Hier ist, warum die Verschlüsselung von Windows 8.1 das FBI nicht zu erschrecken scheint
Das FBI ist nicht glücklich über die neuesten Versionen von iOS und Android, die standardmäßig die Verschlüsselung verwenden. FBI-Direktor James Comey hat sowohl Apple als auch Google gestürmt. Microsoft wird nie erwähnt - aber Windows 8.1 verwendet standardmäßig auch die Verschlüsselung.
Das FBI scheint sich über die standardmäßige Geräteverschlüsselung von Windows 8.1 nicht zu sorgen. Microsofts Verschlüsselung funktioniert etwas anders - Microsoft hält die Schlüssel und könnte sie dem FBI übergeben.
Warum das FBI Apple und Google vernichtet
Das FBI-Verzeichnis James Comey sagte, Apple und Google schaffen "ein schwarzes Loch für die Strafverfolgung." Die Verschlüsselung "droht uns alle an einen sehr dunklen Ort zu führen", so das FBI.
Die neuesten Versionen von Apples iOS und Googles Android verschlüsseln standardmäßig standardmäßig den Speicher eines Smartphones oder Tablets. Bisher war dies nur eine Option, die die meisten Benutzer nicht aktivieren würden. Aufgrund der Funktionsweise der Verschlüsselung kann nur eine Person, die den Schlüssel kennt, den Schlüssel entschlüsseln und auf die unverschlüsselten Dateien zugreifen. Wenn Apple oder Google einen Haftbefehl erhalten haben - oder eine Art geheimer „nationaler Sicherheitsbrief“ -, könnten sie die Dateien nicht entschlüsseln, selbst wenn sie dies wollten. Sie haben keinen Verschlüsselungsschlüssel. (Ein nationaler Sicherheitsbrief ist eine geheime Anordnung, die eine Geheimhaltungsverpflichtung enthalten kann, die verhindert, dass die Person, die den nationalen Sicherheitsbrief erhalten hat, jemals für den Rest ihres Lebens unter Androhung der Strafverfolgung darüber spricht.)
Dies ist das Hauptproblem für das FBI - eine Verschlüsselung, die verhindert, dass Diebe auf Ihre Daten zugreifen können, nachdem sie Ihr Gerät gestohlen haben. Das FBI möchte jedoch eine Möglichkeit haben, Apple oder Google zu zwingen, Zugriff auf die verschlüsselten Daten zu gewähren. Mit anderen Worten, sie möchten, dass Apple und Google einen Schlüssel haben, mit dem sie Zugriff auf die verschlüsselten Daten erhalten.
Die Geräteverschlüsselung von Windows 8.1 gibt Microsoft einen Schlüssel
Neue Windows 8.1-Geräte werden standardmäßig mit einer sogenannten Geräteverschlüsselung geliefert. Dies unterscheidet sich von der BitLocker-Verschlüsselungsfunktion, die nur in den teureren Professional-Editionen von Windows verfügbar und nicht standardmäßig aktiviert ist.
Wenn Sie über ein unterstütztes Gerät verfügen, wird der Speicher des Geräts vorverschlüsselt geliefert - es wird jedoch ein leerer Verschlüsselungsschlüssel verwendet. Wenn Sie sich mit einem Microsoft-Konto anmelden, wird die Verschlüsselung aktiviert und ein Wiederherstellungsschlüssel wird auf die Server von Microsoft hochgeladen. (Wenn Sie sich bei einer Domäne anmelden, wird der Wiederherstellungsschlüssel in die Active Directory-Domänendienste hochgeladen, sodass Ihr Unternehmen oder Ihre Schule ihn anstelle von Microsoft erhält.) Wenn Sie ein lokales Konto verwenden, können Sie die Geräteverschlüsselung nicht aktivieren.
Mit anderen Worten, die Geräteverschlüsselung kann nur verwendet werden, wenn Sie einen Wiederherstellungsschlüssel auf die Server von Microsoft (oder den Domänenserver Ihres Unternehmens) hochladen. Wenn ein Dieb Ihr Gerät gestohlen hat, kann er keinen Zugriff erhalten. Wenn Strafverfolgungsbehörden jedoch einen Haftbefehl (oder einen geheimen nationalen Sicherheitsbrief) an Microsoft senden, wäre Microsoft gezwungen, der Regierung Ihren Wiederherstellungsschlüssel zu übergeben.
Genau das will das FBI von Apple und Google - es soll einen Wiederherstellungsschlüssel besitzen, den sie offenlegen können. Apple und Google graben sich ein, aber Microsoft gab dem FBI bereits das, was sie wollten.
Microsoft kann andere Gründe haben, aber…
Nun ist das nicht alles über die Bereitstellung einer Hintertür für das FBI. Normale Windows-Benutzer, die ihr Kennwort vergessen haben, können einen Wiederherstellungsschlüssel von ihrem Microsoft-Konto abrufen, indem sie das Kennwort zurücksetzen. Sie müssen lediglich http://windows.microsoft.com/recoverykey besuchen und sich mit demselben Microsoft-Konto anmelden. Verwenden Sie dazu ein Wiederherstellungsverfahren, wenn Sie sich nicht an das Kennwort erinnern können. Normalerweise kann die Verschlüsselung nicht umgangen werden. Wenn ein Benutzer sein Kennwort vergessen hat, kann er den Zugriff auf alle Dateien auf seinem Computer verlieren. Microsoft scheint dies für inakzeptabel zu halten.
Aber das ist alles ein bisschen komisch. Es gibt keine Möglichkeit, die Geräteverschlüsselung zu aktivieren, ohne irgendwo einen Wiederherstellungsschlüssel hochzuladen - nicht einmal eine versteckte Power-User-Option. Dies ist für die Verschlüsselung sehr ungewöhnlich - Android und iOS machen das sicherlich nicht so. BitLocker bietet die Möglichkeit, Ihren Wiederherstellungsschlüssel in Ihrem Microsoft-Konto zu sichern, aber dieser Teil ist nicht obligatorisch. Dies ist eine von vielen Möglichkeiten, eine Sicherungskopie Ihres Wiederherstellungsschlüssels zu erstellen - im Gegensatz zur Standard-Geräteverschlüsselung.
Selbst wenn der Zugriff durch die Strafverfolgungsbehörden ignoriert wird, wird die Verschlüsselung schwächer. Jemand könnte den Vorgang zum Zurücksetzen des Kennworts in Ihrem Microsoft-Konto durchführen, um Zugriff auf Ihre verschlüsselten Dateien zu erhalten. Wir haben zuvor gesehen, dass Leute Passwort-Reset-Verfahren mit Social-Engineering-Tricks missbrauchen, um auf die Konten anderer Personen zuzugreifen. Es ist nur weniger sicher.
Die Strafverfolgung kann sowieso alles bekommen
Wenn das FBI auf SMS und Telefonanrufe zugreifen möchte, kann es von den Mobilfunkbetreibern abgerufen werden. Wenn das FBI Zugang zu E-Mails, Social-Media-Posts und Dateien erhalten möchte, die in einem Cloud-Speicher gespeichert sind, können sie es durch Kontaktaufnahme mit den zugehörigen Web-Services erhalten. Ja, sogar Google und Apple müssten antworten und die Benutzerdaten übergeben.
Die USA und andere Länder haben sogar riesige geheime Datenbanken mit Protokollen, wer angerufen hat. Sie versuchen sogar, den gesamten Datenverkehr im Web zu überwachen und in eine Datenbank zu verschieben, um sie später abfragen zu können.
Was auch immer sensible Daten durch Verschlüsselung geschützt werden, ist wahrscheinlich an anderer Stelle verfügbar. Selbst bei iOS und Android werden die Geräte so eingestellt, dass sie Daten in die verschiedenen Dienste von Apple iCloud und Google hochladen. Die hochgeladenen Daten könnten mit einem Warrant oder einem nationalen Sicherheitsschreiben von ihren Servern abgerufen werden.
Verabschiede ein Gesetz, wenn es so wichtig ist
Es gibt eine Möglichkeit für das FBI, diese Hintertüren tatsächlich zu bekommen - die Regierung müsste nur niedrige Hintertüren für die Strafverfolgung durchlaufen. Derzeit ist die Implementierung von Verschlüsselung ohne Hintertüren für die Strafverfolgung in den USA völlig legal. Das FBI hat es tatsächlich aufgegeben, ein solches Gesetz durchzusetzen:
„Die F.B.I. hat eine Komponente seines ursprünglichen Vorschlags aufgegeben, nach der Unternehmen, die die Verschlüsselung der Nachrichten von Benutzern vereinfachen, stets einen Schlüssel zum Entschlüsseln haben müssen, wenn eine gerichtliche Anordnung vorliegt. Kritiker hatten angeklagt, ein solches Gesetz würde Hintertüren für Hacker schaffen. Laut dem aktuellen Vorschlag könnten Dienste, die Nachrichten vollständig zwischen Benutzern verschlüsseln, weiterhin funktionsfähig bleiben.
Wenn es so gefährlich ist, Verschlüsselung ohne Hintertür zuzulassen, warum hat das FBI das aufgegeben? Wahrscheinlich, weil sie wissen, dass sie verlieren werden. Wenn jedoch die derzeitige Rhetorik des FBI etwas ist, könnten wir feststellen, dass ein solches Gesetz wieder Gestalt annimmt.
Insgesamt ist die Geräteverschlüsselung nach wie vor eine nützliche Funktion in Windows. Das Verschlüsseln von Dateien, aber das Ermöglichen des Zugriffs auf das FBI ist immer noch eine Verbesserung, da diese Dateien nicht verschlüsselt werden. Die Verschlüsselung verhindert zumindest, dass Diebe Zugriff erhalten. Lassen Sie uns keine Worte sagen: Die Geräteverschlüsselung ist gut. Es ist besser als das völlige Fehlen einer Standardverschlüsselung, die Windows zu bieten hat, auch wenn dies ein Problem ist.
Die Möglichkeiten von Microsoft, Strafverfolgungsbehörden den Zugriff auf verschlüsselte Dateien zu ermöglichen, werden jedoch unter dem Radar geflogen. Dies ist besonders relevant, wenn Apple und Google dabei sind, diesen verdeckten Zugriff zu aktivieren. Apple und Google können der Strafverfolgung keinen Zugriff auf Ihre verschlüsselten Daten gewähren, Microsoft jedoch.
Bildnachweis: Dave Newman auf Flickr, Mark Fischer auf Flickr