TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Die Furcht eines jeden Filesharers, beziehungsweise eines jeden Internetbenutzers ist es, wenn früh am Morgen die netten Herren in Grün anklingeln. Sebastian S., der in Geislingen die Exitnode eines TOR-Servers betrieb, erschien die Untersuchungsmethoden der Beamten besonders merkwürdig. Einige seiner im Mai 2007 sichergestellten Festplatten waren verschlüsselt. Und nachdem die Ermittler dem Inhalt dieser Platten nach einem Jahr noch immer nicht habhaft werden konnten, machten sie dem Angeklagten einen wahnwitzigen Vorschlag.
Wie der Blog Mein Parteibuch.com berichtet, erging im Mai 2007 gegen den Betreiber der Exitnode eine Hausdurchsuchung. Der Antrag kam von der Staatsanwaltschaft Ulm, er ging von dort an das Amtsgericht in Geislingen, dem damaligen Wohnort des Angeklagten. Ausgeführt wurde die Hausdurchsuchung von der Polizeidirektion Göppingen. Die Durchsuchung wurde mit einem Ermittlungsverfahren wegen Besitzes kinderpornografischer Schriften gerechtfertigt. Außerdem stand drin, dass der Angeklagte nach "kriminalistischer Erfahrung" verdächtig sei, solche Dateien auf einem seiner PCs zu lagern. Konkret ging es darum, dass jemand unter Mithilfe seiner Exitnode von seiner IP aus am 25.7.2006 bei swoopshare.com kinderpornographische Dateien heruntergeladen hat.
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Die drohen also wirklich damit die vermutlichen Beweise zu löschen. Wie bescheuert ist das denn? Und würden sich die Ermittler durch das Vernichten von Beweisen nicht selbst strafbar machen?
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
Zitat von kd83
Die drohen also wirklich damit die vermutlichen Beweise zu löschen. Wie bescheuert ist das denn? Und würden sich die Ermittler durch das Vernichten von Beweisen nicht selbst strafbar machen?
naja vlt. denken sie in die Richtung das er da z.B. Fotos drauf hat oder iwas, das ihm wehtun würde wenns weg wäre ^^ und das er sozusagen kleinbei gibt und die Platten entschlüsselt
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Ja ne ist klar. Beschuldigter soll sich eventuell selbst belasten oder diejenigen bezahlen die das machen? Kann er gegen das fragwürdige Angebot nicht irgend eine Klage einrechen, wegen "was auch immer"? Ich meine immerhin waren die Ermittler bereit illegale Daten (Beweismaterial) verschwinden zu lassen. Ob die Daten illegal waren weis man ja schließlich nicht.
Zudem haben die wohl telefonisch nachgefragt. Wo ist den der schriftliche Nachweis? Wo die Einverständniserklärung? So wie ich das verstehe und die News das hergibt wird das noch ein Nachspiel für die Ermittler haben, wenn jetzt richtig reagiert wird.
Btw: Gibt es eigentlich mittlerweile ein Verfahren in dem mal geklärt wird, ob Tor-Server nun betrieben werden dürfen oder nicht und unter welchen Voraussetzungen? Diese "wir machen einfach mal"-Methoden müssen doch irgendwann mal unterbunden werden. Spätestens wenn das Bundesverfassungsgericht der VDS eine Absage erteilt sollte man sich der Sache mal ernsthaft annehmen.
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
Zitat von r255g255b255
Welches Tool hat er nur verwendet? Will meine HDD auch sichern
Keine Ahnung was er verwendet hat @FFFFFF. Allerdings sollte man sich bewusst sein das Du mit truecrypt schon einmal die halbe Miete drinnen hast. Besteht Dein Passwort aus z.B. vielen selbst ausgedachten Sätzen bist Du schon auf der sicheren Seite. Bei mir kann z.B. nichts ohne DVD´s gemountet werden, einige halten mich für paranoid ich selber für angebracht bescheiden.
das 62^64 Zeichen = 5.164.973.859.965.250.000.000.000.000.000.000.000.000.000.000.000.000.000.0
00.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.
000 !!! Wohlgemerkt ohne Sonderzeichen! Entsprechen
Alleine diese Energie Menge ist nicht möglich aufzutreiben!
Dieses wurde schon im "Freundeskreis" in einschlägigen Foren diskutiert.
von Reinhard Wobst
Spoiler:
Erst recht stellt man sich 256 Bit Keys (2,3*10^77 Möglichkeiten) vor.
Angenommen wir könnten quantenmechanische Effekte ausnutzen, die ein Elektron zur Dechiffriereinheit umfunktioniert, und jedes Elektron mit einer Taktfrequenz von 10^15 Hz arbeitet (das entspricht bereits der Frequenz von harten Röntgenstrahlen!). Dann müsste der so konstruierte Wundercomputer, der diese Aufgabe innerhalb 1 Jahres löst, eine Masse von 10^28g haben, (ein Elektron wiegt etwa 10^-27g), also wäre der Computer ca. so schwer wie die Erde.
Ersetzen wir die Elektronen durch Molekühle, landen wir beim Gewicht bei ca. 10^33g und das entspricht einer Sternenmasse. Bei unseren heutigen Vorstellungen würde der Computer dagegen so schwer sein, dass er ein schwarzes Loch bilden müsste, innerhalb unsere Aufgabe vielleicht gelöst würde, doch das Resultat könnten nie mehr nach außen dringen, wie es bei schwarzen Löchern so üblich ist.
Orginal in Abenteuer Kryptologie von Reinhard Wobst
Darüber hinaus wird sich niemand ein paar Tage damit beschäftigen um heraus zu finden was Du für "poplige" Kopien Du Dein eigen nennst. Heutzutage kann man ohne viel Umweg total ins volle Greifen, ohne umständliche Umwege! Da beißt sich kein Ermittler welcher nicht einmal Provisionsbeteiligt ist die Zähne an einem Fall aus. Zumal es sich meistens um selbst Ernannte IT Spezialisten handelt. Die Jahre zuvor noch als tressierter Affe eine Verkehrsampel imitiert haben. Daten mit nicht lesbaren Inhalt werden an "Spezialfirmen" aus der IT Branche outgesourct, welche dann nach einem intensiven gutachten feststellen "keine Chance" ... aber dafür trotzdem Ihr Geld bekommen
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Hausdurchsuchung immer mit Anwalt. !!!
Und wenn die rumnerven und dir sagen: "Ruf doch einen an, wir warten nur 5 Minuten, weil wir haben zu tun" etc. pp, nerv zurück, dass der Anwalt, wenn er in 7 Minuten kommt, gleich mal die Personalien der Polizisten braucht, also die schon mal schreiben dürfen VOR dem Betreten der Wohnung. Das können die draußen im Flur machen.
Und es geht erst rein - nach dem 100%igen Papierkram -, wenn das _aufgeschrieben_ und unterschrieben wurde, ergo amtlich ist. Denkt auch an die Telefonnummer der zuständigen Stelle. Freut sich der Anwalt. Kann er beim Vorgesetzten gleich mal die Beschwerden einfahren lassen.
Wichtig ist, dass man sich einen Anwalt sucht, den man anrufen kann. Am besten vorher abklären, dass der auch Ahnung von technischen Dingen hat. Wenn da nämlich steht "Internetverbechen" brauchen die unter Garantie nicht in der Unterwäche der Verlobten zu wühlen. Oder wie bei mir mal den ganzen Kaffee auf den Boden auszuschütten, weils angeblich süßlich riecht. Läuft nicht... das ist Sachbeschädigung.
Es kostet in der Regel nichts in ner Kanzlei aufzutauchen und da für den Falle des Falles ne Nummer abzugreifen.
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
ja der beamte würde sich strafbar machen wenn er die daten löscht. (sachbeschädigung/ störung von eigentum / etc)
Bereits die Androhung die daten zu löschen erfüllt den tatbestand der nötigung:
(paragraph der übersichthalber gekürzt | Quelle |anmerkungen sind rot markiert)
§ 240 Nötigung:
(1) Wer einen Menschen rechtswidrig [...] durch Drohung mit einem empfindlichen Übel zu einer Handlung, Duldung oder Unterlassung nötigt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Das ist doch schon recht eindeutig:
-rechtswiedrig: keine Rechtliche Grundlage die dem Beamten erlaubt Beweismaterial zu vernichten
-Empfindliches Übel: Verlust (eventuell wichtiger) Daten bzw verlust der hardware
-Duldung: Löschen der Daten
(2) Rechtswidrig ist die Tat, wenn die Anwendung der Gewalt oder die Androhung des Übels zu dem angestrebten Zweck als verwerflich anzusehen ist.
Das diese drohung (und auch der zweck) wohl als verwerflich anzusehen ist leuchtet wohl ein, genaue begründung überlasse ich getrost den gerichten
(3) Der Versuch ist strafbar.
damit macht sich der beamte bereits strafbar wenn er diesen 'Handel' der mutter anbietet.
(4) In besonders schweren Fällen ist die Strafe Freiheitsstrafe von sechs Monaten bis zu fünf Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter
[...]
3. seine Befugnisse oder seine Stellung als Amtsträger mißbraucht.
Was in diesem Fall auch gegen wäre
hinzukommt das eine entscheidung der mutter keinerlei rechtsgrundlage bieten würde da sie nicht Eigentümerin der Festplatte ist und auch nicht bevollmächtigt wurde.
Der Beamte müsste sich zudem noch auf schadensersatzvorderungen seitens Herrn S. einrichten da er ohne rechtlichen Grund fremdes Eigentum zerstören würde, sollte er die daten wirklich löschen.
Auch glaube ich dass bereits die rechtliche Grundlage für die Hausdurchsuchung fehlt.
schlieslich gehört die fragliche IP (die des Exit-Nodes über den das pornographische Material heruntergeladen wurde) nicht zu der wohnung von Herrn S. sonderm zu einem server (ich gehe nun einfach davon aus das er den server nicht in seiner wohnung stehen hatte).
Somit wäre ein durchsuchungsbefehl nur für den Server zu rechtfertigen.
Was die verschlüsselungsprogramme angeht:
Truecrypt ist nach aktuellem wissensstand nicht knackbar, auch nicht von der NSA oder sonst jemanden und schon garnicht von einem einfachen polizisten. Vorrausgesetzt natürlich man verwendet ein entsprechend sicheres Passwort und den richtigen verschlüsselungsalgorythus (zb AES).
{Ich übernehme Keinerlei Verantwortung für die Richtigkeit der Angaben, insbesondere der REchtlichen Aspekte.
Alle Angaben nach bestem Wissen und Gewissen}
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Im Falle Kinderpornographie geht das u. U. via Amtshilfe zum BND nach Pullach ins Labor. Die haben da nen paar Kryptoanalysten, die sehr weit kommen. Aber der Oberwachtmeister ist kein Fachpersonal und kriegt dementsprechend nicht mal die Platte eingebaut...
Damit das aber gemacht wird, muss natürlich alles gescheit laufen, im Sinne von Papieren, richterliches Urteil etc.
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
Zitat von Kontrolltroll
Im Falle Kinderpornographie geht das u. U. via Amtshilfe zum BND nach Pullach ins Labor. Die haben da nen paar Kryptoanalysten, die sehr weit kommen. Aber der Oberwachtmeister ist kein Fachpersonal und kriegt dementsprechend nicht mal die Platte eingebaut...
Damit das aber gemacht wird, muss natürlich alles gescheit laufen, im Sinne von Papieren, richterliches Urteil etc.
1) Quatsch
2) Es gibt keine geheime Geheimmethode die "Die" haben
3) Auf aller Welt fluchen die Forensiker über Verschlüsselung, selbst in Amerika wo es CIA, NSA, Homeland Security und KITT das Auto von Michael Knight gibt
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Was ich bei Hausdurchsuchungen heutzutage nicht mehr verstehen und tolerieren kann, ist die leider immer noch gängige Vorgehensweise der Beamten, dass der ,,Verdächtige,, seinen kompletten PC herausgeben muß!!!
Wieso eigentlich?
Viele haben heute moderne Tower die man schnell öffnen und die Festplatte mit wenigen Handgriffen herausnehmen kann, warum soll man dann den kompletten Rechner mitgeben?
Vorallem haben viele heute Mainboards, Grafikkarten und andere Hardware die mehrere hundert Euro kosten, warum müssen die bei der Datenfeststellung mit herhalten?
Ganz zu schweigen von Leuten die mit ihrem PC das tägliche Einkommen bestreiten und so ihrer Existenzgrundlage beraubt werden!
Das man die Festplatte sichten will und vielleicht noch andere vorhandene Datenträger mitnimmt, kann man ja noch hinnehmen - man sollte aber den für die Ermittlungen ,,unwichtigen (teuren) Rest,, des PC doch bitte dem,,Beschuldigten,, lassen!
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
Zitat von ghostuser
Was ich bei Hausdurchsuchungen heutzutage nicht mehr verstehen und tolerieren kann, ist die leider immer noch gängige Vorgehensweise der Beamten, dass der ,,Verdächtige,, seinen kompletten PC herausgeben muß!!!
Wieso eigentlich?
Viele haben heute moderne Tower die man schnell öffnen und die Festplatte mit wenigen Handgriffen herausnehmen kann, warum soll man dann den kompletten Rechner mitgeben?
Vorallem haben viele heute Mainboards, Grafikkarten und andere Hardware die mehrere hundert Euro kosten, warum müssen die bei der Datenfeststellung mit herhalten?
Ganz zu schweigen von Leuten die mit ihrem PC das tägliche Einkommen bestreiten und so ihrer Existenzgrundlage beraubt werden!
Das man die Festplatte sichten will und vielleicht noch andere vorhandene Datenträger mitnimmt, kann man ja noch hinnehmen - man sollte aber den für die Ermittlungen ,,unwichtigen (teuren) Rest,, des PC doch bitte dem,,Beschuldigten,, lassen!
Gruß ghostuser
Das sie alles mitnehmen kann man vorauseilenden Gehorsam nennen, denn der PC ist im gleichen Moment Tatwerkzeug und kann der Einziehung unterliegen!
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
@Alefthau
Schon klar!
Aber ich glaube eher es ist der Blindheit bzw. Unwissenheit einiger Beamten zu verdanken, die eine externe Festplatte nicht von einem DVB-T-Reciever unterscheiden können (so bei einem Bekannten wirklich passiert) - also nimmt man lieber alles mit bevor man versehentlich ein ,,Beweisstück,, nicht erkennt oder übersieht!
Aber es ist schon unnötig heutzutage einen ganzen PC mitzunehmen!
Warum bekommt man denn auch ewig seine Sachen nicht wieder, obwohl die ,,Fälle,, schon lange erledigt sind, das sehe ich als reine Willkür an, die völlig unnötig und auch unterbunden werden sollte!!!
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
1.) Die haben oft wenig Ahnung.
2.) Was wenn da neuartige Datenträger drinnen sind die diese Typen nicht kennen?
Da nehmen die leiber gleich alles mit.
3.) Und eine HD dient auch der Einschüchterung des Verdächtigen, es soll ihm ja nicht zu
leicht gemacht werden seine REchte durchsetzen zu können da das der Ermittlung nicht
zuträglich ist aus Sicht der Beamten.
4.) Es sind Beamte.
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
Zitat von Alefthau
1) Quatsch
Wieso nummerieren Leute eigentlich Wörter?
Zitat:
2) Es gibt keine geheime Geheimmethode die "Die" haben
Nein... sagt auch keiner. Die Methoden sind allgemein bekannt. Die kommen recht weit, was heisst, dass die durch den ersten Layer kommen. TC ist eine Multi-Layer Verschlüsselung. Das bedeutet grob untechnisch ausgedrückt, dass die ein Abbild der erwartbaren Daten erstellen können. (Es gibt verschiedene Formen... )
- Es lässt sich gerichtlich schon verwenden, wenn das Labor sagt: es sind 10 000 Bilder auf der Disk.
Ich gehe nicht davon aus, dass 10% aller Disks der Boarduser hier gescheit verschlüsselt sind, sodass man nicht das Passwort an den Umgebungsdaten erraten kann. Eine gängige Praxis des Brechens von Verschlüsselung ist die Analyse des Umfelds und der Implementation, und der Generation von Keyfiles aus lesbaren Daten.
Dazu muss man nun allerdings wissen, dass Kinderpronographie bei speziellen Staatsanwälten bearbeitet wird, die sehr engagiert sind. Somit sind die Durchsuchungsbeschlüsse 10-20 Seiten lang, und wo ein Wille ist, wird bekanntlich auch nach einem Weg gesucht.
Für den Filesharer passiert so was nicht... die meisten Verfahren gegen "Raubkopierer" gehen bekanntlich wegen geringer Schuld in die Einstellung, bzw. Einstellung gegen Geldstrafe oder zur Bewährung. Das ist ja kein Verbrechen (> 1a).
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Ausschlaggebend ist auch ganz klar die Hilfe eines Topanwalts mit Erfahrung in Internetrecht usw. - einem Wald und Wiesenanwalt fehlen da einfach der Durchblick um den richtigen Druck auf die Behörden auszuüben! Oft jedenfalls!
Ein schon erfolgreicher Anwalt wird da auch von der Dienststelle etwas ernster genommen, weil man eventuelle negative Presse vermeiden will, ist man gelegentlich doch etwas Verhandlungswilliger!
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
Zitat von Kontrolltroll
Nein... sagt auch keiner. Die Methoden sind allgemein bekannt. Die kommen recht weit, was heisst, dass die durch den ersten Layer kommen. TC ist eine Multi-Layer Verschlüsselung. Das bedeutet grob untechnisch ausgedrückt, dass die ein Abbild der erwartbaren Daten erstellen können. (Es gibt verschiedene Formen... )
- Es lässt sich gerichtlich schon verwenden, wenn das Labor sagt: es sind 10 000 Bilder auf der Disk.
Das muss aber eine sehr miese "Verschlüsselung" sein dei ich nicht kenne.
Das kann das Labor behaupten, stimmen wird es nicht.
Lies mal die Dokus zu TC oder cryptsetup durch.
Zitat:
Dazu muss man nun allerdings wissen, dass Kinderpronographie bei speziellen Staatsanwälten bearbeitet wird, die sehr engagiert sind. Somit sind die Durchsuchungsbeschlüsse 10-20 Seiten lang, und wo ein Wille ist, wird bekanntlich auch nach einem Weg gesucht.
Ausser social engineering wirkt hier nix.
Es gibt keine Methoden AEs und Co. in brauchbarer Zeit zu brechen oder zu knacken.
Zitat:
Für den Filesharer passiert so was nicht... die meisten Verfahren gegen "Raubkopierer" gehen bekanntlich wegen geringer Schuld in die Einstellung, bzw. Einstellung gegen Geldstrafe oder zur Bewährung. Das ist ja kein Verbrechen (> 1a).
Die meisten machen selber Fehler, unterschreiben irgendwas oder verplappern sich.
Wer seine Sachen verschlüsselt nimmt denen die Möglichkeit einem etwas anzuhängen.
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
WTF!!!???
was soll denn das werden?
mus man denen demnächst kaffee und kuchen geben wenn die klingeln?
jetzt sind wir da:
"bei verdacht beweise gefälligst deine unschuld!"
toll, ich such mir schonmal ne wohnung in der schweiz...
zum thema verschlüsselung:
ich schätze eine 5mb bilddatei auf deinem mp3 player mit einer 1mb textdatei die dein password enthält für truecrypt sollte reichen, da kommen die nie dran
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
Zitat von Alefthau
3) Auf aller Welt fluchen die Forensiker über Verschlüsselung, selbst in Amerika wo es CIA, NSA, Homeland Security und KITT das Auto von Michael Knight gibt
dito
du hast da A-Team(das schon bestimmt 10 Jahre auf der Flucht ist ) und Mc Gyver vergessen
mmh dann ist doch mal zu überlegen ob ich mir doch kein Tor Server mache
Re: TOR-Exit-Node: Nach Hausdurchsuchung Platten löschen oder nichts zurück
Zitat:
ich schätze eine 5mb bilddatei auf deinem mp3 player mit einer 1mb textdatei die dein password enthält für truecrypt sollte reichen, da kommen die nie dran
Ist natürlich sehr intelligent, ein Passwort zur Verschlüsselung im Klartext irgendwo auf einem Datenträger abzuspeichern. Das könnte auch nie gefunden und benutzt werden.
