News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

[Thomrock]

Aber Office365 ist doch nicht betroffen also da sind meine Daten total sicher. Sorry kleiner Scherz der musste sein!

 

[Blutschlumpf]

Nichts anderes hätte ich erwartet.
Und ich glaube auch nicht, dass Apple und Google nicht doch in der ein oder anderen Form ähnlich kooperieren.
Den medienwirksamen Widerstand speziell bei Apple halte ich für ne Art Publicity-Aktion.

 

[Alphanerd]

Aber Office365 ist doch nicht betroffen

Bei der Durchsicht ihrer letzten Excel Tabelle ist uns aufgefallen, dass sie in Zeile 4 einen Fehler haben.

LG Alphanerd,
MS Support

 

[T3Kila]

Schon auf Seite drei und ich habe noch keinen Bezug zu Louis de Funès gesehen

 

[Seven2758]

bin ich mir nicht ganz sicher. Apple hat es noch verweigert, dem FBI den Schlüssel für ein gesperrtes iPhone zu geben.

Apple hatte die iCloud Daten herausgegeben und auch die Hilfe zum Knacken der iPhones angeboten.
Das FBI wollte aber mehr und eine Backdoor in deren Software, was sie strikt abgelehnt haben.
Nichtsdestoweniger ist Apple mit dem erweiterten Datenschutz für die iCloud der einzige größere Anbieter, der bis auf einen Nachschlüssel für Metadaten die Daten in deren Cloud nicht entschlüsseln kann.
Da hat Google und Microsoft nicht nachgezogen.

 

[Turrican101]

Was ist daran "heimlich", wenn MS per Gericht dazu gezwungen wird? Heimlich wäre es ja, wenn MS es einfach so gemacht hätte, ohne dass sie es müssten.

 

[Banned]

Alle US Firmen müssen Hintertüren einbauen und Hilfe Leisten wenn es jemand von ihnen verlangt, dies ist weder neu noch ungewöhnlich.

Will man bei der Software relativ sicher unterwegs sein, bleibt eigentlich nur Open Source. Jedes gewinnorientierte Unternehmen, das stark in einem Land verwurzelt ist, wird m.E., wenn es hart auf hart kommt, kooperieren. Denn man wird es sich langfristig nicht mit der politischen Führung verscherzen wollen.

Problematischer ist eigentlich die Hardware. Denn hier gibt es eben keine Alternativen.

Die Usa sind bei dem Thema aber kein bisschen besser, als etwa Russland oder China, auch wenn das manche behaupten wollen.

Wobei mir das politische System in den USA dann trotzdem noch sympathischer ist. Am Ende ist die Frage wohl nicht, ob man ausspioniert wird/werden kann, sondern von wem.

 

[Thomrock]

Den medienwirksamen Widerstand speziell bei Apple halte ich für ne Art Publicity-Aktion.

Ja das scheint realistisch ich glaube aber auch da hat kein größeres US-Unternehmen im IT Bereich die Wahl. Es gibt ein Gesetz "Clarifying Lawful Overseas Use of Data Act" abgekürzt CLOUD was schon wieder irgendwie witzig ist. Humor haben die Amis

 

[ReactivateMe347]

Es kann nicht ernsthaft jemand etwas anderes erwartet haben, oder?

 

[Besuz]

Kommt halt drauf an, gegen wen man sich schützen möchte. Aber wenn man bewusst auf eine Verschlüsselung setzt, dass niemand anderes Zugang hat, dann ist das (unverschlüsselte) Speichern des Schlüssels in der Cloud selbstverständlich absurd.

Die Verschlüsselung ist immer nur so sicher wie ihr schwächstes Glied. Selbst wenn nicht Microsoft das "Problem" ist, wenn mein Microsoft-Account nicht gut abgesichert ist, ist die Verschlüsselung auch wenig wert.

Die Frage ist doch vor wem man sich schützen will. Für Verlust/Diebstahl oder neugierige Augen bei Verkauf oder RMA tut es nach wie vor Bitlocker. Wenn man hingegen befürchtet in den Fokus von Behörden geraten zu können (warum auch immer), wird man wohl mit einer open source Lösung besser beraten sein, als mit einer closed source Software eines unter Einfluss der US Regierung stehenden Konzerns.

 

[E1M1:Hangar]

Linux + private Cloud hust

 

[cypeak]

es würde mich nicht wundern wenn "in ausnahmefällen" nicht alle größeren tech konzerne schon mit den staatlichen organisationen in dieser hinsicht kooperiert hätten. (schließlich können alle amerikanischen unternehmen zur kooperationm gezwungen werden und sind dazu noch verpflichtet stillschweigen darüber zu bewahren...)

es kann keine kryptografische sicherheit geben wenn man als nutzer keine kontrolle/einsicht in das implementierte verfahren hat oder wenn die eigenen schlüssel und passwörter aus komfortgründen in irgendwelchen clouds gespeichert sind.
nur dass was ich selber lokal verschlüssle hat eine gewisse sicherheit zu bieten - je nachdem wie genau die verwendete software (z.b. als open source) gepeert wurde...

 

[Blutschlumpf]

"in ausnahmefällen"

Du meinst so Ausnahmefälle wie "Heiligabend fällt auf den 24.12"?

 

[1776]

Nein! Doch! Ohhhh!

 

[Redundanz]

verwundert nicht, wenn man sieht was mit lavabit einerseits, aber auch mit truecrypt passierte.

nachwievor "traue" ich truecrypt 7.1a zum verschlüsseln am meisten. obwohl ich ebenso keine bedenken ggü. veracrypt hätte.

 

[Nozuka]

Mich überrascht eher, dass MS da angeblich aktiv was machen muss.

Gehe eher davon aus, dass sie selber jederzeit Zugriff haben.

 

[t3chn0]

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[KeinNutzerName]

Es ist überall das Gleiche. Whatsapp hatte damals auch zugegeben, dass sie mit der NSA zusammenarbeiten.
Ich verwette Euren Hintern, dass betrifft fast alle Anbieter.

 

[Chismon]

Wobei mir das politische System in den USA dann trotzdem noch sympathischer ist.

Ja, noch ist das so, aber momentan wird dort stark daran gearbeitet das (irreversibel) zu ändern, denn China und Russland gelten den Mächtigen in den USA in der Hinsicht wohl als Vorbilder (um die Gesellschaft totalitär überwachen und kontrollieren zu können ... es fehlt nur noch KI-gesteuertes "Pre-Crime" und Gedankenausleserei, an denen neben Palantir auch Musks Gehirnelektroden-/Cyberunternehmen wohl forschen/arbeiten dürften/könnten).

So weit sind wir von den systemischen Utopien von bspw. 1984, Brave New World, und ShadowRun nicht mehr entfernt und vermutlich wird diese Entwicklung auch nicht vor Europa Halt machen bzw. darauf irgendwann abfärben.

 

[KlaasKersting]

Wenn es "nur" um richterliche Beschlüsse ging und die auch Hand und Fuß hatten ist ja erst mal nichts dagegen zu sagen. Das wäre in der EU nicht anders. (Realistisch, ohne AntiMS_Brille betrachtet.)

Dagegen ist konkret einzuwenden, dass

1. Die Funktion, den Key außerhalb eines geschützten Bereichs abzulegen, überhaupt existiert. Das ist eine Sicherheitslücke, die nur darauf wartet, ausgenutzt zu werden.
Ganz abgesehen davon, dass selbst nach Deaktivierung jeglicher Telemetrie mit den MS-Servern kommuniziert wird, den Inhalt kann man nicht nachvollziehen, da verschlüsselt. Könnte genau so gut dein Key dabei sein, obwohl du die Funktion deaktiviert hast.

2. Richterliche Beschlüsse in Deutschland wie TicTacs verteilt werden. Selbst für Kleinigkeiten wie eine simple Beleidigung werden Hausdurchsuchungen durchgewunken, bei denen erstmal alle elektronischen Geräte einkassiert werden. Das sind schwere Grundrechtseingriffe, die nie für solche Lappalien gedacht waren, sich über Jahrzehnte jedoch immer mehr zum Normalfall entwickelt haben.