News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

[thrawnx]

und was besser alternative Apple ? Linux hat auch Lücken

Hier geht es nicht um OS vs. OS, sondern darum, welche Verschlüsselungsprogramme noch vertrauenswürdig sind. So sehr ich Apple hasse, sie machen einiges richtig, was das angeht, aber ich finde es grundsätzlich schwierig sich da an Firmen und Closed Source zu binden. Das BSI listet eine ganze Menge Tools, die da brauchbar wären, Gpg4Win z.B., Veracrypt ist eines, Ultimaco Diskencrypt soll sehr nice, aber schwer zu bekommen sein. Ultimaco war z.B. mein erstes Tool, welches auch PBA hatte, aber weiß nicht mehr wie es hieß, ist über 20 Jahre her.

 

[PC295]

Ändert sich mein Verschlüsselungscode nach einer kompletten Neuinstallation und kann ich diesen dann nur noch lokal abspeichern?

Es reicht die die Partition zu entschlüsseln und wieder neu zu verschlüsseln, dann bekommst du einen neuen Wiederherstellungsschlüssel.

Wenn du Pro hast, musst du den Wiederherstellungsschlüssel nicht im MS-Konto speichern. Das passiert auch beim Einrichten von Bitlocker auch nicht automatisch.

Alte gespeicherte Wiederherstellungsschlüssel findest du hier:
https://account.microsoft.com/devices/recoverykey

 

[Col. Jessep]

@PC295 vielen Dank.

Wenn ich so vorgehe, wie kann ich dann sicher stellen, dass der neue Verschlüsselungscode nicht in direkt wieder in der MS Cloud gespeichert wird?

 

[Robo32]

Wenn du Pro hast, musst du den Wiederherstellungsschlüssel nicht im MS-Konto speichern.

Zumindest kann man ein anderes Ziel angeben, was im Hintergrund aber tatsächlich passiert ist eine andere Frage...

Wenn ich so vorgehe, ...

Sehe oben...
Du kannst verhindern, dass es in deinem ACC sichtbar ist, ob es dennoch übermittelt wird ist eine Vertrauensfrage.

 

[PC295]

wie kann ich dann sicher stellen, dass der neue Verschlüsselungscode nicht in direkt wieder in der MS Cloud gespeichert wird

Es kommt ein Auswahlmenü, wo der Wiederstellungsschlüssel gespeichert wird.

Aber wenn du ganz sicher gehen willst, entkoppel dein MS-Account vom Betriebssystem

• indem du ein lokales Benutzerkonto anstelle eines Onlinekontos verwendest.
• unter Einstellungen -> Konten -> Ihre Konten dein Konto aus Windows entfernst (dein MS-Konto an sich wird nicht gelöscht)

 

[CH4F]

Absolute Katastrophe... auf der anderen Seite als US-Firma wenig überraschend... glücklicherweise benutze ich Windows nur noch zur Zeiterfassung.

 

[riloka]

Es kommt ein Auswahlmenü, wo der Wiederstellungsschlüssel gespeichert wird.

Aber wenn du ganz sicher gehen willst, entkoppel dein MS-Account vom Betriebssystem

• indem du ein lokales Benutzerkonto anstelle eines Onlinekontos verwendest.
• unter Einstellungen -> Konten -> Ihre Konten dein Konto aus Windows entfernst (dein MS-Konto an sich wird nicht gelöscht)

Kann man das Konto aus Windows entfernen aber für MS Gamepass weiterverwenden oder ist das nicht trennbar?

 

[PC295]

Im GamePass, Store und Co. kannst du dich weiterhin unabhängig davon einloggen.

 

[zelect0r]

Ich war mir vorher schon sicher das es so sein würde.
Dann wäre es aber Verschwörungstheorie gewesen
Ebenfalls, wie schon gesagt wurde, die einen Masterkey besitzen.
Microsoft ist und bleibt einfach ganz großer Schmutz.

 

[dermoritz]

kann hier mit deutschen Firmen genauso passieren: Wenn ein Gericht es anordnet bleibt nicht viel übrig als die Infomationen rauszurücken.
Und ein Chef einer Firma geht auch selten alternativ in Beugehaft für einen Kunden.

Man kann als Kunde jederzeit Komfort gegen Sicherheit eintauschen und den Schlüssel woander speichern.

 

[kachiri]

Bei Terrorismus oder einem Spionagecase bei dem die nationale Sicherheit am Programm steht vielleicht ja irgendwie noch nachvollziehbar, aber bei "Bereicherung in einem Covid-Hilfsprogramm" den Schlüssel rauszugeben ist schon strange. Nächstes Mal gibt's den Key dann wenn man öffentlich "Trump ist doof" schreibt...

Es ist eine Straftat. Es ist nicht Aufgabe von Microsoft oder sonst wen zu beurteilen, ob der Grund ausreichen ist, sondern das ist Aufgabe der Ermittlungsbehörde bzw. des Gerichts, dass den Durchsuchungsbefehl erlässt...
Und da geht es in der Regel nicht um die Frage, ob das Vergehen "schlimm genug" ist, sondern ob die bisherigen Indizien und vorliegenden Beweise genug sind, einen solch großen Eingriff in die Privatsphäre zu rechtfertigen.

Verstehe da ehrlich gesagt nie so recht den Aufschrei. Hier wird teils sogar in den Raum gestellt, dass der Gerichtsbeschluss ja angeblich gar nicht notwendig war, sondern einfach nur Alibi als Rechtfertigung ist. Klar. Microsoft ist bestimmt hingegangen und hat gesagt: Hier, ihr bekommt alles was ihr wollt. Aber bitte erlasst vorher schnell noch einen Beschluss, damit die Leute nicht böse auf uns sind...
:rollseyes:

 

[1lluminate23]

Ich verstehe die Aufregung nicht. Es ist seit Jahr und Tag bekannt, dass amerikanische US-Unternehmen mit der Regierung arbeiten "müssen"

Abgesehen davon, dass es Microsoft nun betrifft, wundert mich am wenigsten, denn auch sie müssen sich den Staatsorganen beugen.

Just my 2 Cent

 

[nutrix]

Und ich verstehe auch die Aufregung nicht, weil es geht um ein nachgewissens Verbrechen bzw. Gesetzesverstoß, und sorry, da hören an manchen Stellen diverse Rechte einfach auf, z.B. das Recht auf Privatsphäre. Jedem, der das aufstößt, sollte man selbst ein Betroffener sein, wo nur auf dieser Weise man zu etwas Gerechtigkeit und zu Informationen kommt, um die Straftat entsprechend aufzuklären.

 

[Fliz]

Wenn man so eine Verschlüsselung benutzt, dann sichert man das lokal..

 

[wesch2000]

Interessant, betrifft mich aber nicht.

 

[japanology]

Gut so

 

[SSD960]

Wer ist überrascht?

 

[Topflappen]

Wäre ich Boss eines großen IT Unternehmens in den "orange states" würde mit beim Anblick der Regierungsnummer im Handy denen quasi alle Wünsche erfüllen.
Es macht wirtschaftlich mit Blick auf die Zukunft null Sinn das Wort nein in irgend einer Form auszusprechen.

Ich glaube nur in Europa ist es etwas anders, sonst wäre das gar keine Schlagzeile.

Das ist maximales business as usual.

 

[R4Z3R]

Ich bin davon ausgegangen, dass MS eh einen Masterkey hat, genau für solche Fälle (Gerichtsbeschlüsse).

Macht null Sinn und ist praktisch auszuschließen.
Es bringt Microsoft keinerlei Vorteile und ist praktisch nicht umzusetzen ohne dass zuviele Personen davon wissen.

Es geht im konkreten Fall um Speicherung des Keys in der Cloud. Natürlich verwendet man das nicht, wenn man den Private Key geheim halten will.

 

[Gaspedal]

Wenn der BItlocker-Key geheim rausgegeben wurde, was genau bringt es dem FBI, wenn sie nicht auch Zugang zum Gerät haben?

die haben Zugang, auch wenn Dein PC Heruntergefahren ist. (Intel ME)