News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

[Seven2758]

@DavidXanatos
Der Artikel geht nur auf 3 Punkte ein:
1. Self-Encrypting Drives (SEDs) welches seit 2019 nicht mehr Standard sind,
2. TPM wäre nicht vertrauenswürdig
3. Bitlocker kann in Klartext speichern bzw. ausgesetzt werden, wofür man aber vorher erst mal Zugriff benötigt.

Der Forbes Artikel, worauf sich alle beziehen beschreibt, dass der Bitlocker dem FBI aktuell Schwierigkeiten bereitet und ICE Homeland Security aktuell nicht in der Lage Bitlocker zu brechen.
Die fragen nicht grundlos bei Microsoft an.

Without the encryption keys from Microsoft, the FBI would’ve struggled to get any useful data from the computers. BitLocker’s encryption algorithms have proven impenetrable to prior law enforcement attempts to break in, according to a Forbes review of historical cases. In early 2025, a forensic expert with ICE’s Homeland Security Investigations unit wrote in a court document that his agency did “not possess the forensic tools to break into devices encrypted with Microsoft BitLocker, or any other style of encryption.”

 

[Beelzebot]

Na wie gut, das mein Krempel ausschließlich mit LUKS verschlüsselt ist

 

[Zulgohlan]

Gibts jetzt wirklich irgend eine arme Seele die nun schockiert ist?

 

[raychan]

Interessant das es überhaupt automantisch in die Cloud geladen wird. Das ist neu. Aber so wird ein klar warum MS den MS Konto zwang so unbeding haben möchte.

Das es in der Cloud nicht sicher ist egal ob verschlüsselt oder nicht ist ja seit jahren bekannt. Egal ob Apple, Google, MS usw. jede Cloud die durch den Cloud betreiber verschlüsselt wird oder durch Cloud Betreiber Software benutzt wird ist niemals sicher. Sollte so langsam jeden mal klar werden.

 

[T3Kila]

Nein?

Doch!

 

[schneeland]

Auch bei Pro ist das Microsoft Konto Teil der Systemanforderungen.

Korrekt. Auch bei Pro-Versionen ist reguläres Überspringen nicht vorgesehen.
Und die Bitlocker-Wiederherstellungsschlüssel landen automatisch im MS-Konto.

 

[KeinNutzerName]

Aktuell machen die es auch ohne Beschlüsse sie halten einen sogar Dokumente vor die ähnlichkeit keit mit einem durchsuchungsbeschluss haben es aber keine sind

Lesen bildet eben

 

[raychan]

Der Forbes Artikel, worauf sich alle beziehen, beschreibt das der Bitlocker aktuell FBI Schwierigkeiten bereitet und ICE Homeland Security aktuell nicht in der Lage Bitlocker zu brechen.
Die fragen nicht grundlos bei Microsoft an

Interessnant. Was mich jetzt interessiert, wenn ich ein lokalen Account ohne MS Konto auf ein Windows 11 Rechner habe. Bleibt den der Bitlocker Key lokal oder wandert dieser auch übers internet irgendwohin?

 

[Schwachkopp]

@raychan
Ich glaube, das geht nur mit der Pro Version, also ich mein, dass man Bitlocker ohne Microsoft Account nutzen kann. Wenn man Bitlocker entfernt und dann wieder manuell einrichtet, dann wird der Wiederherstellungsschlüssel offiziell ebenfalls nicht im Account gespeichert, außer man hat die entsprechende Option während der Einrichtung ausgewählt. Oder sagen wir er wird dann nicht so gespeichert, dass er von Dir eingesehen werden kann.^^

 

[Legalev]

war bestimmt ein versehen und sie geloben besserung

Lesen und verstehen:

Vorausgegangen war ein gültiger Gerichtsbeschluss, pro Jahr soll es rund 20 Fälle geben.

 

[mchawk777]

werhättedasgedacht?
nu, hatten/haben aber auch keine wahl.
die macht pfeift, wurschtwer hat zu hüpfen.

Sie hätten die Wahl gehabt einen Zero Knowledge Strategie zu fahren.
So, wie es sich für "Passwortsafes" auch gehört.
Man beachte bitte ausdrücklich den Konjunktiv!

Wenn der BItlocker-Key geheim rausgegeben wurde, was genau bringt es dem FBI, wenn sie nicht auch Zugang zum Gerät haben?

Den dürften sie haben. Auch wenn sie möglicherweise ungeschickt vorgegangen sind.
Man kann Geräte auch einfach vor Ort lassen, "etwas via USB anpflanschen" und dann darauf warten, dass der Nutzer sein Gerät selbst entsperrt. 😉
Ist vielleicht bei stationären PCs sinnvoller als bei Laptops...

Die Angst vor Behörden, die hier einige haben, treibt mich jetzt nicht so weit als wie die Konsequenzen, die ein Databreach bei Microsoft diesbezüglich hätte.

 

[Seven2758]

Interessnant. Was mich jetzt interessiert, wenn ich ein lokalen Account ohne MS Konto auf ein Windows 11 Rechner habe. Bleibt den der Bitlocker Key lokal oder wandert dieser auch übers internet irgendwohin?

Mit Sicherheit kann man das nie sagen, aber theoretisch schon.

Nach dem aktiven Entfernen des Schlüssels aus dem Online-Account ist dieser theoretisch noch bis zu 30 Tage in Systemen von Microsoft zu finden.

Heise

Es gab schon öfters Wege den Bitlocker beim Bootvorgang zu umgehen, Sicherheitslücken ausnutzen oder Signatur-Schlüssel für die nichtflüchtigen Daten des fTPM abzuleiten.
Aktuell scheint aber das FBI wohl tatsächlich Schwierigkeiten zu haben den Bitlocker zu knacken, weswegen sie nach 6 Monaten bei Microsoft angefragt haben.

The circumstances that led to Microsoft’s unprecedented disclosure began when the FBI requested the warrant six months after seizing the laptops, unable to crack the BitLocker-encrypted drives through technical means.

The case centers on several people suspected of fraud related to the Pandemic Unemployment Assistance program in Guam during the Covid-19 pandemic, and court records show the warrant was successfully executed, with prosecutors obtaining data from Tenorio’s computer referencing the BitLocker keys Microsoft provided. Tenorio has pleaded not guilty and the case remains ongoing.

The six-month gap between seizure and warrant request reveals BitLocker’s encryption successfully resisted FBI forensic tools, forcing investigators to seek recovery keys directly from Microsoft’s cloud storage.

Quelle

Aktuell finde ich nichts in der Policy von Microsoft zu der Handhabe der online gespeicherten Bitlocker Schüssel. Kein Wortlaut dazu, dass sie den Bitlocker Schlüssel nicht an Dritte weitergeben werden bzw. nur in Fällen der Strafverfolgung.

 

[PC295]

Was mich jetzt interessiert, wenn ich ein lokalen Account ohne MS Konto auf ein Windows 11 Rechner habe. Bleibt den der Bitlocker Key lokal oder wandert dieser auch übers internet irgendwohin?

Wenn du die Home hast läuft im Hintergrund die "Geräteverschlüsselung" los. Sie wird aber erst aktiviert, wenn du dich im MS-Konto anmeldest. Dann wird auch der Wiederherstellungsschlüssel übermittelt.

In der Pro-Version hast du ein Verwaltungstool für Bitlocker, dort stehen dir dann mehrere Optionen zur Verfügung, wo/wie der Schlüssel gespeichert werden soll:

 

[thrawnx]

Ich bin mir ziemlich sicher, dass das nur bei den Home-Editionen der Fall ist.

Liegst du komplett daneben. Vor ner Woche erst W11 Pro auf einer VM installiert und ging nur per Console weiter, wenn der Installer kein Internet hat.

Ergänzung (25. Januar 2026)

Interessnant. Was mich jetzt interessiert, wenn ich ein lokalen Account ohne MS Konto auf ein Windows 11 Rechner habe. Bleibt den der Bitlocker Key lokal oder wandert dieser auch übers internet irgendwohin?

@Seven2758 @PC295 Das hier sagt das BSI: "Wer Bitlocker unter Windows 10 nutzt, sollte beachten, dass das Wiederherstellungskennwort automatisch im OneDrive-Konto des Nutzers, also in einem Cloud-Dienst von Microsoft, gespeichert wird."

MS kann viel sagen, ob es tatsächlich auch in die Cloud repliziert wird, kann halt keiner sagen.

Gibt wesentlich vertrauenswürdigere Tools zur Verschlüsselung, die Leute/Firmen sind nur zu bequem/geizig sie zu nutzen.

 

[SavageSkull]

@anexX: Kannst ja auch mal bei einer Hausdurchsuchung sagen, dass die Inhalte der Dokumente nur für den Eigentümer sind...

Ich hätte halt weniger Probleme damit, wenn der BND seine Hintertüren zu meinen Daten als deutscher Bürger hat, als das FBI als außenstehender Dritter.

 

[thrawnx]

Vorausgegangen war ein gültiger Gerichtsbeschluss, pro Jahr soll es rund 20 Fälle geben.

Und du kannst überprüfen, ob es nicht 20.000 oder 200.000 oder 20.000.000 sind? Gerichte in den USA können seit 9/11 Firmen zur Geheimhaltung über alles verpflichten. Gab Mail Provide,r die deswegen einfach zugemacht haben. So bald das Vertrauen zerstört ist, ist es zerstört und was sowas angeht, auch nie wieder fixbar.

 

[DavidXanatos]

Du argumentierst hier, als würde es faktisch feststehen, dass das FBI das hätte machen können. Dann musst du das aber auch konkret begründen. Und nein, die verlinkte Seite ist keine Begründung.

Konkret habe ich nur gesagt das man Bitlocker nicht vertrauen kann, ich habe nicht behauptet das man es immer und in jeder Konfiguration einfach so brechen kann.

Sehr sehr lange ging das wirklich recht einfach mit irgend einem WinRE Exploit, den hat MSFT auch Monate lang wen nicht sogar länger ungepatched gelassen. https://borncity.com/blog/2023/01/2...itlocker-bypass-schwachstelle-cve-2022-41099/

Und dann gab es auch das: https://borncity.com/blog/2025/05/1...ng-ueber-bitpixie-cve-2023-21563-ausgehebelt/

Verdamt ich sollte meine Webseite weiter aktualisieren seid 2020 hat sich doch viel getan LOL.

Ich denke die Sache ist ziemlich Klar: Bitlocker ist zu komplex um wirklich sicher zu sein, nicht in dem sinne wie sicher es ist wenn es sicher ist sondern im sinne ist es jetzt sicher oder eben nicht.

Bei einfachen Open Source Tools wie VeraCrypt oder DiskCryptor gibt es kein Reboot ohne Passwort für Bequemlichkeit, kein Passwort im vielleicht unsicherem TPM, und garantiert kein eventuellen Cloud Backup des Keys, und weil es Open Source ist kann dies auch Garantiert werden.

Bei Bitlocker ist es hin gegen ein Schluss ins blaue was man sich da zusammen konfiguriert hat und wie MS sich entscheidet nach dem nächsten Patch die Konfiguration zu interpretieren.

 

[DaBas]

Wieso nur bin ich mir nahezu absolut sicher, das Winzigweich den Masterkey auch ohne Gerichtsbeschluß rausgerückt hätte, bzw. nicht schon hat ?
Der Gerichtsbeschluß dürfte hier wohl eher nur Alibifunktion haben, um sagen zu können: "Wir wollten zwar nicht, aber mußten halt doch."

 

[Abrexxes]

An alle die mich hier kritisieren. Es ging hier um das FBI nicht um NSA (Terrorbekämpfung). Kennt jemand von euch noch Stay Behind , ja, gar nicht so lange her. Ihr glaubt wirklich das es nichts vergleichbares mehr in Europa gibt?
Wo lebt Ihr eigentlich, es geht nicht mehr darum alles zu verhindern, nur noch das schlimmste.

 

[tollertyp]

@SavageSkull: Ich mache mir wirklich nicht viele Sorgen darüber, dass das FBI meine Hardware beschlagnahmen könnte.