ComputerBase Menü
Aktuelles

News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

Legalev schrieb:
Lesen und verstehen:

Vorausgegangen war ein gültiger Gerichtsbeschluss, pro Jahr soll es rund 20 Fälle geben.
Zum Vergrößern anklicken....

Sorry hab mich schlecht ausgedrückt.
Ich meinte nicht das die Schlüssel per Gerichtsbeschluss rausgegeben wurden sondern das die ungeschützt gespeichert wurden.
Das ist meiner Meinung nach der gleiche fauxpas wie das speichern von Passwörtern im Klartext.
 
Die Headline des Artikels sollte lauten:
Microsoft hat Bitlocker-Schlüssel, ohne die CB-Forum-Experten um Erlaubnis zu fragen, an das FBI weitergegeben! Skandal
 
  • Gefällt mir
Reaktionen: Seven2758 und nutrix
Ihr habt schon mitbekommen, dass da nicht irgendein Hanswurst bei der MS Hotline angerufen hat: Hallo Bruder hier ist FBI, gib ma Schlüssel!

Sondern ein richterlicher Beschluss dazu geführt hat. Würdet ihr euch auch verweigern wenn da noch schlimmere Dinge als Betrug drauf gewesen wäre? Vermutlich nicht. Und wisst ihr was das ist? Genau ! Willkür ...
 
  • Gefällt mir
Reaktionen: nutrix
AtsmPrime schrieb:
Ihr habt schon mitbekommen, dass da nicht irgendein Hanswurst bei der MS Hotline angerufen hat: Hallo Bruder hier ist FBI, gib ma Schlüssel!
Zum Vergrößern anklicken....

Ist bestimmt der gleiche "Bruder" der bei mir am Telefon war und sich als MS Mitarabeiter ausgibt und behauptet mein PC wäre nicht sicher.
 
  • Gefällt mir
Reaktionen: AtsmPrime
AtsmPrime schrieb:
Sondern ein richterlicher Beschluss dazu geführt hat. Würdet ihr euch auch verweigern wenn da noch schlimmere Dinge als Betrug drauf gewesen wäre? Vermutlich nicht. Und wisst ihr was das ist? Genau ! Willkür ...
Zum Vergrößern anklicken....
Was wenig daran ändert, dass eine Sicherheitslösung, die intransparent Sicherheitsanker ohne weitere, wirksame Sicherung exportiert einfach scheiße ist.

Grundlegend hat auch ein Jeder das Recht seine Grundrechte zu nutzen, ohne sich dafür rechtfertigen zu müssen. Was in einem Rechtsstaat eben auch bedeutet, dass man sich nicht selbst belasten muss und selber schützen darf. Egal ob und in welchem Ausmaß man im Verdacht steht Gesetze gebrochen zu haben. Dieser Eigenschutz wird durch eine derart schlechte Implementierung von Verschlüsselung unterlaufen.

Und nur weil es richterlich initial abgesegnet wurde, ist es bei nachträglicher Betrachtung nicht zwingend rechtens.


Ergänzung ()

wern001 schrieb:
Das ist meiner Meinung nach der gleiche fauxpas wie das speichern von Passwörtern im Klartext.
Zum Vergrößern anklicken....
+ dass das im Klartext gespeicherte Passwort, ohne es erkenntlich zu machen, zu Dritten exponiert wird.
 
Piktogramm schrieb:
Und nur weil es richterlich initial abgesegnet wurde, ist es bei nachträglicher Betrachtung nicht zwingend rechtens.
Zum Vergrößern anklicken....
wann dann? wenn nicht durch einen Richter?
 
@AtsmPrime
Sollte es nicht Schulwissen sein, dass es in der Judikativen mehrere Instanzen gibt, eben weil die Fehlbarkeit von Gerichten als Tatsache akzeptiert wird?! Wobei gerade der Richtervorbehalt bei Hausdurchsuchungen bzw. invasiven Maßnahmen immer wieder mal kassiert wird.

Am Beispiel: https://www.swr.de/swraktuell/baden...chsuchung-bei-redakteur-rechtswidrig-100.html

Richter hat Durchsuchungen genehmigt, diese wurden durchgeführt und vor dem Bundesverfassungsgericht als (recht klar) verfassungswidrig und damit unrechtsmäßig beschrieben. Wobei der Verdacht der zum Durchsuchungsbeschluss führte vom zuständigem Landgericht auch (deutlich) verneint wurde.

Oder auch die Hausdurchsuchung die folgte, weil Herr Grote als Hamburger Politiker auf einer Onlineplattform als "1Pimmel" bezeichnet wurde. https://www.sueddeutsche.de/politik/hausdurchsuchung-pimmelgate-affaere-rechtswidrig-1.5634877


Und wenn wir es auf die USA münzen, da bröckelt die Rechtsstaatlichkeit gerade ganz ungeheuerlich und deren Verfassung mit ihrer Schutzwirkung ist an essentiellen Stellen auch nur für US-Bürger wirksam und nicht generell für Menschen.
 
  • Gefällt mir
Reaktionen: tollertyp
UrlaubMitStalin schrieb:
Wen das FBI den Schlüssel erfragen kann, dann ist das nicht sicher.
Zum Vergrößern anklicken....
Wenn jemand den Schlüssel nicht sicher verwahrt, dann ist nichts sicher. Das ist kein Problem von Bitlocker, sondern im Umgang mit Bitlocker.
Ergänzung ()

nutrix schrieb:
Ich verstehe das mit abwertenden Wort nicht, wie das von Dir mir gegenüber nun gemeint ist.
Zum Vergrößern anklicken....
Es bezieht sich nicht auf dich, wobei bei deiner medialen Unkenntnis das fast schon der Fall ist. Aber nein, das bist du nicht, weil Unwissenheit nichts über so etwas aussagt. Und du generell ja auch durchaus kompetent bist.
https://www.google.com/search?q=#schwachkopf
Wenn man von solchen Fällen nichts mitbekommt, ja, dann ist der Glaube an die deutsche Justiz natürlich da...

Nochmals: Die Hürde für Hausdurchsuchungen sind das Problem.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Piktogramm und mchawk777
tollertyp schrieb:
Wenn jemand den Schlüssel nicht sicher verwahrt, dann ist nichts sicher. Das ist kein Problem von Bitlocker, sondern im Umgang mit Bitlocker.
Zum Vergrößern anklicken....
Und: Das Problem beim Umgang von Bitlocker-Schlüsseln ist, dass man bis zu dieser Meldung zumindest rudimentär davon ausgehen konnte, dass die Notfallschlüssel nur mit Kenntnis der eigenen Zugangsdaten zum Microsoft-Account zugänglich wären.
Nun wissen wir gesichert, dass MS einen Generalschlüssel für alle Accounts und deren Infos und Inhalten hat.

Das muss man sich mal auf der Zunge gerade im Hinblick auf das neue Outlook auf der Zunge zergehen lassen, bei dem alle Anmeldedaten zu den Email-Konten bei Microsoft in der Cloud gespeichert werden. 🙈🙊🙉
 
  • Gefällt mir
Reaktionen: Piktogramm
tollertyp schrieb:
Es bezieht sich nicht auf dich, wobei bei deiner medialen Unkenntnis das fast schon der Fall ist. Aber nein, das bist du nicht, weil Unwissenheit nichts über so etwas aussagt. Und du generell ja auch durchaus kompetent bist.
https://www.google.com/search?q=#schwachkopf
Wenn man von solchen Fällen nichts mitbekommt, ja, dann ist der Glaube an die deutsche Justiz natürlich da...
Zum Vergrößern anklicken....
Sagen wir es mal so, ich bin sehr wohl bei manchen Dingen im Bilde, auch wenn es schief läuft. Und da ich gerade bei der Justiz auch als Externer tätig war und durch anderen Kanal etwas Insiderwissen habe, kann ich sagen, daß gerade das Thema Hausdurchsuchungen und Strafverfolgung nicht so ganz trivial ist, und es auch intern eben nicht auf die leichte Schulter genommen wird. Da sind sehr wohl auch intern erst mal einige Hürden zu nehmen, und da wird auch sehr wohl auf die Verhältnismäßigkeit geachtet.

Das es aufgrund der Masse der Verfahren und vielem Personal mit unterschiedlichen Ausprägungen auch mal schief laufen kann, das liegt in der Natur der Masse und Komplexität. Mit einem gewissen Prozentsatz an Fehlern muß man in jedem System rechnen, keines wird jemals perfekt laufen.

Und ja, ich bin bei Dir, Durchsuchungen wegen unliebsamen politischen Ansichten oder (harmlosen) Beleidigungen rechtfertigen ist nicht akzeptabel. Aber es ist auch nicht akzeptabel, wenn Täter mehr Schutz als Opfer erhalten, und Strafvermittlung durch diverse Tricks vereitelt werden, so daß Täter weiter wirken können. Sobald Schaden für das Gemeinwohl oder Individuen, wie hier in diesem konkreten Fall, entsteht, halte ich das sehr wohl für gerechtfertigt.

Und jetzt die deutsche Justiz nur an den Ausreisern zu bewerten, halte ich nicht für richtig. Ja, es gib immer die Gefahr des Mißbrauchs, damit müssen wir leben. Aber müssen wir damit auch dauernd leben, daß gewisse Straftäter, wenn sie technisch versiert sind, damit immer durchkommen?
 
  • Gefällt mir
Reaktionen: Incanus und tollertyp
mchawk777 schrieb:
Nun wissen wir gesichert, dass MS einen Generalschlüssel für alle Accounts und deren Infos und Inhalten hat.
Zum Vergrößern anklicken....
Natürlich, das ist ja auch völlig normal. Wenn MS diese Infrastruktur aufgebaut hat, können sie dort auch reinschauen.
Auch dein Mailanbieter hat Zugriff auf deine Mails, Amazon weiß was du bestellst und wohin du es lieferst, oder Cloudanbieter sehen, was du hochlädst (außer du verschlüsselst selbst).

In den AGBs dieser Anbieter findest du fast immer einen entspr. Passus, dass Daten an Ermittlungsbehörden übermittelt werden können, wenn sie dazu verpflichtet werden.

Viele Anbieter gehen in sog. Transparenzberichten offen damit um, wie oft Behörden "anklopfen" und Daten an sie preisgegeben werden.

Diese Datenschutz und -sicherheitsversprechen gelten nur für Unbefugte.
 
@nutrix: Da bin ich bei dir.
Das Thema Täter-Schutz ist aber auch kompliziert. Ich bin absolut bei dir, aber mitunter gibt es auch mediale Vorverurteilungen, wie bei dem Parkhaus-Mord in Emden an Lina. Da wurde sogar jemand als Tatverdächtiger bereits festgenommen. Es ist kein Thema, wo es nur schwarz oder weiß gibt, leider.

Und nochmal zu dem anderen, sorry, ja, ich hätte besser #schwachkopfAffaere oder so geschrieben. Es war in keiner Weise meine Absicht, dich zu beleidigen. Der Folgesatz sollte das einordnen - der war ja auch neutral. Es gab ja auch gar keinen Grund, auf deine Aussage irgendwie so zu reagieren, denn in einer perfekten Welt stimme ich der Aussage ja auch zu 100% zu.

mchawk777 schrieb:
Nun wissen wir gesichert, dass MS einen Generalschlüssel für alle Accounts und deren Infos und Inhalten hat.
Zum Vergrößern anklicken....
Edit: Es ist kein Generalschlüssel. Die Formulierung ist irreführend, und lässt deine Aussage eher zweifelhaft erscheinen.
Wenn es ein Generalschlüssel wäre, würde eine Anfrage reichen...
 
  • Gefällt mir
Reaktionen: nutrix
nutrix schrieb:
Und jetzt die deutsche Justiz nur an den Ausreisern zu bewerten, halte ich nicht für richtig. Ja, es gib immer die Gefahr des Mißbrauchs, damit müssen wir leben. Aber müssen wir damit auch dauernd leben, daß gewisse Straftäter, wenn sie technisch versiert sind, damit immer durchkommen?
Zum Vergrößern anklicken....
In einem Rechtsstaat muss man damit nicht leben. Man darf und sollte abwehrende Maßnahmen (Klage, technischer Eigenschutz) ohne jedwede Rechtfertigung einsetzen können und dürfen!
Zudem, während einer Ermittlung sind es allenfalls Verdächtige. Zudem gerade bei Finanzbetrug normalerweise deutlich Spuren vorhanden sein sollten. Behörden und Banken zeichnen ihren Überweisungsverkehr ja über Jahre auf.

PC295 schrieb:
Natürlich, das ist ja auch völlig normal. Wenn MS diese Infrastruktur aufgebaut hat, können sie dort auch reinschauen.
Auch dein Mailanbieter hat Zugriff auf deine Mails, Amazon weiß was du bestellst und wohin du es lieferst, oder Cloudanbieter sehen, was du hochlädst (außer du verschlüsselst selbst).
Zum Vergrößern anklicken....
Gute Sicherungsschichten sind stets so gebaut, dass es keinen kritischen Zugriff durch Dritte gibt, auch wenn diese Dritte das entsprechende System entworfen, umgesetzt und/oder (Teile davon) betreiben. Es ist keineswegs normal, dass ein solcher Zugriff besteht.
Zugriff hat nur zu haben, wer initial die Sicherheitsanker erstellt und bewusst, willentlich über deren Verfügbarkeit entscheidet.

Auch was du zur AGB schreibst, AGBs sind immer privatrechtliche Vereinbarungen, die sich so oder so nie über geltendes Recht stellen können. Entsprechende Erwähnungen in AGBs, dass sich an Gesetze und Rechtssprechung gehalten wird sind entsprechend sinnlos und stehen entsprechend oftmals nicht in den AGB.
 
Piktogramm schrieb:
In einem Rechtsstaat muss man damit nicht leben. Man darf und sollte abwehrende Maßnahmen (Klage, technischer Eigenschutz) ohne jedwede Rechtfertigung einsetzen können und dürfen!
Zum Vergrößern anklicken....
Richtig, und dann sind eben Durchsuchungen legitum, genauso wie ein Verschlüsselung aufzuheben.
Piktogramm schrieb:
Zudem, während einer Ermittlung sind es allenfalls Verdächtige. Zudem gerade bei Finanzbetrug normalerweise deutlich Spuren vorhanden sein sollten. Behörden und Banken zeichnen ihren Überweisungsverkehr ja über Jahre auf.
Zum Vergrößern anklicken....
Dann braucht man ja nicht unbedingt die Geräte selbst, wenn hinreichend nachzuweisen ist, daß die Transaktionen von diesen Personen notwendig sind. Wir diskutieren hier ja meiner Meinung nach den Fall, wenn es nur durch das Aushebeln der Verschlüsselung möglich ist, den Tätern etwas nachzuweisen, muß das eben genauso legitim sein.

Anderweitig haben ja Behörden es geschafft, warum auch immer, diverse Verschlüsselungen selbst auszuhebeln, zu knacken sonstwas. Wenn sie sich mit richterlichem Beschluss eine Möglichkeit über einen Hersteller dafür schaffen, ist das dann sehr wohl rechtsstaatlich nicht zu beanstanden.
 
Piktogramm schrieb:
Sollte es nicht Schulwissen sein, dass es in der Judikativen mehrere Instanzen gibt, eben weil die Fehlbarkeit von Gerichten als Tatsache akzeptiert wird?! Wobei gerade der Richtervorbehalt bei Hausdurchsuchungen bzw. invasiven Maßnahmen immer wieder mal kassiert wird.
Zum Vergrößern anklicken....
Schwaches Argument. Weil etwas fehlbar sein kann, darf es nicht umgesetzt werden?
 
  • Gefällt mir
Reaktionen: nutrix
Ich habe auch kein Problem damit, dass bei ausreichendem Tatverdacht da Schlüssel rausgegeben werden. Natürlich ist es ein Eingriff in meine Privatsphäre, aber wenn ich unschuldig eines Mordes beschuldigt werde, dann wird meine Wohnung halt auch auseinandergenommen. Dass es "unnötig" war, das stellt sich dann halt im Anschluss raus... das ist halt das Konzept hinter Ermittlungen.

Wie gesagt, es geht allen voran um die Verhältnismäßigkeit. Und da passieren auch hierzulande mitunter Fehler. Heißt nicht, dass man es dann nicht mehr machen sollte, man sollte nur die Hürden entsprechend haben und sich auch wirklich an die Verhältnismäßigkeit halten, und wenn das offensichtlich nicht gemacht wurde, dann sollten die verantwortlichen dafür auch entsprechend bestraft werden. Mit Hausdurchsuchungen vielleicht?

Jede polizeiliche Ermittlung kann als Schikane-Mittel eingesetzt werden. Deshalb würde ich aber nicht sagen, dass es diese nicht mehr geben sollte.
 
  • Gefällt mir
Reaktionen: nutrix
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz