29. Dezember 2015,
10:39 112 Postings Standardmäßig wird
der Verschlüsselungsschlüssel beim Kauf eines Windows-Rechners an
Microsoft-Server übermittelt In Punkto
Verschlüsselung und Schutz der Nutzerdaten ist Microsoft prinzipiell
einen guten Weg gegangen: Die Festplatte der Nutzer wird standardmäßig
verschlüsselt. Wird das Gerät verloren, können Fremde nicht auf die
Daten zugreifen. Allerdings hat die Sache einen gewaltigen Haken: Wer
Windows 10 mit seinem Microsoft-Account nutzt – wie die meisten Nutzer –
übermittelt automatisch den Schlüssel zur Wiederherstellung der Daten an
Microsoft. Das passiert, ohne dass die Nutzer darüber informiert werden
oder den Vorgang abbrechen öknnen. Hintertür? Im Endeffekt handelt
es sich dabei also um eine Art "Hintertür für Verschlüsselungssoftware",
die Sicherheitsbehörden schon länger verlangen. Die Datensicherheit wird
dabei kompromittiert: Wird der Microsoft-Account der Nutzer oder sogar
Microsoft selbst gehackt, sind die Daten für den Angreifer abrufbar.
Dasselbe gilt für Behörden, die den "Encryption Key" mit
Gerichtsbeschluss von Microsoft verlangen könnten. Verwundbar durch
Microsoft "Ihr Computer ist
nur so sicher wie die Datenbank von Microsoft – also möglicherweise von
Hackern und ausländischen Geheimdiensten verwundbar, oder durch
Menschen, die Microsoft-Mitarbeiter erpressen, abrufbar", warnt der
Kryptographie-Professor Matthew Green gegenüber TheIntercept. Ganz im
Gegensatz dazu steht Apple: Dessen FileVault-System fragt Nutzer, ob der
Schlüssel lokal oder in der iCloud gespeichert werden soll. Auch
BitLocker, Microsofts Premium-Verschlüsselungstool, lässt Nutzer
entscheiden. Nutzungserlebnis Prinzipiell dürfte
hinter Microsofts Vorgangsweise weniger der Wunsch nach Spionage als
bessere Nutzbarkeit stehen: Verliert ein Nutzer den Key, könnte er nicht
mehr auf seine Daten zugreifen. Da eine Vielzahl von Gelegenheitsnutzern
mit geringen IT-Kenntnissen Windows nutzen, könnten hier durchaus
ärgerliche Zwischenäflle passieren. Microsoft beruft sich selbst auf
Kunden-Feedback, das eine Speicherung in den Microsoft-Servern verlangt
habe. Information Aus
Datenschutz-Perspektive wäre eine Auswahlmöglichkeit und – vor allem –
eine Information über die Speicherung auf Microsofts Servern mehr als
wünschenswert. Allerdings gibt es Möglichkeiten, den Key nachträglich
aus Microsofts Datenbanken löschen zu lassen. TheIntercept hat dazu eine
(englischsprachige) Anleitung publiziert. (fsc, 29.12.2015)
Link
TheIntercept http://derstandard.at/2000028216954/Hacker-warnen-Microsoft-kann-Verschluesselung-der-Nutzer-aufbrechen?ref=rc
Bemerkung:
Sie haben den Schlüssel und Sie haben den
Verschlüsselungsalgorithmus, was brauchen Sie mehr ? :