Das FBI ist nicht erfreut über die neuesten Versionen von iOS und Android, die standardmäßig Verschlüsselung verwenden. FBI-Direktor James Comey hat sowohl Apple als auch Google in die Luft gesprengt. Microsoft wird nie erwähnt - aber Windows 8.1 Verwendet standardmäßig auch Verschlüsselung.
Das FBI scheint sich keine Sorgen über die Standardfunktion "Geräteverschlüsselung" von Windows 8.1 zu machen. Die Verschlüsselung von Microsoft funktioniert etwas anders - Microsoft hält die Schlüssel und könnte sie dem FBI übergeben.
Warum das FBI Apple und Google in die Luft jagt
FBI-Direktor James Comey hat gesagt Apple und Google schaffen "ein schwarzes Loch für die Strafverfolgung". Die Verschlüsselung "droht uns alle an einen sehr dunklen Ort zu führen", so das FBI.
Die neuesten Versionen von Apples iOS und Googles Android verschlüsseln standardmäßig automatisch den Speicher eines Smartphones oder Tablets. Vorher, Dies war nur eine Option, die die meisten Benutzer nicht aktivieren würden . Aufgrund der Funktionsweise der Verschlüsselung kann nur eine Person, die den Schlüssel kennt, ihn entschlüsseln und auf die unverschlüsselten Dateien zugreifen. Wenn Apple oder Google einen Haftbefehl oder einen geheimen "nationalen Sicherheitsbrief" erhalten würden, könnten sie die Dateien nicht entschlüsseln, selbst wenn sie dies wollten. Sie haben keinen Verschlüsselungsschlüssel. (Ein nationales Sicherheitsschreiben ist eine geheime Anordnung, die möglicherweise eine Geheimhaltungspflicht enthält, die verhindert, dass die Person, die das nationale Sicherheitsschreiben erhalten hat, für den Rest ihres Lebens unter Androhung einer strafrechtlichen Verfolgung jemals darüber spricht.)
Dies ist das Hauptproblem der FBI-Verschlüsselung, die verhindert, dass Diebe auf Ihre Daten zugreifen, nachdem sie Ihr Gerät gestohlen haben. Das FBI möchte jedoch eine Möglichkeit haben, Apple oder Google zu zwingen, Zugriff auf die verschlüsselten Daten zu gewähren. Mit anderen Worten, sie möchten, dass Apple und Google einen Schlüssel haben, mit dem sie auf die verschlüsselten Daten zugreifen können.
Die Geräteverschlüsselung von Windows 8.1 gibt Microsoft einen Schlüssel
Neue Windows 8.1-Geräte werden mit einer so genannten "Geräteverschlüsselung" ausgeliefert, die standardmäßig aktiviert ist . Dies unterscheidet sich von der BitLocker-Verschlüsselungsfunktion, die nur in teureren Versionen verfügbar ist Professionelle Editionen von Windows und standardmäßig nicht aktiviert.
Wenn Sie ein unterstütztes Gerät haben, wird der Speicher des Geräts vorverschlüsselt, verwendet jedoch einen leeren Verschlüsselungsschlüssel. Wenn Sie sich mit einem Microsoft-Konto anmelden, wird die Verschlüsselung aktiviert und ein Wiederherstellungsschlüssel auf die Server von Microsoft hochgeladen. (Wenn Sie sich bei einem anmelden domain wird der Wiederherstellungsschlüssel in Active Directory-Domänendienste hochgeladen, sodass Ihr Unternehmen oder Ihre Schule ihn anstelle von Microsoft hat.) Wenn Sie ein lokales Konto verwenden, kann die Geräteverschlüsselung nicht aktiviert werden.
Mit anderen Worten, die Geräteverschlüsselung kann nur verwendet werden, wenn Sie einen Wiederherstellungsschlüssel auf die Server von Microsoft (oder auf den Domänenserver Ihres Unternehmens) hochladen. Wenn ein Dieb Ihr Gerät gestohlen hat, kann er keinen Zugriff erhalten. Wenn die Strafverfolgung jedoch einen Haftbefehl (oder ein geheimes nationales Sicherheitsschreiben) an Microsoft senden würde, wäre Microsoft gezwungen, der Regierung Ihren Wiederherstellungsschlüssel zu geben.
Genau das will das FBI von Apple und Google - sie wollen, dass sie einen Wiederherstellungsschlüssel haben, den sie offenlegen können. Apple und Google graben sich ein, aber Microsoft hat dem FBI bereits das gegeben, was sie wollten.
Microsoft kann andere Gründe haben, aber ...
VERBUNDEN: So richten Sie die BitLocker-Verschlüsselung unter Windows ein
Das ist es nicht alle über die Bereitstellung einer Hintertür für das FBI. Durchschnittliche Windows-Benutzer, die ihr Kennwort vergessen haben, können einen Wiederherstellungsschlüssel von ihrem Microsoft-Konto erhalten, indem sie einen Vorgang zum Zurücksetzen des Kennworts durchführen. Sie müssten nur besuchen http://windows.microsoft.com/recoverykey und melden Sie sich mit demselben Microsoft-Konto an. Verwenden Sie dazu ein Verfahren zur Wiederherstellung des Kontos, wenn Sie sich nicht an das Kennwort erinnern können. In der Regel kann die Verschlüsselung nicht umgangen werden. Wenn ein Benutzer sein Kennwort vergessen hat, verliert er den Zugriff auf alle Dateien auf seinem Computer. Microsoft scheint dies für inakzeptabel zu halten.
Aber das ist alles ein bisschen komisch. Es gibt keine Möglichkeit, die Geräteverschlüsselung zu aktivieren, ohne irgendwo einen Wiederherstellungsschlüssel hochzuladen - nicht einmal eine versteckte Power-User-Option. Dies ist für die Verschlüsselung sehr ungewöhnlich - Android und iOS tun dies sicherlich nicht auf diese Weise. BitLocker bietet an, Ihren Wiederherstellungsschlüssel in Ihrem Microsoft-Konto zu sichern , aber dieser Teil ist nicht obligatorisch. Dies ist eine von vielen verschiedenen Möglichkeiten, um ein Backup Ihres Wiederherstellungsschlüssels zu erstellen - im Gegensatz zur Standardgeräteverschlüsselung.
Selbst wenn der Zugriff der Strafverfolgungsbehörden ignoriert wird, wird die Verschlüsselung dadurch schwächer. Jemand könnte den Vorgang zum Zurücksetzen des Kennworts in Ihrem Microsoft-Konto durchlaufen, um Zugriff auf Ihre verschlüsselten Dateien zu erhalten. Wir haben bereits gesehen, dass Personen das Zurücksetzen von Passwörtern mit missbrauchen Social-Engineering-Tricks um Zugang zu den Konten anderer Personen zu erhalten. Es ist nur weniger sicher.
Strafverfolgung kann sowieso alles bekommen
Wenn das FBI Zugang zu Textnachrichten und Telefonanrufen erhalten möchte, kann es diese von den Mobilfunkanbietern erhalten. Wenn das FBI Zugriff auf E-Mails, Social-Media-Beiträge und im Cloud-Speicher gespeicherte Dateien erhalten möchte, kann es diese über die zugehörigen Webdienste abrufen. Ja, sogar Google und Apple müssten antworten und die Daten der Benutzer übergeben.
In den USA und anderen Ländern gibt es sogar umfangreiche geheime Datenbanken mit Protokollen darüber, wer wen angerufen hat. Sie versuchen sogar, den gesamten Datenverkehr im Web zu überwachen und in eine Datenbank zu verschieben, damit er später abgefragt werden kann.
Alle sensiblen Daten, die durch Verschlüsselung geschützt sind, sind wahrscheinlich an anderer Stelle verfügbar. Selbst mit iOS und Android können Geräte Daten in die verschiedenen Dienste von Apple iCloud und Google hochladen. Diese hochgeladenen Daten könnten mit einem Haftbefehl oder einem nationalen Sicherheitsbrief von ihren Servern abgerufen werden.
Verabschiede ein Gesetz, wenn es so wichtig ist
Es gibt eine Möglichkeit für das FBI, diese Hintertüren tatsächlich zu bekommen - die Regierung müsste lediglich eine Hintertür mit niedrigem Mandat für die Strafverfolgung verabschieden. Derzeit ist die Implementierung von Verschlüsselung ohne Hintertüren für die Strafverfolgung in den USA völlig legal. Das FBI eigentlich aufgegeben auf ein solches Gesetz drängen:
„Die F.B.I. hat eine Komponente seines ursprünglichen Vorschlags aufgegeben, nach der Unternehmen, die die Verschlüsselung von Benutzernachrichten erleichtern, immer einen Schlüssel zum Entschlüsseln haben müssten, wenn eine gerichtliche Anordnung vorliegt. Kritiker hatten vorgeworfen, ein solches Gesetz würde Hintertüren für Hacker schaffen. Der aktuelle Vorschlag würde es Diensten ermöglichen, die Nachrichten zwischen Benutzern vollständig verschlüsseln, weiter zu arbeiten, so die Behörden. “
Wenn es so gefährlich ist, Verschlüsselung ohne Hintertür zuzulassen, warum hat das FBI darauf verzichtet? Wahrscheinlich, weil sie wissen, dass sie verlieren würden. Aber wenn die aktuelle Rhetorik des FBI irgendetwas ist, könnten wir sehen, dass ein solches Gesetz wieder Gestalt annimmt.
Insgesamt ist die Geräteverschlüsselung in Windows immer noch eine nützliche Funktion. Das Verschlüsseln von Dateien, aber das Ermöglichen des Zugriffs durch das FBI ist immer noch eine Verbesserung gegenüber dem Nichtverschlüsseln dieser Dateien. Die Verschlüsselung verhindert zumindest, dass Diebe Zugang erhalten. Lassen Sie uns keine Worte zerkleinern: Die Geräteverschlüsselung ist gut. Es ist besser als das völlige Fehlen der Standardverschlüsselung, die Windows angeboten hat, auch wenn dieses Problem besteht.
Die Möglichkeit von Microsoft, Strafverfolgungsbehörden den Zugriff auf verschlüsselte Dateien zu ermöglichen, wird jedoch unter dem Radar geflogen. Dies ist besonders relevant, wenn Apple und Google sich einschleichen und sich weigern, diesen verdeckten Zugriff zu ermöglichen. Apple und Google können den Strafverfolgungsbehörden keinen Zugriff auf Ihre verschlüsselten Daten gewähren, Microsoft jedoch.
Bildnachweis: Dave Newman auf Flickr , Mark Fischer on Flickr
