![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Kurzer Nachtrag von gestern: Es ist gerade bekannt geworden, dass Microsoft gerichtlich dazu gezwungen wurde, den Bitlocker-Recovery-Key eines Windows Systems an das amerikanische FBI zu \u00fcbergeben, damit dieses Datentr\u00e4ger entschl\u00fcsseln kann. Das berichtet das US-Magazin Forbes.<\/p>\n
Ein Leser hatte mich bereits gestern auf den Sachverhalt hingewiesen – das Nachrichtenmagazin Forbes musste einen Bitlocker-Wiederherstellungs-Schl\u00fcssel an das amerikanische FBI \u00fcbergeben. Dieses ist dann in der Lage, mit Bitlocker verschl\u00fcsselte Datentr\u00e4ger zu entschl\u00fcsseln.<\/p>\n
Das geht aus dem Forbes-Artikel\u00a0Encrypted Data, Exposing Major Privacy Flaw<\/a> hervor. Dem Magazin gegen\u00fcber hat Microsoft die Praxis best\u00e4tigt, dass es verf\u00fcgbare BitLocker-Wiederherstellungsschl\u00fcssel an Strafverfolger bereitstellt, wenn es eine g\u00fcltige gerichtliche Anordnung erh\u00e4lt. \"Die Schl\u00fcsselwiederherstellung bietet zwar Komfort, birgt jedoch auch das Risiko unerw\u00fcnschter Zugriffe. Daher ist Microsoft der Ansicht, dass Kunden am besten selbst entscheiden k\u00f6nnen, wie sie ihre Schl\u00fcssel verwalten m\u00f6chten\", erkl\u00e4rte Microsoft-Sprecher Charles Chamberlayne gegen\u00fcber Forbes.\u00a0Laut Forbes sagte Microsoft, dass man j\u00e4hrlich etwa 20 Anfragen nach BitLocker-Schl\u00fcsseln erh\u00e4lt und diese auf Grundlage g\u00fcltiger Gerichtsbeschl\u00fcsse an Beh\u00f6rden weitergibt.<\/p>\n Anfang 2024 stellte das FBI Microsoft Microsoft einen Durchsuchungsbefehl zu und forderte das Unternehmen auf, Wiederherstellungsschl\u00fcssel zur Entschl\u00fcsselung verschl\u00fcsselter Daten auf drei Laptops bereitzustellen. Ermittler der Bundesbeh\u00f6rden in Guam gingen davon aus, dass die Ger\u00e4te Beweise enthielten, die belegen w\u00fcrden, dass Personen, die f\u00fcr das Covid-Arbeitslosenhilfeprogramm der Insel zust\u00e4ndig waren, an einem Komplott zum Diebstahl von Geldern beteiligt waren.<\/p>\n Forbes schreibt, dass der Fall Guam der erste bekannte Fall sei, in dem Microsoft einen Verschl\u00fcsselungscode an Strafverfolgungsbeh\u00f6rden weitergegeben habe. Es hei\u00dft, dass bereits 2013 ein Microsoft-Ingenieur angab, dass er \"von Regierungsbeamten gebeten\" worden sei, Hintert\u00fcren in BitLocker einzubauen, diese Bitte jedoch abgelehnt habe.<\/p>\n In dem noch nicht abgeschlossenen \"Guam-Case\" geht aus den Gerichtsakten hervor, dass der Durchsuchungsbefehl erfolgreich vollstreckt wurde. Die Anw\u00e4ltin der Angeklagten Charissa Tenorio, der sich \u00fcbrigens als nicht schuldig bezeichnet, erkl\u00e4rte, dass die ihr von den Staatsanw\u00e4lten zur Verf\u00fcgung gestellten Unterlagen auch Informationen aus dem Computer der Mandanten enthalten. Darunter fangen sich auch Hinweise auf BitLocker-Schl\u00fcssel, die Microsoft dem FBI zur Verf\u00fcgung gestellt hatte.<\/p>\n Das Ganze wirft ein spezielles Licht auf das Thema Microsoft und dessen Bitlocker-Verschl\u00fcsselung. Im Hinterkopf hatte eigentlich jeder Informierte dieses Szenario, und ich habe bei diesem Bericht an die Trump-US-Administration und die derzeitigen Aktionen\u00a0 der US-Einwanderungsbeh\u00f6rden gegen Personen in US-St\u00e4dten gedacht.<\/p>\n \"Es handelt sich um private Daten auf einem privaten Computer, und sie haben sich architektonisch daf\u00fcr entschieden, den Zugriff auf diese Daten zu beschr\u00e4nken. Sie sollten sie unbedingt wie etwas behandeln, das dem Benutzer geh\u00f6rt\", zitiert Forbes Matt Green, einen Kryptografie-Experten und au\u00dferordentlicher Professor am Johns Hopkins University Information Security Institute.<\/p>\n Granick \u00e4u\u00dferte gegen\u00fcber Forbes Bedenken hinsichtlich des Umfangs der Informationen, die das FBI erhalten k\u00f6nnte, wenn Agenten Zugriff auf durch BitLocker gesch\u00fctzte Daten erhalten. \"Die Schl\u00fcssel verschaffen der Regierung Zugriff auf Informationen, die weit \u00fcber den Zeitrahmen der meisten Verbrechen hinausgehen, n\u00e4mlich auf alles, was sich auf der Festplatte befindet. Dann m\u00fcssen wir darauf vertrauen, dass die Agenten nur nach Informationen suchen, die f\u00fcr die genehmigte Ermittlung relevant sind, und die Gelegenheit nicht ausnutzen, um herumzuschn\u00fcffeln.\"<\/p>\n \"Wenn Apple das kann, wenn Google das kann, dann kann Microsoft das auch. Microsoft ist das einzige Unternehmen, das dies nicht tut\", f\u00fcgte Granick hinzu. \"Das ist ein wenig seltsam … Die Lehre daraus ist, dass, wenn man Zugriff auf Schl\u00fcssel hat, irgendwann die Strafverfolgungsbeh\u00f6rden kommen werden.\"\u00a0 Unternehmen wie Apple und Meta haben ihre Systeme jedoch so eingerichtet, dass eine solche Verletzung der Privatsph\u00e4re nicht m\u00f6glich ist.<\/p>\n Microsoft propagiert Bitlocker ja als M\u00f6glichkeit, vertrauliche Daten auf Medien vor dem Drittzugriff zu verschl\u00fcsseln. Windows entschl\u00fcsselt beim Booten automatisch die Daten an Hand des Keys (z.B. im TPM-Chip).\u00a0Benutzer k\u00f6nnen einen Recovery-Key f\u00fcr Bitlocker auf einem eigenen Ger\u00e4t (USB-Stick) speichern oder ausdrucken. Microsoft empfiehlt\u00a0 aber BitLocker-Benutzern aus Gr\u00fcnden der Bequemlichkeit, ihre Schl\u00fcssel auf seinen Servern zu speichern. Das bedeutet zwar, dass jemand auf ihre Daten zugreifen kann, wenn sie ihr Passwort vergessen oder wenn wiederholte fehlgeschlagene Anmeldeversuche das Ger\u00e4t sperren, aber es macht sie auch anf\u00e4llig f\u00fcr Vorladungen und Durchsuchungsbefehle von Strafverfolgungsbeh\u00f6rden.<\/p>\n Bei Bitlocker ist es so, das Microsoft den Bitlocker-Recovery-Key im Microsoft-Konto des Ger\u00e4tebesitzers speichert. Ich hatte ja im Blog-Beitrag Windows-Frage: Wo speichert Bitlocker den Recovery-Key?<\/a> aufgezeigt, wo dieser Key \u00fcberall gespeichert sein kann. Und Microsoft hat Zugriff auf diesen Bitlocker-Recovery-Key. Jetzt muss jeder selbst seine Schl\u00fcsse ziehen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Souver\u00e4ne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern<\/a>) Kurzer Nachtrag von gestern: Es ist gerade bekannt geworden, dass Microsoft gerichtlich dazu gezwungen wurde, den Bitlocker-Recovery-Key eines Windows Systems an das amerikanische FBI zu \u00fcbergeben, damit dieses Datentr\u00e4ger entschl\u00fcsseln kann. Das berichtet das US-Magazin Forbes.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[62,4328,3288],"class_list":["post-320641","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-bitlocker","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=320641"}],"version-history":[{"count":9,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320641\/revisions"}],"predecessor-version":[{"id":320651,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320641\/revisions\/320651"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=320641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=320641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=320641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Microsoft](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-120.png\")
<\/a><\/p>\nDer Guam-Fall<\/h2>\n
Arge Bedenken gegen diese Praxis<\/h2>\n
Bitlocker-Recovery-Key ist Microsoft bekannt<\/h2>\n
\n38C3: Bitlocker \u00fcber Schwachstellen ausgehebelt (Dez. 2024)<\/a>
\nBitlocker \u00fcber TPM binnen 42 Sekunden mit Raspberry Pi Pico ermittelt<\/a>
\nWindows 10\/11: Oktober 2025-Updates triggern Bitlocker-Recovery<\/a>
\nWindows: Bitlocker-Verschl\u00fcsselung \u00fcber Bitpixie (CVE-2023-21563) ausgehebelt<\/a>
\nWindows-Frage: Wo speichert Bitlocker den Recovery-Key?<\/a><\/p>\n
\nGutachten belegt: Europ\u00e4ische Cloud-Inhalte sind vor US-Zugriff ungesch\u00fctzt<\/a>
\nKeine digitale Souver\u00e4nit\u00e4t: Franz\u00f6sischer Richter Nicolas Guillou ger\u00e4t nach US-Sanktionen in Digitaler Steinzeit; OVH soll Daten eines Kunden an Kanada liefern<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"