5 replies to this topic

[Framerater]

Ein 22-jähriger Student muss in Großbritannien für sechs Monate in Haft, weil er den Behörden nicht das Passwort seines verschlüsselten Rechners übergab. Unter anderem soll er für einen Mini-DDoS-Angriff auf eine Polizei-Website verantwortlich sein.

Ein 22-jähriger Informatikstudent wurde in Großbritannien zu sechsmonatiger Haft verurteilt. Entgegen richterlicher Aufforderung hatte er nicht das Passwort für seinen beschlagnahmten Rechner herausgegeben, wie die britische Zeitung Chronicle berichtet. Unter anderem soll der Student die Polizei in Northumbria mit einer Cyberangriffs-Warnung per Anruf auf Trab gehalten haben, auf die kurz danach ein 8-minütiger Versuch eines DDoS-Angriffs auf deren Website folgte. Ferner habe er zu Hacks gegen Polizeibehörden und zur Verunstaltung einer polizeilichen Kondolenz-Seite auf Facebook aufgerufen.



Der Student wurde laut Bericht im Januar verhaftet und hat den Anruf gestanden, für den Cyberangriff sei jedoch jemand anders verantwortlich. Die Polizei hatte den Rechner des Studenten beschlagnahmt, wegen Verschlüsselung jedoch nicht darauf zugreifen können. Der 22-jährige hatte die Herausgabe des Passworts verweigert, worauf sich die Ermittler einen richterlichen Erlass holten Insgesamt 50 Passwörter soll er darauf ausgegeben haben, von denen jedoch keines funktionierte, wofür nun die Haft fällig wird.

Der Student war bereits polizeilich bekannt: 2012 kursierten demnach E-Mails mit Warnungen vor einem Amoklauf an der Universität Newcastle. Die Polizei konnte eine Spur zu einem von dem Studenten betriebenen Server zurückverfolgen, letztlich wurde er laut Chronicle jedoch von dem Verdacht freigesprochen. Der Anwalt des Inhaftierten erklärte, dass sein Mandant sein Fehlverhalten bedauere. Zudem leide der junge Mann unter Asperger-Syndrom, einer leichten Form von Autismus. Er sei zwar fachlich brillant, aber in seiner persönlichen Reife hinter seinem Alter zurück.

Justiz vs. Passwortschutz

Rechtliche Grundlage für das Vorgehen ist der in Großbritannien geltende "Regulation of Investigatory Powers Act 2000??? (Ripa). Unter Berufung auf die nationale Sicherheit kann damit Passwortherausgabe erzwungen werden. Beobachter wie The Register fragen sich, ob in dem Fall nicht mit Kanonen auf Spatzen geschossen wird: Eigentlich sei der Herausgabezwang für die Bekämpfung von Terrorismus und schwerer Kriminalität gedacht. 2009 gab es den ersten Fall einer Passwort-Beugehaft, wie The Register berichtete.

Auch in den USA gibt es inzwischen juristische Begehrlichkeiten in dieser Richtung. Laut Bericht von Ars Technica hat das oberste Gericht des US-Bundesstaates Massachusetts Ende Juni entschieden, dass ein Verdächtiger von den Behörden zur Entschlüsselung seiner in Beschlagnahme befindlichen, verschlüsselten Rechner aufgefordert werden darf. In dem konkreten Fall ging es um einen Anwalt, der in Hypotheken-Betrügereien verwickelt sein soll.

Vorherrschende Rechtsmeinung in den USA ist dem Bericht zufolge eigentlich, dass die Herausgabe von Passwörtern auch unter das Fifth Amendment fällt, dass das Recht auf Verweigerung einer Aussage gegen sich selbst gewährleistet. Wegen zuvor gemachter Aussagen des Verdächtigen greife das in diesem Fall aber nicht, entschieden die Richter.

Quelle:

Please Login HERE or Register HERE to see this link!

[Orange]

Der arme Student, der wurde bestimmt gefoltert, wie es heutzutage in der von Amerikanern regieren EU üblich ist, und hat darauf ein paar falsche Passwörter gesagt, damit die Qual auf hört.

So wie ich das verstehe ist das eine ganz normale Aussage wie jede andere auch und DARF verweigert werden.

Lg

[Framerater]

Er hätte meiner Meinung nach den Container mit den "wertvollen" Daten verstecken sollen in einem "Alibi-Container" (gibt glaube ich die Einstellung "hidden" dafür).

Hätte er dann das Passwort für den Alibi-Container rausgegeben (mit Daten die nur eine kurze Haftzeit bringen, wegen der Glaubwürdigkeit), dann hätte er sich eine Menge Ärger erspart.

[White-Warti]

Mit was wird er nur verschlüsselt haben ? Zeigt aber mal wieder das die Behörden doch nicht an alles rankommen, jedenfals nicht die
Standard Polizei.

[Stadt-Zofe]

Der arme Student, der wurde bestimmt gefoltert, wie es heutzutage in der von Amerikanern regieren EU üblich ist, und hat darauf ein paar falsche Passwörter gesagt, damit die Qual auf hört.

So wie ich das verstehe ist das eine ganz normale Aussage wie jede andere auch und DARF verweigert werden.

Lg

Ich glaub so enfach ist das auch hier nicht. Verweigern darf man nur, wenn man selbst beschuldigt wird. In dem Bericht steht aber, dass ein anderer für den Scheiß verantwortlich sein soll. Dann ist er Zeuge (gegen den anderen) und nix mehr mit Verweigerunrecht.

[Stadt-Zofe]

Er hätte meiner Meinung nach den Container mit den "wertvollen" Daten verstecken sollen in einem "Alibi-Container" (gibt glaube ich die Einstellung "hidden" dafür).

Hätte er dann das Passwort für den Alibi-Container rausgegeben (mit Daten die nur eine kurze Haftzeit bringen, wegen der Glaubwürdigkeit), dann hätte er sich eine Menge Ärger erspart.

--man kann auch das gesamte System hidden, Beispiel mit TrueCrypt. Je nachdem welches Passwort man im Boot-Loader von TC dann eingibt wird das "normale" oder das Hiddensystem gestartet und von dem jeweils anderen sieht man nix. Da müsste der schlaue Kommissar schon wissen wie groß die FP wirklich ist und ihm müsste auffallen, dass das gestartete System kleiner ist.

Hab noch irgendwo ne Anleitung, bei Interesse melden.


Gruß die Zofe