News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

[badfallenangel]

Ich erinnere mich nur noch an die Zeit, als die Jungs von Truecrypt verschwanden und auf deren Page Tage später sinngemäß stand:

"Nutzt Bitlocker. Das ist sicher."

Da haben wir uns schlappgelacht. Scheiße am Schuh, mit Ansage.

 

[Capthowdy]

Linux + private Cloud hust

Da fällt mir doch direkt die folgende kleine Unterhaltung aus dem letzten Jahr wieder ein hust.

Es geht doch genau darum [...] vor allem seine Bitlocker Keys dort hinterlegt zu haben. Haut es dich bei Updates durch was auch immer ausm System und es geht NICHTS mehr, hast du da keine Keys hinterlegt. Ging mir beim Laptop so. Der hat einfach auf Win 11 ein Update damals gemacht und es kam nicht mehr ins Windows. Also PC an, MS Account auf, Codes nachgeschaut - Laptop wieder freigegeben.

PS: Der Account ist nicht extra angelegt. Den macht man sich 1x im Leben und fertig.
Dieser krankhafte Accountverweigerungszwang bei Windows ist langsam lachhaft.

Wenn es einen Ort gibt, an dem ich meine Bitlocker-Keys definitv nicht hinterlegen will, dann ist es ein Online Account.

So wird es aber gehandhabt, damit du DEIN System wieder ins Windows bringst.

Die liegen natürlich im Account, verschlüsselt, hinter deinem Account Passwort + Authenticator.

Zeig mir wie du den Authenticator umgehen willst.

Wo und wie Microsoft diese Daten speichert, das weiß nur Microsoft. Wenn du glaubst, du wärst der Einzige der an deinen Bitlocker-Key herankommt, dann glaubst du auch noch an den Weihnachtsmann und hast nichts aus den ganzen Snowden Enthüllungen gelernt. Deine Sache.


Es gab und gibt etliche Phishing-Attacken auf Microsoft Accounts, hier eine beliebige Auswahl:
https://www.bleepingcomputer.com/ne...d-bypasses-mfa-using-microsoft-webview2-apps/
https://www.bleepingcomputer.com/ne...ing-kit-targets-microsoft-365-gmail-accounts/
https://www.bleepingcomputer.com/ne...ypass-service-targets-microsoft-365-accounts/
https://www.bleepingcomputer.com/ne...rosoft-adfs-login-pages-to-steal-credentials/

Auf den Punkt gebracht: deine kleine Authenticator-App ist alles andere als sicher. Das einzig Wahre in diesem Zusammenhang ist, Stand heute, ein FIDO2-fähiger Hardwaretoken.

Das Internet vergisst nie, Mr. "Linux + private Cloud".

 

[badfallenangel]

Wenn der BItlocker-Key geheim rausgegeben wurde, was genau bringt es dem FBI, wenn sie nicht auch Zugang zum Gerät haben?

Weil du deinen Kram schön in der OneCloud haben sollst. Damit deine Dokumente endlich und ohne jegliche Verschlüsselung, nun mit "KI", durchforstet werden sollen. Und wehe in eine Dokument steht "Fuck Trump". Dann wars das mit der Einreise in die USA. Warum, wirst du aber nie erfahren.

 

[Taderaz]

Frag mal in der Firma nach, was im Falle eines Kriegs mit der USA dann gemacht werden soll. So von wegen Artikel 5 und Grünland. Da ist man mit Microsoft und Google plötzlich sehr schnell in Teufels Küche.

Grünland kenn ich jetzt so noch von Tabaluga.... du meinst sicher Grönland?

Nunja zum Artikel kann ich nur sagen: "You don't say... konnte ja keiner wissen oder gar erahnen."

 

[=dantE=]

dass MS eh einen Masterkey hat

… und, haben die einen Masterkey?
Das ging für mich aus der Meldung nicht einwandfrei hervor.

Indes ist die Meldung für mich jetzt keine News, denn das „Problem“ haben wir des Öfteren bei Infrastruktur Analysen in Firmen aufgedeckt bzw. kennt man das ja aus dem privaten Umfeld zur Genüge.

 

[Termy]

Linux hat auch Lücken

Jede Software hat Fehler/Lücken.
Hier geht es aber alleine schon um die Architektur bzw die Philiosophie.

Aber selbst bei den Lücken steht Linux besser da - sowohl bei der Anzahl/Schwere, als auch (und das ist imho noch wichtiger!) beim Umgang damit. Wie Microslop mit Fehlern umgeht ist genauso erbärmlich wie deren grundsätzlich an den Tag gelegte Einstellung gegenüber Sicherheit...

 

[NoNameNoHonor]

Nutze zwar auch privat Linux zu 80% ABER es zwingt dich ja niemand Bitlocker zuverwenden.

Der war gut. Mit EntraID bist Du immer dabei, ohne aber mit Microsoft Account (und Windows 11) auch. Du müsstest explizit einen Registry-Key setzen, damit das nicht automatisch passiert - welcher Benutzer macht das schon....

 

[iron_monkey]

Kann ich dir nicht sagen, ich gehe für mich davon aus.

 

[Fliz]

Nutze zwar auch privat Linux zu 80% ABER es zwingt dich ja niemand Bitlocker zuverwenden.

Naja jetzt braucht man es ja kaum noch, wenn Microsoft, die eh rausgibt. :-)

 

[anexX]

Witzig sind aber auch die, die für Unabhängigkeit von USA schwadronieren um im Beitrag haufenweise, teilweise ganze Sätze auf englisch raushauen........ Unabhängigkeit fängt bereits sprachlich an, aber mittlerweile erhalten rein lokale Projekte sogar englische Titel.

Na, also Englisch muss man jetzt nicht 100% mit den USA in Verbindung bringen - in GB und grossen Teilen der Welt spricht man auch Englisch und die haben mit dem Orangenstaat nichts zu schaffen - Englisch hat sich halt als "Weltsprache" etabliert - das hat man auch in DE verstanden und benennt (wie du schon sagstest) auch lokale Projekte in englischer Sprache.

 

[Kadett_Pirx]

Überraschung!

 

[QuamWave]

War der letzte Satz Ironie? Falls nein:

https://www.heise.de/news/Gutachten...ff-auf-europaeische-Cloud-Daten-11111043.html

"Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten."

Wenn das richtig ist. Was ich vermute. Dann sollte Deutschland zukünftig lieber dafür sorgen das US-Gesetze an der deutschen Grenze enden. Ich würde mir da nicht von fremden Ländern rumfummeln lassen. Entweder Technisch einen Riegel vorschieben oder wenn das nicht geht juristisch einen Riegel vorschieben. Nach einer Schließung aller US-Standorte in Deutschland wird da schon Bewegung rein kommen.

 

[Apocalypse]

Grünland kenn ich jetzt so noch von Tabaluga.... du meinst sicher Grönland?

Nunja zum Artikel kann ich nur sagen: "You don't say... konnte ja keiner wissen oder gar erahnen."

Ahweija, ja. Und es war nicht mal ein Tipfehler ^_^

Ergänzung (26. Januar 2026)

Wenn das richtig ist. Was ich vermute. Dann sollte Deutschland zukünftig lieber dafür sorgen das US-Gesetze an der deutschen Grenze enden. Ich würde mir da nicht von fremden Ländern rumfummeln lassen. Entweder Technisch einen Riegel vorschieben oder wenn das nicht geht juristisch einen Riegel vorschieben. Nach einer Schließung aller US-Standorte in Deutschland wird da schon Bewegung rein kommen.

Nö, da wird trotzdem nichts passieren, und das liegt dann nicht einmal an der aktuellen Administration. Deutsches recht interessiert die US Regierung erstmal überhaupt nicht. Und wer das nicht glaubt, kann ja mal probieren seine kubanischen Zigarren mit seiner Visa Karte zu bezahlen. Unternehmen haben viel mehr zu verlieren, wenn sie sich der US Regierung widersetzen als der Standort Deutschland als ganzes Wert ist.

 

[BDR529]

Wer auf Windows noch sensible Daten verarbeitet, der hat imho den Schuss eh nicht mehr gehört

Dann lösche bitte auch sofort all deine Daten vom Handy.

Aber lass mich raten, da sind keine privaten Dateien drauf, was? Keine Fotos, keine Termine, keine E-Mails, keine SMS / Whatsapp / Telegram etc...

Android und iOS sind ja so viel sicherer, was? Ach nein, du nutzt einen uralten Nokia "Brick", was? Oder noch besser... du hast gar kein Handy, oder? Und ein Festnetztelefon hast du auch nicht. Nach draußen in die Öffentlichkeit gehst du ebenfalls nicht??? Wie dumm von mir.

Immer diese Doppelmoral in den Kommentaren zu solchen News...

 

[Termy]

Dann lösche bitte auch sofort all deine Daten vom Handy.

Warum sollte ich? Auf meinem Handy läuft keine proprietäre Software (abseits der nötigen HW-Blobs), Backup-, Notification- und sonstigte Server hoste ich selber.

Und selbst wenn es nicht so wäre: Whataboutismus war noch nie ein valides Argument

Immer diese Doppelmoral in den Kommentaren zu solchen News...

Immer diese haltlosen Anschuldigungen und inhaltsleeren Angriffe in den Kommentaren zu berechtigten Kommentaren

 

[The-Heinz]

Und jetzt alle: Nein! DOCH! Ohhhhhhh...

 

[akuji13]

Nach einem Gerichtsbeschluß Daten zugänglich machen ist nun aber auch nichts ungewöhnliches.

Stimme grundsätzlich zu, außer wenn eine Demokratie auf wackligen Füßen steht und Willkür seitens des Staates zu beobachten ist.

Deutschland (nach Dingen wie der "Schwachkopf" Sache und mehr als fragwürdigen Aussagen von Politikern)?

 

[Garack]

Ist sehr gefährlich da die USA kein demokratischer staat mehr ist. Würde jedem in Europa davon abraten wenn Sicherheit wichtig ist US Produkte zu nutzen. Wir sehen ja was da grad abgeht…

 

[NoNameNoHonor]

@Garack Ach, deswegen will Bayern gerade einen neuen IT Rahmenvertrag mit Microsoft abschliessen ?

 

[MonteDrago]

Also echt jetzt Leute, mehr als 10 Seiten zu einem Thema das jedem mit gesunden Menschenverstand klar ist.🙄😏

Ich bin mir ziemlich sicher, dass das nur bei den Home-Editionen der Fall ist.

Nö, ich selber als "kleiner" Onsider habe hier in meiner Firma über Azure vollen Zugriff auf den Bitlockerschlüssel! 🙄
Datenschutz ist schon immer ein Witz hier in DE! (Und wahrscheinlich nicht nur hier😏)

Es kann nicht ernsthaft jemand etwas anderes erwartet haben, oder?

Die mit entsprechenden Wissen sicher nicht, der 08/15 User allerdings. 🤷‍♂️

Wenn Bitlocker unsicher ist, wieso muss das FBI dann die Schlüssel erfragen?

Auch wenn vom FBI/CIA und den US Firmen was anderes behauptet wird, glaube ich nicht eine Sek. das die keinen direkten Zugriff haben.🙄