MS gibt bei FBI-Anfragen die Datenverschlüsselungsschlüssel von Windows-PCs heraus

• Windows 11 erzwingt standardmäßig die Verknüpfung mit einem Microsoft-Konto, wodurch BitLocker-Verschlüsselungsschlüssel automatisch in der Cloud gesichert werden
• Microsoft bestätigte, diese Schlüssel dem FBI bei Vorliegen einer rechtsgültigen Anordnung bereitzustellen, was die Entschlüsselung und den Zugriff auf PC-Daten ermöglicht
• Tatsächlich gab es 2025 im Rahmen einer Ermittlung zu Betrug mit Arbeitslosenhilfe auf Guam einen Fall, in dem das FBI von Microsoft einen BitLocker-Schlüssel erhielt und ein Gerät entsperrte
• Microsoft erklärte, man erhalte rund 20 Schlüsselanfragen pro Jahr, könne aber in den meisten Fällen nicht reagieren, weil die Schlüssel nicht in die Cloud hochgeladen wurden
• Da hochgeladene Schlüssel serverseitig unverschlüsselt vorliegen, wird auf ein erhebliches Risiko für die Privatsphäre der Nutzer hingewiesen

Kontostruktur von Windows 11 und Backup von BitLocker-Schlüsseln

• Windows 11 erzwingt standardmäßig die Nutzung eines Microsoft-Kontos, und mit diesem Konto wird der BitLocker-Wiederherstellungsschlüssel automatisch verknüpft
  • Nutzer speichern den Schlüssel bei der Kontoverknüpfung ohne zusätzliche Einstellung in der Microsoft-Cloud
  • Die Funktion ist dafür gedacht, dass Nutzer ihre Daten wiederherstellen können, wenn es Probleme beim Entsperren gibt
• Nutzer können diese Funktion deaktivieren und den Schlüssel lokal speichern, standardmäßig erfolgt jedoch der Upload in die Cloud

Fälle der Herausgabe von Verschlüsselungsschlüsseln auf FBI-Anfrage

• Microsoft bestätigte in einer offiziellen Stellungnahme gegenüber Forbes, dass man dem FBI BitLocker-Schlüssel bereitstellt, wenn eine gültige rechtliche Anordnung vorliegt
  • Mit diesem Schlüssel lassen sich die Daten auf Windows-Geräten entschlüsseln und darauf zugreifen
• Laut einem Bericht von Forbes erhielt das FBI Anfang 2025 bei einer Ermittlung zu Betrug mit Arbeitslosenhilfe auf Guam einen Schlüssel von Microsoft und konnte so auf das Gerät zugreifen
  • Der BitLocker-Schlüssel dieses Geräts war in der Cloud gespeichert

Microsofts Position und Umfang der jährlichen Anfragen

• Microsoft-Sprecher Charles Chamberlayne erklärte: „Die Wiederherstellung von Schlüsseln ist bequem, birgt aber das Risiko unerwünschten Zugriffs, und Kunden sollten selbst entscheiden, wie sie diese verwalten.“
• Microsoft gab an, vom FBI jährlich rund 20 Anfragen nach BitLocker-Schlüsseln zu erhalten
  • In den meisten Fällen sei eine Herausgabe jedoch nicht möglich, weil die Schlüssel nicht in die Cloud hochgeladen wurden

Vergleich mit anderen Technologieunternehmen

• Apple hat sich in der Vergangenheit geweigert, Strafverfolgungsbehörden Zugriff auf verschlüsselte Daten zu geben
  • Als das FBI früher die Bereitstellung einer iPhone-Hintertür verlangte, lehnte Apple dies öffentlich ab
• Einige Unternehmen wie Meta nutzen Zero-Knowledge-Architekturen, bei denen selbst serverseitig kein Einblick in die Schlüssel möglich ist

Datenschutzbedenken und Maßnahmen für Nutzer

• In die Microsoft-Cloud hochgeladene BitLocker-Schlüssel werden ohne serverseitige Verschlüsselung gespeichert, wodurch ein Risiko für Datenschutzverletzungen besteht
• Nutzer können auf der Microsoft-Konto-Website prüfen, ob ihr Gerät Schlüssel auf Microsoft-Servern speichert
  • Dort gibt es auch eine Option, die Schlüssel zu löschen
• Der Artikel bezeichnet die Situation als „Albtraum für die Privatsphäre“ und betont, dass Nutzer Cloud-Backups überdenken sollten