Was ist passiert:
Bei den Briten ist es gesetzlich legitimiert, dass Verdächtige, durch Androhung einer Haftstrafe, dazu gezwungen werden können, ihr Passwort für verschlüsselte Datenträger herauszugeben (Regulation of Investigatory Powers Act 2000).
Dieses Gesetz kam bereits 2010 zu tragen (Heise-Online Artikel), aber auch bereits ab 2009 gab es die ersten Anwendungen des Gesetzes (Heise-Online Artikel) (Theregister Artikel). In den damaligen Fällen ging es um härtere Vorwürfe wie Terrorismus, Extremismus oder auch Kindesmissbrauch gegangen.

Bei dem Aktuellen Fall wird einem 22-Jährigen Informatikstudenten vorgeworfen für eine 8 Minütige Mini-DDOS Attacke zuständig gewesen zu sein. Der Verdächtige bestreitet dieses. Also hat die britische Polizei den Rechner des verdächtigen beschlagnahmt und wollte diesen durchsuchen, wurde aber durch eine Verschlüsselung mittels Passwort daran gehindert. Im Endergebnis zwang diese ihn mit richterliche Anordnung zur Herausgabe des Passwortes. Der verdächtige gab jedoch nur 50 falsche Passwörter heraus. Dies galt natürlich als Passwortverweigerung, worauf der Student nun dafür 6 Monate lang in Haft ging.

Quelle: Heise-Online (wegen dem Leistungsschutzrecht schreibe ich den Artikel lieber in eigenen Worten um. Sicher ist sicher ;))

Was lässt sich daraus ableiten?
Zum einen lässt sich daraus ableiten, dass Verschlüsselung, sofern richtig umgesetzt, selbst vor den Behörden Schutz bietet. Die Aussage „Die knacken das mit Leichtigkeit, wenn sie wollen“ ist  eine weit hergeholte und unbewiesene Theorie (und dummerweise ist diese Auffassung auch noch weit verbreitet. In etwa wie „Ich hab doch eh nichts zu verbergen.“).
Interessant ist jedoch auch die verschiedenen Anschuldigungen, auf deren dieses Gesetz angewendet wurde. Zuerst waren es härtere Vorwürfe, doch nun wurde dieses Gesetz wegen einer Lappalie angewendet. Daraus lässt sich für mich ableiten, dass die Herrscher die Gesetze zuerst gegen Schwerverbrecher konzipieren und einsetzen. Nach und nach verringert sich aber die Schranke, bei der dieses Gesetz zu tragen kommt. Dies ist ungefähr das selbe wie die Metapher mit dem Frosch im heißen Wasser: Setzt man ihn in heißes Wasser, dann springt dieser sofort raus. In diesem Falle würde das Volk revoltieren (siehe ACTA). Setzt man den Frosch aber in kaltes Wasser und erhitzt es langsam, dann bleibt der Frosch im Wasser und verbrüht. Auf das reale Leben bezogen könnte Verschlüsselung später ganz und gar verboten werden bzw. nur noch Programme erlaubt werden, bei denen ein Zugriff durch die Behörden trotzdem noch möglich ist (siehe China).
Abschließend kann man sagen, dass eine richtige Demokratie in England nicht existiert. Zumal nicht mal die Pressefreiheit dort vollständig gewährt ist: Heise-Online Artikel

Gibt es solch ein Gesetz schon in Deutschland?
Aktuell existiert (noch) kein Gesetz, welches jemanden zur Herausgabe des Passwortes zwingen kann. Denn in Deutschland gilt, dass man sich nicht selbst belasten müsse. Problematisch wäre es aber, wenn ein, nicht mit dem Verdächtigen Verwandter, Zeuge den zettel mit dem Passwort durch Zufall gefunden hat (oder es auf ähnliche Weise herausgefunden hat). Dieser muss es dann den Behörden übergeben. Andernfalls droht dann eventuell Beugehaft (Wikipedia-Artikel).

Wie kann man sich davor bei aktueller Lage schützen?
Truecrypt bietet die Möglichkeit zum Erstellen eines versteckten Containers. Damit könnte man selbst in Großbritannien.

Die Theorie hinter dem Verfahren hat SemperVideo ausführlich erläutert:

Die Praxis hat SemperVideo ebenfalls ausführlich gezeigt:

Abschluss:
Man kann bloß hoffen, dass die Deutschen Behörden sich von solchen zwielichtigen Methoden fernhalten.

[Netzpolitik Aktuell] Großbritannien: Unrechtsstaat, wir kommen!