Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

An Stelle von "Passwort" sollte man vielleicht die Bezeichnung "Passphrase" bevorzugen. Sie suggeriert, dass es auch ein wenig länger sein darf und Leerzeichen erlaubt sind.

Eine gute Passphrase sollte leicht merkbar aber schwer zu erraten sein. Außer Buchstaben sollte sie auch Zahlen und Sonderzeichen enthalten und etwa 20 Zeichen lang sein. Soetwas schüttelt man nicht einfach aus dem Ärmel. Wie wäre es mit folgender Phrase: "das geht nur %mich% _AN_" Zusätzlich oder alternativ zu einer Passphrase können Keyfiles als Schlüssel genutzt werden. In der Regel werden die ersten 1024 Byte der Datei als Schlüssel genutzt. Diese Datei könnte auf einem USB-Stick abgelegt werden.

Herrausgabe von Passwörtern an Strafverfolger

Zur Herausgabe von Schlüsseln an Strafverfolgungsbehörden im Fall einer Beschlagnahme des Datenträgers gibt es immer wieder Missverständnisse.

In Deutschland gelten folgende gesetzlichen Reglungen: In Großbritannien ist es bereits anders. Gemäß dem dort seit Oktober 2007 geltendem RIPA-Gesetz können Nutzer von Verschlüsselung unter Strafandrohung zur Herausgabe der Schlüssel gezwungen werden. Das diese Reglung nicht auf schwere Verbrechen beschränkt ist, kann man bei Heise nachlesen.

Bei Einreise in die USA sind die Grenzbehörden berechtigt, elektronische Geräte (Laptops und Smartphones) zu durchsuchen. Die Herausgabe von Passwörtern kann nur mit Durch­suchungs­beschluss erzwungen werden, aber die Behörden können das Gerät zur weiteren Untersuchung einziehen, wenn man das Passwort nicht heraus geben will. Die EFF.org rät, mit einer leeren, unverschlüsselten Festplatte einzureisen und ein datenloses Handy zu nutzen: Defending Privacy at the U.S. Border: A Guide for Travelers (PDF).

Polizeiliche Festnahme (Polizei-Sprech: "Zugriff")

Den Polizeibehörden ist bekannt, dass es starke Verschlüsselung für Festplatten gibt, die im ausgeschalteten Zustand nicht geknackt werden kann. Deshalb sind die Festnahme Spezialisten des SEK u.ä. darin geschult, beim "Zugriff" die Computer im eingeschalteten Zustand zu übernehmen und ein Backup der unverschlüsselten Daten anzufertigen.
Lizenz: Public Domain