News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

[TilTuesday]

Jeden Tag ein neuer Grund auf Linux umzusteigen.

 

[scryed]

Wenn es "nur" um richterliche Beschlüsse ging und die auch Hand und Fuß

Vollkommen richtig aber die Faschisten Regierung der USA und deren Gestapo die ihre eigene Verfassung ignorieren Leute verechleppen und in Häuser eindringen ohne richterliche Beschlüsse und Lügen und betrügen wo es nur geht darf kein Schlüssel in die handbekommen vondaher sollte ms dafür von allen Ländern einen Tritt bekommen für sowas

USA ist aktuell ein Land wo man sehen kann wenn man aus guten Vorsätzen bzw Mitteln die den guten helfen einer Regierung Hilfsmittel zukommen lässt die diese niemals bekommen dürfen

 

[ChatGehPeeTee]

Ich nutze OpenSource und wenn es doch proprietär oder Cloud ist, dann Software von den bösen Chinesen oder Russen. Die können dann wenigstens mit den Daten weniger anfangen.

 

[scryed]

Wenn sie einen Durchsuchungsbefehl haben, wird die Wohnung durchsucht. Ist

Aktuell machen die es auch ohne Beschlüsse sie halten einen sogar Dokumente vor die ähnlichkeit keit mit einem durchsuchungsbeschluss haben es aber keine sind

 

[gartenriese]

Das weiß man doch hoffentlich, dass in der Cloud nichts sicher ist ...

 

[Abrexxes]

@KlaasKersting , zu 2. Da es hier um 20 bestätigte (von ~340 Millionen) geht. Wäre die USA nicht ein Land für dich? Da wurde offensichtlich nicht "übertrieben".

 

[Tsu]

aber wenn es einen gültigen Gerichtsbeschluss zur Durchsuchung gab, wo ist dann formal gesehen jetzt das Drama?

Das sind 20 öffentlich bekannte Fälle. FISA courts erlassen Urteile mit Geheimhaltsungsklausel. Hier ist die Spionage. Ferner ist die NSA nicht auf Strafrecht und Terrorismusabwehr beschränkt: Ihr Auftrag ist auch der Erhalt der wirtschaftlichen Vorrangstellung der USA.

Gegengehalten: Bist du unter Windows eingeloggt dann könnte Microsoft gezielt an dich ein „Update“ ausspielen, das alles mögliche mit deinen Geräten macht.

Bitlocker hat noch immer seinen Nutzen für den Fall, dass dir das Gerät gestohlen wird oder du es in der Bahn vergisst. Als Investigativreporter oder für Mitarbeiter mit wertvollen Geschäftsgeheimnissen ist das im Zweifel nichts.

 

[Spriti]

Potzblitz, damit hätte ich ja nie gerechnet 😂
FISA & Co. alles nix neues.

 

[Rock Lee]

Leider ist es aktuell keine Illusion oder Verschwörungstheorie mehr. Die USA SIND der Feind für uns demokratische Europäer. Daher sollten wir auch alle Anstrengungen unternehmen uns von diesem faschistischen Regime unabhängig zu machen.

 

[ShiftC]

Laut Microsoft wollte Sicherheitsbehörden bereits im Jahr 2013, dass der Konzern eine Hintertür in das Verschlüsselungssystem einbaut. Dem habe man sich aber verweigert.

Beweis: Trust me bro.

Apple und Google würden die Verschlüsselungssysteme ohne Zugangsmöglichkeiten umsetzen.

Ja. Genau diese zwei der größten Konzerne der Welt mit riesigen Nutzerdaten (=Informationen) würden das niemals machen. Auf gar keinen Fall. Auch dann nicht, wenn ein paar Stricke reißen.

Am Ende ist die Frage wohl nicht, ob man ausspioniert wird/werden kann, sondern von wem.

Und egal wie die Antwort darauf ausfällt, macht sie es dadurch nicht weniger schlimm.

 

[Weapi]

Ach US Behörden haben Zugang zu der Verschlüsselung von US Software Produkten.

Es zählt doch zum Allgemeinwissen das wenn man US Software und oder Dienste benutzt alle Daten an die NSA weitergegeben werden. Wo ist da die News?

 

[ChatGehPeeTee]

Das weiß man doch hoffentlich, dass in der Cloud nichts sicher ist ...

Nicht mal die E-Mail Postfächer vor 08/15 Support Mitarbeiter innerhalb der EU.
Bei einigen liegt sogar das PW in Klartext vor.

 

[Fernando Vidal]

"Trust depends on mutuality"

Oh nein, wer hätte das gedacht!? Wie konnte nur sowas passieren. Das ist ja komisch.

 

[Topas93]

Ich schließe mich dem Tenor geballten Masse mit dem Pikachu-Face an....

Welch Überraschung, ja nein wie könnte man drauf kommen, dass wir abgehört, oder gar das eines der größten IT unternehmen ein Backdoor einbaut?

Jaja es wird Zeit Windows auf meinem Laptop einzustampfen und Bazzite aufzuspielen.

 

[DavidXanatos]

Es macht in dem Sinne keinen Unterschied ob das FBI den Bitlocker-Schlüssel aus meinen Unterlagen nimmt, oder vom MS Server. Wenn sie einen Durchsuchungsbefehl haben, wird die Wohnung durchsucht. Ist da kein Schlüssel zu finden, holen sie ihn sich an anderer Stelle. Von daher fast egal.

Also wenn das bei dir so ist dann ist das fahrlässig.
Kein vernünftiger Mensch würde einen Bitlocker-Schlüssel ausdrucken, beschriften und abheften.
Man speichert den schlüssel mit einem sehr einer sehr langen Passphrase verschlüsselt ab, entweder auf USB Stick oder als QR Code ausgedruckt.
Der schlüssel ist so für die Angreifer nutzlos und an die Passphrase kommen sie nur wen sie dir Elektroden ins Hirn stecken oder dich foltern und Du nachgibst.

Das Beispiel hier werden ich auf meine https://diskcryptor.org/why-not-bitlocker/ Seite einbauen, für meine (ACHTUNG: Eigenwerbung) Open Source Festplattenverschlüsselung: https://github.com/DiskCryptor/DiskCryptor/releases

 

[Ranayna]

Ueberraschung! .... nicht...

Spaetestens sein ein Microsoft Anwalt vor einem franzoesischen Gericht aussagen musste dass Microsoft auch bei Daten in Microsofts EU Rechenzentren nicht garantieren kann dass die US Regierung keinen Zugriff auf die Daten bekommen kann, muss jedem klar sein, das genau sowas wie in diesem Artikel geschildert passiert.
Der CLOUD Act laesst gruessen. Microsoft kann garnicht anders.

 

[riloka]

Schlechtes Design muss behoben werden, aber standardmäßig Bitlocker einzuschalten und dafür zu Sorgen dass Nutzer sich nicht zu einfach in den Fuß schießen können, ist eigentlich eine gute Idee.

 

[B226]

Wenn es "nur" um richterliche Beschlüsse ging und die auch Hand und Fuß hatten ist ja erst mal nichts dagegen zu sagen. Das wäre in der EU nicht anders. (Realistisch, ohne AntiMS_Brille betrachtet.)

Das steht auch weniger zur Diskussion als das MS überhaupt einen Zugriff auf den privaten Bitlocker Schlüssel hat und noch schlimmer, dass er ungeschützt im Cloud-Profil liegt. Es besteht für MS doch überhaupt kein Grund ihn in dieser Form zu speichern.

 

[daknoll]

Leider ist es aktuell keine Illusion oder Verschwörungstheorie mehr. Die USA SIND der Feind für uns demokratische Europäer. Daher sollten wir auch alle Anstrengungen unternehmen uns von diesem faschistischen Regime unabhängig zu machen.

Aber nur solange bis die AFD an der Macht ist, dann sind sie wieder "unsere" Freunde.

 

[Haldi]

Die Verschlüsselung ist immer nur so sicher wie ihr schwächstes Glied. Selbst wenn nicht Microsoft das "Problem" ist, wenn mein Microsoft-Account nicht gut abgesichert ist, ist die Verschlüsselung auch wenig wert.

Microsofts accounts sind so gut abgesichtert das die Chinese Jahrelang drin rum gewühlt haben....

Aber Office365 ist doch nicht betroffen

Das heisst neu Copilot 365...
Und auch das ist nicht sicher.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Schon auf Seite drei und ich habe noch keinen Bezug zu Louis de Funès gesehen

Nein?

dann Software von den bösen Chinesen oder Russen

"Software" ist Landesunabhängig. Nur Entwickler sind es. Gute Opensource Software wird von vielen Menschen weltweit zusammen entwickelt. Da guckt der eine dem anderen über die Schultern und die Chance das einer eine Backdoor einbaut ist wesentlich kleiner.