ComputerBase Menü
Aktuelles

News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

Bei Terrorismus oder einem Spionagecase bei dem die nationale Sicherheit am Programm steht vielleicht ja irgendwie noch nachvollziehbar, aber bei "Bereicherung in einem Covid-Hilfsprogramm" den Schlüssel rauszugeben ist schon strange. Nächstes Mal gibt's den Key dann wenn man öffentlich "Trump ist doof" schreibt...
 
  • Gefällt mir
Reaktionen: KlaasKersting
Ich verstehe nicht, was daran die News ist. Speichert Microsoft die Rec. Keys nicht schon seit vielen Jahre in den Accounts? Und die Koorperation mit Behörden ist auch bekannt.
 
  • Gefällt mir
Reaktionen: Locutus2002, Seven2758, CoMo und eine weitere Person
UrlaubMitStalin schrieb:
Wer wirklich glaubte, das Bitlocker sicher ist, dem ist nicht zu helfen.
Zum Vergrößern anklicken....
Wenn Bitlocker unsicher ist, wieso muss das FBI dann die Schlüssel erfragen?
 
  • Gefällt mir
Reaktionen: xXBobbyXx, just_f, Alphanerd und 2 andere
Abrexxes schrieb:
Wenn es "nur" um richterliche Beschlüsse ging und die auch Hand und Fuß hatten ist ja erst mal nichts dagegen zu sagen. Das wäre in der EU nicht anders. (Realistisch, ohne AntiMS_Brille betrachtet.)
Zum Vergrößern anklicken....
Nein. Warum ? Auch Gerichte irren desöfteren - die Weitergabe an welche Instanz auch immer untergräbt 100% den Sinn des Ganzen - das eben niemand Zugriff auf die Daten hat, ausser dem Eigentümer. Wenn solche "Anfragen" geduldet werden kann M$ die Funktion auch gleich wieder aus Windows rauspatchen.
 
@anexX: Kannst ja auch mal bei einer Hausdurchsuchung sagen, dass die Inhalte der Dokumente nur für den Eigentümer sind...
 
  • Gefällt mir
Reaktionen: xXBobbyXx
@tollertyp Ja, ich verstehe die Problematik - aber ein Sicherheitssystem zu schaffen das auf "Anfrage" umgangen werden kann ist bestenfalls sinnlos und schlimmstenfalls lächerlich.
 
  • Gefällt mir
Reaktionen: Haldi
Tronix schrieb:
Bei Terrorismus oder einem Spionagecase bei dem die nationale Sicherheit am Programm steht vielleicht ja irgendwie noch nachvollziehbar, aber bei "Bereicherung in einem Covid-Hilfsprogramm" den Schlüssel rauszugeben ist schon strange. Nächstes Mal gibt's den Key dann wenn man öffentlich "Trump ist doof" schreibt...
Zum Vergrößern anklicken....
Definitionen sind geduldig: https://www.google.com/search?q=NSPM-7
anexX schrieb:
Ja, ich verstehe die Problematik - aber ein Sicherheitssystem zu schaffen das auf "Anfrage" umgangen werden kann ist bestenfalls sinnlos und schlimmstenfalls lächerlich.
Zum Vergrößern anklicken....
Sowohl Bitlocker als aus Windows sind nicht alternativlos.
 
  • Gefällt mir
Reaktionen: WiP3R, anexX und Gohma
UrlaubMitStalin schrieb:
Wer wirklich glaubte, das Bitlocker sicher ist, dem ist nicht zu helfen.
Zum Vergrößern anklicken....

Was macht dich glauben, dass Bitlocker nicht sicher wäre und warum?

Und zum Artikel: Wer seine privaten Schlüssel aus der Hand gibt, der hat offensichtlich gar kein Interesse an der Sicherheit seiner Daten. Da ist es dann doch auch völlig egal, an wen diese Schlüssel noch weitergegeben werden. Privat sind sie doch eh nicht mehr.

Sehe hier kein Problem. Wer nicht will, dass seine privaten Schlüssel bei dritten landen, der behält sie einfach für sich.
 
  • Gefällt mir
Reaktionen: MalWiederIch, KeinNutzerName, Seven2758 und eine weitere Person
@anexX: Es braucht ja wenigstens noch den physischen Zugriff auf das Gerät, sonst bringt alles nichts. Wie gesagt: Die Frage ist, vor wem man sich schützen möchte. Wenn ich bewusst kriminelle Aktivitäten habe und dazu lokal Dokumente, dann würde ich mich auch nicht auf Bitlocker verlassen...Mein Laptop hat auch nicht deshalb Bitlocker aktiv, sondern falls er im Hotel bleibt und geklaut wird, ein Dieb nicht einfach an die Daten kommt.

Wenn bei mir eine Hausdurchsuchung ist, dann nehme ich an, wird eher mein NAS und die unverschlüsselten Backups von dem ein Problem... auf meinem Laptop dürfte nichts von Wert/Interesse sein, das nicht auch auf dem NAS liegt...

Und ein Sicherheitssystem das umgangen werden kann? Mir fallen sehr viele ein. Normale Schlösser können auch geknackt werden, dennoch verzichten die meisten nicht darauf. Und im Zweifel schlägt ein Dieb die Scheibe ein und kommt durchs Fenster rein. Dennoch verzichte ich nicht auf das Schließen der Wohnungstür.

Für mich ist das größte Problem an Bitlocker die Intransparenz. Mich würde auch mal interessieren, in wie vielen Fällen der Key-Anfragen der Nutzer überhaupt wusste, dass Bitlocker aktiv ist.
Also die Intransparenz, dass es aktiviert wird, und die Intransparenz, dass Schlüssel in der Cloud gespeichert werden/wurden. (Gerade dieser letzte Absatz finde ich eine gute Ergänzung noch zu dem, was @CoMo sagte)
 
  • Gefällt mir
Reaktionen: trastero und xXBobbyXx
anexX schrieb:
@tollertyp Ja, ich verstehe die Problematik - aber ein Sicherheitssystem zu schaffen das auf "Anfrage" umgangen werden kann ist bestenfalls sinnlos und schlimmstenfalls lächerlich.
Zum Vergrößern anklicken....
Es genügt ja, den Wiederherstellungsschlüssel einfach nicht im MS-Account sichern zu lassen. Jedenfalls dann, wenn man mit der Pro unterwegs ist und nicht die abgespeckte Bitlocker-Variante der Geräteverschlüsselung hat.
Aber für wirkliche Sicherheit mit Bitlocker muss man sowieso zur Pro-Lizenz greifen, damit man Bitlocker auch auf TPM+PIN konfigurieren kann. Sonst nimmt jemand den PC einfach mit und schaltet ihn ein, fertig.

Wenn einem das wichtig ist, muss man sich halt informieren, welche Konfiguration vor was genau schützt bzw. schützen soll.
Gegen irgendwelche Gangster, die dir den Laptop klauen und versuchen an gewinnbringende Daten zu kommen, ist die gewöhnliche Geräteverschlüsselung in der Regel ausreichend, in Kombination mit PIN auf jeden Fall. Hier spielt es absolut keine Rolle, ob die Keys im MS-Account gesichert sind oder nicht, und ob MS sie Behörden rausgeben würde oder nicht.
Will man sich vor staatlichen Akteuren schützen, muss man eben noch etwas mehr aufpassen. Jemand, bei dem Bedarf danach besteht, weiß das ja aber in der Regel.
 
  • Gefällt mir
Reaktionen: tollertyp
CoMo schrieb:
Und zum Artikel: Wer seine privaten Schlüssel aus der Hand gibt, der hat offensichtlich gar kein Interesse an der Sicherheit seiner Daten. Da ist es dann doch auch völlig egal, an wen diese Schlüssel noch weitergegeben werden. Privat sind sie doch eh nicht mehr.
Zum Vergrößern anklicken....
Einem gewöhnlichen Dieb, der dir im Zug den Laptop klaut, und dann versucht, noch irgendwas Brauchbares aus den Daten zu ziehen, händigt MS die Wiederherstellungsschlüssel sicherlich nicht aus, also bietet das in alltäglichen Szenarien schon auch dann noch einen Schutz, wenn man die Schlüssel in der Cloud sichert. In diesem Fall heißt es wirklich einfach nur "besser als nichts". Lieber so, als dass die Nutzer gar nicht verschlüsseln würden.
 
  • Gefällt mir
Reaktionen: Incanus
tollertyp schrieb:
@DavidXanatos: Warum ist das FBI dann so dumm und fragt bei Microsoft nach, wenn es doch so einfach geht?
Zum Vergrößern anklicken....
Na frage ist doch immer einfacher als selber machen, das gilt nicht nur für das FBI.

Ich lasse mir auch von meinen Praktikanten Schraubenschüssel reichen anstelle die Selber aus der Lade zu hohlen spart Aufwand.
 
  • Gefällt mir
Reaktionen: Melvyn und Slim.Shady
@tox1c90: Richtig, bis auf ganz wenige Ausnahmen (wenn man sich selbst aussperrt) ist Bitlocker immer noch besser als gar keine Verschlüsselung. Man bekommt hier fast den Eindruck, dass die Systeme durch Bitlocker unsicher wurden...
Ergänzung ()

@DavidXanatos: Heißt also, dass FBI hätte MS nicht gebraucht. Wie bei deinen Schrauben. Es ist eine Frage des Aufwands. Welchen Angriff hätten sie denn unternehmen können?

Du argumentierst hier, als würde es faktisch feststehen, dass das FBI das hätte machen können. Dann musst du das aber auch konkret begründen. Und nein, die verlinkte Seite ist keine Begründung.
 
tollertyp schrieb:
Wenn Bitlocker unsicher ist, wieso muss das FBI dann die Schlüssel erfragen?
Zum Vergrößern anklicken....

Es ist sicher gegenüber anderen.
Ich bin der Meinung, wenn Whatsapp wirklich 100% sicher wäre, hätte man es schon längst platt gemacht.
 
In diesem Fall hatten die Nutzer sicher nicht aktiv Bitlocker verwendet, sondern das FBI hat zunehmend mehr Probleme auf die Datenträger zu kommen, weil MS im Standardfall automatisch verschlüsselt.

Jeder der Bitlocker aktiv verwendet, weiß wie Bitlocker richtig einzurichten ist und das der Wiederherstellungsschlüssel nichts im MS-Konto, noch irgendwo ausgedruckt zu suchen hat.
 
  • Gefällt mir
Reaktionen: tollertyp
Und zum Thema sicher/unsicher: Man sollte erst mal definieren, was unter "sicher" zu verstehen ist. Die meisten Verschlüsselungen bieten keine 100%ige Sicherheit, und das ist auch gar nicht das Ziel.
 
Laktose-Larry schrieb:
Ich bin mir ziemlich sicher, dass das nur bei den Home-Editionen der Fall ist.
Zum Vergrößern anklicken....
Auch bei Pro ist das Microsoft Konto Teil der Systemanforderungen. Noch kann man so tun als wuerde man einer Domaene beitreten, aber ich bin mir sicher das MS das auch noch zumachen wird.
Dann muessen halt auch kleine Firmen die noch ein AD haben halt Enterprise Versionen fuer noch mehr Geld kaufen.

coxon schrieb:
Wenn sie einen Durchsuchungsbefehl haben, wird die Wohnung durchsucht.
Zum Vergrößern anklicken....
Die Einwanderungsbehoerde hat vor ein paar Tagen behauptet die Berechtigung bekommen zu haben Haeuser und Wohnungen ohne richterlichen Beschluss zu betreten. Ist mal sowas von gegen die US Verfassung, aber das schert Trump und Co. keinen Deut.
 
  • Gefällt mir
Reaktionen: Melvyn und schneeland
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz