Citizenfour, Verschlüsselung und Folter

[carlson]

Hallo in die Runde,

bin seit gerade ein neuer Schreiber hier. Passiv mitlesen tue ich schon länger. Aber heute habe ich mal eine Frage:

Habe mir gerade Citizenfour angesehen und dabei ist mir eine Aussage von Snowden aufgefallen. Er hat in einer Szene gesagt das "they could shot and torture him, he could not disclose the password" (etwa bei 33:15). Für mich klingt das etwa so, auch wenn er wolle, könne er die benötigten Passworte nicht herausgeben.

Jetzt stellen sich mir zwei Fragen:

1.) Was macht es für einen Sinn Daten zu verschlüsseln und die Passworte nicht zu kennen und damit auch nicht mehr dran zu kommen? Oder hat er die nur für jemand anderes verschlüsselt und nur der kann da dran? Damit würde man durch Folter aber auch indirekt an die Namen und damit auch die Daten kommen.

2.) Wenn er doch selber an die Daten kommt, wie macht er das?

Oder meint er was ganz anderes damit?

Dank schon mal für Eure Hilfe
Carl

 

[bitmuncher]

Du generierst den Key vor dem Verschlüsseln via Skript automatisch, verschlüsselst damit die Daten und schiebst Schlüssel und verschlüsselte Daten auf verschiedene Datenträger. Den Datenträger mit dem Schlüssel gibst du einer Redaktion, in der du nicht zuordnen kannst wer den Datenträger gerade hat oder wo sich dieser gerade befindet.

Schon kannst du den Key nicht mehr verraten, kommst aber durch Kontakt mit der Redaktion bei Bedarf noch ran. Wenn du eine Kontaktperson verraten könntest, wäre es nur der Mittelsmann der Redaktion. Der hat im Normalfall aber nicht den Key.

Das Prinzip funktioniert natürlich mit jeder x-beliebigen Gruppe. Wichtig ist nur, dass der Key bei einer Gruppe von Personen landet, die individuell darauf reagiert und die einen zentralen Kontaktpunkt hat, der dir Zugang zum Key vermitteln kann, selbst aber keinen Zugang dazu hat.

 

[Fluffy]

Ich habe den Film nicht gesehen und er wird hier auch nicht gezeigt .
Da du keine weitergehenden Rahmenbedingungen angibt kann es sich mM nach auch um das handel was man im Englischen "Musclememory" nennt.
Ich weiss nun nicht wie der Körper beim Foltern reagiert aber er ist definitiv nicht ruhig und wird gefragt.

Man kann ein Passwort mittels so einer Technik auswendig lernen und das Passwort "vergessen", oder es noch nichteinmal bewusst auswendig lernen,(zB mittels Programm welches nur sagt ja Eingaben stimmen überein oder nicht, aber nicht was eingetipp wurde, und wenn du nur auf die Position deiner Hände achtest, nicht aber auf die deiner Finger, und dich einfach bewegst, weisst du nicht was du tippst, kannst dich aber dahingehend konditionieren immer das gleiche zu tippen)

Mir passiert es zB immer das ich unter Stress, einem anderen Keyboardlayout oder einer anderen Tastatur nicht an meine Partitionen rankomme.

Weil mein Körpergedächtniss Fehler macht(Stress) oder aber die Bewebungen meiner Finger nicht mehr zum benötitigten Input passen(Keyboardlayout).

Nun ist die Frage ob es Verhörtechniken gibt welche das Körpergedächtnis zum Fokus haben.

Gruß

Fluffy

 

[carlson]

@bitmuncher, und wie kommt Snowden jetzt gewollt an die Daten? Bzw. wie kommt der Folterer an die Daten oder wie gibt Snowden ungewollt die Daten weiter?

Ich sehe da zwei Möglichkeite:

Gewollt: Snowden sagt seinem Mittelsmann er braucht die Daten. Der kontaktiert die Gruppe und einer hinterlegt die Daten irgendwo. Das Systen basiert auf Vertrauen oder einer Art Codewort.

Nicht gewollt: Unter Folter kontaktiert Snowden seinen Mittelsmann und alles andere läuft wie vorher ab. Auch hier funktioniert das System auf Vertrauen oder einem erfoltertem Codewort.

Wenn Snowden also irgendwie an seine Daten kommen will und er, der Folter oder anderweitigen Verhörmethoden, nicht standhält, kommt die Gegenseite hier irgendwie immer an die Daten.

Snowden hat aber behauptet, er könne gar nichts verraten, auch wenn er wolle. Das kann sich doch eigentlich nur auf Daten beziehen, auf die er selber keinen Zugriff mehr hat oder haben will. In Deinem Beispiel müsste die Gruppe genügend groß sein und evtl. der Prozess zweimal oder öfters durchlaufen werden. Wie eine Einwegfunktion, die nicht mehr um zu drehen geht. Und er könnte durch irgendein öffentliches Statement, das der Halter der Daten auch kennt, oder nach bestimmter Zeit, die Veröffentlichung starten.

Also lange Rede: Wenn er selber noch an die Daten kommen will, stimmt seine Aussage nicht. Wenn er einen Prozess starten will, der etwas mit seinen Daten macht, auf das er beim Starten des Prozesses keinen Einfluss mehr hat, funktioniert es.

Einwände?

Vielen Dank Eure Mühe
Carl

 

[bitmuncher]

Eine Redaktion besteht üblicherweise aus mehr als 2 Personen. Wenn Snowden den Bedarf hat an bestimmte Daten ranzukommen, kann er sich mit einem Redaktionsmitglied treffen, das ihm diese Daten unverschlüsselt übergibt. Dazu geht der Mittelsmann zu einem der Key-Berechtigten und bittet diesen jemanden zu Snowden zu schicken der die Daten XY unverschlüsselt überreicht. Schon kann Snowden nichts verraten (ausser seinen Mittelsmann und den Datenboten). Keine dieser Personen kommt an den Schlüssel und kann maximal zugangsberechtigte Personen verraten, die aber wiederum den Key ja auch nicht mit sich rumtragen und vermutlich sich diesen auch nicht gemerkt haben. Im Endeffekt läuft es jedenfalls darauf hinaus, dass man Zugang zur Redaktion haben muss um an den Key zu kommen und dass es dort nur bestimmte Personen gibt, die Zugriff auf den Key haben. Das liesse sich dann noch weiter treiben indem der Zugang zum Key und zu den verschlüsselten Daten innerhalb der Redaktion auch nochmal aufgeteilt wird, so dass immer 2 Redaktionsangestellte notwendig sind um Daten zu entschlüsseln (einer mit Zugang zum Key und einer mit Zugang zu den Daten), während die unverschlüsselten Daten immer nur über ein zusätzliches Redaktionsmitglied (Datenbote) weiter gereicht werden. Dabei kann dann der Datenbote auch noch beliebig ausgetauscht werden, so dass es nicht mal einen festen Boten gibt, den man verraten kann.

 

[carlson]

@Fluffy, das klingt interessant! Das müsste man mal trainieren und testen ob es funktioniert, ein Passwort einzugeben ohne es zu kennen.

Kennst Du eine Software, mit der man das üben kann?

Ich könnte mir vorstellen, wenn jede Taste einen bestimmten Ton gibt, kann man sich die Melodie oder den Rhythmus merken ohne ihn selber (verbal) wiedergeben zu können. Ähnlich wie früher beim morsen, wo jeder Funker an seiner Art des funkens identifiziert werden konnte.

Vielen Dank für den Hinweis
Carl

 

[carlson]

@bitmuncher, Du schreibst "Wenn Snowden den Bedarf hat an bestimmte Daten ranzukommen, ..." d.h. egal ob gefoltert oder nicht, Snowden kommt an die Daten. Und wenn er gefoltert wird, hat er auch Bedarf ;-)

Auch wenn Snowden den Rest der Redaktion nicht kennt und auch nicht weiß, wo die Daten sind, kommt Snowden an seine Daten und damit auch der Folterer. Ob die jetzt verschlüsselt sind oder nicht, ist in dem Fall sogar nebensächlich.

IMHO wenn Snowden den Prozess unter Folter verrät, was er kann, weil er den Prozess kennt, kommt jeder an die Daten. Laut Video kann aber Snowden gar nichts verraten, weil er nichts weiß.

Danke für Deine Mühe und die Denkanstöße
Carl