Das britische Innenministerium möchte ein Gesetz aus dem Jahr 2000 umgesetzt haben, das Strafverfolgungsbehörden die Androhung Beugehaft von bis zu zwei Jahren zur Herausgabe von Passwörtern und Datenschlüssel erlaubt. Dadurch soll der zunehmenden Verbreitung von Festplattenverschlüsselung entgegengewirkt werden.
Ermittlungen könnten laut des britischen Home Office durch verschlüsselte Daten erschwert werden. Gegner des Gesetzes befürchten eine Vertreibung großer Banken aus dem Land, da mit diesem Gesetz sämtliche Konto- und andere Bankverkehrsdaten auf Anordnung dechiffriert werden könnten, eine Argumentation, die viele Länder in der Vergangenheit von der Verabschiedung entsprechender Gesetze abgeschreckt hat, insbesondere auch in der Bundesrepublik Deutschland.
Als das Gesetz im Jahre 2000 erlassen wurde, wurde die Firma HavenCo gegründet, die Datenspeicher auf einer vom britischen Militär im 2. Weltkrieg errichten Plattform in der Nordsee anbietet. Kurzzeitig war die Firma sehr bekannt, schaffte es auf das Cover der Zeitschrift Wired und in das Heute Journal, danach wurde es allerdings still um das Unternehmen. Der ehemalige Major der britischen Marine Paddy Roy Bates erklärte die Plattform im Jahr 1967 für unabhängig und sendete von dort aus Piratenradiosendungen nach Großbritannien. Die Nation Sealand ist allerdings von keinem anderen Land international anerkannt.
Ebenfalls diese Woche hat der Sicherheitsexperte Bruce Schneier in seinem Blog eine alte Geschichte wieder aufgewärmt: Der Vorschlag eines abstreitbaren Dateisystems (engl: deniable file system), für das er schon Designarbeit geleistet hat. Mit Hilfe eines solchen Dateisystems sollen die verschlüsselten Dateien nicht als solche erkennbar sein, sondern als Weißes Rauschen auf der Festplatte erscheinen, das nicht von leeren Bereichen unterschieden werden kann. Somit kann kein Angreifer, also auch keine Behörde, verschlüsselte Daten erkennen und den Datenbesitzer zur Herausgabe des Schlüssels zwingen können.
Bestehende Verschlüsselungsprodukte wie LUKS (für Linux) und Truecrypt (für Windows 2000/XP/2003) arbeiten bereits mit ähnlichen Verfahren: So werden Dateien nicht einzeln verschlüsselt, sondern Containerdateien angelegt, in denen die verschlüsselten Daten angesiedelt sind. Wie diese Daten aussehen, kann ohne Entschlüsselung nicht erkannt werden, es kann sich also ein weiterer Container darin befinden, der wiederum bestritten werden kann.