Was passiert wenn die Polizei Datenträger nicht entschlüsseln kann?
Moin
Nehmen wir mal an von einer Person wird das Handy beschlagnahmt weil ihm etwas vorgeworfen wird.
Das Handy ist so gut verschlüsselt das die Polizei es nicht geknackt kriegt (kommt nicht mit das die alles knacken können).
Was passiert dann? Hat man nach einer Frist ein Recht darauf sein Gerät zurückzubekommen? Oder versauert das dann so lange bei der Polizei bis man denen zb freiwillig das Passwort gibt
4 Antworten
Das kommt jetzt etwas auf die Straftat an geht es hier nur um eine kleine Beleidigung dann wird das Handy einbehalten bis das Verfahren eingestellt wurde da der Ermittlung Aufwand nicht im Verhältnis zur Straftat steht
Geht es allerdings um eine schwere Straftat ist genau das der Fall was Du nicht hören willst Verschlüsselung die die nicht geknackt bekommen gibt es nicht diese würden dann Experten dazu ziehen solange bis sie das Gerät entschlüsselt haben auch Hersteller kooperieren mit den ermittlungsbehörden
Es würde das ganze natürlich in die Länge ziehen was für dich am Ende jedoch nicht gerade strafmildernd ausgelegt werden wird
Also willst du mir sagen, dass AES-256 mathematisch geknackt wurde? Wenn ja dann solltest du das klar nachweisen mit Quellen.
Oder willst du mir sagen, dass wir bei Rechnern angekommen sind, die ein paar Oktillionen Passwörter pro Sekunde durchprobieren könnten zum Bruteforcen? Auch dafür hätte ich dann gerne eine Quelle.
Jedes Stück Software ist nur so gut wie sein Erschaffer es ist nur eine Frage der Zeit
Es gibt keine sichere Software selbst Dinge wie athomkraftwärke wo es um internationale Sicherheit geht sind nicht sicher
Sicherheits Software Verschlüsselungen und ähnliches sind im ständigen Katz und Maus Spiel mit dennen die diese knacken
Das ist keine Antwort, erst Recht keine allgemeingültige. Das ist eher ein "Irgendwie wird das bestimmt schon gehen".
Dazu kommt auch, dass die Polizei ebenso gegen die Zeit anspielt. Unendlich Zeit lassen können sie sich mWn nicht.
Sicherheits Software Verschlüsselungen und ähnliches sind im ständigen Katz und Maus Spiel mit dennen die diese knacken
Wenn dann geht es aktuell eher darum Sicherheitslücken zu finden. Wenn jemand eine findet und sie veröffentlicht bzw. den Hersteller kontaktiert wird sie mit dem nächsten Update nutzlos. Der einzige zuverlässige Ansatz ist also den Standard selbst zu brechen und darauf gibt es aktuell noch keinen Hinweis, außer dass es versucht wird.
Da liegst du leider rechtlich gesehen komplett auf dem Holzweg das kommt auf die Straftat an ist es eine schwere Straftat darf die Polizei ermitteln bis die Tat verjährt ist
Die von dir erwähnte Verschlüsselung ist eine Verschlüsselung von Daten um diese zu versenden nicht um diese fest zu speichern kam 2000 auf den Markt und wurde von oan Daemen, Vincent Rijmen entwickelt diese kooperieren mit den US-Behörden
Der Standard kam 2000 aufm "Markt" und existiert heute noch.
Die von dir erwähnte Verschlüsselung ist eine Verschlüsselung von Daten um diese zu versenden nicht um diese fest zu speichern
Mit AES kann ich keine Daten auf meinem lokalen PC speichern? Also zum einen ist es quasi nur ein Konzept, die Implementation ist dann wieder eine andere Sache. Praktisch gesehen kannst du AES bspw. mit VeraCrypt nutzen, um lokale Daten zu verschlüsseln, wahlweise auch die komplette Platte. Selbst mit TrueCrypt ging das schon.
Aber selbst wenn du sagst, dass du AES nicht vertraust, dann benutz halt einen anderen. Serpent, Twofish, MARS wären weitere.
Da wären wir beim nächsten witzigen Punkt: Mit was wurde verschlüsselt?
Ich sage nicht dass es einfach ist absolut nicht ich sage auch nicht dass die Chancen bei 100% liegen ich sage nur dass es wahrscheinlich ist denn die meisten Daten bekommst du auch irgendwoher das ist in der Kette meinst das schwächste Glied hierbei reicht eine einzigste nachricht über einem messenger indem du deine Tat zugibst innerhalb von 10 Jahren zum Erfolg eine Ermittlung muss nicht zwingend immer die Entschlüsselung erfolgreich sein
Und in Deutschland haben die Behörden dafür sobald die höchstmögliche freiheitsstrafe über 5 Jahre liegt volle zehn Jahre Zeit
Welche Methoden es wirklich gibt daten zu entschlüsseln wirst du auch bei einer Recherche nicht herausfinden so etwas unterliegt der geheimhaltung in unserem Land unterliegt das der geheimhaltung des bundesnachrichtendienst schließlich geht es hierbei auch um die nationale Sicherheit
Beim ersten Absatz gebe ich dir absolut Recht, hat aber mit dem verschlüsselten Medium dann nichts zu tun.
Dass ich es prinzipiell nicht weiß welche Möglichkeiten es gibt ist auch klar, aber man kann sich ein Bild über das ganze machen und mit der Wahrscheinlichkeit rechnen. Die einzigen wirklichen Angriffsvektoren aus meiner Sicht sind die Verschlüsselungsmethode ansich und die Implementierung. Die Methoden werden immer wieder geprüft und basieren mWn auf mathematischen Problemen für die ein Nobelpreis winken würde, wenn sie gelöst würden. Da dürften also einige schlaue Köpfe hinterher sein da einen Fehler zu finden. Bei der Implementation kommt es halt auf die Software an. Open Source mit Audits gibt da eine gewisse Zuversicht was möglich ist und was nicht.
Du bist auf dem Holzweg ich gehe heute meine alten Androids abholen die sie nicht entschlüsseln konnten. Aber mit einem hast du Recht es ist ein Katz & Maus und das heißt man muss einfach schneller und belesener als die IT-Forensik der Polizei sein. Cybersecurity einfach zu verstehen lernen. Dann ist Arschkarte für die ;D. Grüße 😁😁😁😁😁.
Wie verhält es sich denn wenn der Pin bekannt ist und das Handy ausgelesen wird. Können die Crypt14 Backup Dateien entschlüsselt werden? WhatsApp ist deinstalliert.
Die einzig wahre Antwort :
Du bekommst sie wieder da sie nicht als Tatmittel oder Beweismittel dienen können. Wirst vielleicht sogar angerufen das du sie abholen kannst. Wenn nicht kannst wenn dein Strafverteidiger dir mitteilt das in den Akten steht sie konnten gewissen Geräte/Datenträger nicht auswerten einfach den mal fragen wie du wieder an die rankommst.
Grüße.
Es ist nur eine Frage des Aufwands ALLES zu knacken.
Klar geht es. Dauert mit Bruteforce ggf. ein paar Trillionen Jahre. Da aber die Erde schätzungsweise in 5-7 Miliarden Jahren von der Sonne unbewohnbar gemacht wird, müsste man die Geräte auf einen anderen Planeten transportieren.
Und wie will man das machen? Brute-Force? Könnte etwas lange dauern bei bspw. einer Oktilliarde Möglichkeiten.
OpenSource mit regelmäßigen Audits dürfte das ziemlich regeln. Da kann dann in dem Sinne kein Hersteller mit den Behörden mehr kooperieren, da es dafür eine Backdoor geben müsste, welche durch Audits und OpenSource schnell aufgedeckt werden könnte.
Also würde man die Server laufen lassen, bis die Erde von der Sonne verbrannt wird?