Sind Hashwerte als Beweismittel zugelassen?
Moin,
wie im Titel steht, frage ich mich, ob Hashwerte als Beweismittel vor Gericht zugelassen sind.
Das Konzept der Hashwerte ist denkbar einfach, es kommt ein Input rein, dieser durchläuft den Algorithmus und am Ende kommt ein einzigartiger Hashwert bei raus.
In den USA wurden bereits einige Gerichtsurteile auf Hashwertbeweise gefällt. Kurz, es wurde eine Festplatte beschlagnahmt (bzw. alle Speichermedien). Diese "interessanten" Daten waren allerdings in einem passwortgeschützten Archiv und der Beschuldigte wollte das Passwort selbstverständlich nicht rausrücken. Da die Ermittler allerdings auf die Hashes zugreifen konnten und diese mit einer Hashdatenbank von KiPo-Hashwerten verglichen haben, konnten sie einige Treffer feststellen und der Beschuldigte wurde daraufhin verurteilt.
Allerdings ist Anfang 2017 ein vermeintlich "sicherer" Hashalgorithmus von einer Forschergruppe geknackt worden. Dabei wurde einfach eine "Abkürzung" im Code genutzt und sehr viel CPU-Zeit verwendet. Dadurch gibt es die Möglichkeit in relativ kurzer Zeit aus einem Hashwert eine zweite Datei (unterschiedlich zur ersten Datei) zur erstellen, mit genau denselbem Hash, wie die erste Datei.
Mit Hinblick auf die bisher gefällten Urteile, wäre es nun möglich, dass der Täter, Einspruch einlegen kann und sich auf die Unsicherheit der Algorithmen berufen kann oder würde dies vom Gericht abgelehnt werden, da zum einen beinahe ein Supercomputer möglich wäre, um eine zweite Datei mit demselben Hashwert zu bilden?
Auch wäre es sinnvoll sich die Frage zu stellen, ab wann dieser Hashalgorithmus als "unsicher" gebrandet werden würde, da die Computer mit jedem Jahr leistungsfähiger werden und es irgendwann selbst für Heimanwender relativ einfach wäre, sowas zu bewerkstelligen.
Danke schonmal, für die Antworten!
6 Antworten
Ja in DE nimmt man das nicht so genau.
Da wird auch schonmal die 5 gerade, wenn die Nase des Angeklagten einem nicht passt.
Selbst in Mordfällen u.ä. wird stümperlich verhandelt.
Betrachten wir zunächst mal die reine Wahrscheinlichkeit, dass der Hash zu einer anderen Datei gehört (ohne eventuelle Schwachstellen im Algorithmus zu berücksichtigen):
- MD5: Hashgröße 128 Bit, also 340282366920938463463374607431768211456 mögliche Hashwerte
- SHA256: Hashgröße 256 Bit, also 115792089237316195423570985008687907853269984665640564039457584007913129639936 mögliche Hashwerte
- SHA512: Hashgröße 512 Bit, also 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084096 mögliche Hashwerte
Vergleichen wir das mal mit der Anzahl der möglichen Kombinationen beim "6 aus 49 Lotto": 13983816, kommen wir auf den ersten Blick zu dem Ergebnis, dass ein Lottogewinn mit 6 Richtigen ERHEBLICH wahrscheinlicher ist, als dass zufälligerweise 2 Dateien den selben Hashwert aufweisen.
Und jetzt zum kleinen aber feinen "Aber": Hashalgorithmen sind nicht "perfekt". Es ist immer möglich, wenn auch meist (sehr) unwahrscheinlich, dass eine s.g. Kollision auftritt.
Besonders dann, wenn z.B. der Algorithmus zu simpel und/oder fehlerhaft implementiert wurde steigt die Wahrscheinlichkeit.
Für MD5 gilt beispielsweise, dass dieser nach heutigem Stand noch verwendet werden kann, um z.B. zu überprüfen, ob beim Kopieren einer Datei evtl. Fehler aufgetreten sind, aber keinesfalls mehr für sicherheitsrelevante Dinge wie z.B. Passworthashes u.ä.
Auf den letzen Teil deiner Frage bezogen bedeutet das: Allerspätestens sobald entwerder Heimcomputer ausreichend Leistungsstark sind um Kollisionen nach Wahl zu erzeugen sollten die betreffenden Algorithmen auf eine "schwarze Liste" gesetzt werden.
Bei Algorithmen in denen eine Lücke in der Implementierung die Kollisionserzeugung ermöglicht, sollte man zusätzlich noch alle auf den entsprechenden Hashwerten innerhalb eines gewissen Zeitraumes um die Entdeckung der Lücke basierenden Urteile einer neuerlichen Überprüfung unterziehen.
Beweismittel -- für was?
Wenn du ein Archiv runterleaden hast und die Hashwerte stimmen mit KiPo überein. Niemand sagt, dass du der Urheber bist. Allerdings ist schon Besitz ebendessen strafbar.
In D haben wir "freie Beweiswürdigung" durch die Gerichte, und diese können Sachverständige heranziehen.
Im Zusammenhang mit Beweisen, dass eine bestimmte Datei zu einem bestimmten Zeitpunkt existiert hat, werden Hashes in der Literatur diskutiert, insbesondere Voraussetzungen.
Ebenso dürften andere Verwendungen kryptographischer Methoden und Ergebnisse diskutiert werden.
Ein Hash für sich allein ist aus den von dir genannten Gründen in vielen Fällen kein voller Beweis, aber jedenfalls ein starkes Indiz. Im Zusammenhang mit anderen Indizien kann das durchaus einen Beweis ergeben. Bleibt noch die Frage, ob man sich eine solche Datei auch versehentlich oder sogar unbemerkt heruntergeladen haben könnte.
Das allerdings nur für unsere Rechtstradition, in den USA sieht es ziemlich anders aus.
Naja, nach Konstruktion ist keine Hashfunktion kollisionsresistent. Also prinzipiell ist es immer möglich eine andere Datei mit dem selben hash zu haben.
Wenn man sich natürlich weigert das pw rauszugeben und die hashes gleich sind, dann sind das schon klare Indizien
Also Hashcodes als Beweis für KiPo?
Wenn ich einen Hashcode habe, beweise ich, das ich bin ich Urheber eines Artikels bin?
....
Das geht über meine Vorstellungskraft ...