Truecrypt — sicherer als die Polizei erlaubt!

truecrypt_dvdUm das plötz­li­chen Ende der Wei­ter­ent­wick­lung der Ver­schlüs­se­lungs­soft­ware True­crypt ran­ken sich vie­le Mythen. Ins­be­son­de­re die Fra­ge, ob eine Ver­schlüs­se­lung mit True­crypt noch als sicher gel­ten kann, wur­de in der Netz­welt heiß dis­ku­tiert. Um mein per­sön­li­ches Fazit vor­weg­zu­neh­men: eine Daten­ver­schlüs­se­lung mit True­crypt ist nach der­zei­ti­gem Stand für den Gebraucht durch den Otto­nor­mal­bür­ger — ein ent­spre­chend star­kes Pass­wort vor­aus­ge­setzt — wei­ter­hin als sicher zu bewer­ten. Mir ist aus mei­ner Tätig­keit als Straf­ver­tei­di­ger bis­lang kein Fall per­sön­lich bekannt, in dem es Straf­ver­fol­gungs­be­hör­den gelun­gen ist, mit True­crypt ver­schlüs­sel­te Daten zu ent­schlüs­seln.

Viel­mehr schei­nen Staats­an­walt­schaf­ten und Poli­zei True­crypt selbst als so sicher ein­zu­stu­fen, dass sie ihre eige­nen Daten mit True­crypt vor unbe­fug­tem Zugriff schüt­zen. Wir erhal­ten in unse­rer Kanz­lei regel­mä­ßig Daten­trä­ger von Ermitt­lungs­be­hör­den, die mit­tels True­crypt ver­schlüs­selt wur­den. Mitt­ler­wei­le ver­wen­den die Behör­den sogar ent­spre­chend star­ke Pass­wör­ter wie “#mitG3F4ngEN_miTGehaNg3n!-”. Sehr fort­schritt­li­che Behör­den über­mit­teln das Pass­wort sogar auf einem ande­ren Weg als sie den Daten­trä­ger ver­sen­det hat. Wei­ter­le­sen

Wenn die Steuerfahndung mit der Ramme kommt

GeneralschlüsselÜber­le­gen Sie sich künf­tig gut, wel­che “Epp” Sie auf Ihrem Han­dy instal­lie­ren. Denn die­se kann zu unge­woll­ten Schä­den an ihrer Haus­tü­re füh­ren.

In einem umfang­rei­chen Steu­er­straf­ver­fah­ren mut­maß­ten Steu­er­fahn­dung und Lan­des­kri­mi­nal­amt, dass der Beschul­dig­te sei­ne Daten auf einem exter­nen Ser­ver spei­cher­te. Dies schlos­sen sie aus einer abge­fan­ge­nen E‑Mail. Die­ser E‑Mail war die Rech­nung einer IT-Fir­ma bei­gefügt, die unter ande­rem den Pos­ten „Kon­fi­gu­ra­ti­on Remo­te-Zugang Synolo­gy NAS Sys­tem“ ent­hielt. Die inter­ne “EDV-Stel­le” erläu­ter­te den Ermitt­lern, dass über einen sol­chen exter­nen Com­pu­ter­zu­gang mit Hil­fe eines iPho­nes, iPads oder über ande­re Medi­en auf die Daten von außen zuge­grif­fen und die­se gelöscht wer­den könn­ten.

Da man davon aus­ging, dass der Beschul­dig­te mit einer bevor­ste­hen­den Durch­su­chung rech­ne­te, bestand nach Ansicht der Steu­er­fahn­dung die Gefahr,

…dass bei einer Durch­su­chung der Steu­er­fahn­dung der Ver­däch­ti­ge über einen exter­nen Zugriff z. B. I‑Phone mit ent­spre­chend pro­gram­mier­ter Epp, beweis­re­le­van­te Daten von dem Com­pu­ter löscht” [Schreib­feh­ler im Ori­gi­nal].

So ver­zich­te­te man um 05:00 Uhr mor­gens dann kon­se­quen­ter­wei­se dar­auf, beim Beschul­dig­ten zu klin­geln und öff­ne­te die Haus­tü­re direkt mit dem gro­ßen “Gene­ral­schlüs­sel”:

Um einen Ver­lust beweis­re­le­van­ter Daten zu ver­hin­dern, muss­te inso­weit schnell in das Objekt ein­ge­drun­gen wer­den, um dem Ver­däch­ti­gen einen mög­li­chen Zugriff auf Löschungs­mög­lich­kei­ten zu ver­weh­ren. Inso­fern erfolg­te die Öff­nung des Objekts durch die Beam­ten des USK mit der ‘Ram­me’ “.

Wenn Sie also Steu­ern hin­ter­zie­hen und eine Netz­werk­fest­plat­te (NAS) besit­zen oder einen Clou­dan­bie­ter wie Drop­box oder iCloud benut­zen, schlie­ßen Sie Ihre Haus­tü­re nachts bes­ser nicht ab, son­dern las­sen Sie den Schlüs­sel lie­ber gleich außen im Schloss ste­cken.