---

Hej Gruppe,


Kan i huske Twin sagen og deres krypterede computere....

Jeg har en meget fast opfattelse af at mit privatliv skal beskyttes, og
derfor har jeg krypteret hele min harddisk.

Hvis den bliver stjålet kan tyven derfor ikke se mine private fotos og min
dagbog.


I dag er det sådan at Politiet altid konfiskerer computeren hos folk der er
kommet i uføre, og mit spørgsmål er nu følgende:

Hvis jeg en dag kommer i den sitiuation og IKKE vil oplyse password til min
PC, hvad kan politiet så stille op.

Hvor lang tid kan de holde en indespæret? De kan jo hævde at man hindre
opklaringen da man ikke vil give dem adgang til maskinen, men ud fra det kan
man så sidde i halve og hele år i varetægt...

Hvad rattigheder har man i sådan en sitiuation, og hvad kan der ske ved at
man IKKE oplyser PW.

Venligst
Søren

---

Søren Pedersen wrote:
> Hej Gruppe,
>
>
> Kan i huske Twin sagen og deres krypterede computere....

Nej. Har det været i pressen fornyligt?

Leif

---

"Leif Neland" <leif@neland.dk> skrev i en meddelelse
news:447c220e$0$15784$14726298@news.sunsite.dk...
> Søren Pedersen wrote:
>> Hej Gruppe,
>>
>>
>> Kan i huske Twin sagen og deres krypterede computere....
>
> Nej. Har det været i pressen fornyligt?
>
> Leif
>

Nej, det er meget lang tid siden, et par år vist.

- Ronny

---

Leif Neland skrev:

>> Kan i huske Twin sagen og deres krypterede computere....

> Nej. Har det været i pressen fornyligt?

Måske kan du bedre huske den under det rigtige navn: Tvindsagen?

Computerne hos Tvind blev beslaglagt og politiet havde dem inde i
månedsvis før de vist fik kodeordet oplyst af en eller anden. De
kunne ikke knække krypteringen.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

> Computerne hos Tvind blev beslaglagt og politiet havde dem inde i
> månedsvis før de vist fik kodeordet oplyst af en eller anden. De
> kunne ikke knække krypteringen.

Har du nogle links til det. Jeg mener at medierne fortalte at politiet netop
havde brudt krypteringen.


Andy

---

On Tue, 30 May 2006 19:41:43 +0200, "Andy" <aaa_2500X@Xhotmail.com>
wrote:

>Har du nogle links til det. Jeg mener at medierne fortalte at politiet netop
>havde brudt krypteringen.

Jeg mener bestemt at kunne huske at det netop var sådan politiet og
medierne gerne ville at det skulle fremstå. Politiet er jo ikke
interesseret i at folk finder ud af at krypteringen var ubrydelig..

Mener det endte med at det enten var fordi en eller anden fortalte dem
et password eller fordi de gættede det fordi det var et svagt
password. Det vigtige her er at den kryptering der blev anvendt IKKE
blev knækket.

Det vil sige at har man et godt password (store og små bogstaver samt
tal og specialtegn) så har de ikke en chance for at "brute force"
knække koden.

At det så er en plage for alm mennesker med de passwords fordi de er
svære at huske er så en anden sag. På mit arbejde indførte de at et
password skulle være mindst 8 tegn langt, indeholde både store og små
bogstaver samt 2 tal og et specialtegn. Desuden skal password skiftes
1 gang om måneden og må ikke ligne et af de sidste 100 passwords.
(Læs: Du kan ikke bare bruge "Mitnavn_123" og så skifte det til
"Mitnavn_456")

Det de har opnået er at folk har meget sikre passwords...Som de så er
nødt til at skrive ned på en lap som er i nærheden af computeren for
at kunne huske det og så er vi vel lige vidt eller værre..

Henrik

---

>
> Det de har opnået er at folk har meget sikre passwords...Som de så er
> nødt til at skrive ned på en lap som er i nærheden af computeren for
> at kunne huske det og så er vi vel lige vidt eller værre..
>

Det er da den bedste løsning ..

De er jo de færreste ubudne gæster der husker at få sedlen med ..

Hellere stærk kryptering og dårlig opbevaring end det modsatte ..

~~Frank .,

---

> Hej Gruppe,

> Hvis jeg en dag kommer i den sitiuation og IKKE vil oplyse password til min
> PC, hvad kan politiet så stille op.

Intet, ud over at forsøge at bryde krypteringen selv.

> Hvor lang tid kan de holde en indespæret? De kan jo hævde at man hindre
> opklaringen da man ikke vil give dem adgang til maskinen, men ud fra det kan
> man så sidde i halve og hele år i varetægt...

Det vil ikke få betydning. politiet kan i øvrigt ikke
varetægtsfængsle. Det kan retten.

Mvh,
Kevin Edelvang

---

"Søren Pedersen" <soeren.k.p@ofir.dk> skrev i en meddelelse
news:447c1647$0$27607$edfadb0f@dread11.news.tele.dk...

> I dag er det sådan at Politiet altid konfiskerer computeren hos folk der
> er kommet i uføre, og mit spørgsmål er nu følgende:

Jeg synes du lyder en anelse paranoid her.
Det er langt fra sikkert, at politiet vil konfiskere en computer hos en
sigtet.
Det skal nemlig være grund til konkret at antage, at computeren rummer
oplysninger, der kan føre til oplysninger til belysning af sagen-

/Per

---

On Tue, 30 May 2006 14:17:34 +0200, "per christoffersen"
<pc@NIXcomonto.dk> wrote:

>
>"Søren Pedersen" <soeren.k.p@ofir.dk> skrev i en meddelelse
>news:447c1647$0$27607$edfadb0f@dread11.news.tele.dk...
>
>> I dag er det sådan at Politiet altid konfiskerer computeren hos folk der
>> er kommet i uføre, og mit spørgsmål er nu følgende:
>
>Jeg synes du lyder en anelse paranoid her.
>Det er langt fra sikkert, at politiet vil konfiskere en computer hos en
>sigtet.
>Det skal nemlig være grund til konkret at antage, at computeren rummer
>oplysninger, der kan føre til oplysninger til belysning af sagen-

Men spørgsmålet er jo alligevel interessant.

Lad os nu forestille os at vedkommende har en masse børneporno (eller
piratkopierede film f.eks) på maskinen og vedkommende har det hele på
en krypteret del, kan politiet så forlange at få udleveret password ?
Kan det få konsekvenser for den anklagede hvis han ikke vil udlevere
det ?

Jeg mener, hvis man nu har noget "kriminelt" på maskinen og de kan
forlange at man udleverer det så vil det vel være at betragte som at
man skal inkriminere sig selv ?

Derfor vil det vel også være overordentligt svært for politiet at
knalde en for piratkopiering (eller BP) hvis det hele er krypteret og
der benyttes et fornuftigt password.

Henrik

---

"Henrik Madsen" <hmadsen@vip.fjernmig.cybercity.dk> skrev i en meddelelse
news:o9lo72dgdeahon7kbismr5tpnqf54kvmlg@4ax.com...

> Men spørgsmålet er jo alligevel interessant.
....

> Jeg mener, hvis man nu har noget "kriminelt" på maskinen og de kan
> forlange at man udleverer det så vil det vel være at betragte som at
> man skal inkriminere sig selv ?

Det er korrekt, og så giver svaret næsten sig selv ikke?
Man kan ikke tvinges til at udlevere noget som helst til politiet.
Det eneste man overhovedet er forpligtiget til at oplyse er sit navn og sin
fødselsdato, - og det gælder uanset hvilken situation man befinder sig i.

Hvis man bliver indkaldt som vidne i retten er sagen en anden, - her er man
forpligtiget til at tale sandt (og uddybende).
Man kan ikke blive indkaldt som i vidne imod sig selv...

/Per

---

Henrik Madsen brought next idea :
> Lad os nu forestille os at vedkommende har en masse b¸rneporno (eller
> piratkopierede film f.eks) på maskinen og vedkommende har det hele på
> en krypteret del, kan politiet så forlange at få udleveret password ?

Ja så har politiet det problem at de mangler koden til at dekryptere
med - og det kan jo godt blive en tr¿ls opgave at g¿tte den.

> Kan det få konsekvenser for den anklagede hvis han ikke vil udlevere
> det ?

Det er nok ikke noget der får den anklagede til at fremstå som et
uskyldigt offer for en politifejl ...

--
Henrik Stidsen - http://henrikstidsen.dk/
"Tell them, what youÿre going to tell them Then tell them And then tell
them, what you just told them" - Nancy Graham

---

On Tue, 30 May 2006 17:48:17 +0200, Henrik Stidsen <nntpspam@hs235.dk>
wrote:

>Det er nok ikke noget der får den anklagede til at fremstå som et
>uskyldigt offer for en politifejl ...

Nej men har vedkommende nu maskinen fyldt med pirat DVD'er eller film
med lille lise 4 år på det krypterede drev så er det jo nok lidt
billigere at vedkommende ikke fremstår som sådant end at få den reelle
straf for forseelsen.

Nu blev der nævnt at man i retten skulle tale sandt og uddybende.

Hvis man så bliver stillet for en dommer risikerer man så at HAN også
vil forlange at få koden udleveret ? Og i bekræftende fald, har han
nogen sanktionsmuligheder hvis man stadigvæk nægter at udlevere den ?
(Selvfølgelig forudsat at udleveringen ville være selvinkriminerende
fordi der VAR noget på disken som var ulovligt at besidde)

Henrik

---

Henrik Stidsen wrote:
> Henrik Madsen brought next idea :
>> Lad os nu forestille os at vedkommende har en masse b¸rneporno (eller
>> piratkopierede film f.eks) på maskinen og vedkommende har det hele på
>> en krypteret del, kan politiet så forlange at få udleveret password ?
>
> Ja så har politiet det problem at de mangler koden til at dekryptere
> med - og det kan jo godt blive en tr¿ls opgave at g¿tte den.
>
>> Kan det få konsekvenser for den anklagede hvis han ikke vil udlevere
>> det ?
>
> Det er nok ikke noget der får den anklagede til at fremstå som et
> uskyldigt offer for en politifejl ...

"Vi er i besiddelse af en harddisk med krypterede data, som vi formoder er
b¸rneporno, men den tiltalte ¸nsker ikke at give passwordet, så det kan
modbevises"

Kan man mon blive d¸mt på den formodning?

N¿ppe.

Men hvis der er andre beviser er det nok belastende...

Leif

---

Leif Neland formulated on tirsdag :
>> Det er nok ikke noget der får den anklagede til at fremstå som et
>> uskyldigt offer for en politifejl ...

> "Vi er i besiddelse af en harddisk med krypterede data, som vi formoder er
> b¸rneporno, men den tiltalte ¸nsker ikke at give passwordet, så det kan
> modbevises"

> Kan man mon blive d¸mt på den formodning?

> N¿ppe.

> Men hvis der er andre beviser er det nok belastende...

Som en del af en større bevismængde er det næppe noget der stiller
anklagede bedre. Som eneste bevis håber jeg ikke man kan blive dømt på
det.

--
Henrik Stidsen - http://henrikstidsen.dk/
"To be or not to be. That's not really a question." - Jean-Luc Godard

---

Henrik Madsen <hmadsen@vip.fjernmig.cybercity.dk> wrote:

> Kan det få konsekvenser for den anklagede hvis han ikke vil udlevere
> det ?

Man har som sigtet ingen pligt til at udtale sig i det hele taget.
Omvendt vil en manglende medvirken til at få opklaret sagen og ens
uskyld have en negativ indvirken på rettens tilbøjelighed til at
tilkende én erstatning for uberettiget sigtelse (anholdelse,
varetægtsfængsling ...), idet retten kan vurdere, at man selv har givet
anledning til foranstaltningerne. (Retsplejeloven §1018 a, stk. 3)
--

Jens F

---

> Jeg har en meget fast opfattelse af at mit privatliv skal beskyttes, og
> derfor har jeg krypteret hele min harddisk.
>
> Hvis den bliver stjålet kan tyven derfor ikke se mine private fotos og min
> dagbog.

Det er jo sådan set fint nok.


> Hvis jeg en dag kommer i den sitiuation og IKKE vil oplyse password til
> min PC, hvad kan politiet så stille op.

De kan knække det. Det tager tid, det kan være bøvlet afhængig af hvordan du
har lavet det, men det kan lade sig gøre.

Mvh Maria

---

>> Hvis jeg en dag kommer i den sitiuation og IKKE vil oplyse password til
>> min PC, hvad kan politiet så stille op.
>
> De kan knække det. Det tager tid, det kan være bøvlet afhængig af hvordan
> du har lavet det, men det kan lade sig gøre.
>
> Mvh Maria

Ja, hvis man har et password som

!92XQg4l0oY4D=XlChE5aGth*YCqb4vcUcIRuNa1AsYbI*0=8a6kDH1ZZ1DT(dc*

så skal de nok gætte det indenfor nogle år(tier)

Snuden

---

On Tue, 30 May 2006 19:35:49 +0200, "Maria Frederiksen"
<mf@easyfrag.dk> wrote:

>De kan knække det. Det tager tid, det kan være bøvlet afhængig af hvordan du
>har lavet det, men det kan lade sig gøre.

Det tror jeg ikke du skal regne med. Hvis man benytter en ganske
almindelig kryptering og et godt password så er det ikke sandsynligt
at de vil få adgang. Jeg vil endda gå så langt som at sig at har man
bare en 64bit DES kryptering så vil det tage uforholdsvis lang tid for
dem...Nu om dage bruger man nyere algoritmer og nøgler på f.eks
256bit. Husk i den forbindelse at med kryptering bliver det
eksponentielt dobbelt så svært at knække for hver bit der lægges til.
Det vil sige at tager det 14 dage at knække en 64 bit nøgle så tager
det 28 dage at knække en 65, osv...Hvis det tager 1 sekund at knække
en 1 bit nøgle så tager det stadigvæk astronomisk tid at knække en 256
bit nøgle.

Husk at der er en gylden regel indenfor kryptering der hedder :

Det er ikke umuligt at knække en kryptering, det er heller ikke
meningen, det er kun meningen at gøre det så dyrt at knække det at
prisen for det er højere end værdien af det man vil opnå med et knæk.

Desuden er politiet jo ikke ligefrem kendte for at være på forkant med
udviklingen..

Henrik

---

> Det er ikke umuligt at knække en kryptering, det er heller ikke
> meningen, det er kun meningen at gøre det så dyrt at knække det at
> prisen for det er højere end værdien af det man vil opnå med et knæk.
>
> Desuden er politiet jo ikke ligefrem kendte for at være på forkant med
> udviklingen..

Og det er vel der, forskellen kommer ind. De fleste har ikke noget at skjule
for politiet, og udleverer derfor de nødvendige oplysninger, mens password
og kryptering gemmes til at holde de "andre" ude. Og det er hamrende svært
at gøre rigtigt effektivt.

Mvh Maria

---

On Tue, 30 May 2006 23:30:37 +0200, "Maria Frederiksen"
<mf@easyfrag.dk> wrote:

>Og det er vel der, forskellen kommer ind. De fleste har ikke noget at skjule
>for politiet, og udleverer derfor de nødvendige oplysninger, mens password
>og kryptering gemmes til at holde de "andre" ude. Og det er hamrende svært
>at gøre rigtigt effektivt.

Fatter ikke helt at du mener det skulle være svært at gøre effektivt..

Download et program, vælg at kryptere og vælg et godt password.

Så....Sådan gør jeg at de ikke kan komme ind...Det var da ikke så
hamre svært..

Har du overhovedet forstand på hvordan sådan noget fungerer eller
gætter du bare.. ?

Hvis du skulle have interesse så prøv at kigge på www.jetico.com de
har et program der hedder bestcrypt, det laver et virtuelt drev som
indeholder dine krypterede data. Uden password, ingen adgang..

Henrik

---

> Har du overhovedet forstand på hvordan sådan noget fungerer eller
> gætter du bare.. ?

Jeg har forstand - i hvert fald nok til at vide hvad jeg taler om selv om
det ikke er mit speciale.

Mvh Maria

---

>> Har du overhovedet forstand på hvordan sådan noget fungerer eller
>> gætter du bare.. ?
>
> Jeg har forstand - i hvert fald nok til at vide hvad jeg taler om selv om
> det ikke er mit speciale.

Det er rigtig _nemt_ at lave en krypteret partition, som ikke lader sig
bryde de næste 1000 år eller lign.

Thomas
--

---

On 31 May 2006 06:52:15 GMT, "Thomas S. Iversen"
<zensonic@zensonic.dk> wrote:

>Det er rigtig _nemt_ at lave en krypteret partition, som ikke lader sig
>bryde de næste 1000 år eller lign.

Nu skal du ikke komme og sige at Maria tager fejl...Hun har forstand
siger hun jo..

Personligt er jeg enig at det er så nemt at lave en krypteret
partition som politiet ikke kan bryde i maaaange år. Jeg vil endda
påstå at det er så nemt at selv min aldrene mor som ellers kun bruger
sin PC til at spille edderkoppen ville kunne finde ud af det..

Henrik

---

>>>>> "HM" == Henrik Madsen <hmadsen@vip.fjernmig.cybercity.dk> writes:

HM> Personligt er jeg enig at det er så nemt at lave en krypteret
HM> partition som politiet ikke kan bryde i maaaange år. Jeg vil endda
HM> påstå at det er så nemt at selv min aldrene mor som ellers kun
HM> bruger sin PC til at spille edderkoppen ville kunne finde ud af
HM> det..

Det er svært at lave en kryptering, der ikke let kan brydes. Det er
endnu sværere, hvis man har rigtigt mange data der skal krypteres, og
endnu sværere igen hvis disse data kan ændres løbende, som på en
harddisk.

Der er bare folk, der allerede har gjort arbejdet, så med det rigtige
program er det nemt at bruge. Det tricky er at vælge det rigtige
program. Lægfolk har ikke en chance for at se om krypteringen er
implementeret korrekt, og selv for fagfolk er det ganske vanskeligt at
finde ud af, især hvis kildeteksten ikke er tilgængelig til
programmet.


/Benny

---

On 31 May 2006 23:17:00 +0200, Benny Amorsen <benny+usenet@amorsen.dk>
wrote:

>Det er svært at lave en kryptering, der ikke let kan brydes. Det er
>endnu sværere, hvis man har rigtigt mange data der skal krypteres, og
>endnu sværere igen hvis disse data kan ændres løbende, som på en
>harddisk.

Ikke specielt da..

Download et passende program, installer det og begynd at bruge det..

Hvad er det lige netop der gør det så svært at kryptere sine data så
de ikke let kan brydes..

>Der er bare folk, der allerede har gjort arbejdet, så med det rigtige
>program er det nemt at bruge. Det tricky er at vælge det rigtige
>program. Lægfolk har ikke en chance for at se om krypteringen er
>implementeret korrekt, og selv for fagfolk er det ganske vanskeligt at
>finde ud af, især hvis kildeteksten ikke er tilgængelig til
>programmet.

Det kan der være noget om men på den anden side....Hvis et firma som
lever af at sælge krypteringsprogrammer får sit program kompromitteret
så det er let at få adgang til ellers krypterede data så overlever det
firma ikke ret længe..

Desuden findes der da programmer som bruger pgp og det er da så vidt
jeg ved komplet med kildekode så evt. folk med rette forstand kan
finde fejlene...

Jeg har en lille krypteret partition på min disk og jeg må altså sige
at jeg ikke tror det mindste på at nogen almindelig politi myndighed i
DK eller andre steder med rimelige midler og tid ville kunne komme ind
uden mit password som for i øvrigt er 20+ tegn langt og indeholder
både tal og bogstaver...

Jeg bruger et program fra denne side af der hedder bestcrypt.

www.jetico.com

Fortæl mig da lige hvordan du regner med at nogen vil med lethed vil
kunne få adgang til mine data ?

Hvis du er så genial at du kan få adgang til de data med lethed så
tror jeg gerne firmaet bag programmet vil betale dig endog meget gode
penge for lige at afsløre det for dem så de kan rette fejlene..

Jeg tror mest det er folk uden reel viden som bare har set nogle
amerikanske film hvor alle passwords og alle krypteringer jo kan
brydes på 20 sekunder bare man har en computerekspert, som tror at
kryptering bare lige er noget man ordner med lethed som du selv
beskriver det...

Henrik

---

"Henrik Madsen" <hmadsen@vip.fjernmig.cybercity.dk> skrev i en meddelelse
news:sa4s7295iigfc20n8pokdediiff07v7chc@4ax.com...
> On 31 May 2006 23:17:00 +0200, Benny Amorsen <benny+usenet@amorsen.dk>
> wrote:
>
>>Det er svært at lave en kryptering, der ikke let kan brydes. Det er
>>endnu sværere, hvis man har rigtigt mange data der skal krypteres, og
>>endnu sværere igen hvis disse data kan ændres løbende, som på en
>>harddisk.

Hmm. Jeg bruger safehouse fra http://www.pcdynamics.com/SafeHouse/

og har et 100 GB krypteret drev som alle mine fortrolige film(klip) og
billeder ligger på. Til backup på cd, er dataene krypteret i en rarfil og
selve rarfilen er igen krypteret med AEP med en 256 bit DES og igen med
CD-lock fra http://www.softpedia.com/get/Security/Encrypting/CD-Lock.shtml
alle med synes jeg selv, et rimeligt fornuftigt løsen. Cd`erne er lavet i 2
kopier, en til opbevaring på matriklen, og et sæt kopier til opbavaring ude
i byen. Jeg synes selv jeg kan sove roligt for nysgerrige blikke Hvis
nogen vil have en kopi til download for at komme til indholdet, smid en mail
til mig, og jeg sender et download link til èn af cd`erne (fra min
onlinestorage fra iomega)...Er Maria frisk?

Snuden

---

On Thu, 1 Jun 2006 00:36:05 +0200, "snuden" <snudens@gmail.com> wrote:

>Er Maria frisk?

Jeg er sikker på at den knækker hun da på en formiddag..

Her bruges som sagt bestcrypt med en 448bit Blowfish algoritme, jeg
stiller også gerne en lille fil til rådighed for Maria eller andre der
mener de med lethed kan knække den.

Henrik

---

snuden <snudens@gmail.com> wrote:

> Hvis
> nogen vil have en kopi til download for at komme til indholdet, smid en mail
> til mig, og jeg sender et download link til èn af cd`erne (fra min
> onlinestorage fra iomega)...Er Maria frisk?

Du taler for døve ører. For det første er det off-topic her i
juragruppen. For det andet kan du ikke med rette forvente, at en person
med de fornødne færdigheder, skal stille dem til rådighed uden
beregning.

FUT et sted hen, hvor diskussionen af krypteringssikkerhed er on-topic
--

Jens F

---

Jens wrote:
> snuden <snudens@gmail.com> wrote:
>
>> Hvis
>> nogen vil have en kopi til download for at komme til indholdet, smid
>> en mail til mig, og jeg sender et download link til èn af cd`erne
>> (fra min onlinestorage fra iomega)...Er Maria frisk?
>
> Du taler for døve ører. For det første er det off-topic her i
> juragruppen. For det andet kan du ikke med rette forvente, at en
> person med de fornødne færdigheder, skal stille dem til rådighed uden
> beregning.

Desuden ville efterretningsvæsenerne og andre med bagdøre jo ikke være så
latterlige at fortælle hvilke de kan kigge og hvilke de ikke kan.
--

/Frank Leegaard

Der grundlæggende tillægger indlæg der er skrevet under anonymitet
mindre vægt

---

Thomas S. Iversen wrote:
>>> Har du overhovedet forstand på hvordan sådan noget fungerer eller
>>> gætter du bare.. ?
>>
>> Jeg har forstand - i hvert fald nok til at vide hvad jeg taler om
>> selv om det ikke er mit speciale.
>
> Det er rigtig _nemt_ at lave en krypteret partition, som ikke lader
> sig bryde de næste 1000 år eller lign.

For almindelige mennesker ja .. Ellers er der jo metoder og angiveligt
bagdøre ..
--

/Frank Leegaard

Der grundlæggende tillægger indlæg der er skrevet under anonymitet
mindre vægt