Antary

Microsoft gibt Bitlocker-Schlüssel an das FBI weiter

26. Januar 2026, 14:56 · von

Microsoft Logo

Microsoft hat erstmals öffentlich bestätigt, dass der Konzern auf richterliche Anordnung Bitlocker-Wiederherstellungsschlüssel an Strafverfolgungsbehörden herausgibt. Damit ermöglicht das Unternehmen Ermittlern den Zugriff auf vollständig verschlüsselte Windows-Geräte – ein Vorgehen, das bei Datenschützern, Sicherheitsexperten und Politikern scharfe Kritik auslöst.

Ermittlungen in Guam als Auslöser

Konkret geht es um einen Fall aus dem US-Außengebiet Guam. Dort ermittelten Bundesbehörden wegen mutmaßlichen Betrugs im Zusammenhang mit Corona-Arbeitslosenhilfen. Drei beschlagnahmte Laptops galten als potenzielle Beweismittel, waren jedoch mit Microsofts Festplattenverschlüsselung Bitlocker gesichert.
Auf Grundlage eines gültigen Gerichtsbeschlusses wurde Microsoft verpflichtet, die zugehörigen Wiederherstellungsschlüssel herauszugeben – dem kam der Konzern nach.

Gegenüber Forbes erklärte Microsoft-Sprecher Charles Chamberlayne, dass das Unternehmen jährlich etwa 20 solcher Anfragen bearbeite. In vielen Fällen könne Microsoft allerdings nicht helfen, da Nutzer ihre Bitlocker-Schlüssel ausschließlich lokal speichern und nicht in der Cloud sichern. In diesen Fällen hat auch Microsoft selbst keinen Zugriff.

„Wenn die Wiederherstellung von Schlüsseln einfach ist, besteht auch das Risiko eines ungewollten Zugangs. Daher glaubt Microsoft, dass Kunden in der besten Position sind, um zu entscheiden, wie sie ihre Schlüssel verwalten“, so Chamberlayne.

Das Kernproblem: Bitlocker-Schlüssel in der Microsoft-Cloud

Der zentrale Kritikpunkt liegt in der Standardkonfiguration von Bitlocker. Bei der Einrichtung eines Windows-Rechners werden Nutzer häufig dazu angehalten, sich mit einem Microsoft-Konto anzumelden. In diesem Fall wird der Bitlocker-Wiederherstellungsschlüssel automatisch im persönlichen Cloud-Konto gespeichert – unverschlüsselt aus Sicht von Microsoft.

Für Nutzer bietet das zwar Komfort, etwa wenn Passwörter verloren gehen oder das System wiederhergestellt werden muss. Gleichzeitig entsteht jedoch eine Zugriffsmöglichkeit für Behörden, sofern ein Gerichtsbeschluss vorliegt. Zwar lässt sich die Cloud-Sicherung deaktivieren, doch Datenschützer kritisieren, dass viele Nutzer sich der Tragweite dieser Entscheidung nicht bewusst sind.

Massive Kritik von Politik und Experten

Der demokratische US-Senator Ron Wyden bezeichnete Microsofts Vorgehen als „unverantwortlich“. Technologieunternehmen dürften keine Produkte ausliefern, die es erlauben, „heimlich die Verschlüsselungsschlüssel der Nutzer herauszugeben“. Der Zugriff auf einen Bitlocker-Schlüssel ermögliche Behörden potenziell den Einblick in das „gesamte digitale Leben einer Person“.

Auch Jennifer Granick von der Bürgerrechtsorganisation ACLU warnt vor den internationalen Folgen. Nicht nur US-Behörden, sondern auch ausländische Regierungen mit fragwürdiger Menschenrechtsbilanz könnten Datenzugriffe verlangen. Die zentrale Speicherung von Entschlüsselungsschlüsseln sei deshalb „sehr gefährlich“.

Microsoft steht weitgehend allein da

Kryptografie-Experte Matt Green von der Johns Hopkins University kritisiert vor allem die Architekturentscheidung Microsofts. Der Konzern habe bewusst einen technischen Zugang zu verschlüsselten Geräten geschaffen. Bemerkenswert sei, dass Microsoft damit weitgehend allein dastehe.

Apple etwa ermöglicht bei FileVault und iCloud eine Ende-zu-Ende-Verschlüsselung der Schlüssel, sodass selbst der Konzern keinen Zugriff hat. Auch Google verfolgt bei seinen Verschlüsselungsdiensten dieses Prinzip. Meta wiederum kann bei WhatsApp nicht auf private Chats zugreifen, da die Schlüssel ausschließlich bei den Nutzern liegen. Keines dieser Unternehmen soll bislang Verschlüsselungsschlüssel an Behörden herausgegeben haben.

Alter Konflikt um Verschlüsselung flammt neu auf

Der Streit um staatlichen Zugriff auf verschlüsselte Daten ist nicht neu. Bereits vor rund zehn Jahren wehrte sich Apple erfolgreich gegen Forderungen des FBI, Hintertüren in seine Systeme einzubauen. Auch während der ersten Amtszeit von Donald Trump geriet das Thema erneut in den Fokus.

Microsoft betont, dass man sich bereits 2013 geweigert habe, eine generelle Hintertür in Bitlocker einzubauen. Kritiker entgegnen jedoch, dass die Cloud-Speicherung der Schlüssel faktisch genau das ermögliche – zumindest in einzelnen Fällen.

Kategorien: Internet Software & Apps Windows

Permalink

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

Ähnliche Artikel

  1. Infos zum Microsoft Patchday Juli 2024
  2. Infos zum Microsoft Patchday Mai 2024
  3. Infos zum Microsoft Patchday April 2024
  4. Infos zum Microsoft Patchday Februar 2024
  5. Infos zum Microsoft Patchday Juni 2024

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert