Kurzer Nachtrag von gestern: Es ist gerade bekannt geworden, dass Microsoft gerichtlich dazu gezwungen wurde, den Bitlocker-Recovery-Key eines Windows Systems an das amerikanische FBI zu übergeben, damit dieses Datenträger entschlüsseln kann. Das berichtet das US-Magazin Forbes.
FBI bekommt Bitlocker-Key übergeben
Ein Leser hatte mich bereits gestern auf den Sachverhalt hingewiesen – das Nachrichtenmagazin Forbes musste einen Bitlocker-Wiederherstellungs-Schlüssel an das amerikanische FBI übergeben. Dieses ist dann in der Lage, mit Bitlocker verschlüsselte Datenträger zu entschlüsseln.
Das geht aus dem Forbes-Artikel Encrypted Data, Exposing Major Privacy Flaw hervor. Dem Magazin gegenüber hat Microsoft die Praxis bestätigt, dass es verfügbare BitLocker-Wiederherstellungsschlüssel an Strafverfolger bereitstellt, wenn es eine gültige gerichtliche Anordnung erhält. "Die Schlüsselwiederherstellung bietet zwar Komfort, birgt jedoch auch das Risiko unerwünschter Zugriffe. Daher ist Microsoft der Ansicht, dass Kunden am besten selbst entscheiden können, wie sie ihre Schlüssel verwalten möchten", erklärte Microsoft-Sprecher Charles Chamberlayne gegenüber Forbes. Laut Forbes sagte Microsoft, dass man jährlich etwa 20 Anfragen nach BitLocker-Schlüsseln erhält und diese auf Grundlage gültiger Gerichtsbeschlüsse an Behörden weitergibt.
Der Guam-Fall
Anfang 2024 stellte das FBI Microsoft Microsoft einen Durchsuchungsbefehl zu und forderte das Unternehmen auf, Wiederherstellungsschlüssel zur Entschlüsselung verschlüsselter Daten auf drei Laptops bereitzustellen. Ermittler der Bundesbehörden in Guam gingen davon aus, dass die Geräte Beweise enthielten, die belegen würden, dass Personen, die für das Covid-Arbeitslosenhilfeprogramm der Insel zuständig waren, an einem Komplott zum Diebstahl von Geldern beteiligt waren.
Forbes schreibt, dass der Fall Guam der erste bekannte Fall sei, in dem Microsoft einen Verschlüsselungscode an Strafverfolgungsbehörden weitergegeben habe. Es heißt, dass bereits 2013 ein Microsoft-Ingenieur angab, dass er "von Regierungsbeamten gebeten" worden sei, Hintertüren in BitLocker einzubauen, diese Bitte jedoch abgelehnt habe.
In dem noch nicht abgeschlossenen "Guam-Case" geht aus den Gerichtsakten hervor, dass der Durchsuchungsbefehl erfolgreich vollstreckt wurde. Die Anwältin der Angeklagten Charissa Tenorio, der sich übrigens als nicht schuldig bezeichnet, erklärte, dass die ihr von den Staatsanwälten zur Verfügung gestellten Unterlagen auch Informationen aus dem Computer der Mandanten enthalten. Darunter fangen sich auch Hinweise auf BitLocker-Schlüssel, die Microsoft dem FBI zur Verfügung gestellt hatte.
Arge Bedenken gegen diese Praxis
Das Ganze wirft ein spezielles Licht auf das Thema Microsoft und dessen Bitlocker-Verschlüsselung. Im Hinterkopf hatte eigentlich jeder Informierte dieses Szenario, und ich habe bei diesem Bericht an die Trump-US-Administration und die derzeitigen Aktionen der US-Einwanderungsbehörden gegen Personen in US-Städten gedacht.
"Es handelt sich um private Daten auf einem privaten Computer, und sie haben sich architektonisch dafür entschieden, den Zugriff auf diese Daten zu beschränken. Sie sollten sie unbedingt wie etwas behandeln, das dem Benutzer gehört", zitiert Forbes Matt Green, einen Kryptografie-Experten und außerordentlicher Professor am Johns Hopkins University Information Security Institute.
Granick äußerte gegenüber Forbes Bedenken hinsichtlich des Umfangs der Informationen, die das FBI erhalten könnte, wenn Agenten Zugriff auf durch BitLocker geschützte Daten erhalten. "Die Schlüssel verschaffen der Regierung Zugriff auf Informationen, die weit über den Zeitrahmen der meisten Verbrechen hinausgehen, nämlich auf alles, was sich auf der Festplatte befindet. Dann müssen wir darauf vertrauen, dass die Agenten nur nach Informationen suchen, die für die genehmigte Ermittlung relevant sind, und die Gelegenheit nicht ausnutzen, um herumzuschnüffeln."
"Wenn Apple das kann, wenn Google das kann, dann kann Microsoft das auch. Microsoft ist das einzige Unternehmen, das dies nicht tut", fügte Granick hinzu. "Das ist ein wenig seltsam … Die Lehre daraus ist, dass, wenn man Zugriff auf Schlüssel hat, irgendwann die Strafverfolgungsbehörden kommen werden." Unternehmen wie Apple und Meta haben ihre Systeme jedoch so eingerichtet, dass eine solche Verletzung der Privatsphäre nicht möglich ist.
Bitlocker-Recovery-Key ist Microsoft bekannt
Microsoft propagiert Bitlocker ja als Möglichkeit, vertrauliche Daten auf Medien vor dem Drittzugriff zu verschlüsseln. Windows entschlüsselt beim Booten automatisch die Daten an Hand des Keys (z.B. im TPM-Chip). Benutzer können einen Recovery-Key für Bitlocker auf einem eigenen Gerät (USB-Stick) speichern oder ausdrucken. Microsoft empfiehlt aber BitLocker-Benutzern aus Gründen der Bequemlichkeit, ihre Schlüssel auf seinen Servern zu speichern. Das bedeutet zwar, dass jemand auf ihre Daten zugreifen kann, wenn sie ihr Passwort vergessen oder wenn wiederholte fehlgeschlagene Anmeldeversuche das Gerät sperren, aber es macht sie auch anfällig für Vorladungen und Durchsuchungsbefehle von Strafverfolgungsbehörden.
Bei Bitlocker ist es so, das Microsoft den Bitlocker-Recovery-Key im Microsoft-Konto des Gerätebesitzers speichert. Ich hatte ja im Blog-Beitrag Windows-Frage: Wo speichert Bitlocker den Recovery-Key? aufgezeigt, wo dieser Key überall gespeichert sein kann. Und Microsoft hat Zugriff auf diesen Bitlocker-Recovery-Key. Jetzt muss jeder selbst seine Schlüsse ziehen.
Ähnliche Artikel:
38C3: Bitlocker über Schwachstellen ausgehebelt (Dez. 2024)
Bitlocker über TPM binnen 42 Sekunden mit Raspberry Pi Pico ermittelt
Windows 10/11: Oktober 2025-Updates triggern Bitlocker-Recovery
Windows: Bitlocker-Verschlüsselung über Bitpixie (CVE-2023-21563) ausgehebelt
Windows-Frage: Wo speichert Bitlocker den Recovery-Key?
Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern)
Gutachten belegt: Europäische Cloud-Inhalte sind vor US-Zugriff ungeschützt
Keine digitale Souveränität: Französischer Richter Nicolas Guillou gerät nach US-Sanktionen in Digitaler Steinzeit; OVH soll Daten eines Kunden an Kanada liefern
MVP: 2013 – 2016
Die deutsche Formulierung "das Nachrichtenmagazin Forbes musste einen Bitlocker-Wiederherstellungs-Schlüssel an das amerikanische FBI übergeben." paßt nicht zum englischen Text. Forbes hat BERICHTET, daß MICROSOFT den Key übergeben hat. Typischer KI-Fehler.
1. BitLocker-Schlüssel niemals im MS-Konto speichern! Und wenn es noch so bequem ist!
2. Besser noch BitLocker gar nicht erst nutzen und stattdessen VeraCrypt benutzen.
3. Beste Option Windows meiden und nicht benutzen, es soll auch andere Betriebssysteme geben. :D
"…Daher ist Microsoft der Ansicht, dass Kunden am besten selbst entscheiden können, wie sie ihre Schlüssel verwalten möchten"
Will Microsoft doch tatsächlich die Kunden mal was selbst entscheiden lassen…!?
Nein!
Erstens ist das alles so voreingestellt, dass der Key immer in der Cloud landet,
man muss also sehr gezielt das Abstellen
uns zweitens geht das nicht in allen Windowsversionen, z.B. Stichwort ESU.
Was hat das mit ESU zu tun?
dass man Windows auch ohne Micro$oft-Konto betreiben kann (auch wenn einem das maximal erschwert wird), für die Teilnahme am ESU-Programm aber zwingend ein Micro$oft-Konto verwenden muss.
Nein, für die Teilnahme an ESU braucht es kein Microsoftkonto!
Wer aktiviert denn Bitlocker mit aktivem MS-Konto? ;-)
Windows installieren, für ein lokales Konto sorgen, Bitlocker aktivieren, Key sichern und dann, eventuell, mal mit MS-Konto ohne Adminrechte anmelden, um die Lizenz zu "sichern" (was auch nicht immer funktioniert).
Ich weiß nicht, welche Möglichkeiten MS unter der Haube noch hat, an meinen Key zu kommen, aber in der Cloud habe ich den noch nie gefunden.
Die wichtigen Daten liegen sowieso auf einer zweiten Festplatte, die mit einem separaten BL-Kennwort verschlüsselt ist, über das TPM kommt man da nicht dran (keine automatische Entsperrung).
Ich spreche vom privaten Umfeld.
Zugegebenermaßen bin ich mit dieser neuen, automatischen Geräteverschlüsselung nicht vertraut, meine Geräte sind handgestrickt.
Das war doch zu erwarten was in die Ermittlungsbehörden in den USA haben wollen bekommen sie, egal was Microsoft verspricht.
Sollte doch bekannt sein!
Erinnere Dich an die Befragung des MS-Juristen in Frankreich!
"US-Behörden haben IMMER Zugriff auf Daten, die von US-amerikanischen Unternehmen verwaltet werden, selbst wenn es europäische Tochterfirmen sind!
Mal etwas zum Thema Cloud Act nachlesen, das hilft beim Verstehen.
Das wäre in D genauso. Wenn Behörden zwingend diese Entschlüsselung benötigen
+1
#TBR
Bessere Lösung, schenken Ihm so eine SSD und dann 10 Sek. den Knopf drücken. https://youtu.be/SGzQIzuuvXI
Thread mit Unterkommentaren gelöscht. Ist zwar irgendwie nachvollziehbar, führt aber zu weit vom Thema weg und bringt mir Diskussionen in den Blog, die für die Leserschaft nicht so zielführend sind. Danke für das Verständnis, dass ich hier moderierend eingreifen musste. G. B.
Nein, sogar das Gegenteil ist der Fall: Ich DANKE IHNEN für die Moderation – manchesmal habe ich das Gefühl, daß (auch hier) immer mehr themenfremde Kommentare von den immer gleichen Leuten abgegeben werden und das macht einem das Lesen dieses doch dann eher technikbasierten BLOGS schwer(er)!
Ciao Windows.
Wie viele Gründe braucht man noch?
Klar, für Firmen ist es meist nicht so leicht.
Aber privat würde ich das nie wieder nutzen.
Vor 10 Jahren wurde man für solche Behauptungen belächelt.
Und jetzt tun alle so überrascht…
Also ich sehe das nicht so kritisch… sorry, aber solange ein Gerichtsbeschluß dafür notwendig ist, ist das Ok!
Oder wollt Ihr Schwerstkriminelle schützen? Auch in der USA interessiert sich das FBI nicht für den kleinen Ladendieb! Das sind dann schon "größere Kaliber".
Was es dazu halt braucht sind integre Richter, die nicht einfach so Beschlüße rausgeben! Also unsere Hamburger Richter scheiden da dann aus…
Sehe ich auch so, hat trotzdem ein "Geschmäckle", weil die "integren Richter"…
Im osmanischen Reich haben die Großwesire den Koran so lange bearbeitet (gebogen), bis die Fatwa stand, die der Sultan in seinem Sinne angefordert hatte. Dieses Verhalten zog sich durch alle Gesellschaften und Gesellschaftsformen, leider. Aber jeder kann sich selbst Gedanken machen, wie er seine Daten schützen möchte.
Aber ich glaube, das MS sich da trotzdem gerade einen Bärendienst erwiesen hat.
Mir ging oben spontan Miras Einwand auch durch den Kopf.
"Befragung des MS-Juristen in Frankreich!
"US-Behörden haben IMMER Zugriff auf Daten, die von US-amerikanischen Unternehmen verwaltet werden, selbst wenn es europäische Tochterfirmen sind!". Siehe in diesem Sinne die "europäische" Amazon-EU-Cloud…
Es geht im Artikel nicht um Gerichtsbeschluss oder Schwerstkriminelle. Es geht darum, dass die Information als solches auf den Tisch gehört. Dann kann jeder entscheiden, wie er verfährt, speziell, wenn er Produkte verwendet, die von Firmen international eingesetzt werden.
Ich möchte es nicht separat ausführen, aber was in einem Land eine Angelegenheit, mit Beschluss einer unabhängigen Justiz, ist, kann in einem anderen Land gänzlich anders ausschauen. Und der Experte hat in obigem Guam-Fall ja bereits darauf hingewiesen: Wertet das FBI nur das aus, was bzgl. des Vorwurfs relevant ist, oder wird alles mögliche durchforstet?
Zur Info: Solche Durchsuchungsbeschlüsse sind sehr niederschwellig. Am Freitag Abend, 19 Uhr wenn die Polizei beim Richter anklopft und "Gefahr in Verzug" oder was von "Fluchtgefahr" nennt, dann haben diese den Beschluss recht schnell.
Und es gibt da in der praktischen Ausführung keine Unterscheidung zwischen Schwerstkriminelle. Im Grunde kann Polizei oder Staatsanwalt ziemlich alles behaupten auch wenn es sich im Nachhinein als falsch erweisen sollte. Konsequenzen gibt es da kaum nennenswerte.
Und wie unten geschrieben, was passiert eigentlich, wenn da jemanden ein Fehler Unterlaufen ist? Flüchtigkeitsfehler, in der Zeile verrutscht, statt Dieter Müller landet man bei Emil Müller oder bei der falschen Adresse geklingelt oder oder oder…
Das ist in der physischen Welt nicht anders:
Werden bei einer Hausdruchsuchung wg. Beleidigung im Internet bspw. Drogen gefunden, erfolgt auch dafür eine Anzeige von Amtswegen.
Das problematische ist in diesem Fall eher die Frage, ab wann so eine Durchsuchung erfolgt.
So einfach ist das nicht. Erstens sind es zunächst einmal nur TatVERDÄCHTIGE, es gilt bekanntlich die Unschuldsvermutung. Und zweitens werden auch bei uns Beschlüsse von Gerichten häufig erstaunlich leichtfertig erlassen. Das BVerfG hat bekanntlich schon oft Hausdurchsuchungen nachträglich als rechtswidrig bezeichnet und wieder einkassiert. Was dann allerdings nichts daran ändert, dass die Durchsuchungen zunächst stattfanden, weil sie von unteren Gerichten abgesegnet wurden. Ein Beispiel von vielen: In NRW wurden Anfang 2025 zwei Hausdurchsuchungen vom zuständigen Amtsgericht genehmigt, bei denen noch nicht einmal ein Anfangsverdacht (zureichende tatsächliche Anhaltspunkte gemäß § 152 StPO) vorlag, wie die höhere Instanz vor kurzem urteilte. Das schwerwiegende "Verbrechen", um das es dabei ging, waren Anti-Merz-Schmierereien. Es betrifft also keineswegs nur mutmaßliche Schwerkriminelle, wie du unterstellst. Auch der unschuldige Normalbürger kann betroffen sein, wenn etwa der Provider bei der Zuordnung von IP-Adressen schlampt. Alles schon vorgekommen.
Du schreibst lauter Blödsinn und merkst es noch nicht mal.
Es geht nicht darum, dass ein Gericht zuerst entscheiden müsste. Ein solcher Richterbeschluss ist zudem sehr niederschwellig und wird i.d.R. eher erteilt.
Es geht darum, was passiert, wenn Unschuldige unrechtmäßig etwas bezichtigt werden. Oder wenn andere Fehler machen und Du plötzlich im Visir von Ermittlungen stehst. Ganze Existenzen gehen an sowas kaputt.
Es ist eine Errungenschaft dieses Rechtsstaates, dass niemand sich selbst für etwas bezichtigen muss und es die Unschuldsvermutung gibt, bis das Gegenteil bewiesen ist. Dieses Recht wird mit sowas außer Kraft gesetzt und die ganz Dummen merken es noch nicht mal.
Duxhast schon mit bekommen was gerade in den USA passiert?
Ich habe meine privaten Windows-PCs nicht verschlüsselt, weil das im Notfall (Datenrettung, Partionierungs-Änderung, …) alles wahnsinnig kompliziert macht. Wenn ich es aber tun müsste, dann wohl mit Veracrypt.
Oder man bastelt ein trojanisches Pferd, außen Bitlocker, und kaum denken "sie", sie haben es geschafft, innen drin Veracrypt.
Aber man sieht, auch mit Google und Apple ist man da nicht auf der sicheren Seite.
Interessant wäre zu erfahren, ob deutsche/europäische Polizei auch diese Möglichkeit haben/bekommen können. Ansonsten ist das zumindestens hier auf dem Kontinent eine Meta-Diskussion.
Zitat:
"Ich habe meine privaten Windows-PCs nicht verschlüsselt, weil das im Notfall (Datenrettung, Partionierungs-Änderung, …) alles wahnsinnig kompliziert macht. Wenn ich es aber tun müsste, dann wohl mit Veracrypt."
—
Die Nachteile existieren nicht, wenn man in VeraCrypt "Container"-Datei statt "Partition"-Verschlüsselung benutzt.
Windows selber bleibt dann unverschlüsselt, aber die eigenen Dateien kann man in einer verschlüsselten Container-Datei speichern.
Jan, ich habe den Kommentar gelöscht. Bolko hat eine Möglichkeit genannt. Darauf hätte Du konkrekt antworten können. War aber nicht der Fall, und hat konkret getriggert. Ergo moderiere ich. Danke für dein Verständnis.
Microsoft wird, genau wie bei Ransomware, einen Masterkey haben.
Nein, haben sie nicht.
Denn sonst hätte den auch schon längst das FBI und müsste nicht bei jedem Fall bei Microsoft den Key erfragen.
Und im Artikel steht doch, das die US-Behörden das zwar gefordert haben, der zuständige Programmierer sich aber geweigert hat, so etwas einzubauen.
Na, über diese Brücke gehe ich nicht. Was gesagt und gemacht wird, steht auf einem anderen Blatt, bis es herauskommt. Es ist ja nicht so, als gäbe es keine Beispiele dafür in den letzten Jahren und Jahrzehnten.
Und das glaubt man wirklich? In Zeiten von Cloud Act usw.?
Microsoft braucht keinen Masterkey.
Bei fast allen Installationen wird eine TPM Freischaltung gemacht. Microsoft braucht also nur ein passendes Update verteilen, damit jemand mit Interesse PCs entschlüsseln kann.
Davon ist auszugehen, und wie beim NSA-Leak damals werden auch andere große Tech-Unternehmen bereitwillig wieder mitmachen. Der Aufschrei kam damals erst, als durch Snowden herausgekommen ist, wie gut die Unternehmen mit den Behörden zusammengearbeitet haben. Dann war es wie bei Corona: „Nur wegen des enormen Drucks der Regierung wurden Datensätze übermittelt" sowie „großes Bedauern, dort mitgemacht zu haben". Unsere Eurokraten und Landesregierungen sind da nicht besser. Was die Speicherung und Einschränkung angeht, ist Dänemark ein gutes Beispiel. Ein Ferienhaus darfst du da nicht kaufen, Kühe müssen eine CO₂-Abgabe machen, aber der ganzen EU wollen sie ihren feuchten Traum der Totalüberwachung aufzwingen. Erinnert mich stark an die South-Park-Episode mit Dänemark und den Trollen.
Was aber viele unterschätzen: Diese Sachen werden meiner Meinung nach aktuell nur zum Machterhalt eingesetzt, können aber auch von Gegnern ausgenutzt werden, sofern diese gewählt werden. Das Pendel schlägt bekanntlich immer zurück. Meint ihr, die jetzigen Entscheider sind dann auch noch so glücklich über die Entscheidung? Ich habe daran so meine Zweifel.
Self-Destruct SSD – Reinforcing Sensitive Data Protection and Pioneering Innovation in Industrial Cybersecurity – One-Click Data Destruction, haben "solche Typen" doch wohl alle -oder nicht? :)
ibb.co/XrHPLM39
Ich finde es lustig, wie alle sich lustig machen über Winows und dessen Ablösung fordern.
Für einen einfachen Consumer, welcher nur Mail abruft, Videos schaut und etwas herumsurft, ja, für den ist es wohl egal, welches System er nutzt. Sobald man aber produktiv mit einem System arbeitet, sieht die Welt aber anders aus. Wo ist denn ein PDF-Editor, welcher es mit Acrobat aufnehmen kann? Wo sind diei Alternativen zu Premiere? Oder Painter? Oder Photoshop? Ja, da kommt dann immer GIMP, Inkscape, … aber das ist halt nicht das gleiche Niveau.
Dann mal Butter bei die Fische, ihr Spezialisten, und macht mal eine Tabelle, welche Linux-Software welche Windows-Software ersetzen kann!
Und zum Thema: 1) war doch klar 2) man muss den Key nicht in die MS Cloud hochladen, aber dafür muss man sich mal 5 Minuten mit dem Thema beschäftigen. Für die Meisten wohl inzwischen zu unbequem/zu viel.
My 2 Cent.
Der Kommentar wurde gelöscht, da einerseits themenfremd, und vom Duktus wenig zielführende Diskussionen produzierte.
Der initiale Kommentar segelt so an der Grenze, lasse ich stehen, weil ich geschrieben hatte, dass jeder seine Schlüsse ziehen möge, will hier aber keinen Grabenkrieg um Linux geführt haben. Die Willigen werden eruieren, wo Alternativen bestehen.
Es zwingt Dich doch niemand, Linux zu verwenden. Wenn's für Dich nicht passt, passt's halt nicht. Ist doch ok.
Und zum Thema: Ich hätte jetzt nicht das Vertrauen zu MS, dass der Key es im Bedarfsfall nicht doch auf irgendeinem Weg zu MS schafft… Schliesslich respektiert Windows ja, beispielsweise, auch nicht die Firewall-Regeln, die ich definiere oder lösche, und erzeugt bei Bedarf einfach neue.
Eine Desktopfirewall ist auch keine echte Firewall.
Das ursprüngliche Konzept einer Firewall ist es, ein System so zu schützen, das Angriffe das System erst gar nicht erreichen.
Das kann eine Desktopfirewall aber nicht, denn die läuft ja auf dem zu schützenden System, kann also erst aktiv werden, wenn die Angriffe das System schon erreicht haben.
Ein Vergleich aus der realen Welt:
Echte Firewall = Schutzzaun ums Grundstück, damit keine Einbrecher zum Haus vordringen können
Desktopfirewall = Schutzgitter vor den Fenstern des Hauses.
Daher:
Separate Firewall zwischen PC und Router stellen, dann kann die Regeln auch niemand ignorieren oder ändern, auch nicht Microsoft.
Und man hat nur eine zentrale Stelle, an der man die Regeln definieren muss und nicht jeden PC einzeln.
Und die Firewall schützt dann auch Systeme, auf denen keine Desktopfirewall läuft oder sich installieren lässt (beispielsweise Smartgeräte und IoT).
Natürlich ist z.B. Windows Defender Firewall eine richtige Firewall. Firewall ist ein Konzept, ist nicht an TCP/IP gekoppelt oder bestimmte Layer gebunden. Die tatsächliche Brandmauer hat mit Netzwerken gar nichts zu tun.
Tatsächlich kann ich mit einer Firewall auf dem Client oder Server sehr viel mehr erreichen und das viel feiner granuliert. Nur als Beispiel: Man kann Ports für bestimmte Anwendungen blockieren oder freigegebe. Eine "richtige" Firewall im Rack weiß nichts von den Prozessen auf den Computern.
Eine Kombination aus beiden ist aus Sicherheitsgründen sinnvoll. Zu behaupten eine Desktop-Firewall sei keine echte Firewall oder unsinnig, ist grundlegend falsch. Die Sicherheit durch Hardware-Firewalls wird zudem maßlos überschätzt und die Vorstellungen dazu scheinen mir oft aus dem letzten Jahrhundert zu stammen.
btw: Schliesslich respektiert Windows ja, beispielsweise, auch nicht die Firewall-Regeln, die ich definiere oder lösche, und erzeugt bei Bedarf einfach neue.
Das ist ein absolutes "nogo" verstehe ich bis heute nicht das "die EU" das zulässt. Müßte mal einer die Kosten für jeden Nutzer für die dadurch nötige "Hardware-Firewall" bei MS durchsetzten. Die Bundesregierung will die großen Tech-Konzerne stärker zur Kasse bitten. Kulturstaatsminister Weimer plant eine Digitalabgabe nach österreichischem Vorbild, aber den Punkt würde ich da mit aufnehmen, sagen wir mal mit 100-Milliarden-Euro vs. Microsoft. :)
Die "Alternative" zu Adobe Premiere heißt DaVinci Resolve. Wenn es nur um das Transcoding von Videos geht, kann man irgendetwas mit ffmpeg nehmen z.B. HandBrake. Blender soll auch einen brauchbaren Video-Editor haben.
Beim Rest muss ich spontan passen, habe das aber in 30 Jahren PC-Nutzung weder gebraucht noch vermisst. Deshalb fiel der Umstieg auf Unix-Systeme vor einem Vierteljahrhundert zugegebenermaßen auch nicht schwer.
Warum Adobe ihre Software für Windows, macOS und Teile davon für iOS und Android anbietet, aber nicht für Linux, weiß vermutlich nicht einmal Adobe selbst. Es liegt aber sicherlich zum Teil an den (potentiellen) Anwendern selbst, die es gar nicht erst beim Hersteller nachfragen.
Software für Linux-Systeme muss nicht Open-Source und auch nicht gratis sein. Valve zeigt mit Steam wie man Linux-Nutzer als Markt erschließt.
Naja, wenn Strafverfolgungsbehörden einen entsprechenden Gerichtsbeschluss haben, ist das auch OK.
Und was das "Wertet das FBI nur das aus, was bzgl. des Vorwurfs relevant ist, oder wird alles mögliche durchforstet?" angeht:
Die Frage kann man sich auch bei einer physischen Hausdurchsuchung stellen.
Und IMHO ist es immer so, das man das verneinen kann.
Überall auf der Welt!
Es wird alles, was man findet, ausgewertet, denn ob es für den Vorwurf relevant ist, weiß man meist nicht sofort, sondern das stellt sich meist erst im Laufe der Ermittlungen heraus.
Und es kann auch sein, dass das, was man findet, zwar für den Fall nicht relevant ist, aber man zufällig eine Verbindung zu einem anderen Fall findet.
Bzgl. Bitlocker oder anderen Verschlüsselungsmethoden ist es am besten, wenn man den Key NICHT irgendwo online speichert, sondern offline z.B. auf Papier oder einem USB-Stick oder einer Mikro-SD-Karte.
Die ist so klein, das die sich ideal verstecken lässt.
Es gibt Hunde die sind auf Elektronik spezialisiert. Die finden auch solte Speichermedien.
Das Entscheidende bei der olfaktorischen Wahrnehmung ist nicht, ob ein Stoff „riecht", sondern ob Moleküle davon in die Umgebungsluft gelangen. Selbst die kleinste Undichtigkeit machen "ein Ziel" auffindbar. Nicht zuverlässig detektierbar sind: Digitale Datenträger (HDD, SSD. USB-Sticks, SD-Karten etc.)
Manche Stoffe haben schlicht keine flüchtigen Moleküle, die austreten und manche Verpackungen sind so dicht, dass auch die beste Spürhund Nase versagt.
Nö.
Den Hund kann man in die Irre führen, indem man die SD-Karte in anderer Elektronik versteckt.
Schade, dass sich immer mehr Leute nur noch negativ ausdrücken.
Fassen wir es doch einmal zusammen:
1. Bei Windows muss der Key nicht in der Cloud gespeichert werden. Es ist nur einfacher und bequemer.
2. Bei macOS ist es vergleichbar, nur hier ist der Schlüssel gleich das Benutzerpasswort und kann von außen geändert werden.
Aber mal eine Gegenfrage: Was machen wir mit unseren Geräten, sodass sich die Strafverfolgungsbehörden für uns interessieren könnten?
Und dann überlegt mal, was EU- und deutsche Behörden können, dürfen und machen.
macOS FileVault und Bitlocker sind vom Prinzip her identisch. Das Passwort zum Anmelden hat nichts mit dem Schlüssel zu tun, sondern entsperrt den eigentlichen Schlüssel im TPM nur. Beide Systeme ermöglichen das Sichern des Wiederherstellungsschlüssels mit dem eigenen Konto verknüpft in der Cloud oder offline in Textform. Die Schlüsselbundverwaltung bei macOS ist dagegen direkt an das Anmeldepasswort gekoppelt. Deshalb kann ein separater Administrator das Benutzerkennwort ändern, für die Schlüsselverwaltung braucht man immer noch das zuletzt verwendete Passwort.
Da ist der Weg bis zur Industriespionage ja nicht mehr so weit…
"What was good for our country was good for General Motors, and vice versa."
Charles E. Wilson, schon 1953.