Re: Beugehaft vs. Passwort? - Urheberrecht: Weniger kopieren, mehr zah…
> Meine Festplatten sind 256 Bit verschlüsselt.
> Wenn jemand meint ich hätte “illegalerweise”
> MP3s auf meinem PC, Polizei transortiert die
> Kiste dann ab… wie siehts aus mit dem PW?
> Kann das erzwungen werden a la Beugehaft?
Nein.
Naja… wenn sie meinen du bist ein Terrorist und hast Informationen
ueber geplante Anschlaege auf deiner Platte, dann lege ich nicht
meine Hand ins Feuer, dass du auf deine Buergerrechte pochen
kannst… Sobald du zum Staatsfeind erklaerst wird (Terrorist, Spion,
etc.) und der Verfassungsschutz hinter dir her ist, hast du
vielleicht schlechte Karten :-/
Aber normalerweise musst du dich als Angeklagter nie selber belasten.
Nicht mal in den sonst so krassen USA: “Sie haben das Recht zu
Schweigen / die Aussage zu verweigern!” Betonung auf DAS RECHT. Also
du hast ausdruecklich ein Recht nichts zu sagen, in den USA ist das
der 5te Verfasssungszusatz, daher sagt man auch “pleading the 5th”
(was so viel heisst, wie von seinen Recht gebrauch zu machen, sich
nicht selber zu belasten vor Gericht). Und wenn du nichts sagen
musst, dann musst du auch nicht dein Passwort sagen 
Das gilt so
auch in Deutschland.
Ich meine, stell dir vor, du sagst du hast das Passwort vergessen und
sie stecken dich in Beugehaft… und du hast es aber WIRKLICH
vergessen! Dann sitzt du ein Leben lang weil du ein schlechtes
Gedaechnis hast 
Ich habe schon viele Dinge mit Passwort
verschluesselt und dann das Passwort vergessen. Erst vor kurzem habe
ich eine halbe Stunde rum probieren muessen um ein Passwort wieder zu
finden. Das liegt daran, dass meine Passwoerter immer locker ueber 20
Zeichen sind und so was kann man schon mal vergessen (wenn man es
nirgends aufschreibt, und wenn man es dann doch tut, dann ist es
witzlos, wenn jemand den Zettel findet).
Man darf sich nicht von den 256 Bit blenden lassen. Niemand wird
versuchen das ganze RAW zu cracken (also direkt alle 256 Bit
Kombinationen, weil das wuerde unendlich lange dauern), sondern eher
dein Passwort zu erraten.
Wenn dein Passwort z.B. nicht nur Buchstaben, sondern auch Zahlen und
Sonderzeichen enthaelt (also alles was so eine Tastatur hergibt),
dann gibt es vielleicht 127 verschiedene Zeichen (mal so grob
geschaetzt, a-z, A-Z, 0-9, Umlaute/scharfes S, Satzzeichen und so
Zeichen wie @, ~, | oder #). Wenn dein Passwort zwischen einen und 20
Zeichen lang ist, dann gibt es bis zu 1,2 * 10 ^ 42 Moeglichkeiten.
Ein Computer muesste dann 3.2 * 10 ^ 34 pro Sekunde schaffen um es
spaetestens innerhalb von einem Jahr zu knacken (statistisch immer
nach der halben Zeit, also nach einen halben Jahr). Das schafft nicht
mal der Earth Simulator (der hat nicht mal ein Promille der
benoetigten Rechenleistung) und wenn man ihn so lange mieten wuerde
wie noetig waere, dann wuerde das wahrscheinlich mehr kosten als alle
weltweit produzierten CDs seit der Geburt der CD zusammen wert sind.
Wenn du aber nur A-Z, a-z und Leerzeichen her nimmst und dein
Passwort max. 10 Zeichen ist, dann sind das nur 1,7 * 10 ^ 17
Moeglichkeiten. Dann hat man das Passwort spaetestens in einem Jahr
wenn der Computer 5.545.645.306 Moeglichkeiten pro Sekunde probieren
kann. Das liegt fuer einen Supercomputer schon in beinahe greifbarer
Reichweite (obwohl 5 Mrd. MD5/SHA1 Hashes in der Sekunde Blowfish
Entschluesselung der ersten paar Bytes ist doch ein bisschen haeftig,
oder? Schaft das ein Supercomputer?). Gut, die dt. Polizei hat kein
so Teil und kann sich auch nicht leisten eines zu mieten. Also kein
Problem.
Und wenn es nur a-z und Leerzeichen ist und max. 8 Zeichen, dann hat
man es bei 241.806 Moeglichkeiten pro Sekunde in spaetestens einem
Jahr. Das ist immer noch viel zu viel fuer die dt. Polizei.
Allerdings wenn sie nicht ganz dumm sind, dann gibt es
Moeglichkeiten, die sich nicht testen werden (z.B. mehrere
aufeinanderfolgende Leerzeichen, ich kenne niemand der so was in
seinem Passwort haette). Per Auschluss kann man oft >50% aller
Kombinationen von anfang an ausschliessen.
Wer alledings einene Namen als Passwort nimmt, einen Geburtstag oder
den Namen seiner Lieblingsspeise, der kann nicht wirklich von
sicherer Verschluesselung sprechen, weil das schaft auch ein normaler
Computer wenn er mal ein paar Naechte durcharbeiten darf. Dazu
braucht er nur entsprechende Wortlisten und einen Datumsgenerator,
hier kann er sicher >50 Woerter pro Sekunde testen und da man ja
immer ganze Woerter testet (oder kleine Saetze aus ganzen Woertern
baut), werden ja nicht alle Buchstabenkombinationen getestet, sondern
>99,99% aller Kombinationen fallen weg, weil sie keine sinnvollen
Woerter oder Saetze ergeben wuerden.
Juli 20th, 2008 - Posted in Allgemein | |
3 Responses to ' Re: Beugehaft vs. Passwort? - Urheberrecht: Weniger kopieren, mehr zah… '
Leave a reply
You must be logged in to post a comment.
on Juli 24th, 2008 at 14:06
[…] verstehen ist in Amerika tatsaechlich grade erst am entstehen. Ebenso Internetbanking. Das meiste laeuft immer noch mit Post-verschickten Checks ab. Generell kann man getrost festhalten, dass das […]
on August 23rd, 2008 at 16:03
[…] passwortielWasserVermeider! > Diese Meldung bekam ich gerade *lange schon eingelogt* > als ich auf einen Beitrag antworten wollte. > > Erst nach einem Neuaufruf des zu beantwortenden Beitrags > und der beantworten dieses (gleicher Text) ging es wieder normal > weiter. > > > http://www.heise.de/extras/foren/go.shtml?read=1 […]
on August 31st, 2008 at 21:07
[…] Sicherheitsrisiko in D haben wir noch gar nicht > diskutiert. Das sind nicht die Geldautomaten der Banken, sonder die > POS-terminals und das Lastschriftverfahren. Hier gilt wirklich die > Abwägung […]