Truecrypt – sicherer als die Polizei erlaubt!

truecrypt_dvdUm das plötzlichen Ende der Weiterentwicklung der Verschlüsselungssoftware Truecrypt ranken sich viele Mythen. Insbesondere die Frage, ob eine Verschlüsselung mit Truecrypt noch als sicher gelten kann, wurde in der Netzwelt heiß diskutiert. Um mein persönliches Fazit vorwegzunehmen: eine Datenverschlüsselung mit Truecrypt ist nach derzeitigem Stand für den Gebraucht durch den Ottonormalbürger – ein entsprechend starkes Passwort vorausgesetzt – weiterhin als sicher zu bewerten. Mir ist aus meiner Tätigkeit als Strafverteidiger bislang kein Fall persönlich bekannt, in dem es Strafverfolgungsbehörden gelungen ist, mit Truecrypt verschlüsselte Daten zu entschlüsseln.

Vielmehr scheinen Staatsanwaltschaften und Polizei Truecrypt selbst als so sicher einzustufen, dass sie ihre eigenen Daten mit Truecrypt vor unbefugtem Zugriff schützen. Wir erhalten in unserer Kanzlei regelmäßig Datenträger von Ermittlungsbehörden, die mittels Truecrypt verschlüsselt wurden. Mittlerweile verwenden die Behörden sogar entsprechend starke Passwörter wie „#mitG3F4ngEN_miTGehaNg3n!-„. Sehr fortschrittliche Behörden übermitteln das Passwort sogar auf einem anderen Weg als sie den Datenträger versendet hat. Weiterlesen

Wenn die Steuerfahndung mit der Ramme kommt

GeneralschlüsselÜberlegen Sie sich künftig gut, welche „Epp“ Sie auf Ihrem Handy installieren. Denn diese kann zu ungewollten Schäden an ihrer Haustüre führen.

In einem umfangreichen Steuerstrafverfahren mutmaßten Steuerfahndung und Landeskriminalamt, dass der Beschuldigte seine Daten auf einem externen Server speicherte. Dies schlossen sie aus einer abgefangenen E-Mail. Dieser E-Mail war die Rechnung einer IT-Firma beigefügt, die unter anderem den Posten „Konfiguration Remote-Zugang Synology NAS System“ enthielt. Die interne „EDV-Stelle“ erläuterte den Ermittlern, dass über einen solchen externen Computerzugang mit Hilfe eines iPhones, iPads oder über andere Medien auf die Daten von außen zugegriffen und diese gelöscht werden könnten.

Da man davon ausging, dass der Beschuldigte mit einer bevorstehenden Durchsuchung rechnete, bestand nach Ansicht der Steuerfahndung die Gefahr,

…dass bei einer Durchsuchung der Steuerfahndung der Verdächtige über einen externen Zugriff z. B. I-Phone mit entsprechend programmierter Epp, beweisrelevante Daten von dem Computer löscht“ [Schreibfehler im Original].

So verzichtete man um 05:00 Uhr morgens dann konsequenterweise darauf, beim Beschuldigten zu klingeln und öffnete die Haustüre direkt mit dem großen „Generalschlüssel“:

Um einen Verlust beweisrelevanter Daten zu verhindern, musste insoweit schnell in das Objekt eingedrungen werden, um dem Verdächtigen einen möglichen Zugriff auf Löschungsmöglichkeiten zu verwehren. Insofern erfolgte die Öffnung des Objekts durch die Beamten des USK mit der ‚Ramme‘„.

Wenn Sie also Steuern hinterziehen und eine Netzwerkfestplatte (NAS) besitzen oder einen Cloudanbieter wie Dropbox oder iCloud benutzen, schließen Sie Ihre Haustüre nachts besser nicht ab, sondern lassen Sie den Schlüssel lieber gleich außen im Schloss stecken.