Vier Monate Knast für Passwortverweigerer

In was für Zeiten leben wir eigentlich? Heise berichtet: In England hat ein Gericht einen 19-Jährigen zu 4 Monaten Gefängnis verurteilt, weil er sich weigerte, ein Passwort für verschlüsselte Daten auf seinem PC anzugeben, berichtet BBC.

Heißt: man verschlüsselt nur noch für den Hausgebrauch. Kommt der Staat nach Hause und man rückt das Passwort nicht heraus, so kann man mit bis zu 5 Jahren Haft bestraft werden. Zeugnisverweigerungsrecht? Aber man hat ja eh nichts zu verbergen…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

59 Kommentare

  1. Andere Länder, andere Sitten – ganz einfach.
    Zum Glück ist es bei uns (noch?) nicht so weit…

  2. Noch nicht…

  3. 4 Wochen, Monate oder Jahre? Artikel ist unverständlich 😉

  4. kingofcomedy says:

    Einfach eine Amnesie vortäuschen. 😉

  5. Schon hart. Bis zu 5jahre? Unverständlich in meinen Augen. Btw, wie lange ist richtig? 4 Monate oder 4 Wochen?

    Greetz Chris

  6. Nein, bei Heise stand beides, bei BBC vier Monate, wie auch nun bei mir im Text.

  7. Da kann man ihm nur gratulieren dass er so doof war und kein verstecktes TC-Volumen erstellt hat mit seinen angeblichen Speck-Bildern. Spitzenleistung!

  8. Fragenkatalog says:

    thats british, baby!
    wie schon erwähnt wurde, anderes land, andere sitten/regeln/gesetze.
    noch ist in de kein solcher vorfall durchgedrungen und man kann nur hoffen, dass es so bleibt. als normaler bürger sollte man nichts zu befürchten haben, jedoch soll das nicht heißen, dass wir gläserne bürger sein müssen um unsere unschuld zu beweisen. man wird ja wohl seine „hochzeits-/flitterwochenvideos“ verschlüsseln dürfen 😉

  9. Bzgl. Amnesie und „Passwort vergessen?“: Der Typ wurde bereits im Mai verhaften. Es kann durchaus sein, dass er das Passwort bis jetzt vergessen/verlernt hat, denn laut Heise-Artikel soll es ein langes Passwort gewesen sein…

  10. Das angelsächsische System kann man im Übrigen nicht als „Rechtssystem“ bezeichnen. Bis vor nicht allzu langer Zeit gabs dort nicht einmal kodifiziertes Recht.

    Wir sind davon zum Glück weit weit entfernt (das sag ich mal aus meiner staatsanwaltschaftlichen Praxis).

  11. Kann bei uns nicht passieren. Aber davon abgesehen muss man davon ausgehen, dass er mit 4 Monaten sehr gut bedient ist, falls er tatsächlich Kinder missbraucht haben sollte.

  12. Sorry wenn ich hier nicht deiner Meinung bin. Aber bei dem Fall ging es um die Vergewaltigung Minderjähriger und damit verbundenen Beweismaterial. Ich halte normalerweise auch nicth viel davon aber hier den möglichen Täter als wahres Opfer darzustellen halte ich für alles andere als gerechtfertigt.

  13. Seid doch froh. Bei uns ist das nicht so. Und nein, das wird auch nicht geändert.
    Daher verstehe ich den Satz „In was für Zeiten leben wir eigentlich? “ nicht. Warum „wir“ ? Außerdem ist die Sache mit dem PW doch schon immer so in Engalnd usw. Aber das weiss man als Bürger solcher Länder schon im vorraus und muss dann halt versteckte Container oder ähnliches basteln.

  14. Reißerischer Artikel und schlecht recherchiert. Unangebrachte Nennung nicht einschlägiger Vorschriften. Was soll das hier?

  15. stuerhoermer says:

    Hier mal die Handhabe dazu in DE:
    http://www.lawblog.de/index.php/archives/2010/09/28/nicht-gefragt/

    Abseits der Thematik ob er nun ein Kinderschänder ist oder nicht, wenn es bewiesen wäre, so wäre er nicht wegen der Nicht-Herausgabe des PWs verurteilt wurden, sondern wegen den Mißbrauchsvorwürfen.

    Sollte er wirklich Täter sein, sollte er weggesperrt werden, keine Frage, aber bis dahin gilt er als Unschuldig und sollte auch in diesem Fall das Recht haben, das Passwort zu verweigern.

    Einfacher wäre es natürlich gewesen, wenn er versteckte Container angelegt hätte…

  16. So einfach, wie die Sachlage hier geschildert wird, ist sie nicht. Im beschriebenen Fall gibt es ja einen dringenden Tatverdacht. Mit diesem Hintergrund, fällt mir die Entscheidung, ob ein Staat Zugriff auf verschlüsselte Daten erhalten sollte oder nicht, gar nicht so einfach.

  17. DonHæberle says:

    Ähm – 4 Monate und 16 Wochen sind aber zwei Paar Schuhe. 4 Monate sind gut 17 Wochen und davon steht nichts im Artikel. 😉

  18. Das ist krass. Und wer es gut findet, sollte mal bedenken, daß so die Polizei immer kommen könnte. Er war verdächtigt, aber es gab keinen Beweis der Straftat (in diesem Fall Vergewaltigung, ist austauschbar, außerdem kennt man doch noch den Fall des deutschen Jungen in der Türkei mit dem englischen Mädchen. Dar war ein Samenerguß auf die Hose schon Vergewaltigung). Wie auch immer, wenn man das Paßwort nur geben muß, ist es schon eine Beweislastumkehr.
    Was mich irritiert ist, kein Angeklagter muß doch Aussagen machen, wenn sie ihn belasten, oder? Ist doch das gleiche mit dem Paßwort.
    Arme Welt. Nicht vergessen, demnächst kommt bei euch der nette Polizist weil ihr verdächtigt seid Steuern zu hinterziehen, also schön Paßwort bereithalten damit auch alles Onlinebanking etc überprüft werden kann. Wer das gutheißt, dem ist nicht zu helfen. Nur tote Menschen haben nichts zu verbergen, jeder lebende schon.

  19. strassenkoenig says:

    Wenn ich zwei Partitionen mit zwei Passwörtern verschlüssel, könnte ich doch eine verschlüsselte Dummy Partition haben und rücke ein PW raus. Die wichtigen Daten sind auf der anderen Partition – Problem – wenn die seriennummer der hd eine Größe von 250GB ausweisst und nur 230GB sichtbar sind – oder gibt es da ein workaround?

  20. In dem Zusammenhang ein (wie ich finde) ganz Interessanter Blog-Eintrag: http://www.lawblog.de/index.php/archives/2010/10/06/england-gefangnis-fur-verschwiegenes-passwort/

  21. Im Auslandsbrief (Ausgabe 10/2009, Seite 7) der renommierten Nürnberger Kanzlei Rödl & Partner erläutert Rechtsanwalt Griesshammer die Probleme des Kryptographieeinsatzes im Ausland. Sehr lesenswert! http://www.roedl.de/uploads/pics/AB0910.pdf
    Eine farbige „Weltkarte“ der Kryptographieimport/-exportgesetze gibt es hier: http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm

  22. @Mücke:
    Interessante Karten. Wobei ich immer dachte, in die Staaten muß man die Paßwörter angeben. Zumindest kenne ich das von Arbeitskollegen die dorthin beruflich reisten.

    @Gabriel:
    Es ist absolut unwichtig welcher Verdacht vorherrscht, denn jeder Verdacht kann konstruiert werden. Das Problem ist, daß man so gewzungen wird seine Unschuld zu beweisen. Es würde z.B. reichen, wenn ich Dir jetzt eine Anzeige wegen eines ähnlichem Vergehens wie in England vorlege und Du müßtest dann alle Paßwörter freigeben, der Polizei, nicht mir. Fändest Du das ok? Ich nicht.

  23. In Deutschland haben wir keine Verfassung und somit nur eine Interimslösung, das sogenannte Grundgesetzt, wo munter dran rumgebastelt wird.
    Da die ‚Deutschen‘ zu träge sind, eine neue Verfassung ins Leben zu rufen, werden Sie sich selbst im Zuge der EU Zusammenführung abschaffen.
    Siehe: http://dejure.org/gesetze/GG/146.html

  24. Diese ganzen „Acts“ (wie der „Regulation of Investigatory Powers Act“ in diesem Fall) scheinen ja das Prinzip der Rechtsstaatlichkeit an sich auszuhebeln – und das auf der Basis des Rechtsstaats selber. Au weia. Die Frage stellt sich aber dennoch, wie ein Rechtsstaat mit genau jenem Problem umgehen soll, weswegen der „Regulation of Investigatory Powers Act“ verabschiedet wurde: Wie wird mit der Entwicklung der „virtuellen Sphäre“ umgegangen. Verbrechen im Internet, Beweismittel (wie in diesem Fall), die

  25. Absolut richtig, der Staat muss die Kontrolle haben, ohne wenn und aber! Solche Querulanten müssen mit „Spanking“ bestraft werden, oder mit einem Pfeffer-Sekt Einlauf…
    Gruß Thilo S.

  26. Erinnert mich an einen Comic von xkcd..
    http://xkcd.com/538/

  27. Na Thilo, hast Du Dir den Film „Das Leben der anderen“ angesehen? Muß Dir ja gefallen haben, oder? Nimm es nicht persönlich, so ist es nicht gemeint. Jeder verschließt vor irgendwas die Augen. Wer der Meinung ist, daß obiges Verhalten richtig ist, sollte die STASI wieder einführen wollen.
    Nur um es zu verdeutlichen: Nach obigem Recht kann ein Polizist in England, wenn Du zu schnell gefahren bist, das Paßwort zu dem Laptop im Auto verlangen, denn der Verdacht liegt nahe, daß Du zu schnell gefahren bist, weil Du im Laptop etwas gefährliches verheimlichst. Es bedarf keines Grundes, keiner richterlichen Verfügung etc.
    Das Problem ist, so kann die Polizei das Paßwort verlangen um einen Beweis zu erhalten, der den Bruch der Privatssphäre rechtfertigt. In Deutschland ist es zum Glück so, daß erst der Beweis zum Bruch der Privatssphöre nötig ist, noch allerdings nur und nicht immer.

    Wie sagte ein netter Kollege hier bei Caschy? (frei zitiert) Was geht andere meine Prono Sammlung an?

  28. Dafür gibt es versteckte Container bei TrueCrypt. Passwort vom ersten Container mitteilen und sie kommen an alle Daten, komischerweise sind die Passwörter darin nicht hilfreich und man selbst hat keine Anderen…

    Wie sollen sie einen versteckten Container nachweisen? Man war kooperativ und die gucken trotzdem in die Röhre.

  29. Mani Destre says:

    @Fraggle
    Gib mal deine Ironie-Rezeptoren frei, dann klappts auch mit Thilo…

  30. Naja! Ist doch alles kein Wunder. WER verschlüsselt denn? Der ist doch sofort verdächtig. Der hat was zu verbergen. So denkt doch auch unsere Obrigkeit. Ich verschlüssele übrigens (E-Mails, wo ich kann). Bin ich jetzt ein suspektes Subjekt?

  31. DonHæberle says:

    @friddes: Sowieso. Aber wieso solltest du ohne Verschlüsselung kein suspektes Subjekt sein? 😉

  32. @Mani Destre:
    Bei besten Willen kann ich da nicht eindeutig Ironie erkennen, zumal solche Einstellungen schon oft ernsthaft geäußert wurden. Wie sagen so viele, wer nichts zu verbergen hat…

    @Uwe:
    Danke für den Telepolis Link, der ist klasse und echt lesenswert. Direkt mal gespeichert 🙂

  33. Mani Destre says:

    @Fraggle

    „…nicht eindeutig…“
    Na, dann trainierst halt noch etwas, dann funzt des auch in Zukunft…

  34. @Mani Destre

    Na, wer weiß, könnte ja auch sein daß Du zu optimistisch seine Gedanken liest 😉 Immerhin weiß keiner von uns beiden was er wirklich meinte 😉

  35. Nicht ausser acht lassen: „verschluesseln duerfen“ dagegen sagt ja keiner was, ich darf auch meine haustuere zusperren. aber wenn es einen durchsuchungsbefehl gibt muss ich sie aufmachen.

    Wie sieht das denn abseits der digitalen welt aus. Muss ich zB der polizei zugang zu meinem safe gewähren, wenn sie einen durchsuchungsbefehl hat?

  36. @hik:
    Ich bin zwar nur Laie, aber Du mußt Ihnen bei Durchsuchungsbefehl nur die Türe öffnen, nicht aber für sie den Safe öffnen. Aber Du verwechselt etwas: um das Paßwort für den Container zu erhalten braucht der englische Polizist keinen Dursuchungsbefehl, er braucht Dich nur verdächtigen.

    Vgl dazu Datei von Mücke zitiert:
    „Im Auslandsbrief (Ausgabe 10/2009, Seite 7) der renommierten Nürnberger Kanzlei Rödl & Partner erläutert Rechtsanwalt Griesshammer die Probleme des Kryptographieeinsatzes im Ausland. Sehr lesenswert! http://www.roedl.de/uploads/pics/AB0910.pdf

  37. Machiavelli says:

    btw: Es gibt keine DurchsuchungsBEFEHLE…

  38. @DonHæberle: Voll erkannt! Aber wenn ich behaupte, ich sei NICHT normal, glaubt mir auch keiner!

  39. DonHæberle says:

    @friddes: Der Vorteil wenn dich keiner mehr ernst nimmt, ist der, dass du dann Narrenfreiheit hast.

  40. @hik: Ich glaube nicht, dass jemand MUSS. Aber wie steht man da als Nicht-Kooperationswilliger? Das würde und wird den Juristen ja wie Tür und Tor öffnen (Willkür?)…

  41. @DonHæberle: HiHi. Aber wie stehe ich dann da? Lassen wir lieber dieses Thema. Man könnte… und das wäre hier langweilig.

  42. @Fraggle
    danke fuer die info! na das aendert die sache natuerlich, das wusste ich nicht. das finde ich ist auch eindeutig nicht in ordnung. d.h. die verurteilung erfolgt ausschliesslich aufgrund der tatsache, dass er das passwort nicht herausgibt und nicht auf der ursprgl. verdaechtigung (ein durchsuchungsbeschluss muss ja auf einem begruendeten verdacht beruhen)? das ist heftig! aber wie kommen die ohne durchsuchungsbeschluss an die verschluesselte datei???

    @Machiavelli
    das ist wortklauberei! 🙂 jeder weiss was gemeint ist! Aber meinentwegen dann halt Durchsuchungsbeschluß. wie auch immer das in GB heisst. 😉

  43. Ich sage nur eines „plausible deniability“.
    Es könnte ja jeder behaupten, Datei XY sei ein verschlüsselter Container und schwupp ab in den Bau.
    Außerdem ich habe das Kennwort vergessen, wirklich …
    Diese Inselaffen spinnen, mit Rechtsstaat hat das nichts mehr zutun.

  44. @hik:
    So wie ich es verstanden habe, gibt es den Verdacht der Vergewaltigung bei dem Jungen. Deswegen, so vermute ich, wird die Polizei einen Durchsuchungsbefehl gehabt haben und den Laptop genfunden haben. Auf diesem fanden sie dann die Container. Ab hier wieder keine Vermutung, sondern mein Verständnis aus den Quellen: Sie konnten sie nicht entschlüsseln, als forderten sie von dem Jungen das Paßwort. Weil dieser es nicht nannte, wurde er für das Zurückhalten und ausschließlich dafür, nicht für die potentielle Tat, zu 4 Monaten Beugehaft o.ä. verurteilt.

  45. Tja, da muss ich doch gerade mal an unsere Altbirne Kohl und seine Beugehaft denken. Ok, andere Länder andere Sitten …
    Generell kann man solchen Problemen mit Hidden TrueCrypt Volumes begegnen.

  46. DonHæberle says:

    @Kalliey®: Wieso sollten Sie es geknackt haben? Bis dato scheinen sie es nicht geknackt zu haben und ob sie das jemals schaffen, ist sehr fraglich.

  47. @“Generell kann man solchen Problemen mit Hidden TrueCrypt Volumes begegnen.“
    Nee, das wird nichts nützen, denn es ist ja kein Geheimnis, dass es Hiddenvolumes gibt. Man wird also, wenn man im Ersten nichts findet unterstellen, das es doch eines gibt.
    Wie gesagt, wenn „die“ wollen fährst du so oder so ein.

  48. DonHæberle says:

    @TomTom: Ohne konkreten Beweis, dass so ein versteckter Container auch tatsächlich existiert, sind derartige Unterstellungen irrelevant. Dass man gleich davon ausgehen kann, dass jeder, der einen verschlüsselten Container verwendet, auch gleich einen versteckten verwendet, halte ich für etwas arg weit hergeholt. Dass sie es aber berücksichtigen müssen, ist natürlich ihre Aufgabe

  49. Mike Oswald says:

    ich sehe das ganz einfach, hätte er nichts zu verbergen müsste er sich auch keine sorgen machen, und wenn der verdacht des Kindesmissbrauchs besteht ist die strafe noch vollig unzureichend. meiner meinung nach sollte jeder staat und jedes land dafür die todesspritze einführen.

  50. @Mike Oswald:

    Soso, also die Todesstrafe für jemanden, der das Paßwort für seinen Safe nicht herausrückt? Wird ja immer besser. Doch, denn Du sagst ja, wenn der Verdacht besteht, soll die Strafe schon angewendet werden.
    Sorry, aber das ist echt heftig. 1.) ist die Strafe oben nur für das Zurückhalten des Paßworts und hat rein gar nichts mit der möglichen Vergewaltigung zu tun. Wird diese bestätigt, dann wird er (hoffentlich) sehr hart bestraft. 2.) Sollte ein Verdacht allein niemals zu einer Strafe führen. Wo leben wir denn? Im Minority Report? DDR 2.0?
    Niemand hat etwas zu verbergen? Nun, dann gibt doch Deine Zugangsdaten für Deine Bank mit Tan-Liste an den nächsten Polizisten. Auch da ist Mißbrauch möglich, Polizisten sind auch nur Menschen. Oder stelle eine Webcam in Dein Schlafzimmer, damit die Polizei prüfen kann, daß Du Deine Frau wirklich nicht vergewaltigst. Daß ihr einvernehmlichen Sex habt brauchst Du ja nicht zu verbergen, Du hast ja nichts zu verbergen.
    Nimm meinen harschen Zynismus nicht persönlich, denn er ist nicht gegen Dich persönlich, nur gegen diese eine Meinung von Dir.

  51. DonHæberle says:

    Ein Glück dass dieses niveaulose Stammtischgefasel keinen Einzug in unser Rechtssystem hält. Sicher hat er etwas zu verbergen, aber es könnte sich ja auch um urheberrechtsverletzende Inhalte handeln. Wenn die den Container einsehen und anschliessend handelt er sich Klagen in fünf- oder sechsstelliger Höhe ein, dann ist er über Jahre hinweg, wenn es dumm läuft sogar bis an sein Lebensende ruiniert. Da sind die 16 Wochen das kleinere Übel.

  52. das ist ja mal krass!!

  53. Ziemlich hirnloser zusammengekloppter Artikel, der kein Hand und Fuss hat! England halt, zum Glück ist das nicht unser Rechtssystem. Wenn jemand eine Straftat begangen hat, ist er nicht verpflichtet das Passwort zu nennen. Ausserdem greift das Zeugnisverweigerungsrecht in dem Falle nicht, er ist Täter, kein Zeuge.

  54. @cokkii
    Hast natürlich recht, also mal eben meinen Post geändert. Richtig wäre es, daß Aussageverweigerungsrecht anzuführen. Denn darauf kann sich der Verdächtige berufen.
    Link:
    http://de.wikipedia.org/wiki/Aussageverweigerungsrecht

  55. Herr SoUndSo says:

    Interessanter und unterhaltsamer Vortrag anlässlich des 23. Chaos Communication Congress von Udo Vetter, dem Law Blogger, zum Thema »Durchsuchung, Beschlagnahme, Vernehmung – Strategien für den Umgang mit Polizei und Staatsanwalt«:
    Sehr amüsant mit vielen Beispielen vorgetragen. Gut zu wissen und hoffentlich nie brauchen …

    http://die.netzspielwiese.de/blog/internetrecht/2007-01/sie-haben-das-recht-zu-schweigen

  56. @TomTom
    Lies mal die Anleitung von TC zum Thema Hidden Volumes. Die Jungs sind ja nicht blöde und legen nahe, in das public volume „Futter“ für den Erpresser zu legen. Das ein Hidden existiert ist nicht nachweisbar.

    @Oswald
    Kurz und knackig: depperter Beitrag von Dir.

  57. @Gast: Das ist schon klar, aber das HiddenVolume ist halt nicht nachweisbar. Und auch wenn man jetzt „Futter“ in äußere legt, könnte es ja immer noch sein, dass sie dort nicht das gewünschte finden und dich weiter foltern, weil sie annehmen, dass noch ein weiteres HiddenVolume vorhanden ist. Mir ist klar, dass das etwas konstruiert ist. Aber möglich ist diese Situation allemal. Dann ist es auch egal ob ein HiddenVolume existiert und du das Passwort nicht rausrücken willst oder kannst oder gar keines vorhanden ist.
    Du hast so oder so verloren.

  58. @TomTom:
    Ich verstehe was Du meinst, halte es, wie Du schon sagst, für sehr konstruiert. In einem Unrechtsstaat dürfte dies möglich sein, in einem Halbrechtsstaat wie unserem eher nicht. Der Grund: Auch wennd er Verdacht nicht sehr begründet sein muß, so ist erkennbar, daß ein verschlüsselter Container vorliegt, so kann also salopp gesagt eine Beugehaft angeordnet werden, weil bekannt ist, daß etwas verschlüsselt ist. Da der Hidden Container nicht sichtbar ist, ist der Beschuldigte der Freigabe des Paßwortes für den offizielen Container nachgekommen. Ein Rechtsstaat (wie es ihn leider nicht gibt, auch wenn man uns anderes weismachen will), oder ein Halbrechtsstaat (wie die sogenannte zivilisierte Welt und eben die BRD) kann nun nichts weiteres mehr anordnen (da wenigstens bekannt sein muß etwas ist verschlüsselt), außer sie werden zum Unrechtsstaat. Aber ich stimme Deinen Bedenken zu, da es immer mehr in genau diese Richtung geht.