Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Verschiedenes Informationen aus aller Welt Aus der Welt der Pocketsysteme
 
 
 
Quelle : der Standard, Wien, Austria
Wieder wird der Begriff "Verschlüselung" für die Irreführung verwendet !
Keine Sicherheit
Hacker warnen:

Microsoft kann Verschlüsselung der Nutzer knacken


29. Dezember 2015, 10:39
112 Postings
Standardmäßig wird der Verschlüsselungsschlüssel beim Kauf eines Windows-Rechners an Microsoft-Server übermittelt
In Punkto Verschlüsselung und Schutz der Nutzerdaten ist Microsoft prinzipiell einen guten Weg gegangen: Die Festplatte der Nutzer wird standardmäßig verschlüsselt. Wird das Gerät verloren, können Fremde nicht auf die Daten zugreifen. Allerdings hat die Sache einen gewaltigen Haken: Wer Windows 10 mit seinem Microsoft-Account nutzt – wie die meisten Nutzer – übermittelt automatisch den Schlüssel zur Wiederherstellung der Daten an Microsoft. Das passiert, ohne dass die Nutzer darüber informiert werden oder den Vorgang abbrechen öknnen.
Hintertür?
Im Endeffekt handelt es sich dabei also um eine Art "Hintertür für Verschlüsselungssoftware", die Sicherheitsbehörden schon länger verlangen. Die Datensicherheit wird dabei kompromittiert: Wird der Microsoft-Account der Nutzer oder sogar Microsoft selbst gehackt, sind die Daten für den Angreifer abrufbar. Dasselbe gilt für Behörden, die den "Encryption Key" mit Gerichtsbeschluss von Microsoft verlangen könnten.
Verwundbar durch Microsoft
"Ihr Computer ist nur so sicher wie die Datenbank von Microsoft – also möglicherweise von Hackern und ausländischen Geheimdiensten verwundbar, oder durch Menschen, die Microsoft-Mitarbeiter erpressen, abrufbar", warnt der Kryptographie-Professor Matthew Green gegenüber TheIntercept. Ganz im Gegensatz dazu steht Apple: Dessen FileVault-System fragt Nutzer, ob der Schlüssel lokal oder in der iCloud gespeichert werden soll. Auch BitLocker, Microsofts Premium-Verschlüsselungstool, lässt Nutzer entscheiden.
Nutzungserlebnis
Prinzipiell dürfte hinter Microsofts Vorgangsweise weniger der Wunsch nach Spionage als bessere Nutzbarkeit stehen: Verliert ein Nutzer den Key, könnte er nicht mehr auf seine Daten zugreifen. Da eine Vielzahl von Gelegenheitsnutzern mit geringen IT-Kenntnissen Windows nutzen, könnten hier durchaus ärgerliche Zwischenäflle passieren. Microsoft beruft sich selbst auf Kunden-Feedback, das eine Speicherung in den Microsoft-Servern verlangt habe.
Information
Aus Datenschutz-Perspektive wäre eine Auswahlmöglichkeit und – vor allem – eine Information über die Speicherung auf Microsofts Servern mehr als wünschenswert. Allerdings gibt es Möglichkeiten, den Key nachträglich aus Microsofts Datenbanken löschen zu lassen. TheIntercept hat dazu eine (englischsprachige) Anleitung publiziert. (fsc, 29.12.2015)
Link
TheIntercept
http://derstandard.at/2000028216954/Hacker-warnen-Microsoft-kann-Verschluesselung-der-Nutzer-aufbrechen?ref=rc

Bemerkung:
Sie haben den Schlüssel und Sie haben den Verschlüsselungsalgorithmus, was brauchen Sie mehr ? :