StartseiteCipherbrain

Wenn die Polizei vor der Verschlüsselungstechnik kapitulieren muss (Teil 1)

Von / 18. Februar 2016 / 13 Kommentare
Mehr

Immer häufiger nutzen Kriminelle Verschlüsselung, um ihre Computer-Daten zu schützen. Die Polizei hat oft keine Chance, an diese Daten heranzukommen. Auch einige Mordfälle sind betroffen.

Am 8. Juni 2015 wurde der US-Amerikaner Ray C. Owens aus Evanston (Illinois) in seinem Auto erschossen. Die Polizei fand bei der Leiche zwei Smartphones: ein iPhone 6 und ein Samsung Galaxy S6 Edge. Die Daten auf beiden Geräten waren verschlüsselt. Zur Entschlüsselung benötigte man die richtigen Passwörter. Bis heute konnte die Polizei diese nicht ermitteln und fand auch sonst keinen Weg, die Verschlüsselung zu knacken. Der Mörder wurde nie ermittelt.

Der Fall Owens ist einer von zahlreichen Fällen, in denen die Polizei versuchte, verschlüsselte Computerdaten zu knacken – meist ohne Erfolg. Eine entsprechende Liste findet sich auf meiner Webseite When Encryption Baffles the Police: A Collection of Cases, die ich schon seit zwei Jahren betreibe. Anlässlich meines Vortrags bei der RSA-Konferenz habe ich diese Seite aktualisiert und deutlich erweitert. Es finden sich dort nun 50 Fälle. Hier sind einige Beispiele:

  • Die Bankangestellte Susan Powell (Jahrgang 1981) hatte mit ihrem Mann Joshua zwei Söhne (hier gibt es ein Familienfoto). Im Juli 2009 schrieb sie heimlich ein Testament, in dem es hieß: “Ich will festhalten, dass es in unserer Ehe extreme Schwierigkeiten gibt. … Wenn ich sterbe, ist es möglicherweise kein Unfall, auch wenn es danach aussieht.” Am 7. Dezember 2009 war die gesamte Familie Powell plötzlich verschwunden. Joshua und die beiden Kinder (2 und 4 Jahre) tauchten noch am selben Tag wieder auf – angeblich hatten sie ohne die Mutter einen Camping-Ausflug unternommen. Sasan Powell wird bis heute vermisst. Die Polizei verdächtigte Joshua Powell, doch sämtliche Ermittlungen blieben erfolglos. 2012 nahm sich Powell das Leben und tötete auch seine Söhne. Neben Joshua Powell stand auch dessen Bruder Michael unter Verdacht. Doch auch dieser beging 2013 Selbstmord. In der Zeit, als Susan Powell verschwand, tauschten Joshua und Michael zahlreiche E-Mails aus. Die Polizei fand diese zwar auf einem PC, doch sie waren verschlüsselt. Die Polizei schaffte es nicht, die verschlüssten Nachrichten zu dechiffrieren.
  • Der kanadische Fotograf Justin Gerard Gryba wurde der Herstellung von Kinderpronografie verdächtigt. Die Polizei beschlagnahmte einen verschlüsselten Datenträger. Nach zweieinhalbjähriger Suche gelang es den Ermittlern 2014, das Passwort zu erraten. Gryba wurde zu einer zweijährigen Gefängnisstrafe verurteilt.

Maskenmann

  • Am 15. April 2011 verhaftete die Polizei den 40-jährigen Pädagogen Martin Ney. Er war der berüchtigte „Maskenmann“, der mehrere Kinder getötet und zahlreiche weitere sexuell missbraucht hatte. Ney besaß mehrere verschlüsselte Datenträger. Er weigerte sich jedoch, das Passwort herauszurücken. Inzwischen ist der Prozess gegen den Maskenmann längst abgeschlossen und dieser zu einer lebenslangen Haftstrafe verurteilt. Die Datenträger sind nach wie vor nicht geknackt.
  • Am 24. April 2015 bekam die US-Amerikanerin Brittney Mills Besuch. Die Person, die vor der Tür ihrer Wohnung in Baton Rouge (Louisiana) stand, wollte möglicherweise Mills’s Auto leihen. Als diese ablehnte, wurde sie erschossen. Der Mörder entkam unerkannt. Die Ermittler wollten das iPhone der Getöteten untersuchen, doch das aktuelle iPhone-Betriebssystem iOS 8 hat erstmals eine starke Verschlüsselung eingebaut. Die Polizei versuchte, Mills’ iPhone-Passwort zu ermitteln – vergebens.
  • Auf dem Laptop des ehemaligen BND-Mitarbeiters Markus R., der für die CIA spioniert haben soll, wurden verschlüsselte Daten gefunden. Weder der BND noch das Bundesamt für Sicherheit in der Informationstechnik (BSI) schafften es, die Verschlüsselung zu knacken.
  • 2012 verhaftete die Polizei in Hamburg den Schweizer Neonazi Sébastien Nussbaumer. Er stand im Verdacht, einen Mann niedergeschossen zu haben. Bei Hausdurchsuchungen fand die Polizei mehrere verschlüsselte Datenträger. Offenbar gelang es nicht, diese zu entschlüsseln.

Solche Fälle werden immer wieder als Begründung angeführt, wenn jemand eine gesetzliche Beschränkung von Kryptografie fordert – zum Beispiel in Form von Hintertüren, die in Krypto-Produkte eingebaut werden sollen. Da ich (wie praktisch alle Krypto-Fachleute) kein Freund solcher Maßnahmen bin, habe ich mir die 50 Fälle etwas genauer angeschaut. Dabei fällt auf: Nur in dreien dieser Fälle tappt die Polizei komplett im Dunkeln. Alle anderen wurden zumindest größtenteils gelöst.

Dabei ist zu beachten: Es ist keinesfalls sicher, dass die verschlüsselten Daten zur Aufklärung der drei Fälle beitragen können – es könnten ja auch völlig uninteressante Informationen darin enthalten sein. Außerdem lässt sich jede Krypto-Beschränkung aushebeln – beispielsweise, indem man sich ein hintertürfreies Produkt aus dem Internet besorgt. Mir ist zwar klar, dass das längst nicht alle Kriminellen und Opfer tun werden, aber einige werden es tun.

Meine Fallsammlung ist zwar nicht repräsentativ, aber sie deutet darauf hin, dass die Polizei auch ohne Krypto-Verbote und -Hintertüren noch gute Möglichkeiten hat, Verbrechen zu lösen.

Wer Fälle kennt, die in meine Sammlung passen, aber noch nicht auf der Lsite stehen, möge sich bitte melden.

Zum Weiterlesen: Codeknacker auf Verbrecherjagd, Folge 8: Die Skorpion-Briefe

Mehr

Kommentare (13)

  1. #1 Karol Babioch
    Bayreuth
    18. Februar 2016

    Hallo,

    jeder Verbrecher, der etwas auf sich hält, insbesondere also Terroristen, haben die Qual der Wahl bei Krypto-Produkten. Daher ist die Ganze Argumentationskette, die den Einsatz von Kryptografie regulieren will, um uns vor Verbrechen zu beschützen, hinfällig.

    Zu diesem Schluss kommt auch eine aktuelle Studie von Bruce Schneier [1].

    Was mich besonders an dieser Debatte nervt (und vielleicht kannst du diesen Aspekt ja etwas näher untersuchen), ist die Tatsache, dass stets mehr Zugriff und (Vorrats-)datenspeicherung gefordert wird, obgleich bis jetzt nicht als erwiesen gilt, dass es überhaupt hilfreich beim Verhindern von Verbrechen ist.

    Stattdessen wird einem immer wieder vorgegaukelt in welcher unmittelbaren Gefahr man sich durch Terroristen, Menschenschmuggler und Kinderpornoringe steckt, und versucht so mit Angst und Schrecken die Menschen zu erreichen, zumal man sich schwer tut dagegen zu argumentieren, weil man damit natürlich sofort diese Bösen in Schutz nimmt.

    Ja, Verbrechen sind schlimm, aber rechtfertigen es ein paar schlimme Taten, tatsächlich alle Menschen ständig und überall zu überwachen? Zumal es als gesichert gilt, dass sich Menschen, die sich beobachtet fühlen, anders verhalten. Verhindert das nicht den gesellschaftlichen Fortschritt (z.B. war Homosexualität, und div. Drogen in der Vergangenheit verboten, während vieles jetzt legal bzw. gesellschaftlich akzeptiert wird). Ein solcher Fortschritt lässt sich aber nicht erzielen, wenn man ihn schon im Keim erstickt. Und vor allem: Lassen sich damit wirklich die eigentlichen Verbrechen verhindern? Wer das tatsächlich glaubt, ist in meinen Augen einfach nur naiv …

    Mit freundlichen Grüßen,
    Karol Babioch

    [1]: https://www.schneier.com/blog/archives/2016/02/worldwide_encry.html

  2. #2 roel
    *****
    18. Februar 2016

    @Klaus Schmeh

    Ein Fehler hat sich eingeschlichen:

    https://www.chicagotribune.com/suburbs/evanston/crime/ct-ct-evr-murder-vigil-tl-0618-3-jpg-20150615-photo.html
    “Ray C. Owens was shot and killed in Evanston on June 8 in what police said was the city’s first murder of 2015”

    Aktuell in den medien: https://www.tagesschau.de/wirtschaft/richter-apple-103.html

  3. #3 Julia
    18. Februar 2016

    Mich stört vorallem, dass uns vorgegaukelt wird, dass es die Sicherheit erhöhen soll. Alle Fälle sind bereits passiert es geht nur darum weitere Hinweise zu finden, ob eine Person schuldig ist oder nicht. Und wie gesagt selbst da ist nicht sicher, ob in den verschlüsselten Daten überhaupt etwas drin ist.

  4. #4 Randifan
    18. Februar 2016

    Warum wird die Phantomzeichnung des Maskenmannes bei allen aufgeführten Fällen in den Vordergrund gestellt?

  5. #5 robsn
    18. Februar 2016

    US-Richter: Apple soll iPhone digitale Schwachstelle verpassen

    Das FBI versucht seit zwei Monaten, ein iPhone zu knacken, das einem Terroristen gehört hat. Nun soll Apple die Sicherheitsfunktionen für die Ermittler ausschalten – doch der Konzern will nicht.

    Ganzer Artikel:
    https://www.golem.de/news/us-richter-apple-muss-iphone-digitale-schwachstelle-verpassen-1602-119185.html

    • #6 Klaus Schmeh
      19. Februar 2016

      Danke für den Hinweis. Diesen Fall kannte ich noch nicht. Ich habe ihn gleich in meine Liste aufgenommen.

  6. #7 gedankenknick
    18. Februar 2016

    „Ich behaupte, daß, wer immer in diesem Augenblick zittert, schuldig ist, denn die Unschuld hat von der öffentlichen Überwachung nichts zu befürchten.“ Maximilien de Robespierre

    Und weiter: “Die Terrorherrschaft war demzufolge ein notwendiges Übel, um das Volk für den von Rousseau empfohlenen Gesellschaftsvertrag bereit zu machen. Ohne Tugend, meinte Robespierre, sei Terror verhängnisvoll, ohne Terror die Tugend machtlos” [alles Wiki] Wobei hier der Terror von den Herrschenden ausgeht gegen die eigene Bevölkerung.

    Ach, kommt einem nicht bekannt vor? Dann einfach mal Tom drake fragen…

  7. #8 user unknown
    https://demystifikation.wordpress.com/2016/02/16/die-kriminalkonditorei-raet/
    18. Februar 2016

    Wenn wir alle Minute unseren Standort irgendwo, für die Polizei einsehbar, aufzeichnen müssten, würde das auch helfen einige Verbrechen aufzuklären. Und technisch holprig umsetzbar ist es auch.

    Trotzdem will ich das nicht.

    Wer erwachsen will braucht nicht rund um die Uhr ein Kindermädchen. Man will nicht wie ein Kleinkind überwacht werden. Wenn ich frivole Bilder von mir mit jmd. austausche geht das niemanden was an.

  8. #9 Randifan
    18. Februar 2016

    Es wird behauptet, die Anschläge von Paris hätten verhindert werden können, wenn die Geheimdienste Zugang zu verschlüsselte Handys knacken könnten.
    https://www.heise.de/tp/artikel/47/47443/1.html
    Wahrscheinlich ist es nur eine Desinformation der Geheimdienste, um die Terroristen in Sicherheit zu wiegen, aber die dürften nicht so naiv sein und glauben, sie könnten nicht belauscht werden, wenn sie ihre Kommunikation verschlüsseln.

    Außerdem soll die NSA in Industriespionage verwickelt sein, zu so etwas könnten die nur fähig sein, wenn sie die Verschlüsslung knacken. Welche Firma wird ihre wichtigsten Daten nicht veschlüsseln?
    https://www.spiegel.de/wirtschaft/unternehmen/nsa-airbus-plant-strafanzeige-wegen-industriespionage-a-1031615.html

    Das die Polizei in eine Reihe Fälle nicht weiterkommt, ist ärgerlich, aber wer hat wirklich schuld daran?

  9. #10 Scienceblogs Podcast: Telefonverschlüsselung und Meeresbeobachter – ScienceBlogs Podcast - Wissenschaft zum Mitnehmen
    19. Februar 2016

    […] Klaus Schmeh hat ein wichtiges Thema aufgeriffen, dass top-aktuell ist. Telefonverschlüsslung. Apple verschlüsselt seine iPhone mittlerweile als Standardoption, sehr zum Leidwesen des amerikanischen FBI, das fürchtet, so nicht mehr jeden Bürger ausschnüffeln zu können. […]

  10. #11 Klaus
    19. Februar 2016

    Ich verweise nur auf Fefe, der – als einziger? – das richtige dazu schreibt.

  11. #12 Randifan
    20. Februar 2016

    https://abcnews.go.com/US/san-bernardino-shooters-apple-id-passcode-changed-government/story?id=37066070
    Das Passwort des iPhones der San Bernardino-Attentäter soll geändert worden sein, als es im Besitz der Behörden war.

  12. #13 Beobachter
    Meck-Pomm
    25. Juni 2016

    Viele Jahre beobachte ich schon was bei der Kryptografie so läuft und was die Regierung so von sich gibt. Für die Regierung habe ich seit langen nur ein Kopfschütteln übrig.

    Ich selber habe verschlüsselte Datenträger und auch verschlüsselte Verzeichnisse. Nur sind dort keine kriminellen Sachen gespeichert. Es sind Dinge wo ich nicht möchte das jemand erfährt das ich sie habe oder ich der Urheber bin.

    Da ich Spaß an der Verschlüsselung habe wähle ich meistens 4096 Bit und Passwörter die sich niemand merken kann. Die sind irgendwo gespeichert und mehrfach gesichert. Ich benutze ein Linuxbetriebssystem und sichere die Sachen in meiner Cloud oder auf andere Platten.

    Wenn mich die Polizei nach Passwörter fragen würde müsste ich passen weil ich auch ein Passwort selten zweimal benutze.

    Ich habe ein oder zwei Datenträger die ich selber nicht mehr entschlüsseln kann weil Passwort weg. Nicht so schlimm weil Kopien noch wo anders sind.

    Die Polizei würde Verrat wittern und behaupten das in den Verschlüsselten Sachen was für sie wichtiges wäre.

    Bei meinem Linux habe ich das Passwort geänder und das Schlüsselbund wollte das alte Passwort haben. Ich glaube das ist sicher.