Microsoft hat erstmals öffentlich bestätigt, dass Bitlocker-Wiederherstellungsschlüssel an Strafverfolgungsbehörden übermittelt werden, sofern ein gültiger Durchsuchungsbeschluss vorliegt. Anlass war eine bundesstaatliche Ermittlung in Guam, bei der das FBI Zugriff auf die verschlüsselten Inhalte von drei Notebooks beantragte. Die Geräte standen im Zusammenhang mit mutmaßlichem Betrug bei der Corona-Arbeitslosenhilfe.
Bitlocker ist auf vielen Windows-Systemen standardmäßig aktiviert und schützt gespeicherte Daten vor unbefugtem Zugriff. Microsoft empfiehlt, die Wiederherstellungsschlüssel in der Cloud zu sichern, um den Zugriff bei vergessenen Passwörtern zu ermöglichen. Diese Praxis erlaubt es dem Unternehmen jedoch auch, auf behördliche Anfragen zu reagieren. Laut Microsoft werden jährlich rund 20 entsprechende Anfragen bearbeitet. In Fällen, in denen Schlüssel ausschließlich lokal gespeichert sind, ist eine Herausgabe nicht möglich.
Die Offenlegung der Praxis hat deutliche Kritik ausgelöst. Datenschützer und Politiker warnen davor, dass der Zugriff auf Verschlüsselungsschlüssel den vollständigen Einblick in das digitale Leben einer Person ermöglichen kann. Zudem wird auf internationale Risiken hingewiesen, da auch ausländische Behörden entsprechende Anfragen stellen könnten. Andere Technologieunternehmen wie Apple und Meta verfolgen restriktivere Modelle, bei denen selbst cloudgespeicherte Schlüssel zusätzlich verschlüsselt sind und somit nicht herausgegeben werden können.
Der Fall zeigt, wie entscheidend eine durchdachte Datenschutz- und IT-Sicherheitsstrategie ist. Unternehmen stehen vor der Herausforderung, rechtliche Anforderungen und technische Schutzmaßnahmen sinnvoll zu vereinen.
Weitere Meldungen zu Microsoft
https://www.tec4net.com/web/?s=microsoft
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com