Vorratsdatenspeicherung, Datenverschlüsselung

Forum für technische Fragen und Diskussionen die in kein Spielwelten-Forum passen

Vorratsdatenspeicherung, Datenverschlüsselung

Beitragvon Griever » So 06 Jan, 2008 16:50

[font=Verdana]Servus,

aus gegebenen Anlass, nämlich dass ab dem 01. Januar dieses Jahres die sog. Vorratsdatenspeicherung in Kraft getreten ist, und als Information an Alle, die sich für diese Thematik interessieren und an diejenigen, die vielleicht auch mit "Filesharing" zu tun haben, möchte ich Euch gerne ein Paar Dinge in dieser Richtung näher bringen.

1.0 Vorratsdatenspeicherung
2.0 Festplatten-, Datenverschlüsselung
2.1 Teilverschlüsselung
2.2 "full system encryption"
3.0 Sichere Löschung von Daten/Festplatten
4.0 Hausdurchsuchung
5.0 Apendix



1.0 Zuerst, was ist die "Vorratsdatenspeicherung" und was genau will man damit bezwecken ?
Nun, dafür gibt es mehrere gute Artikel im Netz, wovon ich hier einen nenne:
http://www.computerbetrug.de/anonym-im- ... erwachung/


2.0 Festplatten-, Datenverschlüsselung

2.1 Bei der Teilverschlüsselung legt man mit einem Programm einen Teilbereich seiner Festplatte so an, dass die darin enthaltenen Daten für Außenstehende verschlüsselt und in best. Fällen ganz unsichtbar sind.
Am Bsp. von "TrueCrypt" wird das folgend gemamaged: Nach der Auswahl des Datenspeicherortes generiert TrueCrypt eine bestimmt große Datei, die für Leien aus wahllosem Datensalat besteht. TrueCrypt "formatiert" diese Datei so, dass diese wie eine Windowspartition angezeigt wird und man damit wie gewohnt arbeiten kann, Daten kopieren, verschieben, löschen, etc; beim Zugriff auf diese Daten werden diese "On-The-Fly" entschlüsselt, um z.b. mit einem Media Player eine Musikdatei wiederzugeben.
Diese Partition ist allerdings nur für den User mit dem richtigen Passwort und/oder mit der richtigen "Keyfile" (eine Datei, die wie ein Haustürschlüssel fungiert) zugänglich. Das Ganze ist mit Hilfe der Voreinstellung mit verschiedenen Sicherheitsalgorithmen mit 128-Bit Schlüssel (AES, Towfish, Serpent) oder einer Kombination dieser gesichert.
Neben dem "Hacken", dass man mit dieser Methode nicht die ganze Windows(Boot)-Partition verschlüsseln kann, sei noch am Rande erwähnt, dass dieses Programm OpenSource ist.

Zu diesem Programm:
Download: http://www.truecrypt.org/downloads.php
Anleitungen: http://www.get-privacy.info/?page_id=7/
http://www.get-privacy.info/?page_id=8/
http://www.get-privacy.info/?page_id=9/

2.2 Wem dieses "Container"-Verfahren doch zu unsicher erscheint, der kann sich mittels entweder eines kostenlosen oder eines kostenpflichtigen Programmes alle Festplatten & Partitionen verschlüsseln lassen, sodass man um diese zu entsperren vor dem Windows-Bootscreen ein Passwort eingeben muss um alle Festplatten zu "entsperren". Beide habe ich nicht ausprobiert, aber allerdings gehört, dass ersteres eine große Festplatten-Last erzeugt und zweiteres 125,- € kostet.

Link: http://www.forumdeluxx.de/forum/showthr ... 3&t=285161
Kostenloses Programm: http://www.ce-infosys.com/deutsch/downl ... index.html


3.0 Wie Ihr vielleicht sicher schon wisst, werden die Daten, die man als Inhalt des Papierkorbes "löscht", nicht wirklich von der Festplatte entfernt. Windows löscht hierbei nur die Einträge in seinem Dateiverzeichniss und gibt den gewonnenen Speicherplatz zum "überschreiben" wieder frei. Mit best., auch kostenlos im Web erhätlichen, Programmen, kann man diese Dateien wieder "sichtbar" machen. Man errinere sich an verschiedene Tv-Beiträge des letzten Jahres, wo Leute zuHause mit wiederhergestellten Platten konfrontiert wurden, die zuvor bei eBay ersteigert worden waren.
Um die Vernichtung solcher Daten sicherzustellen, müssen diese mehrfach überschrieben werden. Ein Artikel und ein Downloadlink zum dazu empfohlenen Programm "Eraser" ist hier folgend:

http://www.get-privacy.info/?page_id=17/
http://www.heidi.ie/eraser/download.php


4.0 Mangels persönlicher Erfahrung empfehle ich Euch eine sehr informative & intreressante Aufzeichnung vom 23. Chaos Communication Congress in Köln von Udo Vetter, der Themen wie Durchsuchung, Beschlagnahme, Vernehmung - Strategien für den Umgang mit Polizei und Staatsanwalt durchgeht:
http://video.google.de/videoplay?docid= ... 7257277331


5.0 Ein paar Sachen die mir persönlich als sehr wichtig erscheinen:

- Insbesondere wenn Ihr Verschlüsselungsprogramme jedweder Art benutzt, wählt ein gutes Passwort, d.h. es soll vorallem lang sein (ab 8 Zeichen, empfehlenswert sind 20) und aus Buchstaben, Zahlen und Sonderzeichen (!"§$%&/()=?`´*'~#) bestehen und Groß- und Kleinschreibung berücksichtigen. Denn in den meisten Fällen sind nicht die 128-Bit Verschlüsselungen das Problem, sondern derjenige, der sich zwischen Stuhl und Bildschirm befindet.

- Macht Backups & Sicherheitskopien Eurer sensibler Daten. Am Besten auch Verschlüsselt

Weiterführende Links:
Watermarking: http://www.stegoarchive.com/
Verschlüsselungs-FAQ von Chip-Online: http://forum.chip.de/rund-um-software/v ... 93675.html


In diesem Sinne,

Griev'
[/font]
INTJ - no SG Granade - you must construct additional pylons!
Griever aka Georg
Benutzeravatar
Griever
Inaktiv
Knight
 
Alter: 38
Beiträge: 323
Registriert: Di 18 Sep, 2007 18:12
Wohnort: Augsburg

Beitragvon Chili » So 06 Jan, 2008 17:12

Also mal langsam, Voratsdatenspeicherung heißt explizit NICHT das Inhalte gespeichert werden. Ergo es wird nur deine IP gespeichert und von wann bis wann du sie benutzt hast und nicht was du damit gemacht hast. Außerdem wenn du zum Beispiel Bittorrent nutzt ist das nicht überprüfbar da es keinen zentralen Server gibt wie bei eMule oder ähnlichem.
Zum Thema Backup muss ich Griever allerdings recht geben, Festplatten sind keine sicheren Ablageplätze, da kann immer was kaputt gehen. Also zumindest eure Dokumente sichern die ihr nicht wieder laden könnt.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Lord Freak » So 06 Jan, 2008 17:12

vor ab, sehr nette zusammenfassung, aber genauso wie die meisten gulli.com user siehst auch du das eigentliche problem nicht, das schlimme an dem gesetz ist nicht das die inet adressen und den traffic mitloggen (hat die gute telekom früher schonmal gemacht bis es gerichtlich untersagt wurde). Sonder das jeder Bürger unter generellem Verdacht steht und überwacht wird.

Wer sein Surfverhalten verschleiern will kann dies indem er seinen kompletten traffic tunnelt über einen VPN Service wie z.b http://www.swissvpn.net/

Vollverschlüssung schön und gut, aber überall hört man von leuten die sich ihr komplettes system verschießen weil sie keine ahnung haben was sie tun oder ein ach so sicheres psw vergessen.

Das Video vom CCC CCC is absolut sehens werd, habs dem ein odere anderen eh schon per icq vor paar Monaten zugeschickt, witzig is es auch (also bei meiner letzten Hausdurchsuchung....)

Lasst euch deswegen nicht verängstigen und lasst die finger weg von P2P Netzwerken ;)

Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave


edit: pfui chili war schneller ;)
Euer
Christian/Freak/Deathoak
---------------------------------------------
BildBild
Lord Freak
Protector (WoW)
Grand Marshal
 
Alter: 40
Beiträge: 2877
Registriert: Di 28 Aug, 2001 13:43
Wohnort: Alzey

Beitragvon Chili » So 06 Jan, 2008 17:22

Außerdem mal langsam mit den jungen Pferden, es ist bereits eine Klage beim Bundesverfassungsgericht gegen dieses Gesetz und die rund 30 Tausend Kläger haben gute Aussicht auf Erfolg.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Lord Freak » So 06 Jan, 2008 17:33

Chili hat geschrieben:Außerdem mal langsam mit den jungen Pferden, es ist bereits eine Klage beim Bundesverfassungsgericht gegen dieses Gesetz und die rund 30 Tausend Kläger haben gute Aussicht auf Erfolg.


das kommt noch hinzu, wobei ich sagen muss das ich von unserem Bundespräsident sehr enttäuscht bin das er damals das Gesetz unterschrieben hat, hatte bis dahin eigentlich relativ viel vom horst gehalten ;)
Euer
Christian/Freak/Deathoak
---------------------------------------------
BildBild
Lord Freak
Protector (WoW)
Grand Marshal
 
Alter: 40
Beiträge: 2877
Registriert: Di 28 Aug, 2001 13:43
Wohnort: Alzey

Beitragvon Mallfin » So 06 Jan, 2008 18:23

Im Ösiland wurde schon am 06. Dez. eine ähnliche Gesetzesnovelle im Nationalrat beschlossen.

Zum ersten Mal darf die Polizei ohne richterlichen Befehl
* Standortdaten von Mobiltelefonen abfragen
* IMSI-Catcher einsetzen
* Netzbetreiber zur Auskunft über dynamische IP-Adressen zwingen.



Dazu fahren bei uns die Grünen als einzige Partei eine Gegenkampagne. Unterstützen kann man die unter http://ueberwachungsstaat.at/ueberwachungsstaat/home/
NERF Fire Mages! Top Parses
Ich auf Google+
Benutzeravatar
Mallfin
Gildenleitung (WoW)
Grand Marshal
 
Alter: 48
Beiträge: 2974
Registriert: Fr 29 Apr, 2005 01:34
Wohnort: Wien

Beitragvon Chili » So 06 Jan, 2008 18:51

Das ganze kommt ja durch einen Beschluss von der EU-Komission, allerdings nicht zwingend ohne richterlichen Beschluss, der zumindest ist bei uns notwendig. Das ganze muss nun nach EU-Recht in Landesgesetze umgesetzt werden. Aber wie gesagt das ganze kann bei uns noch durch das BVG gekippt werden.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Beitragvon Griever » So 06 Jan, 2008 21:07

Lord Freak hat geschrieben: {...]aber genauso wie die meisten gulli.com user siehst auch du das eigentliche problem nicht[...]


ich bin kein gulli.com User, Leser, etc
INTJ - no SG Granade - you must construct additional pylons!
Griever aka Georg
Benutzeravatar
Griever
Inaktiv
Knight
 
Alter: 38
Beiträge: 323
Registriert: Di 18 Sep, 2007 18:12
Wohnort: Augsburg

Beitragvon Lord Freak » Mo 07 Jan, 2008 02:24

Griever hat geschrieben:
Lord Freak hat geschrieben: {...]aber genauso wie die meisten gulli.com user siehst auch du das eigentliche problem nicht[...]


ich bin kein gulli.com User, Leser, etc



hab ich auch nicht gesagt, is auch ned böse gemeint, aber viele springen dieser tage auf den "ich verschlüssele alles und mach mein system komplett dicht" zug auf. Die meisten "normalen" inet User betrifft es nicht weiter, Vater staat interessiert sich nicht sonderlich für die "paar" Games/Filme/Musik etc was der standartuser so zieht. Wirklich gefährlich wirds eh erst wenn die daten aus welchen gründen auch immer an Abmahnanwälte bzw Kanzleien gehen.

Aber es ist absolut richtig dies nicht einfach hinzunehmen, aber das muss über Verfassungsklagen passieren, da es nicht sein kann der Die BRD alle Bürger im inet, email sowie beim Telefonieren überwacht.



@ Malle: is es bei euch nicht sogar noch schlimmer? Dachte jeder Grüne kann diese infos bei "Gefahr im Verzug" anfordern, also ohne Richterlichen beschluss?
Euer
Christian/Freak/Deathoak
---------------------------------------------
BildBild
Lord Freak
Protector (WoW)
Grand Marshal
 
Alter: 40
Beiträge: 2877
Registriert: Di 28 Aug, 2001 13:43
Wohnort: Alzey

Beitragvon Mallfin » Mo 07 Jan, 2008 07:46

@Freak: Jaja, wenn du mit "Grüne" die Polizei meinst, die brauchen keinen Richter mehr dazu. Ich bezog mich oben mit diesem Begriff auf unsere Oppositionspartei "Die Grünen".

Mallfin hat geschrieben:Zum ersten Mal darf die Polizei ohne richterlichen Befehl
* Standortdaten von ......
NERF Fire Mages! Top Parses
Ich auf Google+
Benutzeravatar
Mallfin
Gildenleitung (WoW)
Grand Marshal
 
Alter: 48
Beiträge: 2974
Registriert: Fr 29 Apr, 2005 01:34
Wohnort: Wien

Beitragvon madtom » Mo 07 Jan, 2008 07:46

So ist es bei uns zz ja, dh jeder kann jederzeit ohne richterlichen Beschluss "abgehört" werden, wenn Gefahr im Verzug ist.
"Der Mensch an und für sich ist gut, aber die Leut’ sind ein Gesindel." (J.Nestroy)

Merrie aka Markus
Benutzeravatar
madtom
Gildenleitung (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 3865
Registriert: So 19 Aug, 2001 19:51

Beitragvon Aviendha » Mo 07 Jan, 2008 10:30

Ich glaub hier sind paar leute bissl paranoid.

Hilfe mein Auto hat ein Nummernschild, da kann ja jede Polizeistreife sehen wo ich grade rumfahr.
Hilfe ich bin beim Einwohneramt gemeldet, die wissen wo ich wohne Wahhhhhhh
Hilfe ich musste ein Foto fuer meinen perso abgeben, die wissen wie ich aussehe

Hilfe der kreditkartenbetrug konnte nicht aufgeklärt werden, weil die IP Adressen nicht zugeordnet werden konnte.

Es gibt sicherlich paar Sachen über die man sich streiten kann, aber wer glaubt dass es auf Dauer ein komplett rechtfreies Internet gibt (und genau das ist es wenn IP-Adresse/zugehöriger benutzer nicht gespeichert werden) lebt bissl hinterm Mond.

Was nicht heist, dass ich nicht auch die probleme sehe, insbesondere wenn Abmahnkanzleien an die Daten kommen etc.

PS
Kommerzielle VPN Lösungen sind natürlich auch der bringer. Viel Spass wenn dein Surfverhalten dann an den meistbietenden verkauft wird und der dir dann die passende Werbung ins Haus schickt
:wink:
Edit: Dann lieber etwas wie http://www.torproject.org benutzen.
Zuletzt geändert von Aviendha am Mo 07 Jan, 2008 11:52, insgesamt 1-mal geändert.
Aviendha
Vereinsmitglied
Grand Marshal
 
Alter: 26
Beiträge: 2220
Registriert: So 19 Aug, 2001 19:55
Wohnort: Eltville am Rhein

Beitragvon madtom » Mo 07 Jan, 2008 11:41

Mir ist klar das die Polizei mehr handhabe braucht, um das Inet sicherer zu machen, bzw diverse Straftaten verfolgen zu können, Mein Problem mit dem neuen Gesetz ist das keinerlei Kontrolle mehr da ist, wen man auf die Finger schaut. Es fallt einfach die Kontrollfunktion über die Gerichte weg.
"Der Mensch an und für sich ist gut, aber die Leut’ sind ein Gesindel." (J.Nestroy)

Merrie aka Markus
Benutzeravatar
madtom
Gildenleitung (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 3865
Registriert: So 19 Aug, 2001 19:51

Beitragvon Lord Freak » Mo 07 Jan, 2008 11:55

so, war heute morgen etwas früh, man muss ganz klar sagen, Griever hat zum Thema Verschlüsselung hervorragend recherchiert und optisch gut zusammengefasst, dafür verdient er schonmal Lob und Anerkennung (gibts von mir eher selten ;))

Aber Verschlüsslung ist der letzte Notnagel, wenn die Polizei mit Durchsuchungsbefehl vor der Tür steht hat man schonml was falsch gemacht und die Hardware liegt dann Monatelang bei denen rum (kommen zwar nicht an die Daten, behalten diese aber trozdem gerne mal noch ´n Jährchen).

Vom Filesharing (= emule, bittorrent, und wie sieh alle heißen, also wo man selber auch als uploader für andere fungiert) sollte man unbedingt die Finger weglassen, dann lieber einen 1 Klick Hoster ala Rapideshare.com und ähnliche.


@Malle: jo, muss sagen das ich den Text nicht aufmerksam gelesen hab, war 5min nach dem ich aus dem Bettchen gefallen bin ;)



@Oli: Ip´s werden ja schon länger geloggt, wenn ich auf amazon.de einen CC betrug durchziehe haben die meien ip gelogt, gehen damit zur Polizei und diese wieerum macht einen zug durch die ISP Gemeinde und guckt wo der Schuh passt. Is auch richtig so, eine gewisse Kontrolle muss sein. Aber es ist absolut nicht richtig das alle meine Besuchten Inet Seiten aufgezeichnet werden, sowie meine Email ein und Ausgänge.

Vielleicht paar Zahlen dazu:

2007 (bis ende November) gab es 386 Fälle bei denen VDS bei der Aufklärung geholfen hätte, davon hatten nur 2(!!!) einen Terroristischen Hintergrund. Experten gehen davon aus das sich die Aufklärungsrate von Verbrechen insgesamt dank VDS um ganze 0,006% erhöhen wird.

Zu VPN: Hast recht, kann passieren, muss aber nicht, aber glaube kaum das ich Werbung aus der Schweiz bekomme ;), außerdem gibts genug kostenlose anbieter die aber schlechtere Geschwindigkeit liefern. Ich selber nutze VPN Anbieter nicht, aber ich denke unterm strich die beste art sein Surfverhalten geheimzuhalten wenn man dies den möchte.

Kurz noch zu Tor, exitnodes die in Deutschland sind sind verpflichtet log´s anzufertigen. Selbst die exitnodes von CCC und PPD werden ab 2009 (deadline, ab dann muss jeder ISP, etc logfiles erstellen) die Daten speichern (müssen) so das gesetz nicht gekippt wird.
Euer
Christian/Freak/Deathoak
---------------------------------------------
BildBild
Lord Freak
Protector (WoW)
Grand Marshal
 
Alter: 40
Beiträge: 2877
Registriert: Di 28 Aug, 2001 13:43
Wohnort: Alzey

Beitragvon Aviendha » Mo 07 Jan, 2008 12:06

Nojo was Zahlen angeht bin ich immer skeptisch, da halt ichs mit Churchill.
Trau keiner Statistik die du nicht selbst gefälscht hast :wink:

Ich stimmt dir 100% zu,speichern welche Seiten man aufgerufen hat und an wen man Mails verschickt muss nicht sein. (zumindest nicht pauschal für alle ohne verdacht)

Mir ist das ganze nur zu pauschal, weil zB die Speicherung von IP-Adressen-Benutzern ist notwendig.

Bei Tor hindert ja nichts daran exit-nodes in anderen Ländern zu benutzen :)
Aviendha
Vereinsmitglied
Grand Marshal
 
Alter: 26
Beiträge: 2220
Registriert: So 19 Aug, 2001 19:55
Wohnort: Eltville am Rhein

Nächste

Zurück zu Wunder der Technik

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron