Windows 10: Aufregung um persönliche Verschlüsselungs-Keys auf OneDrive-Servern
Windows 10 verschlüsselt auf Geräten mit bestimmten Voraussetzungen die Daten eines Nutzers automatisch, um sie abzusichern. Gleichzeitig wird der dafür genutzte Schlüssel auch auf Microsoft-Servern gespeichert. Diese Tatsache sorgt nun nach einem Bericht der Webseite The Intercept für einige Aufregung, obwohl dieses Feature alles andere als neu ist - höchstens recht unbekannt.
Schon mit Windows 8.1 hatte Microsoft eine automatische Verschlüsselung von Laufwerken eingeführt, die aber nur unter bestimmten Bedingungen aktiviert wurde. So muss beispielsweise der Rechner alle Voraussetzungen des Hardware Certification Kit, für TPM 2.0, Connected Standby und Secure Boot erfüllen.
Außerdem muss der Nutzer sich mit einem Microsoft-Account mit Administrator-Rechten einloggen oder den PC mit einer Domain verbinden. Der Schlüssel wird dann über TPM gesichert, aber auch auf einem Microsoft-Server bei OneDrive oder Active Directory abgespeichert, damit beispielsweise bei einem Hardware-Austausch die Daten wieder zugänglich gemacht werden können. Da auch Windows 10 genau die gleiche Funktion nutzt, berichtet die Webseite The Intercept seine Leser nun recht reißerisch darüber, dass "Microsoft wahrscheinlich Ihren Verschlüsselungs-Key besitzt".
Innerhalb weniger Sätze wird auch sofort ein Zusammenhang mit der National Security Agency (NSA) und früheren Versuchen hergestellt, Hintertüren in Crypto-Telefone einzubauen. Auch andere Medien berufen sich auf diesen Artikel, um vor Windows 10 zu warnen. Tatsächlich ist der Schlüssel, der bei Microsoft gespeichert wird, ohne das damit verschlüsselte Laufwerk nutzlos, ebenso das Laufwerk, sollte es beispielsweise gestohlen werden - was natürlich auch der Sinn der Sache ist.
Damit dient die Verschlüsselung ohne Zweifel der Sicherheit der Daten, auch wenn die Tatsache, dass Microsoft gegenüber Privatkunden wieder einmal nicht ausführlich oder auffällig darauf hinweist, für Misstrauen sorgen kann. Es ist aber sogar möglich, den Schlüssel bei OneDrive herunterzuladen, selbst lokal abzuspeichern oder auszudrucken und dann online zu löschen - sofern er überhaupt vorhanden ist. Mit einer heimlichen Backdoor für Geheimdienste hat diese nur auf bestimmten Geräten aktive Verschlüsselung also recht wenig zu tun.
Quelle: The Intercept, Microsoft, OneDrive (Recoverykey)

Du hast die Prozedur noch nie gesehen, sonst würdest du das nicht schreiben.
Aktiviert man die Verschlüsselung wird man explizit gefragt wo dieser Wiederherstellungsschlüssel gespeichert werden soll.
Man kann es in OneDrive speichern, sich ausdrucken lassen oder auf ein USB-Stick speichern.
Auf das zu verschlüsselnde Laufwerk kann es logischerweise nicht gespeichert werden.
Und noch mal: Dieser Wiederherstellungsschlüssel bringt alleine überhaupt nichts. Man braucht lokalen Zugriff auf die Platte. Es öffnet nicht Tür und Tor auf deinen Rechner aus dem Internet.
Gott sei Dank hab ich keinen Facebook Account und bei Apple kann man sehr genau festlegen was in der Cloud gespeichert wird. Ganz primitiv ohne tieferes Fachwissen.
Das man den Schlüssel aus der Cloud runterladen kann und offline abspeichern, muss man einem normalsterblichen User mal zutrauen.
So was muss einfach mit simplen Mitteln möglich sein, bzw. nicht automatisiert stattfinden.
Apple und Google sind zwar auch Datenkraken, allerdings deutlich transparenter und einsichtiger als das was Microsoft momentan betreibt.
Du kannst in dein OneDrive gehen und den Wiederherstellungsschlüssel löschen.
Problem gelöst.
Wenn ich hier den Wiederherstellungsschlüssel meines Surface posten würde, könntet ihr genau gar nichts damit anfangen.
Dieser Wiederherstellungsschlüssel nützt dir nur was, wenn du die Festplatte vor dir liegen hast. Nur dann kannst mittel einer Recovery-CD die Partition wieder entschlüsseln.
Das ist kein Universalschlüssel um über das Internet auf deine Festplatte zu zugreifen.
Google, Apple, Facebook usw. haben die selbe AGBs, auch diese Firmen nehmen sich raus alles über die zu speichern.
Und schmeißt du jetzt deinen Androiden oder iPhone weg? Löschst du dein Facebook Account? Ich glaube wohl nicht.
Man sollte schon konsequent sein und auch andere Firmen, mit selben AGBs, anschwärzen. Nicht nur Microsoft.
Aber bitte keine haltlosen Anschuldigungen ohne jegliche Beweise.
beschäftigen. Dann findest Du die Antworten selbst.
Du findest das gar nicht gefährlich deinen persönlichen Schlüssel in der Cloud abzuspeichern?
Das erinnert mich immer an den Haustürschlüssel im Blumentopf oder unter der Türmatte.
Und wenn du Microsoft verteidigen willst, argumentier mal deren AGB`s für Windows 10.
https://www.microsoft.com...
Name und Kontaktdaten. Wir sammeln Ihren Vor- und Nachnamen, E-Mail-Adresse, Postanschrift, Telefonnummer und andere ähnliche Kontaktdaten.
Anmeldedaten. Wir sammeln Kennwörter, Kennworthinweise und ähnliche Sicherheitsinformationen, die für Authentifizierung und Kontozugriff verwendet werden.
Demographische Daten. Wir sammeln Daten über Sie wie Ihr Alter, Geschlecht, Land und die gewünschte Sprache.
Interessen und Favoriten. Wir sammeln Daten über Ihre Interessen und Favoriten wie z. B. die Mannschaften, denen Sie in einer Sport-App folgen, die Aktien, die Sie in einer Finanzierungs-App verfolgen oder die Lieblingsstädte, die Sie auf einer Wetter-App hinzufügen. Zusätzlich zu denen, die Sie explizit zur Verfügung stellen, können Ihre Interessen und Favoriten auch von weiteren unserer gesammelten Daten (und die wären???) entnommen oder abgeleitet werden.
Zahlungsdaten. Wir sammeln Daten, die für die Verarbeitung Ihrer Zahlung bei Einkäufen wichtig sind wie z. B. Ihre Zahlungsgerätenummer (wie z. B. die Kreditkartennummer), und den mit dem Zahlungsgerät verbundenen Sicherheitscode.
Nutzungsdaten. Wir sammeln Daten darüber wie Sie mit unseren Diensten interagieren. Dazu gehören Daten wie zum Beispiel Funktionen, die Sie verwenden, die Artikel, die Sie kaufen, die von Ihnen besuchten Webseiten und die von Ihnen eingegebenen Suchbegriffe. Dies beinhaltet auch Daten über Ihr Gerät, einschließlich der IP-Adresse, Gerätekennungen, Regions- und Spracheinstellungen und Daten über das Netzwerk, Betriebssystem, Browser oder andere Software, die Sie dafür verwenden, sich mit den Diensten zu verbinden. Und es enthält auch Daten über die Leistung der Dienste und alle Probleme, die diese Ihnen bereiten.
Kontakte und Beziehungen. Wir sammeln Daten über Ihre Kontakte und Beziehungen, sobald Sie einen Microsoft-Dienst verwenden, um Kontakte zu verwalten oder um mit anderen Personen oder Organisationen zu kommunizieren oder zu interagieren.
Standortdaten. Wir sammeln Daten über Ihren Standort, die entweder präzise oder unpräzise sein können. Genaue Standortdaten können Global Positioning System (GPS)-Daten sein sowie Daten, die in der Nähe befindliche Mobilfunkmasten und WLAN-Hotspots identifizieren, die wir sammeln, sobald Sie standortbezogene Dienste und Funktionen aktivieren. Unpräzise Standortdaten enthalten beispielsweise einen Standort, der von Ihrer IP-Adresse oder Daten abgeleitet wurde, die mit geringerer Präzision Aufschluss darüber geben, wo Sie sich aufhalten wie z. B. eine Stadt oder eine Postleitzahlebene.
Inhalte. Falls erforderlich sammeln wir die Inhalte Ihrer Dateien und Kommunikationen, um Ihnen die von Ihnen verwendeten Dienste anbieten zu können. Dazu gehören: Inhalte Ihrer Dokumente, Fotos, Musik oder Videos, die Sie auf einen Microsoft-Dienst wie Microsoft OneDrive hochgeladen haben. Es beinhaltet auch die Inhalte Ihrer über Microsoft-Dienste gesendeten oder empfangenen Kommunikationen wie beispielsweise:
die Betreffzeile und der Textkörper einer E-Mail,
den Text oder andere Inhalte einer Sofortnachricht,
die Audio- und Video-Aufzeichnung einer Videobotschaft und
die Audio-Aufzeichnung und Abschrift einer Sprachnachricht, die Sie empfangen oder einer Textnachricht, die Sie diktieren.