Der US-Technologiekonzern Microsoft hat im Rahmen einer strafrechtlichen Ermittlung Verschlüsselungsschlüssel für BitLocker-geschützte Computer an das FBI übergeben. Der Fall wirft neue Fragen zum Schutz privater Daten auf und zeigt eine bislang wenig bekannte Schwachstelle in der Architektur von Windows-Systemen auf.
BitLocker-Schlüssel auf Microsoft-Servern gespeichert
Wie aus einem Bericht des US-Magazins Forbes hervorgeht, hatte das FBI im Vorjahr im Zuge einer Untersuchung auf der Pazifikinsel Guam einen Durchsuchungsbefehl an Microsoft übermittelt. Die Ermittler vermuteten, dass auf drei beschlagnahmten Laptops Beweise für einen mutmaßlichen Betrug im Zusammenhang mit Covid-Arbeitslosenhilfen gespeichert waren. Die Daten auf den Geräten waren mit BitLocker verschlüsselt – einer Funktion, die auf vielen Windows-PCs standardmäßig aktiviert ist.
BitLocker schützt die Festplatte durch vollständige Verschlüsselung. Nutzerinnen und Nutzer können die Wiederherstellungsschlüssel lokal speichern, Microsoft empfiehlt jedoch die Sicherung in der firmeneigenen Cloud. Diese Praxis ermöglicht es dem Unternehmen, auf gerichtliche Anordnung hin Zugriff auf die Schlüssel zu gewähren – wie im Fall Guam geschehen.
Microsoft bestätigt Herausgabe bei gültiger Anordnung
Ein Unternehmenssprecher erklärte gegenüber Forbes, dass Microsoft jährlich rund 20 Anfragen von Behörden zur Herausgabe von BitLocker-Schlüsseln erhalte. In vielen Fällen könne man jedoch nicht helfen, da die Schlüssel nicht in der Cloud gespeichert seien. Im konkreten Fall habe man die Schlüssel übergeben, da eine gültige gerichtliche Anordnung vorgelegen habe.
Die Praxis unterscheidet sich deutlich von anderen Technologiekonzernen. Apple etwa speichert zwar ebenfalls Sicherungskopien in der Cloud, verschlüsselt diese jedoch so, dass selbst das Unternehmen keinen Zugriff auf die Schlüssel hat. Auch Meta verfolgt mit seinem Messenger-Dienst WhatsApp einen ähnlichen Ansatz. Laut Forbes ist bislang kein Fall bekannt, in dem diese Unternehmen Verschlüsselungsschlüssel an Behörden weitergegeben hätten.
Kritik von Datenschutz- und Sicherheitsexperten
Datenschützer und Kryptografie-Experten äußerten scharfe Kritik an Microsofts Vorgehen. Der US-Senator Ron Wyden bezeichnete es als „verantwortungslos“, Produkte so zu gestalten, dass Unternehmen im Geheimen Zugriff auf Nutzerdaten gewähren könnten. Die Juristin Jennifer Granick von der ACLU warnte zudem vor Missbrauch durch autoritäre Regime, die ebenfalls Zugriff auf solche Schlüssel verlangen könnten.
Matt Green, Kryptografie-Professor an der Johns Hopkins University, betonte, dass Microsoft bewusst eine Architektur gewählt habe, die den Zugriff auf Nutzerdaten ermögliche. Andere Anbieter hätten bewiesen, dass es auch anders gehe. „Wenn Apple und Google es können, kann Microsoft es auch“, so Green.
Fall Guam als Präzedenzfall
Der Fall auf Guam ist laut Forbes der erste bekannte Vorfall, bei dem Microsoft BitLocker-Schlüssel an Strafverfolgungsbehörden übergeben hat. Die Ermittlungen laufen noch, eine der Beschuldigten hat auf nicht schuldig plädiert. Die von der Staatsanwaltschaft vorgelegten Beweismittel enthalten laut Verteidigung auch Daten, die mithilfe der von Microsoft bereitgestellten Schlüssel entschlüsselt wurden.
BitLocker gilt als technisch sehr sicher. Laut einem Gerichtsdokument aus dem Jahr 2025 verfügen US-Behörden wie ICE nicht über die Mittel, um BitLocker-Verschlüsselung ohne Schlüssel zu knacken. Experten befürchten nun, dass die US-Regierung künftig vermehrt auf Microsofts Kooperationsbereitschaft setzen wird.
Die Debatte um staatlichen Zugriff auf verschlüsselte Daten ist nicht neu, erhält durch diesen Fall jedoch neue Brisanz. Während andere Unternehmen auf technische Barrieren setzen, um Nutzerdaten vor Zugriffen zu schützen, bleibt Microsofts Ansatz umstritten.
Veröffentlicht am 23.1.2026. Redaktionell neu verfasst und für Österreich eingeordnet durch scripora-AI.
Fotocredit: scripora.com, AI generiert.
Basierend auf Informationen von: Originalartikel.
Autor: hml (hml@scripora.com)