Connect with us

Wie man

Darum scheint die Verschlüsselung von Windows 8.1 das FBI nicht zu erschrecken

Darum scheint die Verschlüsselung von Windows 8.1 das FBI nicht zu erschrecken

Das FBI ist nicht glücklich über die neuesten Versionen von iOS und Android, die standardmäßig eine Verschlüsselung verwenden. FBI-Direktor James Comey hat sowohl Apple als auch Google in die Luft gejagt. Microsoft wird nie erwähnt – aber auch Windows 8.1 verwendet standardmäßig Verschlüsselung.

Das FBI scheint sich keine Sorgen um die standardmäßige «Geräteverschlüsselung» von Windows 8.1 zu machen. Die Verschlüsselung von Microsoft funktioniert etwas anders – Microsoft besitzt die Schlüssel und könnte sie dem FBI übergeben.

Warum das FBI Apple und Google bombardiert

FBI-Verzeichnis James Comey hat gesagt Apple und Google schaffen „ein schwarzes Loch für die Strafverfolgung“. Laut FBI droht die Verschlüsselung, uns alle an einen sehr dunklen Ort zu führen.

Die neuesten Versionen von Apples iOS und Googles Android verschlüsseln standardmäßig automatisch den Speicher eines Smartphones oder Tablets. Zuvor war dies nur eine Option, die von den meisten Benutzern nicht aktiviert wurde. Aufgrund der Funktionsweise der Verschlüsselung kann nur eine Person, die den Schlüssel kennt, ihn entschlüsseln und auf die unverschlüsselten Dateien zugreifen. Wenn Apple oder Google einen Haftbefehl – ​​oder eine Art geheimer „nationaler Sicherheitsbrief“ – erhalten würden, könnten sie die Dateien nicht entschlüsseln, selbst wenn sie es wollten. Sie haben keinen Verschlüsselungsschlüssel. (Ein Brief zur nationalen Sicherheit ist eine geheime Anordnung, die eine «Geheimhaltungspflicht» enthalten kann, die verhindert, dass die Person, die den Brief zur nationalen Sicherheit erhalten hat, für den Rest ihres Lebens unter Androhung einer strafrechtlichen Verfolgung darüber spricht.)

Dies ist das Hauptproblem des FBI – die Verschlüsselung, die Diebe daran hindert, auf Ihre Daten zuzugreifen, nachdem sie Ihr Gerät gestohlen haben, ist in Ordnung. Das FBI will jedoch eine Möglichkeit haben, Apple oder Google zu zwingen, Zugriff auf die verschlüsselten Daten zu gewähren. Mit anderen Worten, sie möchten, dass Apple und Google einen Schlüssel haben, mit dem sie auf die verschlüsselten Daten zugreifen können.

Die Geräteverschlüsselung von Windows 8.1 gibt Microsoft einen Schlüssel

Neue Windows 8.1-Geräte werden standardmäßig mit einer sogenannten „Geräteverschlüsselung“ ausgeliefert. Dies unterscheidet sich von der BitLocker-Verschlüsselungsfunktion, die nur in teureren Professional-Editionen von Windows verfügbar und standardmäßig nicht aktiviert ist.

Wenn Sie ein unterstütztes Gerät haben, wird der Speicher des Geräts vorverschlüsselt geliefert – es wird jedoch ein leerer Verschlüsselungsschlüssel verwendet. Wenn Sie sich mit einem Microsoft-Konto anmelden, wird die Verschlüsselung aktiviert und ein Wiederherstellungsschlüssel auf die Server von Microsoft hochgeladen. (Wenn Sie sich bei einer Domäne anmelden, wird der Wiederherstellungsschlüssel in die Active Directory-Domänendienste hochgeladen, sodass Ihr Unternehmen oder Ihre Bildungseinrichtung ihn anstelle von Microsoft verwendet.) Wenn Sie ein lokales Konto verwenden, kann die Geräteverschlüsselung nicht aktiviert werden.

Mit anderen Worten, die Geräteverschlüsselung kann nur verwendet werden, wenn Sie einen Wiederherstellungsschlüssel auf die Server von Microsoft (oder auf den Domänenserver Ihrer Organisation) hochladen. Wenn ein Dieb Ihr Gerät stehlen würde, hätte er keinen Zugriff. Sollten die Strafverfolgungsbehörden jedoch einen Haftbefehl (oder ein geheimes nationales Sicherheitsschreiben) an Microsoft senden, wäre Microsoft gezwungen, der Regierung Ihren Wiederherstellungsschlüssel zu geben.

Genau das will das FBI von Apple und Google – sie wollen, dass sie einen Wiederherstellungsschlüssel besitzen, den sie offenlegen können. Apple und Google graben sich ein, aber Microsoft hat dem FBI bereits gegeben, was sie wollten.

Microsoft kann andere Gründe haben, aber…

Es geht hier nicht darum, dem FBI eine Hintertür zu bieten. Durchschnittliche Windows-Benutzer, die ihr Kennwort vergessen, können einen Wiederherstellungsschlüssel von ihrem Microsoft-Konto abrufen, indem sie einen Kennwortrücksetzungsprozess durchlaufen. Sie müssten sie einfach besuchen Microsofts Wiederherstellungsschlüssel-Seite und melden Sie sich mit demselben Microsoft-Konto an – mit einem Kontowiederherstellungsverfahren, wenn sie sich nicht an das Kennwort erinnern können. Normalerweise kann die Verschlüsselung nicht umgangen werden – wenn ein Benutzer sein Passwort vergisst, verliert er den Zugriff auf alle Dateien auf seinem Computer. Microsoft scheint dies für inakzeptabel zu halten.

Aber das ist alles ein bisschen seltsam. Es gibt keine Möglichkeit, die Geräteverschlüsselung zu aktivieren, ohne irgendwo einen Wiederherstellungsschlüssel hochzuladen – nicht einmal eine versteckte Power-User-Option. Dies ist für die Verschlüsselung sehr ungewöhnlich – Android und iOS tun dies sicherlich nicht. BitLocker bietet an, Ihren Wiederherstellungsschlüssel auf Ihrem Microsoft-Konto zu sichern, aber dieser Teil ist nicht obligatorisch. Dies ist eine von vielen verschiedenen Möglichkeiten, ein Backup Ihres Wiederherstellungsschlüssels zu erstellen – anders als bei der standardmäßigen Geräteverschlüsselung.

Selbst wenn der Zugriff der Strafverfolgungsbehörden ignoriert wird, wird die Verschlüsselung dadurch schwächer. Jemand könnte den Vorgang zum Zurücksetzen des Kennworts in Ihrem Microsoft-Konto durchlaufen, um Zugriff auf Ihre verschlüsselten Dateien zu erhalten. Wir haben bereits erlebt, dass Menschen Verfahren zum Zurücksetzen von Passwörtern mit Social-Engineering-Tricks missbrauchten, um Zugang zu den Konten anderer Personen zu erhalten. Es ist nur weniger sicher.

Die Strafverfolgung kann sowieso alles bekommen

Wenn das FBI Zugang zu Textnachrichten und Telefonanrufen erhalten möchte, kann es dies von den Mobilfunkanbietern erhalten. Wenn das FBI Zugriff auf E-Mails, Social-Media-Beiträge und im Cloud-Speicher gespeicherte Dateien erhalten möchte, kann es dies über die entsprechenden Webdienste erhalten – ja, sogar Google und Apple müssten reagieren und die Daten der Benutzer herausgeben.

Die USA und andere Länder haben sogar riesige geheime Datenbanken, die Protokolle darüber enthalten, wer wer genannt wird. Sie versuchen sogar, den gesamten Datenverkehr im Web zu überwachen und in eine Datenbank zu verschieben, damit er später abgefragt werden kann.

Was auch immer sensible Daten durch Verschlüsselung geschützt sind, ist wahrscheinlich woanders verfügbar. Auch mit iOS und Android sind Geräte so eingestellt, dass sie Daten in die iCloud von Apple und verschiedene Dienste von Google hochladen. Diese hochgeladenen Daten könnten mit einem Haftbefehl oder einem nationalen Sicherheitsbrief von ihren Servern abgerufen werden.

Verabschiede ein Gesetz, wenn es so wichtig ist

Es gibt eine Möglichkeit für das FBI, diese Hintertüren tatsächlich zu bekommen – die Regierung müsste nur eine niedrige Hintertür für die Strafverfolgung passieren. Derzeit ist die Implementierung von Verschlüsselung ohne Hintertüren für die Strafverfolgung in den USA völlig legal. Das FBI eigentlich aufgegeben auf ein solches Gesetz drängen:

„Das FBI hat eine Komponente seines ursprünglichen Vorschlags aufgegeben, die von Unternehmen, die die Verschlüsselung der Nachrichten von Benutzern ermöglichen, verlangt hätte, immer einen Schlüssel zu haben, um sie zu entschlüsseln, wenn sie einem Gerichtsbeschluss vorgelegt werden. Kritiker hatten vorgeworfen, dass ein solches Gesetz Hintertüren für Hacker schaffen würde. Der aktuelle Vorschlag würde es ermöglichen, dass Dienste, die Nachrichten zwischen Benutzern vollständig verschlüsseln, weiter funktionieren, sagten Beamte.“

Wenn es so gefährlich ist, Verschlüsselung ohne Hintertür zuzulassen, warum hat das FBI es dann aufgegeben? Wahrscheinlich, weil sie wissen, dass sie verlieren würden. Aber wenn man sich an der aktuellen Rhetorik des FBI orientieren kann, könnten wir sehen, dass ein solches Gesetz wieder Form annimmt.

Insgesamt ist die Geräteverschlüsselung immer noch eine nützliche Funktion in Windows. Dateien zu verschlüsseln, aber dem FBI Zugriff zu gewähren, ist immer noch eine Verbesserung gegenüber der Nichtverschlüsselung dieser Dateien. Die Verschlüsselung verhindert zumindest den Zugriff von Dieben. Lassen Sie uns kein Blatt vor den Mund nehmen: Geräteverschlüsselung ist gut. Es ist besser als das völlige Fehlen der Standardverschlüsselung, die Windows verwendet hat, selbst mit dieser Sorge.

Microsofts Mittel, den Strafverfolgungsbehörden den Zugriff auf verschlüsselte Dateien zu ermöglichen, sind jedoch unter dem Radar geflogen. Es ist besonders relevant, wenn wir sehen, wie Apple und Google sich einmischen und sich weigern, diesen verdeckten Zugriff zu ermöglichen. Apple und Google können Strafverfolgungsbehörden keinen Zugriff auf Ihre verschlüsselten Daten gewähren, Microsoft jedoch.

Bildnachweis: Dave Newman auf Flickr, Mark Fischer auf Flickr

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia