Wie immer wenn ich aus Telepolis oder den heise-News zitiere geht es mal wieder um nichts gutes:

Unter dem Titel  “Großbritannien: Passwort oder fünf Jahre Gefängnis” berichtet der Heise-Newsticker über ein neues Gesetz in Großbritannien mit dem die Polizei sich den Zugriff auf verschlüsselte Festplatten und andere kryptographisch verschlüsselte Datenträger erpressen will. Dabei ist man als Betroffener zur Herausgabe von Passwörtern und Krypto-Schlüsseln gezwungen, wenn man nicht für bis  zu fünf Jahre in den Knast gehen will.

Da immer mehr Anwender Programme wie etwa TrueCrypt zur Erzeugung von verschlüsselten virtuellen Festplatten benutzen erschwert das natürlich die Arbeit der Polizei, beschlagnahmte Rechner können so nicht wirklich ausgewertet werden, wenn alles relevante auf dem verschlüsselten Teil der Platte lagert.

Zum Glück bietet gerade das “Standard-Tool” zur Plattenverschlüsselung unter Windows die Möglichkeit ein zweites Passwort anzugeben, mit welchem dann ein anderer Festplatteninhalt freigegeben wird als mit dem richtigen Passwort. Diese “plausible deniability” genannte Technik sorgt dafür, dass man auch unter Zwang die wirklich relevanten Daten nicht bekannt geben muss, indem man der Polizei das falsche Passwort gibt. Was dann aber noch dieses sinnlose Gesetz soll ist die andere Frage. Insbesondere wenn jemand sein Passwort vergessen sollte, stellt sich die Frage wie dann vom Gericht damit umgegangen wird. Der Spruch “Unwissenheit schützt vor Strafe nicht” bekäme dann im schlimmsten Fall nochmal eine ganz neue Bedeutung.