News Überwachung: Microsoft hat Bitlocker-Schlüssel heimlich an das FBI weitergegeben

[mchawk777]

Natürlich, das ist ja auch völlig normal. Wenn MS diese Infrastruktur aufgebaut hat, können sie dort auch reinschauen.
Auch dein Mailanbieter hat Zugriff auf deine Mails, Amazon weiß was du bestellst und wohin du es lieferst, oder Cloudanbieter sehen, was du hochlädst (außer du verschlüsselst selbst).

Normal ist das keinesfalls.
Sonst würdest du es auch für Normal halten, dass Lastpass oder Bitwarden einen Generalschlüssel für die Passwortssafes hätten. 🤷‍♂️

Edit: Es ist kein Generalschlüssel. Die Formulierung ist irreführend, und lässt deine Aussage eher zweifelhaft erscheinen.
Wenn es ein Generalschlüssel wäre, würde eine Anfrage reichen...

Wortklauberei.
Microsoft hat Zugang zu den Informationen IM Microsoft-Account. Punkt.
Zum zweiten, abgebrochen Satz kann ich nix sagen - oder soll ich raten?

 

[Piktogramm]

Richtig, und dann sind eben Durchsuchungen legitum, genauso wie ein Verschlüsselung aufzuheben.

Die Formulierung passt nicht zu meiner Argumentation auf die dich durch das Zitat beziehst. Das Recht auf Verschlüsselung beinhaltet keine Legitimation für das Aufheben eben dieser Verschlüsselung.
Der Staat kann Versuche legitimieren Verschlüsselung aufzuheben, um Strafverfolgung zu ermöglichen. Das ist aber ein separates Recht, welches den Rechten der Bürger entgegenläuft. Wobei entsprechende Rechtskonflikte eben nicht grundsätzlich dazu führen, dass eines dieser Rechte (komplett) delegitimiert wird.

Was Microsoft tut ist für mich ein Unterlaufen von Menschenrechten, durch technisch schlechte Umsetzung.

Wir diskutieren hier ja meiner Meinung nach den Fall, wenn es nur durch das Aushebeln der Verschlüsselung möglich ist, den Tätern etwas nachzuweisen, muß das eben genauso legitim sein.

Du formulierst Imho das erstemal im Thread konkret, was du betrachtest..
Aber ja, staatliche Interesse für Strafverfolgung ist legitim, ebenso wie das Recht auf Selbstschutz gegenüber dieser Strafverfolgung. Das ein Nachweis nur durch Aushebeln von Verschlüsselung möglich ist, dürfte in den seltensten Fällen wirklich so sein. Zudem es für entsprechend richterliche Anordnungen für eskalierende Ermittlungsmaßnahmen in einem Rechtsstaat ja bereits harte Indizien geben muss.

Wenn sie sich mit richterlichem Beschluss eine Möglichkeit über einen Hersteller dafür schaffen, ist das dann sehr wohl rechtsstaatlich nicht zu beanstanden.

Nur weil Gesetze erlassen werden, müssen diese nicht dem Rechtsstaatsprinzip, noch den Menschenrechten genügen. Das Erlassen von Gesetzen, die grundlegend den effektiven Schutz von Verschlüsselung von Menschen/Bürgern untergraben sehe ich als grundlegend eben nicht mit den Menschenrechten noch Rechtsstaatsprinzip vereinbar.
U.a. stehe ich damit nicht allein da, und es gibt NGOs die meine Ansicht teilen und "Ein recht auf Verschlüsselung" explizit fordern. Samt Implikationen, dass der Staat ein solches Recht aktiv verteidigen müsste:
Friedrich Naumann Stiftung
https://www.freiheit.org/de/deutschland/gibt-es-ein-recht-auf-verschluesselung
Chaos Computer Club
https://www.ccc.de/de/updates/2025/ccc-fordert-digitale-brandmauer

Schwaches Argument. Weil etwas fehlbar sein kann, darf es nicht umgesetzt werden?

Ich kann nicht nachvollziehen, wie du darauf kommst.
Meine Argumentationslinie ist, dass Menschen Abwehrrechte gegen staatliches Handeln haben müssen. Wirksame Verschlüsselung gehört dazu. Die Fehlbarkeit staatlichen Handels ist dabei eine Begründung, wieso es diese Abwehrrechte geben muss.

 

[PC295]

Normal ist das keinesfalls.

Das kommt halt immer drauf an. Allgemein natürlich nicht, gerade wenn es um verschlüsselte Daten geht.
Aber sowas wie der Bitlocker-Wiederherstellungsschlüssel fällt bei MS leider unter "normale Accountinformationen". Das sind halt keine Datentresore oder mit solche vergleichbar.

 

[nutrix]

Es kann sich auch jeder in einem Bunker vergraben, der mit dicker Stahltür gesichert wird. Nützt aber alles nichts, wenn es ein richterliche Anordnung gibt, daß durchsucht werden darf, oder der Steuereintreiber kommt. Da wird dann der Bunker geknackt oder die Stahltür irgendwie aufgeschweißt, und das Ding ist kaputt.

Du hast ein Recht auf Privatsphäre bis zu einer Grenze, egal ob Bunker oder Verschlüsselung. Aber wie wir ja nun alle wissen, hat das Grenzen. Das bringt ein Recht auf Verschlüsselung oder in einem Bunker nichts.

Nur weil Gesetze erlassen werden, müssen diese nicht dem Rechtsstaatsprinzip, noch den Menschenrechten genügen. Das Erlassen von Gesetzen, die grundlegend den effektiven Schutz von Verschlüsselung von Menschen/Bürgern untergraben sehe ich als grundlegend eben nicht mit den Menschenrechten noch Rechtsstaatsprinzip vereinbar.

Gut, aber Dein Argumentation betrachtet immer nur auf eine Seite der Münze. Der Rechtsstaat auch eben auch Rechte gegenüber dem Bürger, genauso wie der Bürger Pflichten gegen über dem Staat hat. So einseitig wie Du das jetzt darstellst ist die Geschichte doch nicht. Nochmals, es kann doch nicht sein, daß Gesetze dann nur Täter wegen "Recht auf Verschlüsselung" schützen, und Opfer keine Möglichkeiten haben, zu ihrem Recht zu kommen.

Wir kennen das doch auch aus zig Serien und Filmen, die sich im Strafverfolgung drehen, die Krimis und Thriller, wenn die exekutive staatsrechliche Strafverfolgung immer dem Verbrechen und den Verbrechern hinterher hinkt, weil sie immer einen Schritt voraus sind (durch Technik und hinderliche Gesetze). Und ich bin schon der Meinung, wenn der Staat eine ordentliche Demokratie ist, hat sie sehr wohl auch das Recht, Rechte von Tätern einzuschränken (Privatsphäre), um zu ermitteln. Wir wissen doch alle, nicht nur Staaten und Regierungen können Schweine und Verbrecher sein, sondern vielfach sind es eben auch kriminelle Menschen und Banden. Und als einzige Lösung sehe ich das ausgewogene Mittel zwischen Bürger und rechtskonformen demokratischen Staat, und grundsätzlich nicht die einseitige Bevorzugung der einen oder anderen Richtung, wie das von Dir geforderte "Recht auf Verschlüsselung".

 

[mchawk777]

Das kommt halt immer drauf an. Allgemein natürlich nicht, gerade wenn es um verschlüsselte Daten geht.
Aber sowas wie der Bitlocker-Wiederherstellungsschlüssel fällt bei MS leider unter "normale Accountinformationen". Das sind halt keine Datentresore oder mit solche vergleichbar.

O.K. - Deine Argumentation stützt sich also letztendlich darauf, dass Du Microsofts Definition als "Normal" erachtest. Klar, kann man machen. Ich sehe das komplett konträr.

Vorsorglich: Wenn Du die Schlussfolgerung jetzt nicht so pralle finden solltest: Eine andere Schlussfolgerung würde Deine komplette Reaktion von Anfang an ad absurdum führen.

 

[Evil E-Lex]

Nun wissen wir gesichert, dass MS einen Generalschlüssel für alle Accounts und deren Infos und Inhalten hat.

Nein. Richtig ist: Die Daten sind nicht verschlüsselt.

 

[mchawk777]

@Evil E-Lex Also liegen die Daten für alle abgreifbar im unverschlüsselten Klartext auf dem Microsoft-Servern?
Hätte jetzt keine Quelle, aus das dem so konkret hervorgeht.

 

[Seven2758]

Bei den Macbooks war es mit FireVault bislang genauso, wenn der Nutzer sich dafür entschied, den Wiederherstellungsschlüssel in die Cloud abzulegen.

Ab macOS26 hat Apple auf den Schlüsselbund umgestellt, wodurch diese Situation erst gar nicht mehr entsteht. Neben dem erweiterten Datenschutz für iCloud ist Apple in diesem Punkt auch weiter, wenn auch erst seit kurzem.

...konnten Nutzer bei FileVault entscheiden: Entweder die Verschlüsselung läuft rein lokal und man schreibt sich einen – im Übrigen nur einmal auftauchenden – Wiederherstellungsschlüssel (Recovery Key) auf – oder man hinterlegte diesen in iCloud, konnte also mit seinem Apple-Account dann auch gleich FileVault entschlüsseln. Entschied man sich für diesen Weg, drohte ähnliches Ungemach wie bei Microsofts BitLocker: Sofern staatliche Stellen Apple dazu bewegten, Zugriff auf den Apple-Account samt iCloud zu erteilen, war auch Zugriff auf FileVault möglich.

Vorspultaste zu macOS 26: Das neue Betriebssystem hat FileVault nun standardmäßig sicherer gemacht. Denn: Statt den Recovery Key auf Wunsch in iCloud abzulegen, wo Apple gegebenenfalls herankommt, wird hier der iCloud-Schlüsselbund verwendet. Dieser arbeitet von Beginn an Ende-zu-Ende-verschlüsselt und konnte damit von Apple noch nie eingesehen werden.

Heise

 

[Evil E-Lex]

Also liegen die Daten für alle abgreifbar im unverschlüsselten Klartext auf dem Microsoft-Servern?
Hätte jetzt keine Quelle, aus das dem so konkret hervorgeht.

Wo ich schrieb ich von "für alle"? Die Daten sind nicht verschlüsselt, das ist Fakt. Zugriff haben der Anbieter und alle die das Passwort kennen oder zurücksetzen können. MS wirbt nicht mit Ende-zu-Ende-Verschlüsselung. Bei Apple und Google ist die Situation übrigens nicht anders. Bei Apple gibt es den "erweiterten Datenschutz", den man separat aktivieren kann. Dann hat man E2E-Crypto.

 

[NoNameNoHonor]

@Evil E-Lex Vielleicht liegt die Wahrheit irgendwo dazwischen. Die Schlüssel sind per se kein Klartext, aber wahrscheinlich sind sie einfach in irgendeiner MS-SQL DB (o.ä.) abgespeichert, ohne selbst nochmals verschlüsselt zu sein. Da wird aber nicht jeder darauf zugreifen können, es gibt auch noch so was wie "Zugriffsrechte" ;-)