PlayStation Hacker muss Sony seine Festplatte aushändigen

xlarge_geohot_legal_01[1]

George Hotz aka GeoHot gehört zu den ganz großen in der Gadget-Hacking-Szene. Er trieb die Entwicklung des ersten (damals noch hardwarebasierten) iPhone-Unlock voran. Sein erstes iPhone ohne SIM-Lock tauschte er gegen einen Nissan 350Z und drei gelockte iPhones.

Auch das Verschlüsselungssystem von Sonys PlayStation 3 war nicht vor ihm sicher. Jetzt wurde durch ein amerikanisches Bundesgericht entschieden, dass er seinen PC den Behörden übergeben muss. Sony soll so die Möglichkeit bekommen, alle Exploit-bezogenen Dateien zu untersuchen. Außerdem ordnete das Gericht an, dass GeoHot die Daten nicht löschen darf, bevor Sony die Hardware in die Hände bekommt. Wer will denn da noch behaupten, dass Richter realitätsferne Urteile fällen? [Klaus Deja / Gary Cutlack]

[via Wired]

Tags :
  1. tut mir leid muss ich euch beide enttäuschen

    @apfelesser: hier liegt wieder ein typischer gizmodo vor (schlecht recherchiert und noch schlechter berichtet) er darf die inhalte der dateien nicht verändern (auch nicht verschlüsseln) und muss sie sony zu verfügung stellen (auch die entsprechenden und nicht irgendwelche), damit ist die sache wasserdicht. geohotz daten > sony

    @camillo: damit macht er sich definitiv strafbar. dafür würde er bei so ziemlich jedem richter einfahren.

    ABER: man kann hoffen und davon ausgehen, dass geohot schon im vorfeld seine daten sichert, also verschlüsselt, versteckt, splittet und an unterschiedlichen orten aufbewahrt. Denn in dem augenblick in dem der richter dieses urteil spricht wird geohot erst gar nicht mehr an seine datenträger rangelassen.
    ist doch auch logisch oder?!?! ich meine auch wenn es der artikel so darstellt , wird der richter sicherlich nicht geohot persönlich beim „ersten“ gerichtstermin sagen: so nu pass ma auf min jung, morgen oder übermorgen kommen ein – drei beamte (die kurz vor dem ruhestand stehen und ihre polizeiberichte noch mit der schreibmaschine schreiben) bei dir vorbei und nehmen „die eine Festplatte“ aus deinem „einem computer“ raus und geben dies dann sony, aber bitte verändere die dateien nicht und lösche sie auch nicht. na klar willkommen in absurdistan…
    wieviel sony nun mit diesen daten die sie dann bekommen anfangen werden kann, schätze ich als äußerst gering ein, der junge ist ja schließlich nicht doof.

  2. naja, das Problem ist halt: wenn er was löscht dann wird man das in gewisser Weise auch nachvollziehen können. Ok sicher immer noch besser als kritisches Material einfach so abzugeben.
    An seiner Stelle würde ich sagen, dass ich einfach keine Festplatte für mein Arbeits-OS benutze sondern immer schön auf nem Live Linux System arbeite…

  3. – Löschen: Nicht gut. Es besteht stets eine Gefahr von Wiederherstellbarkeit, und selbst wenn sich diese ausschließen lässt, so könnte es doch auffliegen.

    – Verschlüsseln: Zumindest in Deutschland ist es so, dass man dich zur Herausgabe des Passwortes zwingen kann. Die Amis sind da mit Sicherheit noch rigoroser. Dies zu verweigern würde wahrscheinlich ähnliche Strafen nach sich ziehen, wie einfach alles zu löschen.

    Es gibt aber schon Möglichkeiten, der Sache ohne große Nachweisbarkeit zu entgehen:

    Mit Hilfe von verkapselter Verschlüsselung lässt sich innerhalb einer verschlüsselten Partition eine weitere verstecken. Fragen die Behörden dich nach dem Passwort, so gibt man einfach das reguläre an. Die Behörden sind glücklich und finden den vorbereiteten Honeypot.
    Die eigentlich interessanten Sachen würde man mit einem anderen Passwort finden… dies kann aber ohne das Passwort niemand beweisen, entsprechend ist man aus dem Schneider.

    Aber Geohot ist ohne Zweifel ein verdammt kleverer Kerl und ich bin mir sicher, er war für diesen Fall bereits gut vorbereitet.

  4. also da muss ich ganz klar wiedersprechen in deutschland kann man nicht dazu gezwungen werden seine passwörter herauszugeben das geht in england oder sonstwo . Ganz im gegenteil besteht ein recht auf verschlüsselung sodas eine verschlüsselte festplatte nicht vor gericht gegen einen verwendet werden darf

      1. In Deutschland ist niemand dazu verflichtet sein Passwort herauszugeben wenn er sich damit selbst belasten/strafbar machen würde. Und das wäre hier ja der Fall.

        Man muss das so sehen. Es gibt 2 mögliche Szenarien:

        1. die einzigen Beweise sind auf deiner Festplatte die verschlüsselt ist.
        -> du verweigerst die herausgabe des Passwortes da du dich selbst belasten würdest.
        -> daraufhin wird Beugehaft seitens der Staatsanwaltschaft angeordnet.
        -> Jetzt sitzt du eine gewisse Zeit im Gefängnis, also nimmst du dir einen guten Anwalt der dich da wieder rausholt und bis auf eine gewisse Zeit im Gefängnis passiert dir nix. Du kannst auf Grund fehlender Beweise nicht angeklagt werden.

        2. es gibt noch mehr Beweise neben deiner Festplatte die verschlüsselt ist und ausreichen dich empfindlich zu treffen (Gefängnis usw.)
        -> Jetzt sollte man überlegen ob du dein Passwort nicht doch preis gibst.
        -> Warum? In Deutschland gilt der Grundsatz das wenn du die Behörden nicht behinderst und den Prozess zu einem guten Ende bringst (etwa in dem du deine Daten freigibst) wird deine Strafe gemildert, folglich sollte man mit seinem Anwalt klären was sinnvoller wäre und dann mit der Staatsanwaltschaft verhandeln.

        1. Achja, die maximale Dauer der Beugehaft beträgt 6 Monate (z.B. Mord). Danach bist du ein freier Mensch sollte man bis dahin keine Beweise einer seitens deiner Person begangenen Straftat zu Tage gefördert haben.

        2. das macht mir echt ein wenig kopfschmerzen mit was für einer sicherheit ihr hier über sachen redet von denen ihr offenkundig keine ahnung habt.
          natürlich muss man sich in deutschland nicht selbst beschuldigen. du musst während der ERMITTLUNGEN keinem polizisten oder richter auch nur irgendetwas „verraten“ auch nicht dein passwort. man kann dafür auch nicht in beugehaft genommen werden (wobei ich mir hier nicht ganz sicher bin, es gibt gewisse szenarien die sicherlich eine ausnahme bilden können z.b. wenn gefahr im verzug ist oder ähnliches)
          ABER der richter kann jemanden sehr wohl zur herausgabe eines passworst zwingen wenn es ein URTEIL gegen die entsprechende person gibt. im fall sony gegen georg h. gab es einen richterlichen beschluss. aus und fertig. aber befragt alle schön weiter google… da findet man immer genau das was man gerne hören will…

  5. Find den Eintrag grad nicht mehr, aber Bruce Schneier hat dazu einen wirklich guten Artikel geschrieben. Im Prinzip wählt er ein Zufalls-Passwort, das er an einen Bekannten schickt – ohne es selbst gelesen zu haben. Die Mail wird dann gelöscht. Selbst wenn jemand ihn zwingen würde das Passwort raus zu rücken kann er es gar nicht…

  6. Also wer glaubt das man in deutschland wegen nichtherausgabe des passwortes in beugehaft kommt hat echt die falschen vorstellungen von unsem land und sollte vieleicht mal einen anwalt befragen oder zumindest google oder den vortrag sie haben das recht zu schweigen von udo vetter reinziehen.

  7. Könnte er nicht theoretisch einen RAT-Server auf seinem OS installieren, diesen Verschlüsseln und damit auf Sonys ( Ist ja dann seine Festplatte in Sonys System ) PC zugreifen? Dann könnte er den PC immer wieder ausschalten. Kann ja sein das GeoHot so ungeschickt war und einen RAT-Server heruntergeladen hat…

  8. Leute, was macht Ihr Euch nen Kopf, GeoHot wird schon schlau genug sein um Sony wieder ein Schnäppchen zu schlagen ;)

    Außerdem, damals die PS2 lag wie blei in den Regalen, bis ein Modchip draussen war und plötzlich verkaufte Sony die PS2 mit Rekordzahlen.
    Bei der PS3 ist es nicht anders…. die sollen doch froh sein ;)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising