Polizei kann Festplatte nicht knacken: Verborgene Verbrechen
„Maskenmann“ N. wurde als Mörder verurteilt. Die Polizei vermutet Spuren weiterer Verbrechen auf einer Festplatte, kommt aber nicht an die Daten.
Auf seiner Festplatte vermuten die Ermittler mögliche Hinweise auf weitere Taten. N. hatte nicht ausgeschlossen, irgendwann seine Passwörter zu nennen. Doch noch warten die Ermittler darauf. Trotz Hilfe von IT-Experten konnten sie die Festplatte bislang nicht entschlüsseln. „Wir können dazu keinen neuen Sachstand mitteilen“, erklärte der Stader Oberstaatsanwalt Thomas Breas.
Aber wie ist es möglich, dass eine Verschlüsselung von Polizisten über Jahre nicht geknackt werden kann? Christoph Paar, Kryptograph am Horst-Görtz-Institut für IT-Sicherheit an der Uni Bochum, erklärte der taz: Computer mit großer Rechenleistung könnten viele Millionen an Passwörtern in kurzer Zeit automatisch durchprobieren. Bei langen Passwörtern sei das wegen der vielen möglichen Kombinationen aber beim aktuellem Stand der Technik ein Prozess, der Jahrhunderte oder vielmehr Jahrtausende dauern könne.
„Wenn jemand ein starkes, ausreichend zufälliges Passwort und ein modernes Verschlüsselungsprogramm benutzt, kommt man nicht an die Daten“, sagte Paar. Dies sei ein Problem, das sogar die NSA habe. Verschlüsselte E-Mails etwa könnten abgefangen werden, der Inhalt aber bleibe verborgen.
Komplexität des Passwortes zu hoch
Alle weiteren technischen Lösungen wären Umwege: etwa Trojanersoftware auf einem Computer, mit der die Passworteingabe mitgeschnitten wird oder das Auslesen des Passwortes aus dem Kurzzeitspeicher eines laufenden Rechners.
Rechtlich ist es der Polizei in Deutschland erlaubt, Smartphones und Computer mit richterlichem Beschluss zu beschlagnahmen – und im Zweifel wie eine Wohnung auch zu knacken.
Die Taten des sogenannten „Maskenmannes“ sorgten von 1992 bis 2001 in Norddeutschland für Angst.
Maskiert hatte sich der Pädagoge Martin N. nachts vor allem in Schullandheime und Zeltlager geschlichen und Jungen sexuelle Gewalt angetan.
Drei Jungen hat er erwürgt. Sie waren acht, neun und 13 Jahre alt.
Zahlreiche weitere Taten werden ihm zugeschrieben.
Die Medien wurden von der Polizei bewusst in die Ermittlungen eingebunden.
Durch die Berichterstattung erinnerte sich ein früheres Opfer an einen Betreuer in einem Jugendzeltlager, der ihn vor Jahren genau nach seinem Zuhause ausgefragt hatte – es war der Täter Martin N.
Im April 2011 wurde Martin N. verhaftet.
Ende Februar 2012 wurde er vom Landgericht Stade zu lebenslanger Haft verurteilt. Das Gericht stellte eine besondere schwere der Schuld fest.
Eine anschließende Sicherungsverwahrung hob der Bundesgerichtshof 2013 auf.
Neben eigenen Datenverarbeitungsgruppen der Polizeidirektionen gibt es beim Landeskriminalamt (LKA) Niedersachsen eine zentrale Dienststelle, die sich unter anderem mit der Ermittlung von Daten von verschlüsselten Festplatten befasst. Die polizeilichen Auswertemaßnahmen reichten „vom einfachen Auslesen bis hin zur Verwendung von Clustern, Multimehrkernprozessorcomputern oder Multigrafikkartenrechnern“, heißt es vom LKA – also Computern mit sehr viel Rechenleistung.
Technische Grenzen liegen laut LKA vor, wenn die Verschlüsselungsmethode nicht bekannt sei und „die Komplexität des Passwortes eine Entschlüsselung mit der vorhandenen Rechenleistungen in einem akzeptablen Zeitfenster nicht zulässt“.
Letzteres scheint bei Martin N. der Fall zu sein. Generalbundesanwalt Peter Frank sagte über den Bereich verschlüsselter Kommunikation im Januar: Rund 85 Prozent der Kommunikation von Verdächtigen könne heute von Strafverfolgern nicht mehr überwacht werden.
Nur Bundestrojaner helfen
Technisch will das Bundesinnenministerium (BMI) nun reagieren: Im Januar teilte das Ministerium mit, dass eine neue „zentrale Stelle für Informationstechnik im Sicherheitsbereich“ in München errichtet werden solle, mit irgendwann bis zu 400 Mitarbeitern. Zu deren Aufgaben gehöre neben der Telekommunikationsüberwachung und Massendatenauswertung unter anderem: die „Kryptoanalyse (Dekryptierung)“.
Laut Kryptoforscher Paar ist, wenn es um die Verschlüsselung der Rohdaten geht, die Zahl der Mitarbeiter allerdings unerheblich. Vor diesem Hintergrund sei auch die kontrovers geführte Diskussion um den Bundestrojaner einzuordnen: Schadsoftware auf einem Computer zu installieren, um Passwörter mitzuschneiden, sei für den Staat die einzige Möglichkeit, an Rohdaten einer verschlüsselten Festplatte zu gelangen.
Tobias Singelnstein, Jurist und Professor für Kriminologie an der Uni Bochum, erklärte, schon die Auswertung einer Festplatte könne einen intensiven Grundrechtseingriff darstellen, wenn dort intime und sensible Informationen gespeichert sind. „Die heimliche Onlinedurchsuchung eines Computers mit Trojanersoftware steigert diese Eingriffsintensität um ein Vielfaches.“ Für Singelnstein müsse dabei die Verhältnismäßigkeit beachtet werden. „Es ist es ein wichtiges Gut, dass private Dinge privat bleiben.“
In der Debatte werde andererseits häufig unterschlagen, dass der technische Fortschritt eher dazu führe, dass für die Ermittler vieles leichter würde. „Wenn man ein Handy oder einen Computer auswertet, bekommt man heute das ganze Leben eines Menschen auf einem Tablett serviert“, sagte Singelnstein. (Mit Material von dpa)
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Pelicot-Prozess und Rape Culture
Der Vergewaltiger sind wir
++ Nachrichten zum Umsturz in Syrien ++
Baerbock warnt „Assads Folterknechte“
100 Jahre Verkehrsampeln
Wider das gängelnde Rot
Rechtsextreme Demo in Friedrichshain
Antifa, da geht noch was
Trendvokabel 2024
Gelebte Demutkratie
Mord an UnitedHealthcare-CEO
Gewalt erzeugt Gewalt