igprolin schrieb
@Vrob
Ohne einen festen Tatverdacht brauchst du die noch nicht einmal rein lassen, zumal die nicht vorher klingeln und nachfragen ob sie deinen PC sich anschauen dürfen. Das geht so schnell, da kommst du nicht zum Einlegen der CD ... machst du nicht auf, machen die für dich auf. Wenn du verstehst was ich meine.
Das ist so nicht richtig.
"Ohne festen Tatverdacht" gibt es nicht. Eine Hausdurchsuchung kann in genau zwei Fällen durchgeführt werden:
1. Auf richterliche Anordnung. Das heißt, gegen dich wird schon länger ermittelt und die Beamten konnten einen Richter finden, der davon überzeugt ist, dass auf "herkömmlichen" Wege nichts mehr zu erfahren ist und die Verletzung deines Grundrechts auf Unversehrtheit der Wohnung in Kauf zu nehmen ist. Zur Not reicht natürlich auch, wenn man mit dem Richter "per Du" ist und man noch einen Gefallen offen hat...
2. Gefahr im Verzug. Angenommen, du ballerst wie wild durch die Gegend und gehst dann nach Hause. Wenn die Beamten also das Gefühl haben, du bist eine akute Gefahr.
Es stimmt nicht so ganz, dass die Beamten einfach deine Tür aufbrechen und ohne dich die Wohnung durchsuchen. Du hast da verschiedene Rechte: Bevor die HD beginnen darf, darfst du die richterliche Begründung lesen und deinen Anwalt informieren. Du hast das Recht eine Kopie sämtlicher Unterlagen VOR der Hausdurchsuchung zu erhalten (oftmals haben die Beamten sowas nicht dabei) und du darfst einen unabhängigen Beobachter festlegen.
Dafür wird oft einer der Beamten vorgeschlagen, aber als "unabhängig" ist der nun wirklich nicht zu bezeichnen.
Die ganzen Tricks und Kniffe, wie man den Beginn der HD verzögern kann gibts übrigens in einem Vortrag auf dem 23C3
http://video.google.de/videoplay?docid=-1550832407257277331. Meiner Meinung nach ein sehr empfehlenswertes Video, gerade in unseren Zeiten.
Die Techniker beim BKA/LKA brauchen weitaus weniger und müssen das Programm noch nicht einmal kennen, denn die haben ihre speziellen Methoden um Daten auslesen zu können. Da ist meist nichts mit normalen PC oder so ... i.d.R. kommen Lasergestützte Auslesesysteme zum Einsatz. Über Schwachstellen und mögliche Probleme mit Programmen wissen die weitaus mehr, als wir normalen Benutzer bzw. 0815-Systemadministratoren.
Bei Freier Software wissen die auch nicht mehr als wir. Bei closed source ist es theoretisch denkbar, dass dort Hintertüren für Staatsorgane eingebaut werden, aber ich glaube, in dem Fall können wir uns auf die Raffgier der meisten Hersteller verlassen: Würde es publik werden, dass Produkt XYZ nicht sicher ist (sowas macht ja aus Prinzip nur Sinn in z.B. Verschlüsselungstools, alles was plain text ist, bedarf ja keiner Backdoor), könnte das das Aus für den Hersteller bedeuten. Außer natürlich bei Microsoft, da ist man sowas ja gewöhnt 😉
Das ist wohl der einzige Vorteil daran, dass die Softwarehersteller noch Geld mit uns verdienen.
Und das BKA bzw. LKA hat jetzt auch nicht nur kleine Stephen Hawkings oder Bruce Schneiers dort rumgammeln, die begierig darauf warten, jede Festplatte zu knacken. Jeder erzählt immer von den sagenumwobenen "speziellen Untersuchungsmethoden" der Strafverfolgungsbehörden, aber echte Fakten dazu gibt es nicht. Wie sollen "lasergestützte Systeme" meine (magnetische) Festplatte auslesen? Damit können die höchstens ne CD lesen...
Selbst spezialisierte Datenrettungslabors können aus einer Platte, die geNullt wurde, nichts mehr rausholen. Die Gesetze der Physik gelten auch fürs BKA (auch wenn gewisse Elemente der Politik das vielleicht noch nicht begriffen haben 😉).
Ich bringe da nur mal folgende Pointe:
Aus den bsdforen.de wurde die HDD von jemanden beschlagnahmt und von der Polizei "untersucht". Sie war nicht verschlüsselt oder sonstwie gesichert, einfach nur ein stinknormales UFS. Der leitende Richter bei der Hauptverhandlung dann: "Wir wissen nicht, wie sie es gemacht haben, aber unsere Techniker konnten ihre Festplatte nicht lesen. Sie müssen sie formatiert haben.". Soviel zur Kompetenz 😉 Mag zwar nur ein Einzelfall sein, aber witzig ist es trotzdem.
Im Endeffekt hilft nur eine Totalverschlüsselung der Festplatte oder eben ein sehr sehr starker Magnet. Bei einer Verschlüsselung mit 512 Bit oder mehr, machen die sich erst garnicht die Arbeit. Es würde Jahre dauern, bis die die Daten haben und das wäre zu Zeit- und Kostenaufwendig.
Mit dem Magneten wär ich vorsichtig. Die meisten Festplatten sind erstaunlich gut gegen magnetische Felder gesichert. Wenn schon mechanisch, dann wäre ein Vorschlaghammer das Tool meiner Wahl.
Zur Verschlüsselung reichen auch schon 128 bit. Auch die Polizei hat keine Super-Numbercruncher rumstehen, die den ganzen Tag nichts anderes zu tun haben, als Festplattenverschlüsselungen zu knacken. Und selbst wenn es sowas gäbe, 128 bzw. 256 Bit sind von den meisten Geheimdiensten zur Verschlüsselung mit höchster Geheimhaltungsstufe zugelassen. Angenommen, die haben ihren Landes- und Bundesinstitutionen in Sachen IT-Kompetenz etwas voraus, dann kann man darauf wohl vertrauen 😉
Von den ganzen intelligenten Menschen, die den ganzen Tag Kryptoanalysen machen, wohl ganz zu schweigen.
Naja, das Ende vom Lied ist: Die komische Festplattensicherheit vom DDErase ist ziemlich sinnfrei und benutzerunfreundlich 🙂
Grüße,
Vrob