Um das plötzlichen Ende der Weiterentwicklung der Verschlüsselungssoftware Truecrypt ranken sich viele Mythen. Insbesondere die Frage, ob eine Verschlüsselung mit Truecrypt noch als sicher gelten kann, wurde in der Netzwelt heiß diskutiert. Um mein persönliches Fazit vorwegzunehmen: eine Datenverschlüsselung mit Truecrypt ist nach derzeitigem Stand für den Gebraucht durch den Ottonormalbürger — ein entsprechend starkes Passwort vorausgesetzt — weiterhin als sicher zu bewerten. Mir ist aus meiner Tätigkeit als Strafverteidiger bislang kein Fall persönlich bekannt, in dem es Strafverfolgungsbehörden gelungen ist, mit Truecrypt verschlüsselte Daten zu entschlüsseln.
Vielmehr scheinen Staatsanwaltschaften und Polizei Truecrypt selbst als so sicher einzustufen, dass sie ihre eigenen Daten mit Truecrypt vor unbefugtem Zugriff schützen. Wir erhalten in unserer Kanzlei regelmäßig Datenträger von Ermittlungsbehörden, die mittels Truecrypt verschlüsselt wurden. Mittlerweile verwenden die Behörden sogar entsprechend starke Passwörter wie “#mitG3F4ngEN_miTGehaNg3n!-”. Sehr fortschrittliche Behörden übermitteln das Passwort sogar auf einem anderen Weg als sie den Datenträger versendet hat.
Auch wenn es für den ein oder anderen übertrieben scheinen mag: wer auf Nummer sicher gehen will, muss selbst so schön bedruckte Datenträger wie die der Polizei Hamburg behandeln wie jeden anderen externen Datenträger auch. Aus Fremdquellen stammende EXE-Dateien auf dem im eigenen Netzwerk eingebundenen Rechner auszuführen, sollte ohnehin tabu sein. Man kann die übermittelten Truecrypt-Container schließlich auch mit der eigenen Software entschlüsseln.
Abschließend noch eine kurze rechtliche Anmerkung zu einer Frage, die Zusammenhang mit Truecrypt & Co. immer wieder an uns Strafverteidiger gestellt wird: wenn Sie Beschuldigter in einem Strafverfahren sind und die Polizei Ihre mit Truecrypt oder einer anderen Software verschlüsselten Datenträger (Laptop, externe Festplatte, USB-Stick, etc.) beschlagnahmt, sind Sie nicht dazu verpflichtet, das Passwort zur Entschlüsselung herauszugeben. Dies sollten Sie auch auf keinen Fall tun — auch wenn sich Ihrer Meinung nach nichts Verfängliches auf den Datenträgern befindet. Zwar wird man Ihnen dann in Aussicht stellen, dass eine Rückgabe der Datenträger entsprechend lange dauern wird. Das sollte Sie jedoch nicht weiter beeindrucken. Als pflichtbewusster Datenbesitzer haben Sie mit Sicherheit ohnehin dezentrale Sicherungskopien Ihrer Daten in ausreichender Anzahl erstellt.
Fazit: es gibt derzeit keinen Grund für Normalbürger, Truecrypt nicht einzusetzen. Vielmehr sollte jeder ein Auge auf seine eigenen Daten haben. Effektive Verschlüsselung ist heute keine Sache mehr von Computer-Nerds. Verschlüsseln Sie insbesondere Ihre Daten, die auf transportablen Datenträgern wie Laptop, externer Festplatte oder USB-Sticks gespeichert sind. Hierbei geht es nicht primär darum, ob Sie etwas vor der Polizei zu verbergen haben, sondern darum, dass Ihre Daten im Falle eines ungewollten Abhandenkommens nicht in fremde Hände gelangen.
4 thoughts on “Truecrypt — sicherer als die Polizei erlaubt!”