Ausreichend als Basisschutz, damit jemand Emails/Bilder/Dokumente nicht lesen kann, wenn er den Rechner oder die Festplatte in die Hand bekommt? Ja.
Ausreichend als Schutz gegen jemanden, der etwas versierter ist und Informationen über Dich gewinnen möchte? Vermutlich nicht vollständig, da in den Systemverzeichnissen ggfs. Logdateien und Caches mindestens mal Metadaten über Dich und Dein Nutzungsverhalten auslesbar sind. (Dies könntest Du über eine Vollverschlüsselung unterbinden)
Ausreichend als Schutz für Jemanden, der wirklich etwas vor technisch versierten Gegnern zu verbergen hat? Ziemlich sicher nicht, hier wäre auch eine Vollverschlüsselung ggfs. zu wenig. Da kommen dann Aspekte wie "plausible Abstreitbarkeit" ins Spiel - es wäre zu (versteckten) Verschlüsselungscontainern und der Nutzung einer Anonymisierungs-Distribution (TAILS) zu raten.
Ausreichend als Schutz für Jemanden, der wirklich etwas vor technisch versierten Gegnern zu verbergen hat? Ziemlich sicher nicht, hier wäre auch eine Vollverschlüsselung ggfs. zu wenig
Kannst Du so aber nicht allgemein sagen. Das käme ins Spiel, wenn man sich in einem Staat aufhält, der Foltern würde oder Freiheitsentzug anwendet. In der Theorie alles schön und gut mit plausible deniability. Aber wenn Du in Nordkorea oder im Irak erstmal für 30 Jahre eingebuchtet wirst und man Dir die ersten Wochen Elektroschocks unter Drogen verabreicht, Nadeln unter die Fingernägel schiebt und Zahnbehandlungen macht, dann möchte ich sehen, ob Du dann auch wirklich dicht hältst und weiterhin behauptest, da wäre keine versteckte Partition. Keiner hier von uns kann erahnen, was in den Folterkellern der Schurkenstaaten wirklich passiert. Nichts ist grausamer als der Mensch selbst. Aber bestimmt nur die Wenigsten hier würden bis zum Tod schweigen, auch wenn das Leben von den versteckten Informationen abhängt. Denn Folter ertragen oder exekutiert werden ist denke ich ein großer Unterschied, womit ich meine, dass Folter schlimmer sein kann, als lieber den Tod in Kauf zu nehmen, um der Folter zu entgehen.
Ansonsten wäre eine Vollverschlüsselung auch der CIA gegenüber absolut sicher, sofern das Verschlüsselungsverfahren gut ist, die Implementierung keine Schwachstellen aufweist und ein gutes Passwort gewählt wurde. Letzteres ist denke ich eher die Schwachstelle, denn kaum einer würde ein 40-80 Zeichen langes Passwort bei jedem Bootvorgang eingeben wollen. Der Vorteil eines Passwortes ist, es kann im Kopf gemerkt werden und im Gegensatz zu biometrischen Verfahren nicht herausgepresst werden, zumindest nicht in einem Staat wie unserem. Alle weiteren Möglichkeiten zur Entschlüsselung wie z.B. Smartcards, Chipkarten, USB-Keys, etc. sind auch nicht sonderlich sicher, denn die würde die Polizei sofort unter Androhung von Konsequenzen filzen. Und zudem müsste man solche Hilfsmittel immer stets gut versteckt halten. Bei 8-10 Zeichen Passwörtern wäre ich mir nicht sicher, wie lange z.B. die CIA mit Hochleistungsrechner braucht, um sowas zu knacken. Auf jeden Fall würde ich schlecht schlafen, hätte ich was zu verbergen und mein Leben würde vom Knacken eines 8 Zeichen Passworts abhängen.
Gegen Punkt ein gibt es zwei Loesungen: 1. Werd Maso und lern Elektroschock zu lieben oder.. 2. Plausible deniability (zwei Passwörter zu Entschlüsselung das eine ist das richtige das andere entschlüsselt ein OS welches paar uninteressante Dokumente parat hat)
Eine vollverschluesselung ist gegenüber der CIA mitnichten sicher, die haben vorher ein Keylogger oder Camera (per software oder chip) in dein Laptop gesetzt und schon bist Du entschlüsselt. Das braucht es noch drei vier weitere sicherheitsloesung unm Dich uU davon zu schuetzen, da musst Du dir gar nichts vormachen...wir reden hier nicht von irgendwelchen lokal-bullen die deine Silkroad-Einkäufe untersuchen wollen.
PS: Nicht die Camera in deinem Laptop, die in der Lueftung vom deinem flugzeugpsitzlatz oder im nachbarhaus
Eine Vollverschlüsselung ist doch 99,99% sicher. Das Einbauen einns Keyloggers umgeht die Verschlüsselung nur bzw. hebelt sie aus. Ich meinte eher, dass auch die CIA an die kryptogrfischen Gesetzmäßigkeiten gebunden ist. Die kochen auch nur mit Wasser. Natürlich gibt es keine 100% Sicherheit. Aber mal eben eine Plattenverschlüsselung knacken ist nicht.
Desweiteren denke ich, dass die 2 Passwortlösung bei PD nichts nützt. Angenommen Du sitzt in Kims Folterkeller mit einer Flak vor der Birne. Willst Du mir ernsthaft erzählen, dass Du ein zweites PW nicht rausrücken würdest? Das erste PW gibst Du denen nach den ersten Folterstunden. Die vermuten aber, dass eine weitere verschlüsselte Partition, Container, was auch immer existiert. Du bestreitest das nun. Glaubst Du wirklich, Du kannst dann nach Hause gehen und man glaubt Dir? Egal ob Du was zu verbergen hast oder wirklich die Wahrheit erzählst, die würden Dich ganz mies weiter foltern. Und genau dann erscheint Dir die Preisgabe des doch vorhandenen 2. Passwortes als Dein letzter Rettungsanker, dass die Qualen endlich aufhören. Und genau dann wirst Du reden wie ein Wasserfall. Natürlich werden sie Dich danach trotzdem umlegen. PD alles schön und gut, wenn nicht die menschliche Schwäche wäre. Und genau da greift die Folter, dass man Dich brechen wird, damit Du redest. Und wenn man Dich nicht brechen kann, dann spätestens redest Du, wenn sie Deine Kids, Frau, etc. mit ins Boot holen. Und solltest Du doch nur 1 PW haben, dann ist denen das egal, wenn Du durch die Folter drauf gehst. PD nützt Dir vielleicht für deutschen Gerichten, aber nicht allgemein in jedem Staat der Welt.
Also wenn die CIA schon von einem 2. Passwort oder versteckten Container weis, ist ja praktisch eigentlich schon alles schiefgelaufen. Als Geheimagent hilft da dann wohl nur noch der Einwurf einer Zyankali-Kapsel
Von -.,-,-..,-.,-., am Sa, 11. März 2017 um 02:56 #
Zu Deinem ersten Satz:
Das gilt in der Praxis nicht durchgehend, wenn zum einen die Verschlüsselung bereits an der Algorithmusbasis "korrumpiert" ist und andererseits auf dem Rechner bereits vorgeschaltete, nicht durch den Linuxkernel kontrollierbare Quasi-Betriebssysteme wie Intels Management Engine arbeiten.
Gegen die Neugier Deiner Ehefrau/Freundin oder Deines Arbeitskollegen "hilft" die Vollverschlüsselung in der Regel natürlich.
Wieso? Deswegen ist doch der Verschlüsselungsalgorithmus trotzdem zu 99,99% sicher. Alles andere, z.B. infiltriertes Bios, Angriffe wie z.B. cold boot attacks, etc. hebeln das doch nur aus. Angenommen der PC weist keine Hintertüren auf und eine Platte wurde verschlüsselt, dann kann eine CIA überhaupt nichts mehr ausrichten. Es sei denn, sie haben vorher etwas präpariert, dann nützt keine Verschlüsselung der Welt. Spannend wird es erst mit Quantenrechnern, wenn wirklich hohe Verschlüsselung ist annehmbarer Zeit geknackt werden kann.
Interessant? Also ich denke, wir alle hier wissen nicht was wirklich in so einer Situation passieren kann. Ich für meinen Teil vermute zumindest, dass die wenigsten hier einem Verhör in Schurkenstaaten standhalten würden.
Interessant? Also ich denke, wir alle hier wissen nicht was wirklich in so einer Situation passieren kann. Ich für meinen Teil vermute zumindest, dass die wenigsten hier einem Verhör in Schurkenstaaten standhalten würden.
Ich verstehe das schon. Ist in der Theorie alles nett. Nur nützt es Dir nichts, ob etwas plausibel ist oder nicht. Das interessiert Deinen Gegner nämlich nicht. Ob Du nun behauptest, Du hast ein PW vergessen oder ob Du plausibel erklären kannst, da gibt es nur eine Partition, weil Du ja Dein erstes PW rausgerückt hast, beides nützt Dir nichts, Du würdest trotzdem gefoltert. (PUNKT). Und gäbe es tatsächlich ein zweites PW; was man Dir zumindest in der Theorie nicht nachweisen kann, würdest Du es dann unter Folter rausrücken. Also war bringt es Dir, ob es plausibel ist oder nicht. Was also verstehst Du an dieser Argumentation nicht?
Du verstehst wirklich nicht was plausibel heisst....sie glauben das dies die einzig existierenden daten sind. Dich weiter zu foltern würde nichts bringen weil: A: Sie sehen nur diese Daten und glauben das ist alles und B: Ein weiteres foltern würde nichts bringen weil...siehe Punkt A
PS: Deine Argumentation laeufft auf die Hexenverbrennung hinaus, wo Du was zugibst damit es aufhört, was aber wenig mit Wahrheitsfindung zutun hat
Doch, ich verstehe genau was plausibel in diesem Zusammenhang bedeutet.
sie glauben das dies die einzig existierenden daten sind. Dich weiter zu foltern würde nichts bringen weil
Das ist genau das, was ich bezweifele. Du denkst theoretisch, aber nicht praktisch. Du glaubst doch nicht ernsthaft, dass Verhörspezialisten sich mit Deiner Aussage zufrieden geben, dass da nichts weiter zu finden wäre. Egal ob plausibel oder nicht. Du glaubst nicht ernsthaft, dass Leute, die auch wirklich nichts wissen, einfach so gehen können. Die werden weiter machen, bis Du redest. Unter anderem Jahre. Und wenn Du ein zweites PW im Kopf hast, wirst Du es denen auch irgendwann geben, damit sie eventuell aufhören. Dieses zweite PW wirst Du rausrücken, weil sie eben nicht vorher aufhören. Ich sagte bereits, plausible Abstreitbarkeit in der Theorie gut und schön, aber in der Praxis nicht, zumindest keinen Nutzen wenn Du im Folterkeller eines Schurkenstaates sitzt. Ist doch nicht so schwer zu verstehen.
PS: Deine Argumentation laeufft auf die Hexenverbrennung hinaus, wo Du was zugibst damit es aufhört, was aber wenig mit Wahrheitsfindung zutun hat
Ne, da besteht doch ein Unterschied. Bei den Hexenprozessen haben Unschuldige sich der Inquisition gegenüber für schuldig befunden und etwas gestanden, was nicht der Wahrheit entsprach. Übrigens gibt es sowas heute noch, z.B. in den USA. Angeklagte gestehen Verbrechen, die sie nicht begangen haben, nur um der Todesstrafe als mögliche Konsequenz zu entgehen. Bestimmt ist dies in anderen Staaten auch häufig so. Schuld eingestehen, damit es für Dich nicht so schlimm wird, auch wenn Du unschuldig bist.
Unser Beispiel hat aber nichts mit Hexenverbrennung zu tun. Dein Gegner möchte wichtige Informationen haben. Du bestreitest dies und gibst nur ein PW raus. Dies glaubt man Dir nicht. Also foltert man Dich. Wenn Sie das zweite PW aus Dir rauskriegen oder auch nicht, hat das was mit Wahrheitsfindung zu tun. Zwar auf Verdacht, aber immerhin. Und sagst Du die Wahrheit, also es gibt doch nur 1 PW, dann stirbst Du eben eines Tages trotzdem an den Folgen der Folter. Dann können Sie eben sagen, ja, er wusste wirklich nichts oder hat es mit ins Grab genommen. Letzteres für die meisten eher unwahrscheinlich, weil Sie vorher einknicken. Sitzt Du bei uns im Vollzug, kannst Du die vielleicht wunderbar damit an der Nase herumführen. Aber hier gilt auch die Unschuldsvermutung.
Ich vermute, würdest Du in einem CIA Keller sitzen, würdest Du schon dort einknicken. Dazu müsstest Du nicht mal im Iran, Iraq, Nordkorea oder sonst wo einsitzen. Jede Wette. Und dann sagst Du denen, aber ich hab euch doch das Passwort gegeben. Da sind keine weitere Daten drauf. Gaaanz ehrlich. Ist doch plausibel, oder nicht? Bitte lasst mich nun gehen, ich will nach Hause.... So schön ist die Welt leider nicht. Selbst ein hartes Verhör durch deutsche Verhörspezialisten würden hier bestimmt nicht viele durchhalten, könnte ich mir gut vorstellen.
Ich glaube, wir alle haben Deinen Standpunkt mittlerweile verstanden. Nur, ist der wirklich hilfreich?
Wenn Du immer nur vom Schlimmsten aller Szenarien ausgehst, brauchst Du gar nicht verschlüsseln. Verschlüsselt? - Wird mit Supercomputer geknackt Guter Algorithmus? - Ist unterwandert und gebrochen Ungeknackter Algorithmus und starkes Passwort? - Wird aus Dir rausgefoltert Versteckter Container mit plausibler Abstreitbarkeit? - Wird auch ohne Anhaltspunkte aus dir rausgefoltert
Am Besten, Du machst einfach nichts, das nicht öffentlich bekannt sein darf. Wobei, nach Deiner Logik nützt das nichts, denn man wird Dich trotzdem foltern, bis Du zugibst, etwas Verbotenes getan zu haben.
Übertragen auf das beliebte Autobeispiel: Während die Meisten hier davon ausgehen, das es sinnvoll ist, ein NCAP-5 Sterne-Fahrzeug zu fahren, bestehst Du die ganze Zeit darauf, das ein 60-Tonnen-Kampfpanzer mit 80 km/h das bei einem Crash auf jeden Fall platt macht.
Ich denke, mit Deinen Aussagen liegst Du teilweise falsch. Das hat überhaupt nichts damit zu tun, dass man von dem Schlimmsten Szenario ausgeht. Es kommt eher drauf an, von welchem Ort der Welt wir sprechen.
Solange Du in diesem Land etwas zu verbergen hast, verschlüssele dies und alles ist gut. Aber nicht in bestimmten Staaten. So habe ich mich doch klar ausgedrückt. Und dann hängt es von der Brisanz Deiner zu verbergenden Informationen ab und was man Dir unterstellt. Wenn man Dir Spionage unterstellt und vermutet, dass auf Deiner Platte Koordinaten von Raketenabschussbasen gespeichert sind oder Pläne von Urananreicherungsanlagen oder Listen von Namen, die jemand sehr sehr gerne erfahren möchte, dann könnte es sehr gefährlich für Dich sein. Wie gesagt, es ging hier nie um irgendwelche 0815 Daten oder Deine Steuererklärung. Stell Dir vor der Geheimdienst vermutet mit 95% Wahrscheinlichkeit, dass Du ein Attentat auf den Präsidenten der USA vorbereitet hast und auf Deinem USB-Stick vermutet man Ort, Zeitpunkt und eine Namensliste der Attentäter. Glaubst Du, die CIA glaubt Dir, solange sie nicht alle Register gezogen haben, um zu erfahren, was wirklich auf dem Stick ist? Dann wirst Du eben nach Guantanamo gebracht, wo man eben noch mehr mit Dir anstellen darf.
Was z.B. ist mit dem Darknet? Ist der Grund für die Benutzung für bestimmte Gruppen auch übertriebene Schwarzmalerei? Du siehst, was z.B. gerade in der Türkei abläuft. Journalisten und Andersdenkende werden haufenweise eingebuchtet. Die werden natürlich nicht gleich alle gefoltert. Aber Länder wie Nordkorea, die unter totaler Zensur stehen, da können die Leute nicht einfach mal Ihre Meinungen im Netz posten. Die werden verhaftet und verhört. Denen wird u.U. Spionage und Verrat unterstellt. In solchen Ländern verschwinden haufenweise Leute von den Straßen und werden nie wieder gesehen. Selbst in China ist das so. Willst Du da auch sagen, pah, alles nur Schwarzmalerei? Darknet und Proxies für viele die letzte Möglichkeit zu kommunizieren. Der Punkt ist, dort können die Nutzer nicht einfach identifiziert werden. Bei einer Plattenverschlüsselung, wo man Dich evtl. am Flughafen damit aufgreift oder wenn man die Platte unter Deinem Bett findet, schon. Und dann wird es für Dich schwierig, trotz Verschlüsselung. Die Verschlüsselung im Darknet dient ja eher dazu, dass man Dich überhaupt nicht erst findet.
Verschlüsselt? - Wird mit Supercomputer geknackt Guter Algorithmus? - Ist unterwandert und gebrochen
Habe ich überhaupt nicht behauptet. Habe von 8 Zeichen PW gesprochen, wo ich nicht wüsste, ob die nicht mit Superrechnern bereits knackbar sind. Außerdem ist meine Meinung, solange die Implementierung gut ist, ist eine Verschlüsselung nicht knackbar. Alles andere ist Aushebeln der Verschl. Also bitte auch richtig lesen.
Am Besten, Du machst einfach nichts, das nicht öffentlich bekannt sein darf.
Ist in vielen Staaten tatsächlich so. Sonst gäbe es auch kein Darknet.
Wobei, nach Deiner Logik nützt das nichts, denn man wird Dich trotzdem foltern, bis Du zugibst, etwas Verbotenes getan zu haben.
So siehts aber nun mal aus in unserer Welt. Sogar in USA gabs lange Zeit Waterboarding. Was meinst Du, was Saddam oder Assat von deren Schergen alles hat machen lassen mit Spionen. Schnappt man Dich und wirft Dir dort Spionage vor, dann möchte ich mal sehen, ob Du immer noch so denkst, wie in dem braven Deutschland, dass das Schwarzmalerei ist. Ich stelle mir gerade vor, wie Du mit Deiner verschlüsselten Platte inkl. versteckter Partition im Iraq auf Deinem Bett sitzt, und dann kommt ein Trupp Soldaten rein und verschleppt Dich. Klar, wirst Du niemals reden und alles wird gut sein. Abends sitzt Du dann wieder auf Deinem Bett. Ne, ist nicht.
Sachmal....Ist ja eine richtige Kurzgeschichte ohne interessante Inhalte.
PS: Die Foltern dich auch wenn Du nur schon ein Ping richtung Tor-IP abgefeuert hast....dann glauben Sie dir nichtmal das du nur einen anal-plug bestellen wolltest, sie foltern und foltern aber du wolltest wirklich nichts anderes, am ende des verhörs bist du aber ein amerikanischer spion der koordinaten von abschussbasen übergeben wolltest....na hexenverbrennung gescheckt?
Der deutsche Journalist und studierte Jurist Heribert Prantl benennt Folter in seinem Buch "Der Terrorist als Gesetzgeber" als eine der größten Gefahren für den Rechtsstaat, und verknüpft die Zunahme von Folter in westlichen Staaten mit wachsender Überwachung und dem Abbau rechtsstaatlicher Sicherungsmechanismen.
Die Anwendung von Folter, um an Passwörter zu gelangen, dient nicht der Bestrafung. Sie wird ausschließlich angewendet, um Informationen aus Verdächtigen herauszupressen. Das bedeutet, dass die Unschuldsvermutung umgekehrt wird: Der Verdächtige muss beweisen, dass er unschuldig ist, um der Folter zu entgehen - oder gestehen.
Haste den Snowden Film Citizenfour gesehen?
Lies mal eine interessante Diskussion dazu im Hackerboard:
Was meinst Du, warum in diesen Kreisen Methoden benutzt werden, um keine Passwörter im Kopf zu behalten? Wegen dem Einknicken bei Folter. Bei PD wird man Dir nicht glauben. Snowden hingegen behauptet, er hat das Passwort nicht, was auch wahr ist. Deswegen kann er es auch nicht unter heftigster Folter verraten. Anders bei PD. Da kennst Du das 2. PW ja und würdest es eben rausrücken.
Schau mal in die USA. Ein westliches Land. Die taz schreibt zu Folter in den USA:
http://www.taz.de/!5026498/
Zitat der taz, warum Demokratien Foltern:
Leider fühlen sich viele dieser Staaten durch die Praktiken der Bush-Regierung in der Sinnhaftigkeit und Legitimität der Anwendung von Folter bestätigt, auch wenn sie das natürlich nicht öffentlich zugeben.
Trump will die geächteten Methoden wieder aktivieren.
Übrigens dient Folter nicht generell der Wahrheitsfindung. Dies ist nur ein untergeordneter Aspekt.
18000 Syrer wurden durch Folter getötet. Was denkst Du machen die mit einem Syrer, der mit einer verschlüsselten Platte durch die Gegend rennt und geschnappt wird?
Der redet dann bestimmt wie Du von anal-plugs und Hexenverbrennung.
Niemand bestreitet das es folter gibt. Es geht um plausibilität! Deine argumentation geht einfach am thema vorbei, und Du checkst es immer noch nicht, ist ja wie gegen eine Mauer anzureden.
Ne, es ging nicht darum, ob Folter grausam ist. Sondern das es ein Mittel ist, etwas rauszupressen, was eben auch angewendet wird. Wenn auch nicht bei uns. Erklärungsversuche, ob etwas plausibel ist, reichen dann nicht aus, um dem zu entgehen. Dies ist die Kernaussage. Und für Folter gibts genug Belege. Punkt. Alles andere ist Schönreden. Ihr seid mit euren Verschlüsselungen nur hier safe. Aber nicht überall. Die grössten Schreihälse hier sind die ersten, die einknicken würden.
BTW merkt ihr nicht, dass ich euch durch die Posts bereits foltere. Denke in 2 Tagen gebt ihr mir freiwillig eure Passwörter.
Falls Du etwas Englisch verstehen kannst, dann ruf mal folgenden Link auf, lese und verstehe, warum z.B. Truecrypts plausible deniabillty einem Dissidenten in der Praxis nichts nützt, hier analysiert anhand der Spieltheorie.
When analyzed with game theory, it turns out that TrueCrypt's plausible deniability feature, which lets you hide a second encrypted volume inside the "outer" or normal volume, is useless. ... So, at least in this situation (which arguably is why the feature exists), TrueCrypt's plausible deniability doesn't give dissidents any advantage. In fact, it could make things worse for the dissident
Die Spieltheorie lotet hier alle Möglichkeiten aus.
Glaubhafte Abstreitbakeit kann sich genauso ins Gegenteil verkehren, wenn eben kein Hidden Volume vorhanden ist. Du könntest dies nicht beweisen, um Repressionen zu entgehen.
Ich denke, dass Du nur ein Troll bist und auch darauf nur wieder mit pauschalen Aussagen antwortest, wie Du checkst es nicht, etc... Also, konter mal mit Fakten statt mit Arroganz, falls Du das kannst. Aber ich glaube, da ist nichts zu erwarten, oder vielleicht doch?
Kapier doch endlich, dass Du einem Regime 1000x etwas plausibel erklären kannst. Ob es was nützt steht doch auf einem ganz anderen Blatt. Was meinst Du, warum manche Regimes Leute 30 Jahre lang für etwas wegsperren, was aus unserer Sicht trivial ist. Was meinst Du, warum in USA unschuldige Leute aufgrund von Indizien hingerichtet werden? Dann kommst Du mit Deiner Plausibilität um die Ecke und meinst, Du bist damit der Gewinner. So läufts eben nur in Deiner Idealwelt.
Folter ist doch nur eines der Möglichkeiten eines Staates. Freiheitsentzug z.B. eine andere Form.
>> Da kommen dann Aspekte wie "plausible Abstreitbarkeit" ins Spiel Das sollte ansich nur in Staaten ohne Rechtssystem notwendig. In DE ist niemand dazu verpflichtet sich selbst zu belasten.
Ausreichend als Basisschutz, damit jemand Emails/Bilder/Dokumente nicht lesen kann, wenn er den Rechner oder die Festplatte in die Hand bekommt?
Ja.
Ausreichend als Schutz gegen jemanden, der etwas versierter ist und Informationen über Dich gewinnen möchte?
Vermutlich nicht vollständig, da in den Systemverzeichnissen ggfs. Logdateien und Caches mindestens mal Metadaten über Dich und Dein Nutzungsverhalten auslesbar sind. (Dies könntest Du über eine Vollverschlüsselung unterbinden)
Ausreichend als Schutz für Jemanden, der wirklich etwas vor technisch versierten Gegnern zu verbergen hat?
Ziemlich sicher nicht, hier wäre auch eine Vollverschlüsselung ggfs. zu wenig. Da kommen dann Aspekte wie "plausible Abstreitbarkeit" ins Spiel - es wäre zu (versteckten) Verschlüsselungscontainern und der Nutzung einer Anonymisierungs-Distribution (TAILS) zu raten.
Das käme ins Spiel, wenn man sich in einem Staat aufhält, der Foltern würde oder Freiheitsentzug anwendet. In der Theorie alles schön und gut mit plausible deniability. Aber wenn Du in Nordkorea oder im Irak erstmal für 30 Jahre eingebuchtet wirst und man Dir die ersten Wochen Elektroschocks unter Drogen verabreicht, Nadeln unter die Fingernägel schiebt und Zahnbehandlungen macht, dann möchte ich sehen, ob Du dann auch wirklich dicht hältst und weiterhin behauptest, da wäre keine versteckte Partition. Keiner hier von uns kann erahnen, was in den Folterkellern der Schurkenstaaten wirklich passiert. Nichts ist grausamer als der Mensch selbst. Aber bestimmt nur die Wenigsten hier würden bis zum Tod schweigen, auch wenn das Leben von den versteckten Informationen abhängt. Denn Folter ertragen oder exekutiert werden ist denke ich ein großer Unterschied, womit ich meine, dass Folter schlimmer sein kann, als lieber den Tod in Kauf zu nehmen, um der Folter zu entgehen.
Ansonsten wäre eine Vollverschlüsselung auch der CIA gegenüber absolut sicher, sofern das Verschlüsselungsverfahren gut ist, die Implementierung keine Schwachstellen aufweist und ein gutes Passwort gewählt wurde. Letzteres ist denke ich eher die Schwachstelle, denn kaum einer würde ein 40-80 Zeichen langes Passwort bei jedem Bootvorgang eingeben wollen. Der Vorteil eines Passwortes ist, es kann im Kopf gemerkt werden und im Gegensatz zu biometrischen Verfahren nicht herausgepresst werden, zumindest nicht in einem Staat wie unserem. Alle weiteren Möglichkeiten zur Entschlüsselung wie z.B. Smartcards, Chipkarten, USB-Keys, etc. sind auch nicht sonderlich sicher, denn die würde die Polizei sofort unter Androhung von Konsequenzen filzen. Und zudem müsste man solche Hilfsmittel immer stets gut versteckt halten. Bei 8-10 Zeichen Passwörtern wäre ich mir nicht sicher, wie lange z.B. die CIA mit Hochleistungsrechner braucht, um sowas zu knacken. Auf jeden Fall würde ich schlecht schlafen, hätte ich was zu verbergen und mein Leben würde vom Knacken eines 8 Zeichen Passworts abhängen.
Gegen Punkt ein gibt es zwei Loesungen:
1. Werd Maso und lern Elektroschock zu lieben oder..
2. Plausible deniability (zwei Passwörter zu Entschlüsselung das eine ist das richtige das andere entschlüsselt ein OS welches paar uninteressante Dokumente parat hat)
Eine vollverschluesselung ist gegenüber der CIA mitnichten sicher, die haben vorher ein Keylogger oder Camera (per software oder chip) in dein Laptop gesetzt und schon bist Du entschlüsselt. Das braucht es noch drei vier weitere sicherheitsloesung unm Dich uU davon zu schuetzen, da musst Du dir gar nichts vormachen...wir reden hier nicht von irgendwelchen lokal-bullen die deine Silkroad-Einkäufe untersuchen wollen.
PS: Nicht die Camera in deinem Laptop, die in der Lueftung vom deinem flugzeugpsitzlatz oder im nachbarhaus
Eine Vollverschlüsselung ist doch 99,99% sicher. Das Einbauen einns Keyloggers umgeht die Verschlüsselung nur bzw. hebelt sie aus. Ich meinte eher, dass auch die CIA an die kryptogrfischen Gesetzmäßigkeiten gebunden ist. Die kochen auch nur mit Wasser. Natürlich gibt es keine 100% Sicherheit. Aber mal eben eine Plattenverschlüsselung knacken ist nicht.
Desweiteren denke ich, dass die 2 Passwortlösung bei PD nichts nützt. Angenommen Du sitzt in Kims Folterkeller mit einer Flak vor der Birne. Willst Du mir ernsthaft erzählen, dass Du ein zweites PW nicht rausrücken würdest? Das erste PW gibst Du denen nach den ersten Folterstunden. Die vermuten aber, dass eine weitere verschlüsselte Partition, Container, was auch immer existiert. Du bestreitest das nun. Glaubst Du wirklich, Du kannst dann nach Hause gehen und man glaubt Dir? Egal ob Du was zu verbergen hast oder wirklich die Wahrheit erzählst, die würden Dich ganz mies weiter foltern. Und genau dann erscheint Dir die Preisgabe des doch vorhandenen 2. Passwortes als Dein letzter Rettungsanker, dass die Qualen endlich aufhören. Und genau dann wirst Du reden wie ein Wasserfall. Natürlich werden sie Dich danach trotzdem umlegen.
PD alles schön und gut, wenn nicht die menschliche Schwäche wäre. Und genau da greift die Folter, dass man Dich brechen wird, damit Du redest. Und wenn man Dich nicht brechen kann, dann spätestens redest Du, wenn sie Deine Kids, Frau, etc. mit ins Boot holen. Und solltest Du doch nur 1 PW haben, dann ist denen das egal, wenn Du durch die Folter drauf gehst.
PD nützt Dir vielleicht für deutschen Gerichten, aber nicht allgemein in jedem Staat der Welt.
Also wenn die CIA schon von einem 2. Passwort oder versteckten Container weis, ist ja praktisch eigentlich schon alles schiefgelaufen. Als Geheimagent hilft da dann wohl nur noch der Einwurf einer Zyankali-Kapsel
Zu Deinem ersten Satz:
Das gilt in der Praxis nicht durchgehend, wenn zum einen die Verschlüsselung bereits an der Algorithmusbasis "korrumpiert" ist und andererseits auf dem Rechner bereits vorgeschaltete, nicht durch den Linuxkernel kontrollierbare Quasi-Betriebssysteme wie Intels Management Engine arbeiten.
Gegen die Neugier Deiner Ehefrau/Freundin oder Deines Arbeitskollegen "hilft" die Vollverschlüsselung in der Regel natürlich.
Wieso? Deswegen ist doch der Verschlüsselungsalgorithmus trotzdem zu 99,99% sicher. Alles andere, z.B. infiltriertes Bios, Angriffe wie z.B. cold boot attacks, etc. hebeln das doch nur aus. Angenommen der PC weist keine Hintertüren auf und eine Platte wurde verschlüsselt, dann kann eine CIA überhaupt nichts mehr ausrichten. Es sei denn, sie haben vorher etwas präpariert, dann nützt keine Verschlüsselung der Welt. Spannend wird es erst mit Quantenrechnern, wenn wirklich hohe Verschlüsselung ist annehmbarer Zeit geknackt werden kann.
Da widerspricht dir niemand, fakt ist dass sie dein Passwort aufzeichnen und NICHT versuchen eine Verschlüsselung zu brechen.(PUNKT)
Das Stichwort ist plausibel! D.h sie wissen nichts von einem 2. Passwort....deshalb plausibel. Aber dein Vortrag über folter ist natürlich interessant
Interessant? Also ich denke, wir alle hier wissen nicht was wirklich in so einer Situation passieren kann. Ich für meinen Teil vermute zumindest, dass die wenigsten hier einem Verhör in Schurkenstaaten standhalten würden.
Interessant? Also ich denke, wir alle hier wissen nicht was wirklich in so einer Situation passieren kann. Ich für meinen Teil vermute zumindest, dass die wenigsten hier einem Verhör in Schurkenstaaten standhalten würden.
Was bitte verstehst Du am Wort "plausibel" nicht?
Ich verstehe das schon. Ist in der Theorie alles nett.
Nur nützt es Dir nichts, ob etwas plausibel ist oder nicht. Das interessiert Deinen Gegner nämlich nicht. Ob Du nun behauptest, Du hast ein PW vergessen oder ob Du plausibel erklären kannst, da gibt es nur eine Partition, weil Du ja Dein erstes PW rausgerückt hast, beides nützt Dir nichts, Du würdest trotzdem gefoltert. (PUNKT). Und gäbe es tatsächlich ein zweites PW; was man Dir zumindest in der Theorie nicht nachweisen kann, würdest Du es dann unter Folter rausrücken. Also war bringt es Dir, ob es plausibel ist oder nicht.
Was also verstehst Du an dieser Argumentation nicht?
Du verstehst wirklich nicht was plausibel heisst....sie glauben das dies die einzig existierenden daten sind. Dich weiter zu foltern würde nichts bringen weil:
A: Sie sehen nur diese Daten und glauben das ist alles und
B: Ein weiteres foltern würde nichts bringen weil...siehe Punkt A
PS: Deine Argumentation laeufft auf die Hexenverbrennung hinaus, wo Du was zugibst damit es aufhört, was aber wenig mit Wahrheitsfindung zutun hat
Doch, ich verstehe genau was plausibel in diesem Zusammenhang bedeutet.
Das ist genau das, was ich bezweifele. Du denkst theoretisch, aber nicht praktisch. Du glaubst doch nicht ernsthaft, dass Verhörspezialisten sich mit Deiner Aussage zufrieden geben, dass da nichts weiter zu finden wäre. Egal ob plausibel oder nicht. Du glaubst nicht ernsthaft, dass Leute, die auch wirklich nichts wissen, einfach so gehen können. Die werden weiter machen, bis Du redest. Unter anderem Jahre. Und wenn Du ein zweites PW im Kopf hast, wirst Du es denen auch irgendwann geben, damit sie eventuell aufhören. Dieses zweite PW wirst Du rausrücken, weil sie eben nicht vorher aufhören.
Ne, da besteht doch ein Unterschied. Bei den Hexenprozessen haben Unschuldige sich der Inquisition gegenüber für schuldig befunden und etwas gestanden, was nicht der Wahrheit entsprach. Übrigens gibt es sowas heute noch, z.B. in den USA. Angeklagte gestehen Verbrechen, die sie nicht begangen haben, nur um der Todesstrafe als mögliche Konsequenz zu entgehen. Bestimmt ist dies in anderen Staaten auch häufig so. Schuld eingestehen, damit es für Dich nicht so schlimm wird, auch wenn Du unschuldig bist.Ich sagte bereits, plausible Abstreitbarkeit in der Theorie gut und schön, aber in der Praxis nicht, zumindest keinen Nutzen wenn Du im Folterkeller eines Schurkenstaates sitzt. Ist doch nicht so schwer zu verstehen.
Unser Beispiel hat aber nichts mit Hexenverbrennung zu tun. Dein Gegner möchte wichtige Informationen haben. Du bestreitest dies und gibst nur ein PW raus. Dies glaubt man Dir nicht. Also foltert man Dich. Wenn Sie das zweite PW aus Dir rauskriegen oder auch nicht, hat das was mit Wahrheitsfindung zu tun. Zwar auf Verdacht, aber immerhin. Und sagst Du die Wahrheit, also es gibt doch nur 1 PW, dann stirbst Du eben eines Tages trotzdem an den Folgen der Folter. Dann können Sie eben sagen, ja, er wusste wirklich nichts oder hat es mit ins Grab genommen. Letzteres für die meisten eher unwahrscheinlich, weil Sie vorher einknicken. Sitzt Du bei uns im Vollzug, kannst Du die vielleicht wunderbar damit an der Nase herumführen. Aber hier gilt auch die Unschuldsvermutung.
Ich vermute, würdest Du in einem CIA Keller sitzen, würdest Du schon dort einknicken. Dazu müsstest Du nicht mal im Iran, Iraq, Nordkorea oder sonst wo einsitzen. Jede Wette. Und dann sagst Du denen, aber ich hab euch doch das Passwort gegeben. Da sind keine weitere Daten drauf. Gaaanz ehrlich. Ist doch plausibel, oder nicht? Bitte lasst mich nun gehen, ich will nach Hause.... So schön ist die Welt leider nicht. Selbst ein hartes Verhör durch deutsche Verhörspezialisten würden hier bestimmt nicht viele durchhalten, könnte ich mir gut vorstellen.
Ich glaube, wir alle haben Deinen Standpunkt mittlerweile verstanden. Nur, ist der wirklich hilfreich?
Wenn Du immer nur vom Schlimmsten aller Szenarien ausgehst, brauchst Du gar nicht verschlüsseln.
Verschlüsselt? - Wird mit Supercomputer geknackt
Guter Algorithmus? - Ist unterwandert und gebrochen
Ungeknackter Algorithmus und starkes Passwort? - Wird aus Dir rausgefoltert
Versteckter Container mit plausibler Abstreitbarkeit? - Wird auch ohne Anhaltspunkte aus dir rausgefoltert
Am Besten, Du machst einfach nichts, das nicht öffentlich bekannt sein darf. Wobei, nach Deiner Logik nützt das nichts, denn man wird Dich trotzdem foltern, bis Du zugibst, etwas Verbotenes getan zu haben.
Übertragen auf das beliebte Autobeispiel:
Während die Meisten hier davon ausgehen, das es sinnvoll ist, ein NCAP-5 Sterne-Fahrzeug zu fahren, bestehst Du die ganze Zeit darauf, das ein 60-Tonnen-Kampfpanzer mit 80 km/h das bei einem Crash auf jeden Fall platt macht.
Ich denke, mit Deinen Aussagen liegst Du teilweise falsch. Das hat überhaupt nichts damit zu tun, dass man von dem Schlimmsten Szenario ausgeht. Es kommt eher drauf an, von welchem Ort der Welt wir sprechen.
Solange Du in diesem Land etwas zu verbergen hast, verschlüssele dies und alles ist gut. Aber nicht in bestimmten Staaten. So habe ich mich doch klar ausgedrückt. Und dann hängt es von der Brisanz Deiner zu verbergenden Informationen ab und was man Dir unterstellt. Wenn man Dir Spionage unterstellt und vermutet, dass auf Deiner Platte Koordinaten von Raketenabschussbasen gespeichert sind oder Pläne von Urananreicherungsanlagen oder Listen von Namen, die jemand sehr sehr gerne erfahren möchte, dann könnte es sehr gefährlich für Dich sein. Wie gesagt, es ging hier nie um irgendwelche 0815 Daten oder Deine Steuererklärung. Stell Dir vor der Geheimdienst vermutet mit 95% Wahrscheinlichkeit, dass Du ein Attentat auf den Präsidenten der USA vorbereitet hast und auf Deinem USB-Stick vermutet man Ort, Zeitpunkt und eine Namensliste der Attentäter. Glaubst Du, die CIA glaubt Dir, solange sie nicht alle Register gezogen haben, um zu erfahren, was wirklich auf dem Stick ist? Dann wirst Du eben nach Guantanamo gebracht, wo man eben noch mehr mit Dir anstellen darf.
Was z.B. ist mit dem Darknet? Ist der Grund für die Benutzung für bestimmte Gruppen auch übertriebene Schwarzmalerei?
Habe ich überhaupt nicht behauptet. Habe von 8 Zeichen PW gesprochen, wo ich nicht wüsste, ob die nicht mit Superrechnern bereits knackbar sind. Außerdem ist meine Meinung, solange die Implementierung gut ist, ist eine Verschlüsselung nicht knackbar. Alles andere ist Aushebeln der Verschl. Also bitte auch richtig lesen.Ist in vielen Staaten tatsächlich so. Sonst gäbe es auch kein Darknet.So siehts aber nun mal aus in unserer Welt. Sogar in USA gabs lange Zeit Waterboarding. Was meinst Du, was Saddam oder Assat von deren Schergen alles hat machen lassen mit Spionen. Schnappt man Dich und wirft Dir dort Spionage vor, dann möchte ich mal sehen, ob Du immer noch so denkst, wie in dem braven Deutschland, dass das Schwarzmalerei ist. Ich stelle mir gerade vor, wie Du mit Deiner verschlüsselten Platte inkl. versteckter Partition im Iraq auf Deinem Bett sitzt, und dann kommt ein Trupp Soldaten rein und verschleppt Dich. Klar, wirst Du niemals reden und alles wird gut sein. Abends sitzt Du dann wieder auf Deinem Bett. Ne, ist nicht.Du siehst, was z.B. gerade in der Türkei abläuft. Journalisten und Andersdenkende werden haufenweise eingebuchtet. Die werden natürlich nicht gleich alle gefoltert. Aber Länder wie Nordkorea, die unter totaler Zensur stehen, da können die Leute nicht einfach mal Ihre Meinungen im Netz posten. Die werden verhaftet und verhört. Denen wird u.U. Spionage und Verrat unterstellt. In solchen Ländern verschwinden haufenweise Leute von den Straßen und werden nie wieder gesehen. Selbst in China ist das so. Willst Du da auch sagen, pah, alles nur Schwarzmalerei?
Darknet und Proxies für viele die letzte Möglichkeit zu kommunizieren. Der Punkt ist, dort können die Nutzer nicht einfach identifiziert werden. Bei einer Plattenverschlüsselung, wo man Dich evtl. am Flughafen damit aufgreift oder wenn man die Platte unter Deinem Bett findet, schon. Und dann wird es für Dich schwierig, trotz Verschlüsselung. Die Verschlüsselung im Darknet dient ja eher dazu, dass man Dich überhaupt nicht erst findet.
Sachmal....Ist ja eine richtige Kurzgeschichte ohne interessante Inhalte.
PS: Die Foltern dich auch wenn Du nur schon ein Ping richtung Tor-IP abgefeuert hast....dann glauben Sie dir nichtmal das du nur einen anal-plug bestellen wolltest, sie foltern und foltern aber du wolltest wirklich nichts anderes, am ende des verhörs bist du aber ein amerikanischer spion der koordinaten von abschussbasen übergeben wolltest....na hexenverbrennung gescheckt?
Ok Du Uneinsichtiger
Zitat:
Haste den Snowden Film Citizenfour gesehen?
Lies mal eine interessante Diskussion dazu im Hackerboard:
Was meinst Du, warum in diesen Kreisen Methoden benutzt werden, um keine Passwörter im Kopf zu behalten? Wegen dem Einknicken bei Folter. Bei PD wird man Dir nicht glauben. Snowden hingegen behauptet, er hat das Passwort nicht, was auch wahr ist. Deswegen kann er es auch nicht unter heftigster Folter verraten. Anders bei PD. Da kennst Du das 2. PW ja und würdest es eben rausrücken.
Schau mal in die USA. Ein westliches Land.
Die taz schreibt zu Folter in den USA:
Zitat der taz, warum Demokratien Foltern:
Trump will die geächteten Methoden wieder aktivieren.
Übrigens dient Folter nicht generell der Wahrheitsfindung. Dies ist nur ein untergeordneter Aspekt.
18000 Syrer wurden durch Folter getötet. Was denkst Du machen die mit einem Syrer, der mit einer verschlüsselten Platte durch die Gegend rennt und geschnappt wird?
Der redet dann bestimmt wie Du von anal-plugs und Hexenverbrennung.
Niemand bestreitet das es folter gibt.
Es geht um plausibilität!
Deine argumentation geht einfach am thema vorbei, und Du checkst es immer noch nicht, ist ja wie gegen eine Mauer anzureden.
Vielleicht will er durch seine Texte verdeutlichen, wie grausam Folter ist?
Ich bin schon fast so weit, meine Passwörter herauszugeben, wenn ich nur nicht mehr diese Predigten über Folter lesen muss!
Siehst Du auch ständig Schatten hinter Dir?
Ne, es ging nicht darum, ob Folter grausam ist. Sondern das es ein Mittel ist, etwas rauszupressen, was eben auch angewendet wird. Wenn auch nicht bei uns. Erklärungsversuche, ob etwas plausibel ist, reichen dann nicht aus, um dem zu entgehen. Dies ist die Kernaussage. Und für Folter gibts genug Belege. Punkt. Alles andere ist Schönreden. Ihr seid mit euren Verschlüsselungen nur hier safe. Aber nicht überall.
Die grössten Schreihälse hier sind die ersten, die einknicken würden.
BTW merkt ihr nicht, dass ich euch durch die Posts bereits foltere. Denke in 2 Tagen gebt ihr mir freiwillig eure Passwörter.
Also blubberblub...
Hab ich nie behauptet, dass es jemand bestreitet.Falls Du etwas Englisch verstehen kannst, dann ruf mal folgenden Link auf, lese und verstehe, warum z.B. Truecrypts plausible deniabillty einem Dissidenten in der Praxis nichts nützt, hier analysiert anhand der Spieltheorie.
Die Spieltheorie lotet hier alle Möglichkeiten aus.
Glaubhafte Abstreitbakeit kann sich genauso ins Gegenteil verkehren, wenn eben kein Hidden Volume vorhanden ist. Du könntest dies nicht beweisen, um Repressionen zu entgehen.
Ich denke, dass Du nur ein Troll bist und auch darauf nur wieder mit pauschalen Aussagen antwortest, wie Du checkst es nicht, etc... Also, konter mal mit Fakten statt mit Arroganz, falls Du das kannst. Aber ich glaube, da ist nichts zu erwarten, oder vielleicht doch?
Kapier doch endlich, dass Du einem Regime 1000x etwas plausibel erklären kannst. Ob es was nützt steht doch auf einem ganz anderen Blatt. Was meinst Du, warum manche Regimes Leute 30 Jahre lang für etwas wegsperren, was aus unserer Sicht trivial ist. Was meinst Du, warum in USA unschuldige Leute aufgrund von Indizien hingerichtet werden? Dann kommst Du mit Deiner Plausibilität um die Ecke und meinst, Du bist damit der Gewinner. So läufts eben nur in Deiner Idealwelt.
Folter ist doch nur eines der Möglichkeiten eines Staates. Freiheitsentzug z.B. eine andere Form.
>> Da kommen dann Aspekte wie "plausible Abstreitbarkeit" ins Spiel
Das sollte ansich nur in Staaten ohne Rechtssystem notwendig. In DE ist niemand dazu verpflichtet sich selbst zu belasten.