Zum Inhalt springen

Darf die Behörde in meine verschlüsselten Firmendaten gucken


Empfohlene Beiträge

Geschrieben

Hallo, eine Frage. Wenn ich firmen interne "geheime" daten auf meiner festplatte verschlüssele, ist die Polzei oder sonst wer berechtigt von mir zu verlange,das ich die datein öffne, da sie sonst meinen Rechner oderso einsacken?Ich meine jetzt wenn wirklich alles legal bei mir auf dem Rechner ist, nix raubkopierter krempel :) . Mich würds mal interessieren ob hoch sensibele Daten von denen angesehen werden darf, ich meine die können ja oft sagen " wirh haben den verdacht dass..." usw.n grund können die sich immer einfallen lassen.

Ich habe nix gefunden im WWW was meint ihr?

Gruß

LaDragonfly

Geschrieben
Hallo, eine Frage. Wenn ich firmen interne "geheime" daten auf meiner festplatte verschlüssele, ist die Polzei oder sonst wer berechtigt von mir zu verlange,das ich die datein öffne, da sie sonst meinen Rechner oderso einsacken?

was würde da dagegensprechen! Da könnte ja auch jeder behaupten, das es Firmendaten sind ;)

Meines Wissens nach wird aber sowieso immer der Rechner eingesackt.

Geschrieben

mich würde es z.B auch interessieren, da mein Notebook vom Betrieb immer dabei ist.(zuhause auch)

das System ist verschlüsselt mit Utimaco

ich darf bestimmt das Passwort nicht nennen oder?

Geschrieben

@LaDragonfly

wenn die Ermittlungsbehörden einen Verdacht haben, dann werden Sie aufjedenfall den Rechner einsacken, da der Vollzugsbeamte Vor Ort garnicht Befugt ist die Relevanz der gefundenen Beweisstücke einzuschätzen.

Soll heissen die werden in den meisten Fällen den Rechner nicht einmal einschalten. Sondern einfach mitnehmen.

Dann gibt es weiterin in Deutschland die Situation, das man niemanden zwingen kann sich selber oder direkte Familienangehörige zu belasten. Du hast also in dem Falle das du dich belasten würdest das Zeugniss Verweigerungsrecht.

Musst also das Passwort nicht nennen.

Allerdings stelle dir mal vor wie das eventuell vor einem Richter aussieht.

Man hat den grossen Verdacht. Vielleicht ein zwei andere schwache Beweise. Und eine randvolle Festplatte mit verschlüsseltem Inhalt, von dem der Besitzer partou das Passwort nicht rausrücken will.

Ich weis zwar das es in D-Land immer noch den Grundsatz: In dubio pro reo. geben sollte. Nur mal ehrlich ich zweifel langsam daran.

Also lange Rede kurzersinn.

Wenn du es nicht darfst,willst,möchtest: Im Zweifel einfach die Aussage verweigern. Und falls es soweit kommt :D "DRINGEND" mit einem qualifizierten Anwalt reden, bevor man eine Aussage gegenüber den Behörden macht.

Gruß

Enno

Geschrieben

Also die dürfen deinen Rechner wohl wirklich einsacken wenn die das wollen.

Mit einem richterlichen Durchsuchungsbefehl dürfen die das auch - haben die keinen Durchsuchungsbefehl, nicht reinlassen.

Folgendes Szenario:

Du bist selbstständig und hinterziehst seit Jahren die Steuern. Plötzlich steht die Steuerfahndung vor deiner Tür. Meinst du die fragen dich nach nem Kennwort ? Die nehmen den REchner mit, und ich kann dir versprechen, dass die deine Verschlüsselung/Code auch so knacken...

Geschrieben

Folgendes Szenario:

Du bist selbstständig und hinterziehst seit Jahren die Steuern. Plötzlich steht die Steuerfahndung vor deiner Tür. Meinst du die fragen dich nach nem Kennwort ? Die nehmen den REchner mit, und ich kann dir versprechen, dass die deine Verschlüsselung/Code auch so knacken...

Dürfen die den Code/die Verschlüsselung einfach so knacken??? Das wäre doch eine Straftat, oder? :confused:

Geschrieben
ich kann dir versprechen, dass die deine Verschlüsselung/Code auch so knacken...
Das wiederrum dürfte von der Art und Weise der Verschlüsselung abhängen. Wenn die Entschlüsselung sowieso "mal eben" möglich wäre, dann bräuchte ich das ganze Tratra erst gar nicht zu machen (gut, ich mach's sowieso nicht *g*).
Geschrieben

Ich kann dir versprechen, dass bei solchen Behörden (Polizei, Steuerfahndung[Finanzamt/OFD] usw. spezialisten und Ausrüstung vorhanden sind, die fas alles knacken können...

Wenn die deinen Rechner haben, dürfen sie auch den Code knacken. Richterliche Anordnung etc.

Geschrieben

Hallo, das ist übel von einem Freund von mir haben sie nämlich den Rechner eingesackt, und er hat Probleme in der Firma bekommen weil da Firmen Daten drauf waren. Grund des Einsacken des PC`s Verdacht auf Raubkopien. Irgend son Sack hat ihm da nen üblen Streich gespielt. Ich fand das ganze net sehr witztig. Ich hab ihm immer privat seine Software besorgt (legale gekauft ;)) und eingerichtet etc. Der Kerl hatte nicht ein raubkopierten Film oder Spiel oder Musik oderso besessen, da er selbst auch strikt gegen "Diebstahl geisitgen Eigentums" war. Und da da teilweise firmen interne wirklich wichtige und geheime Daten drauf sind hat ja rein theortetisch nun jeder Zugriff darauf. Das kann doch nicht angehen sowas finde ich. Wenn die Datein jetzt 5 GB groß währen sodass man da nen Film vermutet versteh ichd as ja aber bei kleineren Archiven....

Achja und @Rene

erklär mir mal wenn ich Open Source Tools wie True Crypt nehme wo garantiert KEIN Backdoor drinne ist, wie sie das knacken sollen?

Wenn du dat Ding mit AES oder som Kram verschlüsselts ist es egal obs die

Polizei oder Gott pers. ist. Das braucht alles Zeit bis sowas geknackt ist.

Mag sein das die Herren ihre Profis haben, aber ich gehe nicht davon aus

das die da schnellere PC`S stehen haben als der Ottonormal Verbraucher,

und dementsprechend auch nicht die Leistung bringen den ******* per Brute Force durchzunudeln. Solange die Verschlüsselung und das Passwort stimmen, denke ich nicht das das so schnell geknackt werden sollte.

Ich hab meine Firmendaten zum glück nicht auf dem Heim Rechner wobei die auch nicht so "geheim" sind.

Gruß

Geschrieben

@rene

ok..Polizei knackt z.B. Utimaco..

das will ich aber nicht glauben

weisst du was es für Utimaco bedeutet? genau..keine Kunden mehr..gar keine

Geschrieben

Fakt ist:

Es gibt keine 100%-sichere Verschlüsslung.

Ein bekannter Autohersteller wirbt da schon ganz richtig:

Nichts ist unmöglich !

Ist halt alles nur eine Frage des Aufwands

gruss

Geschrieben

Also ob die Behörden nun die Verschlüsslung knacken oder umgehen können sei mal dahingestellt. Da wird man schon noch Aufwand und Nutzen gegeneinander abwägen.

Mich würde viel mehr stören das wenn er wirklich keine Raubkopien von Software oder Filmen besitz wie dann die Polizei auf ihn gekommen ist. Nur weil einer behauptet das er illegale Software besitz da wird noch keine Staatsanwaltschaft aktiv da muss schon der Verdacht auf Handel oder gleichen vorliegen und das erstmal nachzuweisen ist garnicht so einfach. Denn nur weil man vielleicht eine nicht ganz legale Version von z.B. Office hat oder auch mal eine kopierte DVD, da kommt keiner und Durchsucht deine Wohnung da stehen Kosten und Nutzen in keiner Relation

Geschrieben
Ich kann dir versprechen, dass bei solchen Behörden (Polizei, Steuerfahndung[Finanzamt/OFD] usw. spezialisten und Ausrüstung vorhanden sind, die fas alles knacken können...
Das glaube ich nicht.

Hast du dich mal mit den Konzepten von Verschlüsselung auseinandergesetzt? Es gibt schlicht und ergreifend manche Dinge, an die du auch mit 'Spezialisten' und 'Ausrüstung' nicht ran kommst - genau dafür wurden manche Dinge schließlich entwickelt.

Es reicht eben nicht eine starke Maschine hinzusetzen, und per Brute Force mal alle möglichen Passphrases durchzugehen - dafür hat $Rechtsorgan weder das Personal und erst recht nicht die Mittel. Und selbst wenn: Glaubst du da lässt jemand monate- vielleicht sogar jahrelang einen Scanner laufen, um die Daten doch noch zu knacken? Fehlanzeige.

Klaro, billige Verschlüsselungsmethode von Data Becker und Konsorten hast du innerhalb von nullkommanix umgangen, aber wie du ohne entsprechenden Schüssel an PGP verschlüsselte E-Mails rankommen willst musst du mir schonmal erklären. Das würde ein sehr schlechtes Licht auf alle Sicherheitsspezialisten werfen, die genau für solche Fälle (Bruteforce, etc.) wirksamen Schutz versprechen.

Geschrieben

Soll er das Passwort doch einfach rausgeben. Wenn es sich tatsächlich um harmlose Firmendaten handelt, dann ist er aus dem Schneider und die Ermittlungsbehörden dürfen die Daten ja nicht einfach weitergeben. Er kann sich auf sein Zeugnisverweigerungsrecht berufen, was ihn halt verdächtig macht, aber bevor es zu einer Anklage kommt, muss ihm trotzdem erstmal was konkretes nachgewiesen werden, die Tatsache, dass verschlüsselte Daten vorhanden sind reicht da nicht aus. Allerdings wird er dann den Rechner nicht mehr wiedersehen, weil die Strafverfolgungsbehörden ja nach wie vor davon ausgehen, dass sich relevantes Material auf dem Rechner befindet.

Und zur Firma: Die sind selbst schuld, wenn sie erlauben, dass sensible Daten auf Privatrechner übertragen werden. War das verboten, dann hat eben dein Kumpel *******e gebaut und muss dafür geradestehen.

Geschrieben
Soll er das Passwort doch einfach rausgeben. Wenn es sich tatsächlich um harmlose Firmendaten handelt, dann ist er aus dem Schneider und die Ermittlungsbehörden dürfen die Daten ja nicht einfach weitergeben. Er kann sich auf sein Zeugnisverweigerungsrecht berufen, was ihn halt verdächtig macht, aber bevor es zu einer Anklage kommt, muss ihm trotzdem erstmal was konkretes nachgewiesen werden, die Tatsache, dass verschlüsselte Daten vorhanden sind reicht da nicht aus. Allerdings wird er dann den Rechner nicht mehr wiedersehen, weil die Strafverfolgungsbehörden ja nach wie vor davon ausgehen, dass sich relevantes Material auf dem Rechner befindet.

Und zur Firma: Die sind selbst schuld, wenn sie erlauben, dass sensible Daten auf Privatrechner übertragen werden. War das verboten, dann hat eben dein Kumpel *******e gebaut und muss dafür geradestehen.

Da is nix dran *******e gebaut,er hat das Passw auch raus gegeben, er MUSS die daten zuhause haben da er u.a. per vpn arbeitet und halt auch kram so auf der HD liegen hat. Seine Unschuld wurde bewiesen,jedoch ging is mir grundsätzlich darum, das die Behörde im Prinzip machen kann was sie will.

Geschrieben
Es bleibt zu sagen, dass es möglich ist jeden Code zu knacken - es braucht eben nur Zeit - und die Behörden haben auch ein paar Wochen Zeit - und auch schnelle Rechner....

Wie Perdi schon ganz richtig sagt. Die Behörden sind keine Übermenschen,und haben auch keine Über Workstations.

Ich gehe auch eher davon aus, das die "Profis" wie sie sich dort schreien auch weniger Ahnung haben, als mancher FI Azubi im 1. Lehrjahr, ohne die Herren jetzt herab stufen zu wollen.

Wenn ich mir das angucke, dass der Zoll einen beschlagnahmten Rechner inkl HD verkauft und den nur 1.mal formatiert.

Und sich dann wundert,das der Kinderpornodreck und die nazistischen Lieder die auf dem Rechner waren (an dessen Tower noch die Addy des Kriminellen steht) wiederhergestellt werden kann.

Da schüttle ich nur den Kopf und sage diesen Leuten sollte mal ordentlich der Kopf gewaschen werden.

Unter professionellem Handeln verstehe ich pers. etwas anderes, ich weiß nicht wie es euch da geht...

Von der Sache die ich spreche kann auch jeder gern mal selbst nen Artikel zu lesen, hab ich bei einem Kunden in der aktuellen Computerbild gelesen.

Der PC ist übrigens direkt zum Staatsanwalt gegangen nachdem Computerbild das aufgedeckt hat. Nun wird sowie ich es verstanden habe in den eigenen Reihen ermittelt.

Geschrieben
Wie Perdi schon ganz richtig sagt. Die Behörden sind keine Übermenschen,und haben auch keine Über Workstations.

Ich gehe auch eher davon aus, das die "Profis" wie sie sich dort schreien auch weniger Ahnung haben, als mancher FI Azubi im 1. Lehrjahr, ohne die Herren jetzt herab stufen zu wollen.

Wenn ich mir das angucke, dass der Zoll einen beschlagnahmten Rechner inkl HD verkauft und den nur 1.mal formatiert.

Und sich dann wundert,das der Kinderpornodreck und die nazistischen Lieder die auf dem Rechner waren (an dessen Tower noch die Addy des Kriminellen steht) wiederhergestellt werden kann.

Da schüttle ich nur den Kopf und sage diesen Leuten sollte mal ordentlich der Kopf gewaschen werden.

Unter professionellem Handeln verstehe ich pers. etwas anderes, ich weiß nicht wie es euch da geht...

Von der Sache die ich spreche kann auch jeder gern mal selbst nen Artikel zu lesen, hab ich bei einem Kunden in der aktuellen Computerbild gelesen.

Der PC ist übrigens direkt zum Staatsanwalt gegangen nachdem Computerbild das aufgedeckt hat. Nun wird sowie ich es verstanden habe in den eigenen Reihen ermittelt.

Ich habe selber schon Löschungen im Betrieb vorgenommen, und zumindest bei der hessischen Finanzverwaltung (und garantiert auch Zoll) werden Daten sicher gelöscht (mindestens 10 Durchläufe Gutmann-Verfahren)...

Geschrieben
Ich habe selber schon Löschungen im Betrieb vorgenommen, und zumindest bei der hessischen Finanzverwaltung (und garantiert auch Zoll) werden Daten sicher gelöscht (mindestens 10 Durchläufe Gutmann-Verfahren)...

Sorry das mit dem Löschen war nicht gegen dich gerichtet sondern allgemein gegen die Behörden.

Dir mache ich keine Vorwürfe das du das kannst bezweifle ich nicht ;)

Schönes Wochenende

Gruß LaDragonfly

Geschrieben
Da is nix dran *******e gebaut,er hat das Passw auch raus gegeben, er MUSS die daten zuhause haben da er u.a. per vpn arbeitet und halt auch kram so auf der HD liegen hat. Seine Unschuld wurde bewiesen,jedoch ging is mir grundsätzlich darum, das die Behörde im Prinzip machen kann was sie will.

Also, dann soll er sich keinen Kopf machen. Ne Behörde kann mit Sicherheit nicht machen was sie will. Da muss schon ein ausreichender Verdacht bestehen, damit ein Richter einen Durchsuchungsbefehl ausstellt und der Rechner dann mitgenommen wird. Das passiert mit Sicherheit nicht einfach so. Und das Passwort muss nicht preisgegeben werden, weil man sich als Beschuldigter nicht belasten muss, aber fragen können die Ermittlungsbehörden ja trotzdem und hier hätte es ja dazu beigetragen die Vorwürfe zu entkräften.

Die Einzige der hier dann Unsinnig gehandelt hat ist die Firma, weil sie von deinem Kumpel erwartet, dass er sich verdächtig macht, nur um ihre Daten zu schützen.

Geschrieben

Hallo,

Es bleibt zu sagen, dass es möglich ist jeden Code zu knacken - es braucht eben nur Zeit - und die Behörden haben auch ein paar Wochen Zeit - und auch schnelle Rechner....

Sofern ein vernünftiger Algorithmus ein ein vernünftiger Schlüssel verwendet werden, gibt es keine Behörde die in der Lage ist sowas zu knacken. Weder in ein paar Wochen noch ein ein paar Jahrhunderten.

Nic

Geschrieben
Es bleibt zu sagen, dass es möglich ist jeden Code zu knacken - es braucht eben nur Zeit - und die Behörden haben auch ein paar Wochen Zeit - und auch schnelle Rechner....

Gab es da nicht mal (oder gibt es noch?) ein Projekt, das über viele Rechner verteilt versucht ein Verschlüsselungsverfahren zu knacken? Also sowas wie SETI at Home, jeder kann sich das Programm runterladen und der Rechner arbeitet dann an einem Teil. Und das Verfahren um das es ging war nichtmal das aufwendigste. Auch da dauert sowas Jahre (im Schnitt). Und ich kann mir nicht vorstellen, dass die Behörden Rechner haben, die leistungsfähiger als mehrere Tausend "normale" Rechner sind.

Selbst das (freie) PGP ist so sicher, dass es eigentlich von keinem (auch nicht CIA oder NSA) geknackt werden kann in vertretbarer Zeit. TrueCrypt kombiniert dann ja noch (einstellbar) mehrere Verfahren... AES-256 (wie es z.B. in TrueCrypt vorkommt) wurde 2003 von der NSA analysiert und die haben festgestellt, dass Design und Stärke so gut sind, dass es sogar für TOP SECRET Dokumente von US Einrichtungen und Behörden benutzt werden kann. Wenn du also der Meinung bist, das deutsche BKA knackt mal so eben ein US Top Secret Dokument... bitte ;)

Zum Passwort preisgeben.. Ich würde mich dann auf mein Ehrenwort berufen, dass ich mir selbst gegeben habe ;)

Geschrieben

iLoha,

mein Beitrag ist einwenig abweichend von der Verschlüsselungsdiskussion, beschäftigt sich jedoch mit dem "Was tun bei einer Hausdurchsuchung" und wie man es anstellt, dass man seinen Rechner schnell wieder bekommt.

http://www.hdutch.cobweb.nl/security/hausdurch.htm

Sehr interessant ist auch der Beitrag eines Rechtsanwaltes:

http://www.internetrecht-rostock.de/hausdurchsuchung.pdf

MfG

Me

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...