Microsoft hat Bitlocker-Schlüssel an fremde Behörden weitergegeben

ChrisXY · 23. Januar 2026 um 15:28

Noch ein HInweis, dass Microsoft die Schlüssel für die BitLocker-Verschlüsselung, welche sie im Cloud-Speicher liegen haben, auch an fremde Behörden weitergeben:
https://netzpolitik.org/ticker/ticker-news-von-forbes-vom-23-01-2026/

Ich setze persönlich nur LUKS für Linux ein und VeraCrypt für Windows (Das ich leider noch für Online-Gaming brauche).

Edit:
Bevor Personen die BitLocker benutzen Einwände nennen: Ja, man kann die Schlüssel wohl auch außerhalb der Microsoft-Cloud ablegen.
Ich finde es jedoch bedenklich die Cloud-Option überhaupt anzubieten. Einen Verschlüsselungsschlüssel ungeschützt an andere weiterzugeben im „guten Glauben“ macht ihn für mich ehrlich gesagt nutzlos, aber das ist nur meine persönliche Meinung.

Chief · 23. Januar 2026 um 17:44

Warum? Im Threat Model „Schutz gegen Diebe, aber nicht gegenüber staatlichen Akteuren“ kann das durchaus Sinn machen.

ChrisXY · 23. Januar 2026 um 18:21

Ja, dem würde ich noch nichtmals widersprechen, wenn man es so unterteilt, wie von dir genannt.

Ich finde es jedoch für mich persönlich sinnvoller, dann auch gleich zusätzlich noch übergriffige staatliche Institutionen einzuschränken.

Es setzt halt voraus, dass man Microsoft vertraut, verantwortungsvoll damit umzugehen. Mein persönliches Vertrauen ist dafür zu niedrig.

VeraCrypt ist in meinen Augen auf Windows sehr einfach als Systemverschlüsselung einzurichten und schützt mich sowohl vor Dieben, als auch vor einigen staatlichen Akteuren.

Dann würde ich sogar Apple noch mehr trauen

Joachim · 23. Januar 2026 um 21:09

genau. Realistisch betrachtet setzen viel zu wenige Benutzer Festplattenverschlüsselung ein, und da sie sich wenig Gedanken machen, setzen zu viele MS-Accounts ein.

Bei mir sichern alle Rechner ihre Bitlocker-Schlüssel ins lokale Active Directory und nicht in die Cloud. Ich muss mich also weder MS verrtrauen noch manuell Buch führen.

freezet · 23. Januar 2026 um 22:36

Bitlocker ist und bleibt proprietär. Da kann man solange behaupten , es gäbe einen Masterkey, bis das Gegenteil bewiesen ist.

nick · 23. Januar 2026 um 23:34

Mehr noch als “anzubieten”: Für Home-Accounts (nicht Pro oder Enterprise) wird der Schlüssel per default im MS-Konto abgelegt. Dies dient in erster Linie dazu, die User vor sich selbst und Datenverlust schützen und auch den Unbedarften eine Verschlüsselung anzubieten.

Aus dem Konto kann der Recovery Key danach kopiert und dort gelöscht werden. Ob es eine Backdoor gibt, wie @freezet nahegelegt hat, kann weder verifiziert noch falsifiziert werden.

Ich würde mal sagen, über die (ebenfalls verschlüsselte und damit intransparente) Telemetrie hat MS eh schon Vollzugriff. Bitlocker setzt zum Missbrauch zusätzlich physischen Zugriff auf das Gerät voraus, es reicht also nicht, wenn MS den Schlüssel leakt, so unschön das auch ist.