Hallo, was findet die Polizei wahrscheinlich alles, wenn ein Computer untersucht wird? Wahrscheinlich guckt sich die Polizei ja nicht jede einzelne Datei auf dem Computer an, oder? Vermutlich wird nur nach einer bestimmten Datei/ bestimmten Programm durchsucht, oder?
>Wahrscheinlich guckt sich die Polizei ja nicht jede einzelne Datei auf >dem Computer an, oder? Wie kommst du auf diese absurde Idee? Wenn ein Mordopfer untersucht wird, sieht sich der Gerichtsmediziner ja auch jedes Organ und jeden Quadratzentimeter Haut an. Oder glaubst du, wenn er ein Einschussloch sucht und keines findet, dass er dann die Stichwunden und Würgemale ignoriert? Wenn ein Computer auf Grund irgendwelcher Verdachtsmomente konfisziert wird, kannst du deinen Arsch oder sonstwas darauf verwetten, dass sich die Polizei JEDE Datei ansieht. Natürlich wird das zum größten Teil automatisiert mit spezieller Software passieren.
Doch, da wird komplett durchsucht. Die Festplatte wird ausgebaut und auf einem anderen Rechner mit einem speziell für Forensik gedachtem Programm vollständig durchsucht und indiziert und davon eine Datenbank erstellt. Und diese Datenbank kann dann nach allen möglichen Merkmalen durchwühlt werden, Querverweise, Vergleiche usw. sind möglich. Also nix mit Dateien einzeln manuell suchen. So ist es viel gründlicher.
Hallo, guck dir doch mal die amerikanischen Crime-Serien an. Die finden alles und das in wenigen Sekunden. Dazu brauchen die nur einen Power-Drink... Aber das können nur die Amis, bei uns haben wir ja den Fachkräftemangel und die ganzen beschlagnahmten Computer liegen in der Asservatenkammer. Irgendwo dazwischen wird es sein :)
Kanudi Kasaki schrieb: > Wenn ein Mordopfer untersucht wird, sieht sich der Gerichtsmediziner ja > auch jedes Organ und jeden Quadratzentimeter Haut an. OT: Schnelle oberflächliche optische Untersuchung ist eine Sache, Detail- und Substanzuntersuchungen sind eine andere. Auch die Pathologen haben nur begrenzt Zeit und kosten Geld, weshalb Obduktionen viel zu selten stattfinden. Folglich sucht man gezielt, tut eben nicht alles was man könnte. > Wenn ein Computer auf Grund irgendwelcher Verdachtsmomente konfisziert > wird, kannst du deinen Arsch oder sonstwas darauf verwetten, dass sich > die Polizei JEDE Datei ansieht. Menschliche Arbeitszeit steht nur begrenzt zur Verfügung. > Natürlich wird das zum größten Teil automatisiert mit spezieller > Software passieren. Günstig ist es natürlich, wenn man deren Charakteristik kennt und das interessante Zeit dementsprechend verbergen kann, ohne grad dadurch auffällig zu werden.
Illegales Material hat man auf ner MicroSD Karte. Wenns morgens klingelt legt man sie unter die Zunge. Wenns die Polizei ist schluckt man sie runter (die Karte).
Ossi Losskopp schrieb: > Illegales Material hat man auf ner MicroSD Karte. Wenns morgens klingelt > legt man sie unter die Zunge. Wenns die Polizei ist schluckt man sie > runter (die Karte). Letztes Mal haben verkleidete Kinder geklingelt (Halloween) - vor Schreck habe ich die SD-Karte heruntergeschluckt. Mann, hat das zwei Tage später wehgetan.
Wnn du angst hast, daas die polizei deinen pc durchsucht und etwas nennenswertes findet dann ist es zeit für einen berufswechsel ^^ Andere Dinge wie Filesharing-Prozesse oder Online-Durchsuchung sind was anderes, die erfordern viel weniger Aufwand seitens der Obrigkeit...
Verschlüsselung. Wer meinen Rechner durchsucht und mich nicht gerade wegen massenhafter Kindesschlachtung sucht (also das Passwort aus mir heraus presst), der findet sinnlose Zeichenfolgen. Auch wer nichts zu verstecken hat, darf eine Mauer bauen. Diese (sinnlosen; verschlüsselten) Daten würden im Falle einer polizeilichen Ermittlung an eine Datenrettungsfirma gehen, die mit den üblichen Methoden versucht, die Daten lesbar zu machen (Wörterbuchattacken, Brute-Force für ein paar Zeichen, Praktikantenbeschäftigung) und dann (im Falle eines guten Passwortes und nicht geknackten Algorithmus) zurückmelden, die Daten seien unwiederherstellbar. Meinen Rechner habe ich dann schon lange zurück, da auf der Dienststelle nur kurz die Festplatte geklont wurde.
Ich habe meinen Laptop auch verschlüsselt, so ist das nicht. Aber der To klang rel. panisch: Julian schrieb: > Hallo, > > was findet die Polizei wahrscheinlich alles, wenn ein Computer > untersucht wird? > Wahrscheinlich guckt sich die Polizei ja nicht jede einzelne Datei auf > dem Computer an, oder? Vermutlich wird nur nach einer bestimmten Datei/ > bestimmten Programm durchsucht, oder? Und wenn man wegen einer Durchsuchung so am rotieren ist, dann hat man entweder "Dreck am Stecken" oder ist heftig paranoid. Beides sind nicht unbedingt Zeichen eines richtig gewählten Lebens. PS: Etwas paranoia schadet nicht zwingend (danke Snowden, dass du der Welt das klar gemacht hast). Aber die ist eher ein "grundlegendes Misstrauen" und nicht die Angst davor was man vlt. auf seinem PC finden kann wenn er einkassiert und durchsucht wird.
Nunja, wenn ein unverschlüsseltes Dateisystem vorliegt und wegen einer Straftat (was weiß ich, - Steuerhinterziehung) nach etwas gesucht wird, wird alles durchsucht. Was dann kommt, hängt von der Schwere der Verstöße ab. Wenn im Zuge der Ermittlung wegen Steuerhinterziehung 50 gedownloadete MP3s auftauchen, dann fällt das fast sicher hinten runter. Fallen dabei aber 50 GB schwer illegales Material (bspw. 'Der Beitrag scheint Spam zu enthalten: "[...]"' oder Daten zu Geldwäschegeschäften in Mafiadimensionen) sieht die Sache anders aus. Das wird dann verfolgt. Ein oder zwei Partybilder mit Joint im Gesicht werden wohl auch nicht verwertet - das ist eine Behörde und nicht Papa. Grundsätzlich würde ich allerdings raten: Keine Panik; gar nichts sagen. Und wenn wirklich was übles auf dem Datenträger ist, dann vorsorglich mal mit einem Anwalt sprechen.
Lukas T. schrieb: > Grundsätzlich würde ich allerdings raten: Keine Panik; gar nichts sagen. > Und wenn wirklich was übles auf dem Datenträger ist, dann vorsorglich > mal mit einem Anwalt sprechen. Also, wer spätestens nach einer Hausdurchsuchung noch nicht beim Anwalt war, dem ist nicht mehr zu helfen. Hier mal ein paar Infos: http://www.youtube.com/watch?v=bgAznWgyueU
Okay, das ist natürlich nen Argument. Aber: Er kann ja auch seine HDD beim Arbeitgeber meinen :-) Evtl. geht's ja ums Parteibüro der hessischen CDU :-) - nein, das ist keine "Politik", das ist nur ein Politiker, der mächtig Mist gemacht hat, oder gelinkt wurde.
Stephan S. schrieb im Beitrag #3382578: > Die holen auch Haare und Schuppen aus der Tastatur und speichern > deren > DNA in der DNA-Datenbank ab, wie ebenfalls Fingerabdrücke am Gerät. > Damit wird die Beweisaufnahme gerichtsfest gemacht. Du kennst den Unterschied zwischen gesunder und krankhafter Paranoia? Erstens brauchen sie dazu deine schriftliche Einverständniserklärung, Zweitens kann sich das eine Staatsanwaltschaft nicht leisten, wenn sie nicht gerade eine "besonders schwerwiegende Tat"* aufklären wollen. Normalerweise läuft das so: Zwei Streifenpolizisten klingeln früh morgens und begehren aufgrund eines Durchsuchungsbeschlusses Einlass. In der Regel haben die beiden von Computern genausoviel Ahnung wie jeder zweite Deutsche auch (Rentner und Kinder eingeschlossen) - sprich sie erkennen einen typischen Computer, wenn sie davor stehen. Ist der noch an und es geht um Internetkriminalität, die vom BKA untersucht wird, dann stöpseln die mittels Handbuch "Beipackzettel" einen Stick an den PC und ziehen ein Speicherabbild des RAM (die Technik ist relativ neu und kaum im Gebrauch). Dann wird der Comuter eingesackt mit allem, was von den Polizisten als "Computerdatenträger" erkannt wird: Die uralten Floppies und Treiber-CDs genauso wie die DVD "mein tagebuch", nicht jedoch das CD-Booklett vom Weißem Album der Beatles, wo eigentlich "kinder-Strips Vol 1-4" oder "der günstigste Pott - Wer liefert welche Drogen" drin steckt. Das alles landet dann beim LKA (oder BKA) und liegt erstmal 4-20 Wochen** Lager. Irgendwann hat auch der völlig überarbeitete IT_Forensiker dein PC in der Hand und startet durch - mit dem Papierkram (Alle Teilenummern uns SN notieren, alle Platten ausbauen.) Die werden dann an ein Forensik-PC gesteckt, der nur zwei Besonderheiten hat. Erstens: ein "speziellen" HDD-Anschluß, der elektronisch alle Schreiboperationen vom (Forensik-)PC Richtung dieses Anschlusses ausfiltert Zweitens: eine Sammlung von Tools und Scripten, die die gesamte Platte Kopieren und Indizieren (Directories mit Fileangaben + zusätzlich je ein Hash über die Datei; das ganze noch über die freien Bereiche der Platte). das Kopieren läuft in etwa wie unter Linux mit "dd if=/dev/sde of=/dev/sdb" auf eine neue Platte. Dort wird dann grob auf Unregelmäßigkeiten im Dateisystem gesucht (versteckte Bereiche) und die Dateien quasi mit "cat /* | grep kinderarbeit***" durchsucht. Je nachdem, was gesucht wird, schauen die Forensiker genauer hin oder kümmern sich (als überlastete Einzelkämpfer) in der Zwischenzeit um den nächsten Fall. (aufschrauben, Inventur, Platten raus...). Nach mulimedialem Kinder-prnomaterial wird z.b. übrigens mittels einer riesigen Hashliste gesucht, die Hashes aller dem BKA bekannten Dateien mit Kinder-prnos enthalten. Und die Sammlung soll wohl so groß sein, daß sie der Traum aller Pädophilen sei :D Verschlüsselungen werden mit StandardPWs mit obiger Toolsammlung automatisch "be-bruteForced", ansonsten sein gelassen (nur in bestimmten Fällen werden Experten hinzugezogen). Gelegentlich versucht man sich im Dummfang: beim Eigentümer nach dem PW zu fragen, "um die Ermittlungen zu beschleunigen" -> hier gilt: SCHNAUZE HALTEN! Üblich ist jedoch, daß verschlüsselte oder mit illegalem Inhalt befundene PCs gar nicht zurückgegeben werden, nicht mal ohne Platte! *das ist keine Floskel, sondern ein definierter Begriff **Hilfreich ist in_jedem_Fall ein Anwalt mit (Straf-)Prozeßerfahrung. Ansonsten dauert die Wartezeit eher 20 statt 4 Wochen. Eifriges nerfiges anwaltliches Nachfragen bei der Staatanwaltschaft beschleunigt tatsächlich eine mögliche Wiederkehr der Hardware. *** hier zur Ermittlung passenden Google-Suchbegriff denken
In der Regel läuft die Hausdurchsuchung nach dem alten Schema "guter Bulle / böser Bulle" ab und ein Gespräch mit dem Wohnungsinhaber gesucht wird, um möglichst viele Informationen zu erlangen. Es kann auch mal sein, dass der "gute" von denen ein Foto in die Hand nimmt und fragt: "Ist das ihr Hund? Ich habe auch einen Border Terrier. Der ist ja süß. Wie heißt der denn? Wie alt?". Das hat dann den Zweck, die Druchprobierliste für Passwörter um den Hundenamen zu erweitern, zum Beispiel "Waldi2008".
Ich hab ganz viele Haustiere hier aufm Bauernhof. Spinnen, Bullen... http://blog.magerquark.de/wp-content/uploads/2012/05/drei-plakate.jpg ;-)
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.