14Jul
Das FBI ist nicht glücklich über die neuesten Versionen von iOS und Android, die standardmäßig die Verschlüsselung verwenden. FBI-Direktor James Comey hat sowohl Apple als auch Google in die Luft gesprengt. Microsoft wird nie erwähnt - aber Windows 8.1 verwendet standardmäßig auch die Verschlüsselung.
Das FBI scheint sich nicht um die Standardfunktion von Windows 8.1 für die Geräteverschlüsselung zu sorgen. Microsofts Verschlüsselung funktioniert ein bisschen anders - Microsoft hält die Schlüssel und könnte sie dem FBI übergeben.
Warum das FBI Apple und Google
FBI-Verzeichnis veröffentlicht James Comey hat gesagt, Apple und Google schaffen "ein schwarzes Loch für die Strafverfolgung." Verschlüsselung "droht uns alle zu einem sehr dunklen Ort zu führen", so das FBI.
Die neuesten Versionen von Apples iOS und Googles Android verschlüsseln automatisch standardmäßig den Speicher eines Smartphones oder Tablets. Zuvor war dies nur eine Option, die die meisten Benutzer nicht aktivieren würden. Aufgrund der Funktionsweise der Verschlüsselung kann nur eine Person, die den Schlüssel kennt, diesen entschlüsseln und auf die unverschlüsselten Dateien zugreifen. Wenn Apple oder Google einen Haftbefehl erhielten - oder eine Art geheimer "nationaler Sicherheitsbrief" -, wären sie nicht in der Lage, die Dateien zu entschlüsseln, selbst wenn sie es wollten. Sie haben keinen Verschlüsselungsschlüssel.(Ein nationaler Sicherheitsbrief ist eine Geheimverfügung, die eine Geheimhaltungsverpflichtung enthalten kann, die verhindert, dass die Person, die den nationalen Sicherheitsbrief erhalten hat, für den Rest ihres Lebens unter Androhung strafrechtlicher Verfolgung darüber spricht.)
Dies ist der HauptgrundProblem für das FBI - Verschlüsselung, die verhindert, dass Diebe auf Ihre Daten zugreifen, nachdem sie Ihr Gerät gestohlen haben, ist in Ordnung. Das FBI will jedoch eine Möglichkeit haben, Apple oder Google zu zwingen, Zugriff auf die verschlüsselten Daten zu gewähren. Mit anderen Worten, sie wollen, dass Apple und Google einen Schlüssel haben, mit dem sie auf die verschlüsselten Daten zugreifen können.
Windows 8.1-Geräteverschlüsselung gibt Microsoft einen Schlüssel
Neue Windows 8.1-Geräte werden standardmäßig mit einer sogenannten Geräteverschlüsselung ausgeliefert. Dies unterscheidet sich von der BitLocker-Verschlüsselungsfunktion, die nur in teureren Professional-Editionen von Windows verfügbar und nicht standardmäßig aktiviert ist.
Wenn Sie ein unterstütztes Gerät haben, ist der Speicher des Geräts vorverschlüsselt - es wird jedoch ein leerer Verschlüsselungsschlüssel verwendet. Wenn Sie sich mit einem Microsoft-Konto anmelden, wird die Verschlüsselung aktiviert und ein Wiederherstellungsschlüssel wird auf die Microsoft-Server hochgeladen.(Wenn Sie sich bei einer Domäne anmelden, wird der Wiederherstellungsschlüssel in die Active Directory-Domänendienste hochgeladen, sodass Ihr Unternehmen oder Ihre Schule ihn anstelle von Microsoft besitzt.) Wenn Sie ein lokales Konto verwenden, können Sie die Geräteverschlüsselung nicht aktivieren.
Mit anderen Worten, die Geräteverschlüsselung kann nur verwendet werden, wenn Sie einen Wiederherstellungsschlüssel auf die Server von Microsoft( oder auf den Domänenserver Ihrer Organisation) hochladen. Wenn ein Dieb dein Gerät gestohlen hat, können sie keinen Zugang erhalten. Wenn jedoch Strafverfolgungsbehörden einen Haftbefehl( oder einen geheimen nationalen Sicherheitsbrief) an Microsoft senden sollten, wäre Microsoft gezwungen, der Regierung Ihren Wiederherstellungsschlüssel zu geben.
Das ist genau das, was das FBI von Apple und Google will - sie wollen, dass sie einen Wiederherstellungsschlüssel haben, den sie offenlegen können. Apple und Google graben ein, aber Microsoft hat dem FBI schon gegeben, was sie wollten.
Microsoft kann andere Gründe haben, aber. ..
Nun, das ist nicht alle über die Bereitstellung einer Hintertür für das FBI.Durchschnittliche Windows-Benutzer, die ihr Kennwort vergessen haben, können einen Wiederherstellungsschlüssel von ihrem Microsoft-Konto erhalten, indem sie einen Kennwortzurücksetzungsprozess durchlaufen. Sie müssten einfach http: //windows.microsoft.com/ recoverykey aufrufen und sich mit dem gleichen Microsoft-Konto anmelden - indem sie ein Kontowiederherstellungsverfahren verwenden, wenn sie sich nicht an das Passwort erinnern können. Normalerweise kann die Verschlüsselung nicht umgangen werden - wenn ein Benutzer sein Kennwort vergessen hat, verliert er den Zugriff auf alle Dateien auf seinem Computer. Microsoft scheint dies als inakzeptabel zu betrachten.
Aber das ist alles ein bisschen komisch. Es gibt keine Möglichkeit, die Geräteverschlüsselung zu aktivieren, ohne irgendwo einen Wiederherstellungsschlüssel hochzuladen - nicht einmal eine verborgene Hauptbenutzeroption. Das ist sehr ungewöhnlich für die Verschlüsselung - Android und iOS machen das sicher nicht. BitLocker bietet an, Ihren Wiederherstellungsschlüssel für Ihr Microsoft-Konto zu sichern, aber dieser Teil ist nicht obligatorisch. Es ist eine von vielen verschiedenen Möglichkeiten, eine Sicherungskopie Ihres Wiederherstellungsschlüssels zu erstellen - anders als bei der standardmäßigen Geräteverschlüsselung.
Selbst wenn der Zugriff durch die Strafverfolgungsbehörden ignoriert wird, wird die Verschlüsselung dadurch schwächer. Jemand könnte den Prozess zum Zurücksetzen des Kennworts in Ihrem Microsoft-Konto durchlaufen, um auf Ihre verschlüsselten Dateien zuzugreifen. Wir haben bereits gesehen, wie Benutzer das Zurücksetzen von Kennwörtern mit Social-Engineering-Tricks missbraucht haben, um Zugang zu den Konten anderer zu erhalten. Es ist nur weniger sicher.
Law Enforcement kann alles bekommen, trotzdem
Wenn das FBI Zugang zu SMS und Telefonanrufen erhalten will, können sie es von den Mobilfunkanbietern erhalten. Wenn das FBI Zugriff auf E-Mails, Social-Media-Posts und im Cloud-Speicher gespeicherte Dateien erhalten möchte, können sie es durch Kontaktaufnahme mit den zugehörigen Web-Services erhalten - ja, auch Google und Apple müssten antworten und die Daten der Nutzer weitergeben.
In den USA und anderen Ländern gibt es sogar massive geheime Datenbanken, die Protokolle darüber enthalten, wer wer heißt. Sie versuchen sogar, den gesamten Datenverkehr im Web zu überwachen und in eine Datenbank zu verschieben, damit sie später abgefragt werden kann.
Was immer an sensiblen Daten durch Verschlüsselung geschützt wird, ist wahrscheinlich anderswo verfügbar. Selbst mit iOS und Android können Geräte Daten auf die iCloud- und Google-Dienste von Apple hochladen. Diese hochgeladenen Daten könnten von ihren Servern mit einem Haftbefehl oder einem nationalen Sicherheitsbrief erhalten werden.
Ein Gesetz verabschieden, wenn es so wichtig ist
Es gibt eine Möglichkeit für das FBI, diese Hintertüren zu bekommen - die Regierung würde nur eine niedrige Mandats-Hintertür für die Strafverfolgung passieren müssen. Gegenwärtig ist die Implementierung von Verschlüsselung ohne Hintertüren für die Strafverfolgung in den USA völlig legal. Das FBI gab tatsächlich auf, auf ein solches Gesetz zu drängen:
"The F.B.I.hat eine Komponente seines ursprünglichen Vorschlags aufgegeben, die Unternehmen, die die Verschlüsselung von Nachrichten der Benutzer erleichtern, immer einen Schlüssel zur Verfügung hätte, um sie zu entschlüsseln, wenn eine gerichtliche Verfügung vorliegt. Kritiker hatten angeklagt, dass ein solches Gesetz Hintertüren für Hacker schaffen würde. Der aktuelle Vorschlag würde es Dienste erlauben, die Nachrichten zwischen Benutzern vollständig zu verschlüsseln, um weiter zu funktionieren, sagten Beamte. "
Wenn es so gefährlich ist, Verschlüsselung ohne Hintertür zu erlauben, warum hat das FBI es aufgegeben? Wahrscheinlich weil sie wissen, dass sie verlieren würden. Aber wenn die derzeitige Rhetorik des FBI etwas zu sagen hat, könnten wir sehen, dass ein solches Gesetz wieder Gestalt annimmt.
Insgesamt ist die Geräteverschlüsselung immer noch eine nützliche Funktion in Windows. Das Verschlüsseln von Dateien, aber das Zugreifen auf das FBI ist immer noch eine Verbesserung gegenüber dem Nicht-Verschlüsseln dieser Dateien. Die Verschlüsselung verhindert zumindest den Zugriff von Dieben. Lassen Sie uns nicht die Worte verlieren: Geräteverschlüsselung ist gut. Es ist besser als der vollständige Mangel an Standardverschlüsselung, die Windows zu bieten hat, selbst mit dieser Sorge.
Allerdings ist Microsofts Möglichkeit, Strafverfolgungsbehörden Zugriff auf verschlüsselte Dateien zu ermöglichen, unter dem Radar geflogen. Es ist besonders relevant, wenn wir sehen, wie Apple und Google diesen verdeckten Zugriff aktivieren und ablehnen. Apple und Google können den Strafverfolgungsbehörden keinen Zugriff auf Ihre verschlüsselten Daten gewähren, aber Microsoft kann dies tun.
Bildkredit: Dave Newman auf Flickr, Mark Fischer auf Flickr