Microsoft muss Bitlocker-Schlüssel an US-Staatsanwaltschaft (FBI) übergeben | Borns IT und Windows BlogBorns IT

Ein kurzer Nachtrag von gestern: Soeben wurde bekannt, dass Microsoft gesetzlich dazu gezwungen wurde, den Bitlocker-Wiederherstellungsschlüssel eines Windows-Systems an das US-amerikanische FBI auszuhändigen, um den Datenträger zu entschlüsseln. Das berichtet das US-Magazin Forbes.

FBI erhält Bitlocker-Schlüssel

Ein Leser hat mich gestern bereits auf die Situation aufmerksam gemacht: Das Nachrichtenmagazin Forbes musste einen Bitlocker-Wiederherstellungsschlüssel an das amerikanische FBI übergeben. Anschließend ist es in der Lage, mit Bitlocker verschlüsselte Datenträger zu entschlüsseln.

Dies ist dem Forbes-Artikel „Encrypted Data, Exposed Major Privacy Flaw“ entnommen. Microsoft bestätigte gegenüber dem Journal, dass es die Praxis verfolgt, Staatsanwälten verfügbare BitLocker-Wiederherstellungsschlüssel zur Verfügung zu stellen, wenn ein gültiger Gerichtsbeschluss vorliegt. „Die Schlüsselwiederherstellung bietet zwar Komfort, birgt aber auch das Risiko eines unerwünschten Zugriffs. Deshalb ist Microsoft davon überzeugt, dass es für Kunden die beste Möglichkeit ist, zu entscheiden, wie sie ihre Schlüssel verwalten möchten“, sagte Microsoft-Sprecher Charles Chamberlayne gegenüber Forbes. Laut Forbes erhält Microsoft etwa 20 Anfragen pro Jahr für BitLocker-Schlüssel und gibt diese auf der Grundlage gültiger Gerichtsbeschlüsse an Behörden weiter.

Der Fall Guam

Anfang 2024 erließ das FBI einen Durchsuchungsbefehl gegen Microsoft, um dem Unternehmen Wiederherstellungsschlüssel zur Entschlüsselung verschlüsselter Daten auf drei Laptops zur Verfügung zu stellen. Bundesermittler in Guam gingen davon aus, dass die Geräte Beweise dafür enthielten, dass Beamte des Covid-Arbeitslosenhilfeprogramms der Insel an einer Verschwörung zum Diebstahl von Geldern beteiligt waren.

Forbes schreibt, dass der Guam-Fall der erste Fall sei, in dem Microsoft ihnen einen Verschlüsselungsschlüssel offengelegt habe. Es heißt, dass im Jahr 2013 ein Microsoft-Ingenieur „von Regierungsbeamten gebeten wurde“, Hintertüren in BitLocker einzubauen, die Anfrage jedoch ablehnte.

Im laufenden „Guam-Fall“ zeigen Gerichtsakten, dass der Durchsuchungsbefehl erfolgreich vollstreckt wurde. Die Anwältin des Angeklagten, Charissa Tenorio, die übrigens sagt, er sei nicht schuldig, erklärte, dass die von der Staatsanwaltschaft vorgelegten Dokumente auch Informationen über den Computer des Mandanten enthielten. Dazu gehören auch Verweise auf BitLocker-Schlüssel, die Microsoft dem FBI zur Verfügung gestellt hat.

Es bestehen ernsthafte Bedenken hinsichtlich dieser Praxis

Das alles wirft ein besonderes Licht auf das Thema Microsoft und seine Bitlocker-Verschlüsselung. Dieses Szenario beschäftigte alle, und als ich diesen Bericht schrieb, dachte ich über die Maßnahmen nach, die die Trump-Regierung und die US-Einwanderungsbehörden gegen Menschen in US-Städten ergreifen.

„Dies sind private Daten auf einem privaten Computer, und sie haben sich architektonisch dafür entschieden, den Zugriff auf diese Daten einzuschränken. Sie sollten auf jeden Fall als etwas behandelt werden, das dem Benutzer gehört“, sagte Matt Green, Kryptographieexperte und außerordentlicher Professor am Information Security Institute der Johns Hopkins University.

Granick äußerte gegenüber Forbes Bedenken hinsichtlich des Umfangs an Informationen, die das FBI erhalten könnte, wenn Agenten Zugriff auf BitLocker-geschützte Daten erhalten. „Mit Schlüsseln erhält die Regierung Zugriff auf Informationen, die über den Zeitrahmen der meisten Straftaten hinausgehen, d.

„Apple kann es, Google kann es, und Microsoft kann es auch. Microsoft ist das einzige Unternehmen, das das nicht tut“, fügte Granick hinzu. „Es ist ein bisschen seltsam … Die Lektion hier ist, dass, wenn man die Schlüssel hat, irgendwann die Strafverfolgung kommen wird.“ Allerdings haben Unternehmen wie Apple und Meta ihre eigenen Systeme implementiert, um diesen Eingriff in die Privatsphäre zu verhindern.

Der Bitlocker-Wiederherstellungsschlüssel ist Microsoft bekannt

Microsoft bewirbt Bitlocker als eine Möglichkeit, vertrauliche Daten auf Medien vor dem Zugriff Dritter zu verschlüsseln. Beim Start entschlüsselt Windows die Daten automatisch mithilfe des Schlüssels (z. B. im TPM-Chip). Benutzer können einen Wiederherstellungsschlüssel für Bitlocker auf ihrem Gerät (USB-Stick) speichern oder ausdrucken. Der Einfachheit halber empfiehlt Microsoft jedoch, dass BitLocker-Benutzer ihre Schlüssel auf seinen eigenen Servern speichern. Dies bedeutet, dass jemand auf Ihre Daten zugreifen kann, wenn er sein Passwort vergisst oder wenn wiederholte Anmeldeversuche Ihr Gerät sperren, wodurch Sie anfällig für Vorladungen und Durchsuchungsbefehle der Strafverfolgungsbehörden werden.

Bei Bitlocker speichert Microsoft den Bitlocker-Wiederherstellungsschlüssel im Microsoft-Konto des Gerätebesitzers. Ich hatte im Blogbeitrag eine Windows-Frage: Wo speichert Bitlocker den Wiederherstellungsschlüssel? Er zeigte, dass dieser Schlüssel überall aufbewahrt werden kann. Und Microsoft hat Zugriff auf diesen Bitlocker-Wiederherstellungsschlüssel. Jetzt muss jeder seine eigenen Schlüsse ziehen.

Ähnliche Artikel:
38C3: Bitlocker durch Schwachstellen gehackt (Dezember 2024)
Bitlocker wurde von TPM in 42 Sekunden mit Raspberry Pi Pico erkannt
Windows 10/11: Updates vom Oktober 2025 führen zur Wiederherstellung von Bitlocker
Windows: Bitlocker-Verschlüsselung über Bitpixie kompromittiert (CVE-2023-21563)
Windows-Frage: Wo speichert Bitlocker den Wiederherstellungsschlüssel?

EU-Cloud-Katastrophe: Microsoft kann den US-Zugriff nicht blockieren)
Der Bericht beweist: Europäische Cloud-Inhalte sind vor dem Zugriff der USA geschützt
Keine digitale Souveränität: Französischer Richter Nicolas Guillou befindet sich nach US-Sanktionen im digitalen Steinzeitalter; OVH muss die Daten eines Kunden nach Kanada liefern