher oder später auch bei uns dieses Thema
angepackt wird.
Ein Totalverbot, eine grundsätzliche Beschränkung auf schwache
Verfahren (siehe Frankreich) oder eine Pflicht zur Hinterlegung eines
Nachschlüssels werden mit Sicherheit nicht kommen, denn dagegen würde
sich die Wirtschaft aus Angst vor Spionage mit Händen und Füßen
wehren. Es ist kaum anzunehmen, daß die verantwortlichen Ministerien
und Abgeordneten sich ausgerechnet bei diesem Thema den
"berechtigten" Wünschen der Wirtschaft entziehen würden.
Ich könnte mir eher vorstellen, daß in Zukunft Verschlüsselung nur
von denjenigen betrieben werden darf, welche ein "berechtigtes
Bedürfnis" dafür vorweisen können. Anfangs würden solche Bedürfnisse
noch großzügig anerkannt werden (um Unmut zu vermeiden), mit der Zeit
würde dann allerdings eine immere restriktivere Antragsbearbeitung
einsetzen.
Man erinnere sich an die Einführung des Waffengesetzes in den
siebziger Jahren. Vorher kam wohl kaum einer ernsthaft auf den
Gedanken, das Kleinkaliberbüchsen (die Mord- und Amokläuferwaffe
schlechthin...) genehmigungspflichtig werden könnten. Heute hat man
sich daran gewöhnt.
Oder die damalige Vergabepraxis für Wafffenscheine: Auch die war
anfangs noch recht großzügig und an den Bedürfnissen gefährdeter
Personen orientiert. Damals hätte kaum einer in Frage gestellt, daß
z. B. ein Juwelier das Recht haben sollte, sich zu bewaffnen. Mit der
Zeit wurde diese Vergabepraxis immer restriktiver, so daß heute bei
den Bewilligungsbehörden grundsätzlich erstmal angelehnt wird und die
Sache dann von den Verwaltungsgerichten behandelt werden muß. Über
Sinn oder Unsinn läßt sich natürlich diskutieren, aber bemerkenswert
ist schon, daß heute fast nur noch Spitzenpolitiker und
Wirtschaftskapitäne entsprechende Genehmigungen erhalten.
Und so oder so ähnlich könnte ich es mir auch mit der Verschlüsselung
vorstellen.
Vielleicht sind meine Gedanken falsch oder komisch, aber vielleicht
interessiert es jemanden :-)
8. Oktober 2007 14:51
Stichwort TrueCrypt: Es gibt so viele Myriaden Files auf einer großen Platte...
dynamis (mehr als 1000 Beiträge seit 05.05.03)
Es kann von keinem "Normalsterblichen" und auch von den wenigsten
Experten erwartet werden, daß sie über jede einzelne der unzähligen
Dateien auf ihren Platten Rechenschaft ablegen können.
Was da in irgendwelchen selten angeguckten Verzeichnissen
rumdümpelt...wird die Datei irgendwie genutzt? Ist es Datenmüll?
Ist es ein TrueCrypt-Container? Von außen ist das nicht
nachweisbar. Wenn die Datei nicht gerade "mysecrets.crypt" benannt
ist, oder "terrorplaene.tc", dürfte als "plausible deniability"
allein Dummstellen ausreichen.
Das gilt allerdings nur für kleinere Datenmengen, wie die
Handelskontakte eines Drogenhändlers oder Auftragskillers, oder
Bombenbauanleitungen. Wer seine MP3-Sammlung partitionsweise
verschlüsselt, dürfte mehr Aufmerksamkeit erregen.
dynamis
8. Oktober 2007 15:29
Selbstmordattentäter gesteht aus Angst vor Gefängnisstrafe
SilentCry (mehr als 1000 Beiträge seit 20.01.04)
so stellen die Nazionalbriten sich das wohl vor, oder?
Wem kann man mit 5 Jahren Haft Angst einjagen? Einer Mörderin? Einer
Bombenbauerin? Einem islamisch fundamentalistischen
Selbstmordterroristen? Einem Kindervergewaltiger, einer
Kinderschänderin?
5 Jahre sind nur für harmlose Menschen viel. Für jemanden, der vor
haben sollte, eine schmutzige Bombe in London zu zünden und der
anhand seiner Computerdaten überführt würde, für den sind 5 Jahre
nichts.
Oder vielleicht doch dem Filesharer, dem der beim Finanzamt
verpfiffen wurde, dem politisch unbequemen Aktivisten, dem
Demostranten oder dem G8-Gegner oder dem
Anti-Irakkriegsaktivisten...?
Also, wenn schon dann so: Passwortverweigerung ist automatische
Todesstrafe.
Passwort vergessen gilt als Verweigerung.
Einmal im Jahr kommt eine Kommandoeinheit in jedes Haus, präventive
Durchsuchung, wobei die Passwörter sofort der NeuGeStaSiPo
ausgehändigt und die Platten zur überprüfung in den Labors des
Wahrheitsministeriums kopiert werden.
Weigerung wird mit sofortiger Hinrichtung vor Ort und Einzug des
Familienvermögens geahndet. Verwandte, die behaupten, das PWD nicht
zu kennen ergeht es sofort eben so.
Anwesende Freunde und Bekannte der Familie werden zur
hochnotpeinlichen Befragung in polnische Lager inhaftiert. Dabei
bekannt gegebene Personen, die in Verbindung mit den Renitenten
ermittelt werden, werden sofort durchsucht.
So, und wenn das auch nicht gegen Fileschar... ähem: Terroristen
hilft, dann wird dieser Planet einer thermonuklearen Säuberung
unterworfen! Kann ja nicht angehen, dass der Staat nicht völlige
Kontrolle hat - Leben ist ein Risiko, Risiken müssen ausgemerzt
werden!
PS: Wer Rechtschreibfehler findet, darf sie sammeln. Wer Ironie
entdeckt: Glückwunsch!
