News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

[Zhenwu]

Will man bei der Software relativ sicher unterwegs sein, bleibt eigentlich nur Open Source. Jedes gewinnorientierte Unternehmen, das stark in einem Land verwurzelt ist, wird m.E., wenn es hart auf hart kommt, kooperieren. Denn man wird es sich langfristig nicht mit der politischen Führung verscherzen wollen.

Bestes Beispiel ist der Macher von Telegram. Der ist in Frankreich sicherlich nicht ohne Zugeständnisse so schnell frei gekommen.

Ich sehe das auch so. OSS ist erstmal die beste Lösung und bietet relativ viel Sicherheit

 

[HtOW]

Deutschland mit den Zuständen in den usa vergleichen möchtest

Warum? Der BND hat auf Zugriff auf diese Daten bzw die Erlaubnis attacken gegen sämtliche IT Unternehmen durchzuführen.
Während hier bspw Merkel überwacht wurde wurde Obama von den Deutschen Behörden nonstop überwacht.
Solche Maßnahmen sind allgegenwertig und keine Aussnahmen

 

[scryed]

Lesen bildet eben

so einfach ist das auch wieder nicht , wenn da nen haufen idioten an deine tür klopft oder an deine autoscheibe klopfen , du von allen seiten angeschrien und bedroht wirst kann man auch schnell mal was überlesen vor allen wenn die art und weiße dieses schreiben einem durchsuchungsbefehl gleich gemacht ist

ps es muss ja nicht das fbi anklopfen sondern gegebenfals ice .... wobei das fbi unter dieser führung kein wirkliches fbi mehr ist sonder der lange arm der regierung die unliebsame gegner angreifen

 

[Schinken42]

MS ist juristisch für die Inhalte auf Ihren Servern verantwortlich. Ob verschlüsselt oder nicht. UND AUCH DAS IST IN DER EU GENAUSO!!!!! Denk mal drüber nach.

Und?
Trotzdem bestehen beide Punkte fort.
Steht doch auch im Artikel, also wüsste ich nicht warum ich darüber diskutieren sollte 🤷.
PS: Schrei mich nicht an, das wirkt verzweifelt.

 

[SuperHeinz]

"Heimlich" entspricht wohl eher dem Wunsch einiger Protagonisten. Das sollte aber doch jedem klar sein, dass keine zum Kauf angebotene Software ohne den eingebauten möglichen Zugriff durch staatliche Überwachungsbehörden auf den Markt gebracht werden kann. Und das natürlich auch völlig Datenschutz-konform. Immer obsiegt das Interesse der Allgemeinheit gegenüber dem Interesse einer Einzelperson.

Wer als Einzelperson maximalen Schutz will, der darf nicht Online gehen und muss für den Datentransfer und zur Absicherung seiner Daten Offline-Wege suchen. Oder ein Intranet mit eigener Infrastruktur aufbauen.

Letzteres dürfte aber ein wenig komplizierter und erheblich teurer werden, als die Notlösung Internet.

 

[Alphanerd]

Lesen bildet eben

Klar, wenn 10 vermummte Schläger ihre Vollautomatischen schreiend auf dich richten liest du erst einmal.

Edit hier ist ICE gemeint, wie das FBI in diesen düsteren Zeiten agiert, weiß ich nicht.

 

[Abrexxes]

PS: Schrei mich nicht an, das wirkt verzweifelt.

Nein. Verzweifelt bin ich nicht. Dafür bin ich zu alt.

 

[Seven2758]

Als Gegenbeispiel kann Apple nicht dazu gezwungen werden, da sie selbst keinen Zugriff auf die Schlüssel haben. Die Auseinandersetzungen zwischen den Sicherheitsbehörden und Apple haben wir alle bereits mehrfach mitbekommen.

Achtung, dafür muss der erweiterte Datenschutz erst aktiviert werden, sonst gibt Apple ebenfalls sämtliche iCloud Daten ans FBI weiter. Den Nachschlüssel für die Metadaten behalten sie weiterhin.
Wer Gewissheit haben will, verschlüsselt mit einer Drittsoftware selber.

 

[Googlook]

Ich bin auch kein USA Fan... Aber hier bei uns gibt es auch Gerichtsbeschlüsse, und die Behörde darf die komplette Firma durchsuchen. Das ist mMn auch korrekt und erforderlich!

Natürlich braucht es Vertrauen in unsere Justiz. Ich behaupte nun mal, dass das grundsätzlich auch in den USA noch funktioniert. Einzelne, für gewisse Personen nicht legitime Gerichtsbeschlüsse gibt es auch hier tagtäglich.

 

[AlphaKaninchen]

Hier wurden 20 Fälle mit Durchsuchungsbefehl zugegeben. Ich denke, dass jeder US Anbieter Hintertüren für die 3 Buchstaben Behörden hat.

Warum Spekulieren? Steht doch auf deren Website...
Apple, Google bezüglich Verschlüsselung heißt es da z.B.

Ihre Back-ups werden auf Google hochgeladen. Einige Ihrer Daten werden mit der PIN, dem Muster oder dem Passwort für die Displaysperre Ihres Geräts Ende‑zu‑Ende-verschlüsselt.

Und:

Fotos und Videos in Google Fotos sowie MMS‑Medien, die Sie von Ihrem Mobilfunkanbieter erhalten, werden nicht mithilfe der Displaysperre Ihres Geräts verschlüsselt.

Da brauchen sie nicht mal das Physische Gerät, es liegt ja bereits alles auf dem Server... WhatsApp Backups hatten auch Lange keine Verschlüsselung, inzwischen kann man wenigstens ein Passwort setzen...

 

[90210]

damit ist Bit Locker wohl tot, mal gut das ich es nie Benutzt habe

 

[ev4x]

Ich würde nie Bitlocker nutzen dann lieber Truecrypt oder besser das neuere Veracrypt dann sind die Daten auch vor Behörden sicher.

 

[90210]

Wer auf Windows noch sensible Daten verarbeitet, der hat imho den Schuss eh nicht mehr gehört

und was besser alternative Apple ? Linux hat auch Lücken

Ergänzung (25. Januar 2026)

Ich würde nie Bitlocker nutzen dann lieber Truecrypt oder das neuere Veracrypt dann sind die Daten auch vor Behörden sicher.

Truecrypt gibt nicht mehr hat würde ich auch aufpassen Grund wieso es Plötzlich nicht gibt bzw nicht mehr weiterentwickelt wird weiß man bis heute nicht


Ich bin ja für Quantenverschlüsselung damit die Daten auch wirklich sicher sind .

 

[ev4x]

Truecrypt gibt nicht mehr hat würde ich auch aufpassen Grund wieso es Plötzlich nicht gibt bzw nicht mehr weiterentwickelt wird weiß man bis heute nicht

Deswegen gibt es ja den Nachfolger Veracrypt der auf Truecrypt basiert aber weiterhin weiterentwickelt wird und auch Opensource ist.

 

[aLanaMiau]

Ganz schön clickbaitig - lässt sich runterbrechen auf: „Microsoft gibt Behörden Zugriff auf persönliche Cloud-Daten.“
Wer so blöd ist und die Schlüssel in der Cloud speichert, ist selber schuld.

 

[TomH22]

Eigentlich ist das ja nihts wirklich Neues. Microsoft speichert den Bitlocker Key im Microsoft Konto, damit man an die Daten auf der SSD/Festplatre kommt, wenn das TPM den Key nicht mehr weiß.

So Fälle gibt es hier im Forum glaube einmal die Woche...
Und eigentlich sollte jedem mitdenkenden Menschen klar sein, dass wenn man durch einfaches einloggen ins Microsoft Konto den Key wiederherstellen kann, er dort direkt liegt und auch von anderen abgegriffen werden kann.
Microsoft hat die Entscheidung vermutlich getroffen, weil sie die Nachlässigkeit der meisten Anwender kennen. Ich habe auch lauter Passwörter von meinen Eltern, meiner Frau, usw. in meinem Passwortmanager gespeichert, weil die es einfach nicht schaffen, selber auf ihre selten aktiv genutzten Passwörter aufzupassen.

Also tut Microsoft im Prinzip das Gleiche, was ich auch mache.
Natürlich liegt das zum Teil auch am mehr oder weniger kaputten PC Ecosystem. Das ein BIOS Update den Key im TPM löscht, sollte eigentlich nicht vorkommen.

Ja das Ganze ist problematisch, weil da Designentscheidungen getroffen werden, die Bequemlichkeit und Nachlässigkeit der Anwender ein höheres Gewicht beimessen als Sicherheit.

Was man Microsoft vorwerfen muss, ist dass sie es den Anwendern nicht deutlicher sagen, bzw. Anwendern sogar empfehlen den Key im Microsoft Konto zu speichern. Es müsste deutlicher gesagt werden, dass es eine Komfortfunktion ist, die auf Kosten der Sicherheit geht.

Alle US Firmen müssen Hintertüren einbauen und Hilfe Leisten wenn es jemand von ihnen verlangt, dies ist weder neu noch ungewöhnlich.

Hintertüren im Sinne von geschwächter Verschlüsselung scheint es eben in der Regel doch nicht zu geben, sondern die Behörde muss jeweils einzeln versuchen an die Daten zu kommen. In diesem Fall durch den Key der bei Microsoft gespeichert ist, und hauptsächlich dem Zweck dient, das Benutzer nach z.B. einer TPM Löschung noch an ihre Daten kommen.
Das ist hier keine Hintertür.

damit ist Bit Locker wohl tot, mal gut das ich es nie Benutzt habe

Ohne Bitlocker kommen Behörden im Falle einer Beschlagnahme/Durchsuchung noch leichter an Deine Daten, daher hast Du nichts gewonnen, wenn Du kein Bitlocker verwendest.

 

[Col. Jessep]

Was muss ich als Win11 Pro mit MS Online Account jetzt tun um meinem Bitlocker Code aus der Cloud heraus zu holen?

Ändert sich mein Verschlüsselungscode nach einer kompletten Neuinstallation und kann ich diesen dann nur noch lokal abspeichern?

Wann muss ich das einstellen?

Wie gehe ich am besten vor?

 

[Shririnovski]

Naja war zu erwarten. Und noch dazu außerst gutgläubig von denjenigen, die davon betroffen sind.
Bei mir würde der gesunde Menschenverstand bereit mehrfach Alarm geschlagen haben, bevor ich etwas Sensibles so gespeichert hätte.
Sensible Daten haben nichts in einer fremd verwalteten Cloud zu suchen. Encryption Keys erst nicht.

 

[Inxession]

Wer jetzt immer noch an das Gute der Eliten glaubt, hat echt den Schuss nicht gehört.

Digitalisierung ist halt bequem.


Aber hat sehr viel unbequeme Konsequenzen für manche.

 

[Fliz]

Wußte ich noch nicht, bin jetzt aber wieder ein Stück froh, den Weg Richtung Linux eingeschlagen zu haben..

Gesendet vom Linuxrechner.