- Das FBI forderte Wiederherstellungsschlüssel an, um die Festplatten von drei mit BitLocker verschlüsselten Laptops zu entsperren, und Microsoft stellte diese bereit
- BitLocker ist eine auf Windows-Geräten standardmäßig aktivierte vollständige Festplattenverschlüsselung, die ursprünglich als Sicherheitstechnik gedacht ist, um den Zugriff durch andere als die Eigentümer zu verhindern
- Allerdings werden Wiederherstellungsschlüssel standardmäßig in die Microsoft-Cloud hochgeladen, sodass Strafverfolgungsbehörden damit verschlüsselte Laufwerke entschlüsseln können
- Der Vorfall ereignete sich im Zuge einer Bundesermittlung gegen Verdächtige in Guam wegen Betrugs mit Pandemic Unemployment Assistance (PUA)
- Verschlüsselungsexperten weisen auf das Risiko hin, dass in der Cloud gespeicherte Wiederherstellungsschlüssel gehackt werden könnten, und äußern Bedenken hinsichtlich Microsofts Fähigkeit zum Sicherheitsmanagement
Anfrage und Bereitstellung von BitLocker-Wiederherstellungsschlüsseln durch das FBI
- Im Rahmen der Ermittlungen des FBI zu einem Betrugsfall im Zusammenhang mit Pandemic Unemployment Assistance (PUA) in Guam wurde ein Durchsuchungsbeschluss zur Herausgabe von Wiederherstellungsschlüsseln erlassen, um die Verschlüsselung von drei Laptops Verdächtiger aufzuheben
- Forbes berichtete zuerst darüber, TechCrunch zitierte den Bericht
- Auch die lokalen Medien in Guam, Pacific Daily News und Kandit News, berichteten über den erlassenen Beschluss
- Microsoft stellte auf Anfrage des FBI BitLocker-Wiederherstellungsschlüssel bereit und ermöglichte so die Entschlüsselung der Daten auf den betreffenden Laptops
- Microsoft erklärte gegenüber Forbes, dass das Unternehmen im Jahresdurchschnitt etwa 20 Anfragen nach Wiederherstellungsschlüsseln von Ermittlungsbehörden erhalte
Standardverhalten von BitLocker und Zugriffsmöglichkeiten
- BitLocker ist auf aktuellen Windows-Computern standardmäßig aktivierte vollständige Festplattenverschlüsselung, die den Zugriff auf Daten verhindert, wenn das Gerät ausgeschaltet oder gesperrt ist
- In der Standardeinstellung werden Wiederherstellungsschlüssel jedoch automatisch in die Microsoft-Cloud hochgeladen, wodurch das Unternehmen und Strafverfolgungsbehörden diese Schlüssel zur Entschlüsselung verschlüsselter Laufwerke nutzen können
- Diese Architektur stärkt zwar den Schutz von Nutzerdaten, lässt aber zugleich einen Zugriffspfad für Unternehmen und Behörden über die Wiederherstellungsschlüssel offen
Bedenken von Sicherheitsexperten
- Der Kryptograf Matthew Green von der Johns Hopkins University warnte, dass bei einem Hack der Microsoft-Cloud-Infrastruktur das Risiko bestehe, dass Wiederherstellungsschlüssel externen Angreifern offengelegt werden
- Er verwies darauf, dass Microsoft in der Vergangenheit bei mehreren Vorfällen, darunter staatliche Hacks, Schlüssel offengelegt wurden
- Allerdings benötigt ein Angreifer zur Nutzung eines Wiederherstellungsschlüssels physischen Zugriff auf die Festplatte
- In einem Beitrag auf Bluesky schrieb Green, „es ist 2026, aber diese Bedenken werden schon seit langer Zeit geäußert“, und kritisierte, Microsofts Versagen beim Schutz von Kundenschlüsseln sei in der Branche außergewöhnlich
Microsofts Stellungnahme
- Auf die Bitte von TechCrunch um Stellungnahme reagierte Microsoft nicht umgehend
- Gegenüber Forbes erklärte das Unternehmen lediglich: „Das Unternehmen stellt Strafverfolgungsbehörden gelegentlich BitLocker-Wiederherstellungsschlüssel zur Verfügung“
- Weitere interne Richtlinien oder Verfahren wurden nicht genannt
Auswirkungen auf Datenschutz und Branche
- Eine Struktur, bei der Unternehmen Wiederherstellungsschlüssel aufbewahren, birgt das Potenzial für Eingriffe in die Privatsphäre der Nutzer
- Experten warnen, dass eine solche Architektur bei einer Verletzung der Cloud-Sicherheit zu großflächigen Datenoffenlegungen führen könnte
- Der Fall rückt erneut die Frage nach dem Gleichgewicht zwischen der Vertrauenswürdigkeit von Verschlüsselungstechnologien und der Zusammenarbeit mit Strafverfolgungsbehörden in den Fokus
Noch keine Kommentare.