Truecrypt 5.0 ist freigegeben worden.

Statt wie bisher nur Container oder Daten-Partitionen kann jetzt die Windows-Systemplatte komplett verschlüsselt werden, wobei dann beim Start ein Passwort erforderlich ist. Das beugt z.B. einem Austauschen von TrueCrypt auf der Bootplatte mit dem Ziel Passwörter mitzuschneiden vor. Da hilft auch ein heimlicher Offline-Trojanereinsatz nicht gegen.

TrueCrypt unterstützt sogenannte Hidden Volumes, welche in einem normalem Volume sein können, oder nicht. Dadurch dass sich nicht nachweisen lässt ob eines enthalten ist, könnte sich ein Nutzer der zur Passwortübergabe gezwungen wird herausreden er hätte kein Hidden Volume genutzt. Das Konzept an sich ist eine gute Idee, ich halte es jedoch aus den Folgenden Gründen für nicht ganz unkritisch:

• In einem Rechtsstaat ist es ein gutes Recht eine verschlüsselte Partition zu haben, ohne irgendein Passwort rauszurücken.
• Rechnet tatsächlich jemand mit Beugehaft, Folter oder ähnlichem, sollte er bei einer Software in der etwas wie “hidden Volumes” möglich ist besser auch ein hidden Volume haben, da der Folterknecht sicher solange foltert bis er zwei Passwörter bekommt.
• Die meisten die ein Hidden Volume haben werden bei einer Folter sowieso schnell beide Passwörter rausrücken, wer keins hat wird eventuell deswegen länger als “nötig” gefoltert.
• Die wenigsten werden im äußerem Container realistische Daten haben, sondern z.B.:
  • 50 MB Dateien in 100 GB Container.
  • Timestamp der Dateien mehrere Monate alt, obwohl das Volume gestern noch genutzt wurde.
  • Daten sehen nicht schützenswert aus (da der Nutzer diese ja pflegt um sie freimütig herauszurücken)

Der letzte Punkt zeigt natürlich, dass man gerade auch unwichtige Dateien verschlüsseln sollte, damit nicht jeder der Verschlüsslung braucht damit auffällt. Davon abgesehen gehören auch unwichtige Dinge zur Privatssphäre: Auch wenn man mir aus meinen E-Mails keinen Strick drehen kann, möchte ich dennoch wissen, dass nur ich sie lesen kann.

Eine Möglichkeit Hidden-Volumes so zu gestalten, dass keiner weiß ob er schon alle Passwörter kennt wäre Verschachtelung zu ermöglichen. Dann weiß ein Angreifer nicht, ob das 2. Hidden-Volume schon das innerste ist, oder ob noch weitere genutzt wurden.

In dem Sinne: TrueCrypt (5.0) ist eine tolle Sache, gerade weil es eine Software ist die wirklich jeder bedienen kann.

Einbrecher haben bei Brigitte Zypries zwei Laptops gestohlen. Laut der Polizei eine “chirurgischen Tat”, die gezielt um die Daten ging.

Auf beiden Laptops sollen keine brisanten Daten gewesen sein. Ich würde allerdings tippen, dass Frau Zypries sich nicht ihrer Surfspuren und ähnlichem bewusst ist. Vielleicht wird ja doch noch der eine oder andere Skandal aufgedeckt.

[UPDATE] Heise titelt übrigens schön ironisch: “Heimliche Offline-Durchsuchung bei der Justizministerin”

Nachdem die Vorratsdatenspeicherung erst einmal durch ist, soll das hier eine umfassende Anleitung für Anonymität im Internet werden. Feedback, Korrekturen, etc. wie immer in Kommentaren oder per Mail(blog bei laxu.de).

Anonym und sicher gibt es beides nicht als absolute Werte. Aber beide Werte kann man deutlich erhöhen, wenn man weiß wie. Ein weiterer wichtiger Begriff ist die “Pseudonymität”:

• Anonym: Nicht auf eine Identität zurückführbar. Mehrere anonyme Äußerungen können nicht auf einen gemeinsamen Urheber zurückgeführt werden.
• Pseudonym: Nicht auf eine Person, sondern nur auf ein Pseudonym(z.B. Nickname) zurückführbar. Dabei können mehrere Nachrichten vom gleichem Absender auf ein gemeinsames Pseudonym zurückgeführt werden.
• Sicherheit: Betrifft hier eher Abhörsicherheit, sowie die Sicherheit dass man wirklich mit der gewünschten Person (und nur dieser) Kommuniziert.

Beispiele:

• Im letztem Grundlagenartikel “Vorratsdatenspeicherung und Tor” wies ich bereits darauf hin, dass die so definierte Sicherheit mit der Anonymität die Tor bietet nicht vereinbar ist, weil die Exit-Nodes mitlesen können.
• GnuPG kann mit dem “Web of Trust” und der Regel, dass nur nach Überprüfung des Personalausweis andere Personen signiert werden eine sehr hohe Sicherheit bieten, zerstört damit aber gleichzeitig jegliche Anonymität.
• Pseudonymität ist in anonymen Netzen mit GnuPG jedoch möglich: Dabei ist die (quasi) unfälschbare Key-ID das vertrauenswürdige Pseudonym, und garantiert auch nicht mehr, als dass man immer mit der gleichen Person kommuniziert.

Hier wurden jetzt schon einige Beispiele genannt. Da die Vorratsdatenspeicherung die Eckdaten der Kommunikation (wer mit wem, wann und bei Handies auch wo) erfasst, wird die Anonymität wichtiger.

Webbrowsing:

• geringe Sicherheit und die Möglichkeit Blockaden zu umgehen bieten sogenannte Webproxies. Eine umfangreiche Liste findet man unter proxy.org. Nachdem man die URL in das Textfeld eingegeben hat, kann man per Klick auf “Go” sofort lossurfen.
• Weiterhin findet man im Internet Listen von normalen Proxy-Servern.
• siehe Abschnitt über Tor

Bei beidem gilt: man vertraut dem Betreiber, der natürlich nach belieben Loggen kann. Weiterhin senden einige Proxies einen X-Forwarded-For Header mit der echten IP. Proxies die das nicht tun heißen “anonyme Proxies”, was nicht heißt, dass sie keine Serverlogs haben, auf die jemand zugreifen könnte.

Weiterhin gilt bei Webproxies, dass die Ursprüngliche URL in der neuen URL vorkommt. Einige Webproxies unterstützen Rot13 oder Base64 Kodierung, das soll jedoch eher automatische Internet-Filter stoppen als die URL komplett zu verstecken.

Mails:

Für E-Mail gibt es sogenannte Remailer, welche die Original-E-Mail anonymisieren (Achtung, nur die Kopfdaten, evnentuelle Namen, Addressen, … im Inhalt nicht!), und verzögert weitersenden, sodass der Originalabsender verschleiert wird.
Gute Anleitungen findet man beim Ravenhorst.

Instant Messaging:

Instant-Messaging hat das Problem, dass die meisten Nutzer schon an ihre (vermutlich recht bekannte) IM-Identität(z.B. ICQ UIN) gebunden sind. Hier bietet sich zunächst an eine neue Addresse mit einem Pseudonym zu eröffnen, sodass die Kopfdaten der Nachrichten nicht mehr mit der eigenen Person identifiziert werden.

Weiterhin lässt sich auch über Tor chatten, was jedoch wenig bringt, wenn die Chat-Identität schon vorher mit der realen verbunden wurde.

Tor als Lösungsansatz:

Tor bietet einen Ansatz den gesammten Netzzugang für alle Protokolle die TCP nutzen zu anonymisieren. Für den Nutzer heißt das, Webbrowsing, Chatten, etc. ist möglich. E-Mails können via Tor dank Spam-Filtern leider nicht versendet werden.

Eine einfache Möglichkeit Tor zu installieren und einzurichten ist das Vidalia-Bundle zu nutzen. Um schnell zwischen Tor- und Nicht-Tor-Surfen zu wechseln empfiehlt sich weiterhin der Tor-Button für Firefox.

Um anonym über Tor zu chatten, muss man beim Chatprogramm einstellen, dass es einen Socksproxy verwendet, und zwar per Default bei TOR “localhost” mit Port “9050″. Pidgin ist ein schönes Chatprogramm, was bei den meisten Protokollen einen Socksproxy verwenden kann.

Achtung: Alle Tor-Exit-Nodes können potentiell unverschlüsselte Daten mitlesen. Nutzt man SSL können die Exit-Nodes zwar nicht mitlesen, aber man sollte sicherstellen dass Tor auch für https genutzt wird, und sich bewusst sein, dass privoxy bei https-Seiten keine Scripte und ähnliches ausfiltern kann.

Eine Möglichkeit sicher von Tor-Nutzer zu Tor-Nutzer zu kommunizieren ist Torchat. Das Programm kommt wie ein üblicher Instant-Messanger daher, funktioniert aber über Tor-Hidden-Services. Damit ist die Verschlüssung der Verbindung sichergestellt, und jeder Teilnehmer ist anhand seiner .onion-Addresse pseudonym verifiziert.

Einen schönen Post zur VDS mit Anleitung für I2P findet man im Ravenhorst: Basteln für die VDS.

Weitere Ansätze:

• I2P
• Viele weitere Tools diskutiert auf board.planetpeer.de

Weitere Ideen sind willkommen, und ich werde später noch weitere Tools beschreiben.

Nachdem Bruce Schneier den Zufallsgenerator Dual_EC-DRBG als potentiell unsicher enttarnt hatte, schien das kein Problem, da er bei keiner wichtigen Software verwendet wurde.
Doch gerade diesen Zufallsgenerator nutzt Microsoft nun im Servicepack 1 von Windows Vista. Ein Schelm wer Böses dabei denkt.

Nun wird mit dem Service Pack 1 der Dual_EC-DRBG-Generator mit ausgeliefert – per Default deaktiviert, und Security-Guru Schneier findet deutliche Worte:
“Er ist per default nicht aktiv, und mein Rat lautet, ihn nicht zu aktivieren. Niemals.”

Nachgewiesen ist übrigens noch nichts, aber es wäre möglich dass jemand ein geheimes Zahlenset hat, das es ermöglicht die erzeugte Werte zu raten. Und solange nicht nachgewiesen wird, dass es unmöglich ist, sollte man lieber misstrauisch sein, und andere Zufallsgeneratoren nutzen.

derangedsecurity.com hatte demonstriert, dass Tor zwar anonymisiert, aber Exit-Verbindungen meistens nicht verschlüsselt sind. Logisch, bietet die Webseite kein HTTPS an oder wird dieses nicht genutzt, ist die letzte Verbindung – von der Exitnode zum Server – unverschlüsselt.

Das hatte Dan Egerstad ausgenutzt, um Passwörter mitzusniffen, pikanterweise einige von Regierungsmailaccounts. Anstatt mit diesen Daten Schindluder zu treiben veröffentlichte er sie auszugsweise auf seiner Webseite, um zu demonstrieren, dass soetwas passieren kann, wenn man ohne nachzudenken Tor nutzt.

Statt das Sicherheitsloch zu stopfen, und alle Passwörter ungültig zu machen und die entsprechenden Tor-Nutzer über die Gefahren aufzuklären wurde er jetzt verhaftet, und seine Hardware beschlagnahmt. Der übliche Denkfehler: Der ehrliche wird bestraft. Hätte er nur mitgelauscht, und die Passwörter über Tor genutzt, wären seine Verbindungen nicht von denen der eigentlichen Nutzer zu unterscheiden gewesen.

Generell ist davon abzuraten, sich über Tor irgendwo einzuloggen. Wenn die Logindaten nicht abgefangen werden, ist trotzdem zumindest die Anonymisierung durch den Login auf einer Seite nur noch Pseudonymisierung, da alle Aktivitäten die eingelogged getätigt werden zu einem Login zusammenführbar sind.

Man sollte meinen, dass das TOR-Netz inzwischen so verbreitet ist, dass die Justiz es kennt. Es wurden ja auch öfter schonmal Exit-Node-Betreiber angeklagt, weil jemand über ihren Knoten Mist gebaut hat.

Das scheint nicht so zu sein. Ein neuer Fall eines kleinen Betrugsdelikts über Tor (Gutscheint über 51 Euro anonym bestellt) zeigt nicht nur auf, dass vorher nicht festgestellt wurde, dass es sich bei der IP um einen Tor-Node handelt, sondern auch dass das Konzept noch immer nicht in den Köpfen der Sachverständigen ist:

[...] Sowohl der Staatsanwalt als auch die Richterin haben, denke ich, relativ schnell erkannt, dass ich wohl tatsächlich nicht der Besteller des Gutscheins war. Was dann aber folgte, ist beinahe schon absurd: Anstatt einfach zuzugeben, dass hier wohl ein Ermittlungsfehler vorliege (immerhin sind Staatsanwaltschaft und Polizei gehalten, alle Aspekte einer Straftat aufzuklären und nicht einfach irgendeiner Person, die vielleicht auf den ersten Blick schuldig sein könnte, den Prozess zu machen), fiel auf einmal der Begriff der “Beihilfe”. Ich merkte an, dass (Computer-)Betrug doch ein Vorsatzdelikt sei – man könne niemanden fahrlässig betrügen. Daraufhin sagte die Richterin, dass man prüfen müsse, ob ich meinen Tor-Knoten nicht vielleicht gerade deshalb betreibe, um aktive Beihilfe zu solchen Betrugsdelikten zu leisten. [...]

Dazu sagt die Tor-Abuse-FAQ:

Kriminelle können bereits üble Dinge tun. Da sie ohnehin außerhalb des Gesetzes operieren, haben sie bereits jetzt viele Möglichkeiten, die ihnen eine bessere Anonymität bieten als Tor. Sie können Handys stehlen, sie verwenden und in einen Graben werfen. [...]

Tatsächlich ist Tor für Leute die auf solche Mittel nicht zurückgreifen wollen gedacht. Und wird vermutlich auch zum Großteil von diesen Leuten nur genutzt, da mit illegalen Mitteln natürlich eine viel schnellere Verbindung aufgebaut werden könnte.

Also wird es allein aus Gründen der Aufklärung über Tor, sodass demnächst Exitnode-Betreiber nicht mehr fälschlich angeklagt werden Zeit für eine TOR-Kampagne.

verstecken.net hats auch. Mit interessanten Gedanken zur Beweiskraft von IPs:

Möglichkeit 1:
Sie wissen was Tor ist, wissen aber auch, dass sie die wahren Täter nicht erwischen können. Somit werden alle Betreiber von Exit-Nodes eingeschüchtert. Somit wird irgendwann die Zahl der Exit-Nodes erheblich schrumpfen. Frei nach dem Motto “Du warst das, gibs doch zu”
Möglichkeit 2:
Sie haben von den technischen Gegebenheiten keine Ahnung und denken wirklich, dass der Exit-Node Betreiber der Täter bzw. Mittäter ist.
Was sollen die Gerichte bzw. die Polizei denn machen? “Da hat gerade jemand einen Betrug eingefädelt. Schaden 10.000 €. Aber leider eine IP eines Tor-Exit-Nodes. Wir stellen die Ermittlungen ein”
Das geht natürlich nicht. Das wäre ein Erfolg derer, die wirklich Schindluder mit Tor treiben. Man muss sich irgendwo in der Mitte treffen.

Dazu gibts zweierlei zu sagen:

Erstens ist IP!=Person. Ob ich Torexit-Node bin, einen Trojaner installiert habe, oder mein Nachbar bei mir surft, in keinem Fall bin ich derjenige hinter der IP. Verbrechen werden aber von Personen begangen, nicht von IPs.

Zweitens kann man Ermittlern die im Falle einer Verbindung von einem Tor-Node aus ermitteln das nicht vorwerfen. Der Node könnte ja auf einem Heimpc installiert sein, und die Verbindung gar nicht zu TOR gehören.
Umgekehrt wird allerdings kaum jemand der einen Tor-Exitnode installiert hat illegale Dinge ohne Tor machen …

Anders kann man das wohl nicht mehr nennen:
gulli: Hushmail petzt – Verschlüsselnder Mailprovider liefert Userdaten ans FBI:

Selbst die eigenen Mitarbeiter könnten keine verschlüsselten Emails zwischen Hushmail-Nutzern lesen, versprach der US-Mailprovider, der automatisch Mails mit PGP verschlüsselt. In der Regel – denn gibt es eine Klage der Drogenermittlung, rückt Hushmail offenbar doch Mailinhalte heraus. Zwölf CDs voller Emails zwischen zwei Hushmail-Accounts erhielt die DEA von Hush im Klartext.

Wie man sieht sollte man keiner Webseite und keiner Java-Anwendung trauen die beim Verschlüsseln helfen wollen.

Hushmail ist ein Dienst, der dem Nutzer ermöglicht mitteln Java-Applett PGP-verschlüsselte E-Mails zu versenden. In der Theorie eine gute Sache:

• Das Applet lädt verschlüsselten Schlüssel.
• User gibt das Passwort ein.
• User gibt die Nachricht ein.
• Das Applet verschlüsselt die Nachricht
• Das Applet versendet die verschlüsselte Nachricht

In der Praxis sieht es aber so aus:

Weniger ernüchternd wäre der Vorfall, ginge es um Kommunikation zwischen einem Hushmail- und einem Nicht-Hushmail-Account – da in dem Fall nicht zwingend verschlüsselt wird. Dass sogar die interne Kommunikation offen gelegt werden konnte, wirft ein extrem schlechtes Licht auf Hush und ihr Krypto-Mailangebot.

Tatsächlich heißt das, dass entweder die E-Mails doch unverschlüsselt gesendet werden, oder aber der Key im Klartext auf dem Server verfügbar war. Das kann der Fall sein, wenn der Key beim anmelden auf dem Server generiert wurde, oder wenn statt der Nachricht das Passwort als Klartext der Seite verfügbar war.

Fazit: Finger weg von Hushmail!

Die sichere Alternative ist ein vertrauenswürdiges GnuPG Binary auf dem eigenem PC. Dessen Integriertät kann man wiederum mit einem vertrauenswürdigen GPG Programm (z.B. von einer LiveCD) überprüfen.

[UPDATE] Phil Zimmermann (PGP Erfinder) verteidigt den Dienst und meint, dass solche Aktionen für einen kommerziell arbeitenden Dienst nötig sind. Also gilt nur sich selber kann man trauen, des Rest sollte man überprüfen.

heise online – BGH: Verschlüsselung von E-Mails begründet keinen dringenden Tatverdacht
Damit sind wir also noch besser als die Britten.

Zur Vorratsdatenspeicherung gibt es einige Gerüchte, wie hier:

Ein Proxy wie Tor nützt Dir gar nichts, denn die “Vorratsdatenspeicherung” geschieht beim Provider über den Du ins Netz gelangst…Über einen Proxy kannst Du nur scheinbar Deine Spuren verwischen, Telekom und Co. kennen trotzdem Dein Verhalten im Netz.

Achtung: der Artikel wurde seit seiner Urfassung deutlich überarbeitet um der Faktenlage zu entsprechen, die inzwischen in Gesetzesform vorliegt!

Was gilt denn nun wirklich?

Die Vorratsdatenspeicherung erfasst:

• Bei Telefonie die Rufnummer mit der man sich verbunden hat
• Zeit von Beginn und Ende der Verbindung
• Bei Handy-Telefonaten die Funkzelle in der sich die Teilnehmer zu Beginn befunden haben
• Bei Prepaid auch die erste Aktivierung mit Funkzelle und Datum/Uhrzeit
• Bei Internet die IP, welche man bei der Einwahl bekommen hat.
• Die Eindeutige Nutzerkennung
• Bei Internettelfonie auch die IPs mit denen man sich verbunden hat
• Auch wenn der Anruf nicht angenommen wurde
• Bei E-Mail E-Mail Addressen, Zeit, Abruf

Inhalte selber soll die Vorratsdatenspeicherung nicht erfassen:

 (8) Der Inhalt der Kommunikation und Daten
über aufgerufene Internetseiten dürfen auf Grund
dieser Vorschrift nicht gespeichert werden.

Eine Überwachung wird also in dem Moment möglich, wo der Nutzer auf eine verdächtige Seite ansurft, und dort mit seiner IP im Log steht. Kommt der Überwacher an diese IP, kann er beim Provider anfragen welchem Kunden sie gehört.

Wird Tor genutzt, steht im Webserver-Log allerdings die IP des Tor-Exitnodes. Betreibt man selber einen Exitnode steht man in vielen Webserver-Logs, obwohl man die Seite persönlich nie besucht hat. Theoretisch sollte glaubwürdig sein, dass man nicht selber die Seite besucht hat, praktisch kam es jedoch schon öfter zu Hausdurchsuchungen wegen Besuch von verbotenen Seiten durch den Tor-Exit-Node.

Ein anderer Punkt ist die Abhörsicherheit. Die ist wie man sieht nur in den Tor-Verbindungen gegeben. Der nicht-Tor-Request zum Server ist ohne Tor abhörbar, was jedoch verboten ist, und damit eine höhere Hürde darstellt.
Aber auch die Tor-Verbindung ist abhörbar, nachdem er die Exit-Node verlassen hat. Und genau dort wurden die Passwörter der Diplomaten gephisht.

Verhindern lässt sich das, indem man über Tor zusätzlich noch SSL nutzt, wodurch die letzte Verbindung auch verschlüsselt ist. Der Surfer ohne Tor wäre auch besser dran, hätte er SSL genutzt.
Bei HTTPS(HTTP mit SSL)  werden allerdings die Filter-Aktionen von Privoxy, mit dem Tor normalerweise zusammen genutzt wird nicht genutzt. Daher sollte man im Browser Plugins und Javascript ausschalten statt sich darauf zu verlassen dass privoxy filtert.

Anders sieht die Situation überigens bei den sogenannten “Hidden-Services” aus. Dabei liegt auch der Server im Tor-Netz, und ist nur via Tor-Verbindungen erreichbar. Damit ist sowohl Verschlüsslung bis zum Server als auch die Anonymität der Nutzer gewährleistet.

Ein Problem könnte jedoch sein, dass Anonymisierungsdienste eventuell zum Loggen gezwungen werden sollen. In diesem Fall würde jemand den Tor-Exit-Node im Serverlog sehen, und eine Log-Herausgabe des Exit-Node fordern, in welcher der vorhergehende Node dann drinsteht. Dann wird dessen Log gefordert und das geht so lange weiter bis man bei einem Entry-Node angekommen ist, der offensichtlich für den Request verantwortlich ist.
Wenn das nicht direkt gefordert wird, wird die Forderung nach Logs mit Sicherheit im ersten Fall wo Tor zur Verschleierung einer Straftat genutzt wurde gefordert werden.

Was bedeutet das jetzt für Tor? Sollte das Loggen gesetzlich gefordert werden, werden die Entwickler mit einer solchen Funktion reagieren müssen, wenn sie nicht die deutschen User verlieren wollen. Eventuell sehen sie dann aber auch den Nutzen von Tor schwinden, und reagieren daher nicht, und Tor wird hierzulande illegal.

Wie sie auch reagieren, sie werden bestimmt für nicht-EU-Nodes eine logfreie Variante weiterhin anbieten. Dadurch wird die Route solange eine nicht-EU-Node darin vorkommt nicht so einfach zurückverfolgbar sein, da die Verfolgung am ersten Node ohne Log endet.
Eventuell lässt sich jedoch aus den Kontaktdaten zu dieser Node(wenn z.B. nur zwei EU-Nodes kontakt mit dem nicht-EU-Node hatten) der Pfad dennoch rekonsturieren.

Eine Möglichkeit die Überwachung zu vergeringern bietet die Initiative “Wir speichern nicht”, indem sie fordern dass die Webseiten auf Logs verzichten sollen. Ohne ein IP-Log beim Server gibt es keine IPs, die bei den Providern angefragt werden können.

Fazit: Um die Frage von oben zu beantworten: Solange man mindestens eine sichere Tor-Node im Pfad hat, ist man anonym, umgeht also die Vorratsdatenspeicherung. Das heißt nicht, dass das Ende der Verbindung nicht abgehört werden kann, aber es kann nicht zurückverfolgt werden von wem der Request ist, was ja das Ziel der VDS ist.

[UPDATE] Konsequenzen für Administratoren öffentlich betriebener Anonymisierungs-Server (ravenhorst)
[UPDATE] Momentan heißt es auf der Ak-VDS Mailinglist, dass Tor kein Telekommunikationsprovider ist, und daher nicht zum speichern verpflichtet.
[UPDATE] Artikel auf den Stand der Gesetzeslage gebracht. IPs von Verbindungen werden nur bei Internettelefonie erfasst. E-Mail-Betreff gar nicht.
[UPDATE] Vorratsdatespeicherung – was nun (PDF)
[UPDATE][25.03.08] Die Klage der 30.000 Bürger hat inzwischen dazu geführt, dass der Zugriff auf die Vorratsdaten eingeschränkt wurde. Das eigentliche Urteil ist aber noch nicht gefällt.

Golem schreibt: UK: Schlüsselübergabe oder Gefängnis – Golem.de

Aber mit Blackberry legt man sich nicht an:

Nein. Der RIPA gilt nur im Vereinigten Königreich. Das Gesetz gilt nur für Daten, die im Vereinigten Königreich gespeichert werden und nicht bloß auf der Durchreise sind. Verschlüsselte Inhalte von einem BlackBerry, die das Vereinigte Königreich passieren, sind lediglich auf der Durchreise und werden nie kopiert oder gespeichert. Deshalb fallen sie nicht unter den RIPA.

Also könnten Verbrecher jetzt Blackberries nutzen um ihre geheimen Absprachen weiterhin sicher aufzubewahren?

[UPDATE] Großbritannien: Passwort oder fünf Jahre Gefängnis