[Foks]

du musst dich nämlich in deutschland sich selbst belasten!!! wie schon paar mal gesagt, einfach mal den Vortrag anschaun "Sie haben das Recht zu schweigen"

[AluX]

Zitat:

Ein anderer hat geschrieben Logfiles reichen nicht aus, auch hier: bitte das Video gucken. Wenn schon eine CD (unbeschrifteter Rohling) ausreicht, um eine Durchsuchung OHNE Beschluss wg. Gefahr im Verzuge durzuführen, sind Logfiles wohl noch (mindestens) eine Stufe höher einzustufen.
Selbst wenn später die Logfiles als unzureichend anerkannt werden, ist das Kind schon in den Brunnen gefallen, weil die Durchsuchung schon stattgefunden hat (sofern was gefunden wurde).

Das meinte ich auch gar nicht...Eine Hausdurchsuchung kann immer kommen (Ein Freund von mir hat eine hinter sich weil seine Name bei nem Typen aufgetaucht ist der mit Raubkopien handelt. Dieser war jedoch nur sein Klassenkamerad)

Es ging mir darum, ob eine strafrechtliche Verurteilung ohne gefundenes Beweismaterial möglich ist, also nur aufgrund von diversen Log-Files. Es gibt ja Programme wie truecrypt die das unterbinden.

P.S. Wieso setzen eigentlich soviele kommerzielle Verschlüsselungsprogramme ála DriveCrypt ein wenn es Truecrypt gibt ? Bei Closed-Source kann niemand sicher sein ob es nicht doch einen Backdoor gibt.

[Foks]

Also bei Ultimaco Safe Guard Easy weiss ich das es keine hintertüren gibt. Ein bekannter von mir verkauft die software und hat mir das bestätigt. Deswegen ist diese Software in den USA verboten.

[lorgoth]

Also DriveCrypt und Truecrypt sind wohl fast gleich. Nicht aber DriveCrypt Plus Pack. Dies bietet nämlich eine FDE, Full Disk Encryption. Wenn jemand seine mp3s oder was auch immer in 'nem truecrypt container hat, dann gut. Ist nur doof, wenn er kein Original Windows, Outlook, usw. hat!

Mit den Backdoors ist das so'ne Sache. Sicher sein kannst du dir nie. Aber sollte es so sein, wird's nicht lange dauern und seine Runde machen.

[Alefthau]

Hi,

1) Download werden nicht beim Provider "zwischengespeichert", rechnet bloß mal die Datenmengen pro Tag!

2) Bei der forensischen (gerichtsverwertbaren) Analyse des Rechners kochen die auch nur mit Wasser. Dort werden Multi-Tools benutzt die eben viele Anwendungen in sich vereinen und so die Arbeit der Gutachter beim erstellen einen eben solchen Gutachtens erleichtern.

Nur so im Groben mal dazu, über diverse Unstimmigkieten in Gutachten und StAs ohne Plan von Computern/Internet laß ich mich mal nicht aus!

Log-Dateien auf Servern sind übrigens ausreichend für einen Anfangsverdacht!


Gruß

Alef

[lorgoth]

Zitat:

Zitat von Alefthau 

1) Download werden nicht beim Provider "zwischengespeichert", rechnet bloß mal die Datenmengen pro Tag!

Also, dass die Daten aufgrund von mangelndem Speichplatz nicht zwischengespeichert werden wage ich zu bezweifeln. Ich denke gerade heutzutage spielen Datenmengen keine große Rolle.
Es gab ja einen Hinweis darauf, dass die Vorratsspeicherung gesetzlich noch nicht erlaubt ist.

Das mit den Log-Dateien hab ich mir schon so gedacht. Gerade nach dem Video von Vetter... Ist nur die Frage, wie verwertbar die sind, wenn die nach einer Durchsuchung NUR die Logs als "Beweise" haben, weil auf'm PC nix gefunden wurde...

[Alefthau]

Zitat:

Zitat von lorgoth 

Also, dass die Daten aufgrund von mangelndem Speichplatz nicht zwischengespeichert werden wage ich zu bezweifeln. Ich denke gerade heutzutage spielen Datenmengen keine große Rolle.
Es gab ja einen Hinweis darauf, dass die Vorratsspeicherung gesetzlich noch nicht erlaubt ist.

Ein bißchen Mathematik:

Nehmen wir an ein Provider hat 1000 Kunden

Diese 1000 Kunden haben einen unrealistisch niedrigen täglichen Traffic von 20 MB:

1000*20=20000 = 20 GB

In einem Monat sind das:

600 GB

Klingt nicht viel oder?

Jetzt gehen wir aber mal von mehr Kunden und Traffic aus:

50000 Kunden a 150 MB Traffic:

7500 GB

Jetzt rechnen wir mal die 50000 Kunden mit 4 GB Traffic (Realistischer Traffic):

200000 GB = 200 Terabyte

So und nun rechne das Ganze noch auf 6 Monate.....


Gruß

Alef

[lorgoth]

Wir reden hier aber von Logdateien und nicht von dem verbrauchten Traffic!

Nochmal etwas Mathe

Pro User EINE Logdatei/Tag von 20MB???

Eine Logdatei, die IPs, Header, ... aufzeichnet im reinen Textformat ist winzig im Vergleich zu den verfügbaren Datenträgern.

10kB reichen für 10.000 Zeichen. Eine IP max. 12 Zeichen... Header um die 100-500 Zeichen. Da kann man VIEL mitloggen ohne auch nur annähernd an die Grenzen der Kapazitäten zu stoßen.

Und wir reden hier über "große" Konzerne, wie T-Com o.ä., die sicher etwas mehr als 2x 250GB Seagate im Raid Modus laufen haben. Einzelverbindungsnachweise, Rechnungen, Kundendaten, ... Die haben sicherlich Unmengen von Speicherplatz und werden bestimmt nicht aus Speicherplatzmangel auf Logfiles verzichten.

[Alefthau]

Zitat:

Zitat von lorgoth 

Wir reden hier aber von Logdateien und nicht von dem verbrauchten Traffic!

Nochmal etwas Mathe

Pro User EINE Logdatei/Tag von 20MB???

Eine Logdatei, die IPs, Header, ... aufzeichnet im reinen Textformat ist winzig im Vergleich zu den verfügbaren Datenträgern.

10kB für 10.000 Zeichen. Eine IP max. 12 Zeichen... Header um die 100-500 Zeichen. Da kann man VIEL mitloggen ohne an die Grenzen der Kapazitäten zu stoßen.

Und wir reden hier über "große" Konzerne, wie T-Com o.ä., die sicher etwas mehr als 2x 250GB Seagate im Raid Modus laufen haben. Einzelverbindungsnachweise, Rechnungen, Kundendaten, ... Die haben sicherlich Unmengen von Speicherplatz und werden bestimmt nicht aus Speicherplatzmangel auf Logfiles verzichten.

Es ging mir eher um das "Die haben Deine Downloads gespeichert!" was hier irgendwo zu Beginn einer geschrieben hat!

[lorgoth]

Zitat:

Zitat von Alefthau 

Es ging mir eher um das "Die haben Deine Downloads gespeichert!" was hier irgendwo zu Beginn einer geschrieben hat!

Achso, dann sag das doch

Haben wa wohl aneinander vorbei geredet/bzw. geschrieben/gelesen

[AluX]

Zitat:

Also bei Ultimaco Safe Guard Easy weiss ich das es keine hintertüren gibt. Ein bekannter von mir verkauft die software und hat mir das bestätigt. Deswegen ist diese Software in den USA verboten.

Der Verkäufer von Utimaco hat am Cebit Stand auch zu uns gesagt das seine Software keine Hintertürchen hat. Ach ja, außerdem ist es auch noch die beste auf dem Markt....sorry aber auf so nen nap geb ich nichts.

Komisch, auf http://americas.utimaco.com/ kann ich die Software in den USA kaufen.

Für den kommerziellen Einsatz würde ich jedoch schon zu Utimaco raten.

Zitat:

Also DriveCrypt und Truecrypt sind wohl fast gleich. Nicht aber DriveCrypt Plus Pack. Dies bietet nämlich eine FDE, Full Disk Encryption. Wenn jemand seine mp3s oder was auch immer in 'nem truecrypt container hat, dann gut. Ist nur doof, wenn er kein Original Windows, Outlook, usw. hat!

Da geb ich Dir recht, haben wir in der Firma auf den Laptops der Außendienstler auch eingesetzt. Leider mit dem Ergebniss, dass bei Passwort/Token - Verlust der komplette PC unbrauchbar war (Damals gab es zumindest noch keine Remote Recovery Funktion)
Perönlich halt ich von komplett verschlüsselten Systempartition eh nichts...die Performanceeinbußen sind mir zu stark. Mit Truecrypt kannst Du übrigens auch komplette Platten verschlüsseln (benötigst also keine Container), nur nicht die Systemplatte. Ich hab seit einiger Zeit ne verschlüsselte externe Platte (Daten und einige Progs) und fahr damit eigentlich ganz gut

P.S. Ein illegales Windows/Outlook sollte bei einer Hausdurchsuchung Dein kleinstes Problem sein :-)

[lorgoth]

Zitat:

P.S. Ein illegales Windows/Outlook sollte bei einer Hausdurchsuchung Dein kleinstes Problem sein :-)

Naja, wenn die kommen und heiss darauf sind, was zu finden und finden dann ne Windows Kopie (ich hab übrigens ein Original) oder was auch immer du an Software installiert hast, ist's ein gefundenes Fressen und zu beachten ist da noch die zivilrechtliche Seite bzgl. Schadenersatzforderungen, welche dann wohl auch geringer ausfallen würde.

Dann sollen die doch lieber garnichts finden, als wenig.

Truecrypt hab ich ürigens auch für meine externe Platte benutzt, als komplette Partition. Läuft sehr gut. Aber DCPP für die Bootpart. Bin damit zufrieden und kann keine großen Leistungseinbußen feststellen.

[AluX]

Zitat:

Naja, wenn die kommen und heiss darauf sind, was zu finden und finden dann ne Windows Kopie (ich hab übrigens ein Original) oder was auch immer du an Software installiert hast, ist's ein gefundenes Fressen und zu beachten ist da noch die zivilrechtliche Seite bzgl. Schadenersatzforderungen, welche dann wohl auch geringer ausfallen würde.

Micisoft läßt dich im Normalfall nur was nachzahlen. Installierte Programme die man illegal nutzt seh ich eh nicht so kritisch bei Zivilmaßnahmen, denn welcher Schaden ist der Firma denn hierdurch enstanden ? Schlimmer sind die Sachen die über Filesharing usw... verbreitet wurden. Denn hier kann Dir die Firma was schönes vorrechnen (Sie haben das Programm illegal zur Verfügung gestellt, dass macht dann bei 100 Lizenzen....)

Evtl. seh ich das auch nicht so kritisch, da mein Office/Windows noch über die Firma lizenziert ist...

Zitat:

Dann sollen die doch lieber garnichts finden, als wenig.

/signed ^^

Zitat:

Truecrypt hab ich ürigens auch für meine externe Platte benutzt, als komplette Partition. Läuft sehr gut. Aber DCPP für die Bootpart. Bin damit zufrieden und kann keine großen Leistungseinbußen feststellen.

Mhm, kann schön möglich sein das das Programm hier Fortschritte gemacht hat. Hatten das vor ca. 2 Jahren in der Firma im Einsatz und das Gejaule der Techniker war groß..."Ich kann mit der lahmen Kröte nimmer arbeiten usw...." und da ich noch leidenschaftlicher Zocker bin reagier ich auf sowas äußerst sensibel


Gruß
AluX

[berlitz]

Mein gott wenns jemanden mal haben dann hilft der ganze scheiß mit verschlüsselung sowieso net

1 Probiert ein Techniker es aufzumachen was dir natürlich in Rechnung gestellt wird und

2 Wenns echt net draufkommen dann gehst halt in Beugehaft was auch was kostet

also echt oder man tuts mit risiko oder lässts....

[JM01]

dafür muß man einen 13 Monate alten Fred ausgraben?

[cloud6wei]

Und dann noch Sachen schreiben die einfach nicht stimmen.

[lorgoth]

Joa, einfach mal eben ein paar leere Phrasen rausgehauen; da hättest auch gleich über das Wetter schreiben können.

[Shogun100]

Zitat:

Zitat von berlitz 

Mein gott wenns jemanden mal haben dann hilft der ganze scheiß mit verschlüsselung sowieso net

1 Probiert ein Techniker es aufzumachen was dir natürlich in Rechnung gestellt wird und

2 Wenns echt net draufkommen dann gehst halt in Beugehaft was auch was kostet

also echt oder man tuts mit risiko oder lässts....

Klar, Beugehaft. Wo sind wir? In der DDR? So alt ist der Fred dann doch nicht!

Edit: @ Berlitz: Aha, du wohnst in Österreich. Aber das es bei euch Beugehaft gibt und die Kosten des Verfahrens, auch bei Einstellung, dir überlassen werden... das ist mir neu.

[Don Bommel]

Zitat:

So alt ist der Fred dann doch nicht!

Kalender für dieses Jahr gibst jetzt sehr günstig.

[Cybergod15]

Zitat:

Zitat von berlitz 

Mein gott wenns jemanden mal haben dann hilft der ganze scheiß mit verschlüsselung sowieso net

doch, die bringt jede menge!

Zitat:

Zitat von berlitz 

1 Probiert ein Techniker es aufzumachen was dir natürlich in Rechnung gestellt wird und

nein, das wird einem nicht in rechnung gestellt. oder müsst ihr bei euch das sammeln von beweisen, die gegen euch eingesetzt werden, selbst bezahlen?

Zitat:

Zitat von berlitz 

2 Wenns echt net draufkommen dann gehst halt in Beugehaft was auch was kostet

beugehaft gibt es in deutschland nicht.

[Narrato]

In Österreich gibt es Beugehaft. Aber die greift in diesem falle nicht da dein Passwort vom Recht der Aussageverweigerung "gedeckt" ist.

@berlitz: dum?