Windows BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus

Windows Betriebssystem
Ich Frage mich wieviel Spass man noch beim Arbeiten mit einem Betriebssystem haben kann, wenn man bei der Nutzung ständig das Gefühl hat beobachtet zu werden. Selbst wenn man sich allem bewusst ist offensichtliches abwendet, bleibt ständig ein Gefühl des Unwohlseins.
Soviel Lücken kann man gar nicht stopfen. Den Spruch "ich habe nichts zu verbergen" von vorbehaltslosen Artgenossen, kann ich nicht mehr hören und ist an Naivität nicht mehr zu übertreffen. Jeder hat etwas zu verbergen, scheint es auf den ersten Blick noch so unbedeutsam. Niemand kann wissen was morgen plötzlich verboten ist und wie man selbst plötzlich kriminalsiert wird.
Unser mittelständiges Maschinenbauunternehemen ist MS vollkommen ausgeliefert. Die wissen alles von unserer Technologie und unsere IT steht voll auf Cloudspeicherlösungen. Alles so schön einfach und bequem. Es fragt niemand ob es sinnvoll ist, unsere Konstruktion und Softwarelösungen auf Cloudspeichern offen zu legen.
Die komplette Kommunikation liegt dort. Vor ein paar Jahren hatten wir noch unsere eigenen Exchange Server im Haus. Alles angeblich zu teuer,
zuviel Administrationsaufwand.
 
Wenn man paranoid genug ist, spielt es gar keine Rolle welches OS man nutzt... man fühlt sich so oder so beobachtet. Sicherheitslücken über Jahrzehnte finden sich nämlich auf allen Seiten. Und dann noch Intel ME & AMD PSP.

Macht keinen Microsoft-Account, nutzt Verschlüsselung mit einem Passwort und nicht so einem Keygedöns, KISS. Weiteres erübrigt sich.
 
ksk_halo schrieb:
Ich Frage mich wieviel Spass man noch beim Arbeiten mit einem Betriebssystem haben kann, wenn man bei der Nutzung ständig das Gefühl hat beobachtet zu werden. Selbst wenn man sich allem bewusst ist offensichtliches abwendet, bleibt ständig ein Gefühl des Unwohlseins.
Soviel Lücken kann man gar nicht stopfen. Den Spruch "ich habe nichts zu verbergen" von vorbehaltslosen Artgenossen, kann ich nicht mehr hören und ist an Naivität nicht mehr zu übertreffen. Jeder hat etwas zu verbergen, scheint es auf den ersten Blick noch so unbedeutsam. Niemand kann wissen was morgen plötzlich verboten ist und wie man selbst plötzlich kriminalsiert wird.
Zum Vergrößern anklicken....
Wenn du dies nur ein klein wenig weiter führst, bist du sehr schnell bei der Erkenntnis, dass du keinerlei Smartphone mit dir führen darfst. Alte (klassische ) Telefonier-Handys werden zunehmend unbrauchbar, da die zugrundeliegende Netzinfrastruktur verschwinden wird. Zuhause telefonieren ist bereits VoIP also bist du da quasi auch schon gläsern.


ksk_halo schrieb:
Unser mittelständiges Maschinenbauunternehemen ist MS vollkommen ausgeliefert. Die wissen alles von unserer Technologie und unsere IT steht voll auf Cloudspeicherlösungen. Alles so schön einfach und bequem. Es fragt niemand ob es sinnvoll ist, unsere Konstruktion und Softwarelösungen auf Cloudspeichern offen zu legen.
Die komplette Kommunikation liegt dort. Vor ein paar Jahren hatten wir noch unsere eigenen Exchange Server im Haus. Alles angeblich zu teuer,
zuviel Administrationsaufwand.
Zum Vergrößern anklicken....
Hier handelt es sich um unternehmerische Entscheidungen, was völlig anderen Regeln folgt. Natürlich kann sowas in einer totalen Katastrophe ändern. Viele andere Unternehmen haben allerdings auch aus rein unternehmerischen Entscheidungen "den Anschluss Verpasst" und waren mit "veralteter Technik" nicht mehr konkurrenzfähig mit anschließendem Bankrott - für die betroffenen Angestellten ebenso einen Riesenkatastrophe.
 
Für 99,9 Prozent der Anwender ist das doch alles gar nicht mehr überschaubar, mich selbst eingeschlossen. Ja, ich fühle mich durch und durch beobachtet, z. B. von Microsoft und Apple. Ich nutze icloud, sogar mit Backups, und habe meine beiden Windows 11 25H2 Rechner „ganz normal“ mit einem Microsoft Account installiert. Ich habe keine Lust und Zeit, mich als Anwender und Nicht-ITler dauernd mit diesen Überwachungsthemen bzw. dem Management des diesbezüglichen, eigenen Setups zu beschäftigen. Ich habe nicht mal mehr Lust, Windows 11 25H2 mit immer mehr Verrenkungen dann doch noch mal als Lokal-Account zu installieren. Ich sag nicht, dass das vernünftig ist; es ist nur mein ganz persönlicher Umgang damit.

Damit meine ich nicht, dass mir das alles egal ist, ganz im Gegenteil. Ich nutze auch Linux auf einem X220, allerdings habe ich einige Programme, die ich halt als Anwender unter Windows 11 brauche bzw. glaube zu brauchen. Auf der Arbeit - in einer großen Organisation - ist es bei mir nicht anders, trotz sensibelster Informationen. Und das ist ja noch mal ne völlig andere Nummer, als meine privaten Daten.

Für mich wären ganz grundlegende Veränderungen, insbesondere auch gesamtgesellschaftlich, von Nöten, um digitale Souveränität (die persönliche und die von Volkswirtschaften) wieder herzustellen. Und ich glaube, dass diese Veränderungen langfristig auch kommen werden. Für mich persönlich beachte ich bis dahin halt einige grundlegende Sicherheitsaspekte, damit die Wahrscheinlichkeit, dass mir einer das Konto leer räumt oder irgendwelche super-peinlichen Fotos von mir im Netz auftauchen, etwas abgesenkt wird, aber ansonsten lebe ich mit meiner Paranoia, nur um halt unkompliziert mit meinen Geräten arbeiten zu können.
 
Zuletzt bearbeitet:
hafa schrieb:
BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus
Zum Vergrößern anklicken....
Bitte nicht falsch verstehen, ich will nichts Schlecht machen und auch keine Grundsatzdiskussion auslösen.
Hat Linux denn was vergleichbares zu Bitlocker an Bord? Wie ist es denn da mit den Schlüsseln geregelt? Liegen die am Ende, wenn sich kein übergeordneter Konzern drum kümmert, nur auf einen zerknüllten Papierzettel in der Schreibtischschublade - wenn ich mich als verantwortungsvoller User selbst drum gekümmert habe?
 
ksk_halo schrieb:
Ich Frage mich wieviel Spass man noch beim Arbeiten mit einem Betriebssystem haben kann, wenn man bei der Nutzung ständig das Gefühl hat beobachtet zu werden. (...)
Zum Vergrößern anklicken....
In diesem konkreten Punkt geht es allerdings gar nicht um "beobachtet werden". Das Ablegen des Bitlocker-Schlüssels im MS-Konto ist ein Feature, das zum einen nicht neu ist und zum anderen vermutlich zigfach öfter von Anwendern nach z.B. eigenen Fehlern genutzt wird, um wieder Zugriff auf die eigenen Datenträger zu bekommen, als es von Strafverfolgungsbehörden abgefragt wird. Der Zweck von Bitlocker besteht darin, dass Daten auf einem Rechner/Datenträger nach Diebstahl oder Verlust nicht von jedermann gelesen werden können. In so einem Fall stört es nicht, wenn der Schlüssel auch in einer Cloud liegt.

Will man aber seinen Rechner bzw. die Daten darauf auch gegen den Zugriff staatlicher Akteure sichern, dann darf man überhaupt keinen Schlüssel in irgendeiner Cloud ablegen, auf die diese Akteure möglicherweise auch Zugriff haben. Nicht in einem MS-Konto, auch nicht in anderen Clouds.

Es ist die eigene Entscheidung, was man will. Den Schutz bei Diebstahl und Verlust mit der Gewissheit, selbst auch bei einem Fehler noch an seine Daten zu kommen. Oder den größtmöglichen Schutz mit dem Risiko, sich auch selbst vom Zugang auf seine Daten aussperren zu können. MS bietet Option 1 als Default an. Aber niemand wird daran gehindert, aktiv auf Option 2 zu wechseln.
 
Hat Linux denn was vergleichbares zu Bitlocker an Bord? Wie ist es denn da mit den Schlüsseln geregelt? Liegen die am Ende, wenn sich kein übergeordneter Konzern drum kümmert, nur auf einen zerknüllten Papierzettel in der Schreibtischschublade - wenn ich mich als verantwortungsvoller User selbst drum gekümmert habe?

Verschlüsselung › SSD › Wiki › ubuntuusers.de

wiki.ubuntuusers.de wiki.ubuntuusers.de

LUKS funktioniert unter allen Linux. Mit den Schlüsseln ist das wie immer, entweder man kümmert sich um eine sichere Ablage und sei es die im Gehirn oder was auch immer. Das wäre aber bei Bitlocker auch nicht anders, aber auf jeden Fall nicht in der Cloud. Alternativ kann OS-übergreifend mittels Veracrypt Zeugs im Datencontainer abgelegt werden.

Für Passwörter innerhalb des OS gäbe es KeepassXC als lokale Speichermöglichkeit und dort könnte ggf. auch das Passwort für die Festplattenverschlüsselung als Rückfallebene geparkt werden auf einem separaten Stick oder so. Schwachstellen gibt es immer, aber in erster Linie gilt es ja, die Hürden so hoch als möglich zu legen und da denke ich eher an den billigen Zugriff durch Diebstahl und dergleichen.
 
Ja... Convenience gegenüber Privatsphäre, solche Entscheidungen muss man oft treffen, hoffentlich langsam mehr und mehr im Bewusstsein was man da hergibt. Oder man braucht halt das Feature und kann damit leben, solche soll es auch geben.

Die Fehlerquellen, die dieser Cloud-Schutz abdeckt existieren übrigens für Passwörter gar nicht - Key kann kaputt oder verloren gehen, Passwort geht immer. Und wenn es nicht geht, ist die verschlüsselte Partition an sich hinüber. Aus dem Blickwinkel ist der Mehrwert zweifelhaft.
 
mectst schrieb:
Wenn du dies nur ein klein wenig weiter führst, bist du sehr schnell bei der Erkenntnis, dass du keinerlei Smartphone mit dir führen darfst. Alte (klassische ) Telefonier-Handys werden zunehmend unbrauchbar, da die zugrundeliegende Netzinfrastruktur verschwinden wird. Zuhause telefonieren ist bereits VoIP also bist du da quasi auch schon gläsern.
Zum Vergrößern anklicken....
Das ist mir klar, persönlich nutze ich ein Google Pixel mit GrapheneOS und ohne Google Dienste ( ist schon ein Treppenwitz der Geschichte ) Für Banking hab ich ein Profil in dem halt die Google Dienste laufen. In GraphenOS hast du mindestens mal die Möglichkeit dein Microfon komplett mit einem Griff zu muten.

Auf GOS laufen natürlich die ganzen MS Produkte, die in einer separierten Umgebung laufen müssen, nicht.
(laut unseren Firmenrichtlinien, wie es generell damit aussieht weiss ich nicht)
 
BitLocker
Dabaqolof schrieb:
......
Und mit einen richterlichem Beschluss kann das Schlüssel auch Zuhause und offline beschlagnahmt werden, oder?
Zum Vergrößern anklicken....
Bei mir hängt der Schlüssel aber nicht mit "Key für BitLocker" an der Pinnwand. Und vor vielen Jahren habe ich mich tatsächlich mal selbst aus einem TrueCrypt-Archiv ausgesperrt, weil ich den Key falsch im Kopf gespeichert habe und in meinen vielen handschriftlichen Aufzeichnungen den Key nicht mehr fand.
 
Dabaqolof schrieb:
Und mit einen richterlichem Beschluss kann der Schlüssel auch Zuhause und offline beschlagnahmt werden, oder?
Zum Vergrößern anklicken....
Es gibt zumindest erfolgreiche Angriffe bei den Varianten wo keine "Preboot authentication" genutzt wurde:
learn.microsoft.com

BitLocker countermeasures

Learn about technologies and features to protect against attacks on the BitLocker encryption key.
learn.microsoft.com

Zwei Beispiele (beim ersten Video wird ein ThinkPad P14s Gen 2a genutzt, beim zweiten ein X1 Carbon):
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben