[Sonix2001]

Ein britisches Gesetz könnte Benutzer von Verschlüsselungstechnologien schon bald zur Herausgabe der eigenen Passwörter zwingen. Andernfalls drohen mehrjährige Haftstrafen. Der im Jahre 2000 in Großbritannien verabschiedete Regulation of Investigatory Powers Act (RIPA) sollte die Gesetzeslage in Zusammenhang mit Verschlüsselungstechnologien besser regeln. Im dritten Absatz wird der Staat dazu ermächtigt, im Falle einer Straftat, die Passwörter für eine Verschlüsselung von Festplatten vom Angeklagten herauszufordern. Dieser umstrittene Teil des Gesetzes ist jedoch aktuell noch nie eingesetzt worden. Nun versucht das Home Office , eine Regierungsabteilung, die sich um innere Angelegenheiten in Wales und England kümmert, das Recht zur Herausgabe von Passwörtern für ihre Zwecke einsetzen. Als Gründe wird die steigende Verwendung von Verschlüsselungstechnologien bei Pädophilen, Terroristen und anderen Straftätern angeführt.

Problematisch wird dieses Vorhaben, da angeklagte Straftäter zwar nicht gezwungen werden, ihre Daten zu entschlüsseln, doch weigern sie sich der Polizei die Passwörter für eine eventuelle Verschlüsselung auszuhändigen, drohen Haftstrafen von bis zu zwei Jahren. Bei terroristischen Zusammenhängen kann dies eine Strafe bis zu 5 Jahren Haft bedeuten. Zudem besteht nicht nur die Berechtigung zur Herausgabe privater Passwörter. Sollte eine Bank an einer Überweisung terroristischer Organisationen beteiligt sein, kann der Staat die verwendeten Passwörter zur Entschlüsselung der Bankdaten verlangen und so die gesamten Kundendateien durchforsten.

Experten befürchten durch eine derartige Gesetzeslage sogar eine Abwanderung potentieller Firmenniederlassungen in Großbritannien. So würde es sich ein Unternehmen zweimal überlegen, bevor es Zweigstellen in einem Land eröffnet, in dem der Staat mit zwielichtigen Begründungen die gesamten Firmendaten herausverlangen kann. Ein weiteres Problem besteht darin, wenn eine Person über verschlüsselte Daten verfügt, deren Passwort aber nicht kennt. Dies zu beweisen dürfte schwierig sein, so könnte man schnell ins Gefängnis wandern, nur weil man zur falschen Zeit eine Datei empfangen hat.

Quelle: pcwelt.de



Und ich dachte immer man müsste sich durch eine Aussage nicht selbst belasten oder ist das nur in Deutschland so?

[Rika]

Du belastest dich ja nicht selbst, da der kryptographische Schlüssel keine Aussage ist. Daß er natürlich dazu führt, daß andere belastende Dinge über die in Erfahrung bringen können, interessiert die leider nicht... die Nichtherausgabe ist ein Verstoß gegen die Aufforderung des Richters und wird mit bis zu 2 Jahren Ordnungshaft geahndet.

Natürlich sollte man sich darüber im Klaren sein, daß die Geheimhaltung mancher Dinge durchaus 2 Jahre Knast wert sein kann.

Jedenfalls ändert es sich in GB dahingehend, daß jetzt auch in Strafverfahren Schlüssel herausgegeben werden müssen. Bisland war das nur in Zivilverfahren der Fall, zusammen mit dem Verbot der Verwertung in einem parallelen Strafverfahren. In den USA war letzteres noch nicht der Fall, aber GB hat sie jetzt ja überboten (und gilt damit als das in dieser Hinsicht repressivste Land der westlichen kapitalistischen "demokratischen" Staaten).

In Deutschland ist man von so etwas bislang verschont.

Gute Implementierung a la Deniable Plausability in TrueCrypt oder Deniable Encryption in Rubberhose FS gibt's übrigens schon länger.

[LittelD]

was isst wenn ich kopf aufn tisch ausversehen hau und dabei so vieles vergesse wobei leider auch das passwort ist !?!?

[Graumagier]

Wird dir nicht helfen, wenn ein Gutachten was anderes aussagt.