Panikmache mit Aluhut: Aufregung rund um Windows-10-Krypto-Keys

Es gibt wieder einmal Aufregung rund um Microsoft, das Redmonder Unternehmen ist mit Vorwürfen konfrontiert, deren Hintergründe aber weder neu sind, noch eine Bösartigkeit oder Fahrlässigkeit seitens des Redmonder Unternehmens darstellen. mehr... Windows 8, Windows 8.1, Bitlocker Microsoft, Windows 8.1, Bitlocker Microsoft, Windows 8.1, Bitlocker

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Automatische Verschlüsselung mit Schlüsselübertragung ist besser als gar keine Verschlüsselung. Wer mag, kann die Geräteverschlüsselung ausschalten oder eine andere Vollverschlüsselung wie VeraCrypt einsetzen. Und im Übrigen ist das hier, wie schon angemerkt, überhaupt nichts neues.
 
@adrianghc: sehr gut zusammengefasst.
 
@adrianghc: Es ist nichts neues. Trotzdem nicht gut.
 
@N3T: Was schlägst du vor? Es so zu belassen, wie es bis Windows 7 war?
 
@adrianghc: Den Key entweder auf USB oder Papier abspeichern und nicht in der Cloud. Genau
 
@-adrian-: Dann sind wieder 99% der Rechner ohne jegliche Verschlüsselung und wenn sie geklaut werden oder verloren gehen, hat jeder auf alles darauf Zugriff - dann braucht die NSA übrigens gar nicht erst bei MS nach dem Schlüssel fragen. Ich behaupte nicht, dass diese Lösung von MS ideal ist, aber ich finde sie besser als das, was es früher gab, nämlich standardmäßig gar nicht zu verschlüsseln und auch nicht danach zu fragen. Das Problem sehe ich vor allem darin, dass es von MS nicht sehr gut kommuniziert wird - zumindest sollte darauf aufmerksam gemacht werden, wenn man gefragt wird, ob man ein MS-Konto nutzen möchte.

Im Übrigen kann man den Schlüssel weiterhin auf USB oder Papier abspeichern; wenn du die Verschlüsselung bei der Pro-Version manuell anschaltest, wirst du danach gefragt, wo du den Schlüssel überhaupt speichern möchtest.
 
@adrianghc: Es wäre gut, wenn trotzdem darüber aufgeklärt würde. Ich brauch die Verschlüsselung z.B. nicht.
 
@N3T: gut hin gut her Papier und jede art von Datenspeicher sei es Flash oder Optisch können verlegt, unbrauchbar oder entwendet werden.
Trotz allem ist es so besser wie vorher natürlich bedarf NSA und co. nicht einmal Körperlichen Zugang zum Gerät das geht übers Internet auch und wenn Behörden Zugang erhalten stellt es nur ein Ärgernis.
Kaum ein Hindernis stellen Handelsübliche und Gebräuchliche Techniken da in der Heutigen Zeit gibt es Tools die mit Heutiger Rechenleistung jede Verschlüsselung Zeitnah Knacken sprich in Maximal einer Woche, dies ist im Übrigen auch für Privat möglich nur fehlt diesem in der Regel der Rechen Cluster der es in Kürzester Zeit ermöglicht.
Der einst mit beginn der WLAN Technik als Sicher geltende WPA2 Schlüssel ist selbst mit einem Office PC in kurzer Zeit zu Entschlüsseln, glaube ein Sicherheitsforschung hatte WPA2 mal auf einer Sicherheitskonferenz mit einem High End Laptop in unter 5 Minuten gehackt.
Daher sage ich ganz böse mal wenn Brain.exe kein Update auf Version 2 erhalten hat darf sich niemand über irgendetwas beschweren denn das Sicherheitsrisiko Nummer1 ist und bleibt der Nutzer, solange es Leute gibt die Passwörter wie 12345 oder qwertz benutzen oder ihre Bank Pin auf die Bankkarte Schreiben hilft auch eine 8192 Bit Verschlüsselung nichts.
Jede Verschlüsselung ist im Grunde nur ein Hindernis möge sie vielleicht sogar wirklich nicht zu Knacken sein wenn aber das Passwort Unsicher ist und vielleicht sogar 12345 lautet bedarf es nicht viel.
Es würde ja auch niemand den Schlüssel zu Fort Knox unter der Fußmatte verstecken?!.
 
@adrianghc: doch es etwas neues, da das automatisch geschied und noch viele windows 7 nutzen, ausserdem möchte ich gefragt werden, ob ich mein systemlaufwerk verschlüsseln möchte, und die info haben, das dies einfach in der cloud abgelegt wird. Vorallem dann wenn man garnicht weis, das wenn ich meine ms id bzw email account mit der installation von win 10 verbinde, automatisch meine cloud erstellt wird, auch wenn ich vorher expliziet NEIN zur cloud gesagt habe.
Ich habe gedacht das waere noch gespeichert , das ich die daten auf meinem server speichere, NEIN nach der verknüpfung mit meiner ms id wurde alles wieder in der cloud gespeichert. Eine Info waere schon schön gewesen.
 
@Bambus: Windows ist halt für die Masse gemacht und diese will es halt bequem haben, wenn das nicht automatisch geschieht passiert dann eben bei den meisten garnichts was Verschlüsselung/Sicherung betrifft, der erfahrenere Anwender kann aber so ziemlich alles anpassen.
 
Aluhutträger, haha der war gut. Nennt man so diese Irren?
 
@crashpat: Nein, die Paranoiden die auf die Propaganda und Panikmache von Jebsen, Märholz, Elsässer, Pegida, RT, Compact Magazin, Koop-Verlag, Mondlandungsverschwörer, Reptiloiden-Gläubige usw. reinfallen.
 
@miranda: Was heißt reinfallen? Ich finde es schon wichtig sich eine Gegendarstellung der alternativen Medien anzuschauen. Wichtig ist es natürlich, seine Meinung von keiner Seite beeinflussen zu lassen. Wer die Wahrheit sagt erfährt man sowieso niemals.
 
@FuzzyLogic: Eine Gegendarstellung sollte aber auch Substanz haben. Einfach nur der Meinung zu sein und diese als Fakt zu verkaufen, reicht da nicht.
 
@FuzzyLogic: Wenn die Gegendarstellung der Wahrheit entspricht, kein Problem. Aber das tut sie bei den von mir genannten nicht.
 
@miranda: Du hast den Fernsehkritiker vergessen, der die Propaganda und Panikmache unserer GEZ-Natomedien aufzeigt.
 
@Candlebox: Nein, den habe ich nicht vergessen. Ich bin Massengeschmack-Abonnent. Ich bin für öffentlichen Rundfunk, der auch von Jedem bezahlt werden muss (Holger im Übrigen auch), der jetzige Zustand der Öffis ist allerdings eine Katastrophe. Zu Teuer, es wird auch viel manipuliert, das ist richtig, das Programm ist auch nicht das wahre, zu aufgebläht (viel zuviele Sender), Fußball hat dort nichts mehr zu suchen, zu hohe Gehälter, dann müssen die Pensionen abgeschfft werden und die Herrschaften müssen in die Rentenkasse einzahlen und bekommen auch nur noch eine Rente, auch die, die schon Pension beziehen, in den Gremien sitzen Leute, die da nichts zu suchen haben. Der ÖR muss unbedingt Reformiert und Neutral werden. Das Bürokratiemonster "Beitragsservice" muss abgeschfft werden und die Kohle von mir aus vom Fiskus eingezogen werden. Mehr als 3 Euro sollte der Spaß nicht kosten.
 
@miranda: Jebsen und Pegida in einem Satz zu nennen grenzt an Rufmord. Der hat mit denen nichts am Hut außer der Umstand, dass man mit der jetzigen Politik unzufrieden ist. Aber glaub du ruhig mal was die alten Medien servieren. Alles andere ist ja nur Schwindelei und Panikmache. ;) Braver Bürger!
 
@N3T: Ich habe mit keinem Wort geschrieben, daß ich mit der jetzigen Politik zufrieden bin, ganz im Gegenteil sogar. Nur den von mir genenannten Personen geht das Wohl der Leute, der Frieden und Freiheit am Allerwertesten vorbei. Sie ziehen einen nur mit falscher Panikmache nur das Geld aus der Tasche (Koop-Verlag, Elsässer) oder wollen einfach nur Aufmerksamkeit. Wer einen Diktator wie Putin als tollen Politiker darstellt, hat für mich den Knall nicht mehr gehört. Wenn man dort mal nach Quellen für deren Behauptungen fragt, bekommt man keine Antwort oder nur Links zu irgendwelchen anderen Verschwörungsseiten. Hat man nachweißlich etwas widerlegt, wissen die nicht mehr weiter, brechen die Diskussion ab und man wird als bezahlter Troll beschimpft und auch noch beleidigt. Jebsen ist ja z. B. einer, der die Medein als Lügenmedien beschimpft, zieht aber mit gleichem Atemzug genau Diese sehr häufig als Quellen heran. Der Widerspricht sich selbst.
 
@miranda: Geh doch zu Jutta Ditfurth und mach Ihr ein Kind und heul Dichbei dir aus.... Und vergiss deinen eigenen Aluhut nicht.
 
@Michi_BY: Wo heul ich denn rum, die einzigen die Rumheulen seit doch ihr Aluhüte, wenn man eure Behauptungen nachweißlich widerlegen kann ;)
 
@miranda: Einfach alles was man nicht leiden kann mit zwischendrin ein paar Nazis auflisten, schon ist sie fertig die Dämonisierung im Juttifanten-Style, die Hochwohlgeboren aus Frankfurt losgetreten hat.

"Die Faschisten in Kiew... es gibt sie nicht." (Klaus Kleber)

Alles klar, dann schlaf weiter. ;)
 
@crashpat: ich dachte aluhut Träger ist out, der neue Begriff ist doch jetzt nazi?
Vor 911 spinner, danach Verschwörungstheoretker, als das zu langweilig wurde aluhut Träger, und seit ca einem Jahre ist es nazi!
 
Warum man sich ausgerechnet mit einem Microsoft Konto anmeldet, wird natürlich nicht drauf eingegangen. -.-
 
@daaaani: Man muss sich doch anmelden am Botnetz, sonst geht das nicht.
 
@crashpat: Kannst du das nicht besser? Ist jetzt nämlich keine geistige Meisterleistung. Auch wenn du dir sicherlich dafür auf die Schulter klopfst.
 
Überraschung,
eine völlig Logische und absolut unkritische sowie verharmlosende Märchenstunde des Herrn Pryjda,
ja die Welt ist Böse und Microsoft das arme unschuldige Opfer.
\Sarkasmus Ende.

Dabei gibt es ein "ganz einfaches" Sicherheitsrisiko, richtiger wiese von The Intercept Thematisiert, machen ja nur die Verschwörungstheoretiker, für Menschen die sich dem nicht bewusst sind und nicht bewusst würden, nämlich das Microsoft ohne Nachfrage den Schlüssel unter bestimmten Umständen speichert, es unterlässt dies dem Kunden mitzuteilen, das selbiger Schlüssel unterumständen zur Offenlegung gegen den Willen des Nutzers dienen kann.

Abstrakt Hypothetisches Szenario:
Nehmen wir mal an der Herr Pryjda hätte keine Ahnung von der Materie,
kauft sich einen neuen PC und überspielt seine "Alten" Daten darauf,
darunter befinden sich auch die Daten eines Informanten der diese illegal beschafft hat,
ein Rollkommando der Staatsanwaltschaft besucht ihm zu Hause und beschlagnahmt den PC,
der Staatsanwalt ist helle genug bei Mikrosoft nachzufragen ob sie den Schlüssel haben, und zwingt MS diesen herauszugeben,
Viola der Herr Pryjda gibt ohne sein Einverständnis alle seine Daten preis!
\ Szenario Ende

Dabei hätte MS doch mitteilen können,
"Eh wir haben deinen schlüssel, wenn du meinst das du etwas zu verbergen dann Lösch oder ändere ihn!"!
 
@Kribs: Sinn und Zweck eines Microsofts Kontos ist es ja Daten und Einstellungen zu sichern, um eben diese wieder herzustellen oder den Zugriff darauf zu ermöglichen. Und es wird immer auf die auf diese Bestimmungen hingewiesen. Wer es dann nicht liest, kann die Verantwortung nicht auf andere schieben.

Es gibt keine anderen Gründe sich mit einen Microsoft Konto anzumelden außer eben die genannten. Das ist als bestelle man sich Hamburger und beschwert sich dann, dass man diese auch bekommt. Und man nicht drauf hingewiesen wurde, dass es sich hier um Hamburger handelt.

Dein Beispiel mit dem Informanten ist ebenso Bullshit. Wer in einen Solchen Gewerbe Arbeitet und keine Ahnung hat wie man seine Informanten schützt ist da irgendwie fehl am Platz. Wobei zum Schutze dieser dann wiederum besondere Gesetzliche Regelungen greifen. Genauso wenig wie der Glaube die Daten in einer Cloud eines Anbieters befände sich noch im eigenen Besitz.
 
@Kribs: Alles plausibel aber Microsoft bewirbt diese Art der Verschlüsselung aber nicht aktiv, das ist bei der Sache aber denke ich der springende Punkt. Damit entsteht kein falsches Gefühl der Sicherheit beim Normalo Anwender. Dennoch bietet es Schutz in Alltags-Szenarien. Die alternative ist es entweder die Verschlüsselung weniger sicher zu machen, oder den Benutzer damit zu belästigen den Key selbst zu verwalten, oder die Verschlüsselung abzuschalten. Zwängt man dem Normalo Benutzer aktiv eine Entscheidung abseits von der momentanen Lösung auf, wird er entweder den Schlüssel regelmäßig verschlampen oder sich gegen die Verschlüsselung entscheiden.
 
@SiTHiS: "Dennoch bietet es Schutz in Alltags-Szenarien."
Und genau darum geht es hier. Mag ja sein, dass jeder Zweite hier regelmäßig von der Staatsanwaltschaft heimgesucht wird, aber normalerweise ist das nicht der Fall. Für Herrn Otto Normal, dessen Kiste einfach laufen soll, ist diese Lösung in jeder Hinsicht besser als die bisherige, gar nichts zu machen, soweit ich das sehen kann. Wer sich gegen staatlicher Verfolgung schützen will, beschäftigt sich eh mit dem Thema und verschlüsselt seine Festplatte selbst und kann dann auch den Schlüssel selber verwalten.
 
@adrianghc: Jop. Wobei man das mit der Regierung nicht verharmlosen sollte. Du machst dich durch irgendetwas, ggf unwissentlich, schuldig und nun kann es sein das man versucht auf deinen Rechner zuzugreifen, nur um zu versuchen ob man dir nicht noch mehr vorwerfen kann. Aber da liegt jeder selbst in der Verantwortung sich zu schützen wenn er nicht auf seine Recht verlassen will.
 
@SiTHiS: Finde das Verfahren von Microsoft trotzdem besser als den völligen Verzicht auf Verschlüsselung. Denn dann kann man sowieso auf meinem Rechner zugreifen und muss gar nicht erst bei MS nachfragen - so wie es übrigens früher war (wenn man sich nicht gerade selber um Vollverschlüsselung bemüht hat, was ja weiterhin geht) und da hat auch kein Hahn danach gekräht.
 
@SiTHiS: Mein Post richtet sich weniger gegen Microsoft, obwohl ich da auch EINDEUTIG zur Skepsis Fraktion gehöre, sondern gegen die Verharmlosende Art und das Gestichel gegen richtige Journalisten im Artikel, die mit ihrer Arbeit so einiges Positiv in Bewegung gebracht haben!
Egal wie Hoch man das Risiko bewertet, oder wie gering bzw. abwegig dieses Risiko dargestellt wird, unbestreitbar ist das es es gibt, das der Hinweis darauf sowie ein Sachlicher Umgang damit unbedingt notwendig ist wird hier scheinbar ignoriert!

Es ist aus meiner Sicht Traurig, das "Verschwörungstheoretiker" über Risiken und Nebenwirkungen aufklären, wehrend Plattformen wie WF Bestreiten oder Kleinreden, wohlgemerkt nachdem die "Verschwörungstheoretiker" es öffentlich gemacht haben!
 
@Kribs: In Gewisser weise gebe ich dir durchaus recht. Ich denke mal alle (großen) Konzerne sollte man mit Skepsis betrachten, immerhin haben die primär finanzielle Interessen und andererseits eine gewissen Verpflichtung für sich selbst und ihre Mitarbeiter. Das ein Unternehmen irgendeiner Art sich also erstmal um sein eigenes fortbestehen kümmert ist aber erstmal nicht verwerflich. Das Problem ist nicht das The Intercept irgendwo un/sachliche Berichterstattung betreibt sondern unter dem Aufhänger unter dem sie es tun: "Microsoft hat mal wieder was dummes gemacht". Für den rest des Artikels schwingt jetzt eine gewisse Diskreditierung gegenüber Microsoft mit, was zu Unmut führt bei Leuten die auf irgendeine weise mit Microsoft oder der fraglichen technischen Lösung sympathisieren. Man könnte sagen der Artikel hier auf WinFuture ist ein gegenpotential zu dieser mehr oder weniger bewusst aufgezogenen Click-Bait-Diskreditierung-Masche von The Intercept. Wenn auch auf einer anderen ebne unsachlich. Guter Journalismus ist imho keine Sensationspresse und hängt sich an Sachverhalten auf nicht an Schall und Rauch wie große Namen von Unternehmen, allerdings funktioniert das in der Realität nicht weil die meisten Leute auf trockene Sachlichkeit nicht anspringen. Man sollte sich also nicht wundern wenn sich bei der ganzen Unsachlichen Berichterstattung in Zeitungen und im Internet Gegenbewegungen bilden, aber das ganze ist nicht neu und herrscht seit langem vor, weswegen ich persönlich schon lange nicht mehr auf die Meta-Ebne der Berichterstattung eingehe. Das ist eben der Preis den man bezahlen muss wenn man irgendwo etwas mitbekommen will. Das ganze wird durch die Sensationslust von klickwütigen Usern finanziert die von der Materie nicht viel verstehen, das ist imho ein umstand mit dem man leben muss, ähnlich wie eingeblendete Werbung.
 
@SiTHiS: Das ist meiner Ansicht nach auch der springende Punkt. Der Großteil der User sind keine IT Experten und sind froh wenn das OS so viele technische Entscheidungen wie möglich abnimmt. Die meisten Menschen wollen ein OS um dessen Einstellungen sie sich nicht großartig kümmern müssen und das neben Sicherheit auch noch Komfort bietet. Sicherheit und Komfort passen nur schwer zusammen, und meiner Meinung nach hat Microsoft mit dem hochladen des Krypto Keys einen passablen Mittelweg gefunden. Eine Balance aus Sicherheit und Komfort. Das die den IT Experten und Linux Leuten nicht passt ist mir klar in Zeiten der Überwachsungsskandale. Kritik ist natürlich immer gut, aber man sollte sich als IT Experte auch einmal in die Lage der Normalen User und des Unternehmens selbst versetzen. Zu viele Informationen überlasten die meisten Benutzer. Man hat immer eine Wahl.
 
@Kribs: Weißt du was: Mir gehen deine persönlichen Angriffe schön langsam schwer auf den Sack. Den Unsinn, den du hier aktuell verbreitest, ist schlecht argumentiert und zeigt, dass du lieber dir deine eigene Realität zusammenbastelst als dich tatsächlich mit der Materie zu beschäftigen.
Denn das, was The Intercept sich zusammenreimt, ist fahrlässig und wie geschrieben Panikmache, wie du auch beim bekannten Sensations-Journalisten Peter Bright auf der Bild-Zeitung des englischsprachigen IT-Journalismus Ars Technica nachlesen kannst.
Nochmal: Überlege mal tatsächlich, was hier beschrieben wird und was es bedeutet, physischen Zugriff auf die Daten auf einem Rechner zu bekommen. Ein Informant oder so würde sich ja auch ganz bestimmt mit Windows-Bordmitteln absichern. Yeah, right. Und zum "Rollkommando der Staatsanwaltschaft" fällt mir nun wirklich nichts mehr ein.
Und den "Herr Pryjda" kannst du dir sparen, so darf mich nur der Staatsanwalt ansprechen...
 
@witek: "persönlichen Angriffe" stimmt halb, ich kenne Sie nicht Persönlich und hab nichts gegen die Person hinter dem Namen, was ich angreife ist ihr Auftreten hier bzw. ihr schreiben Ihren Avatar, wenn ihnen das auf den "Sack geht" hab ich mein Ziel halb erreicht!
Ich habe in meinen Szenario eindeutig auf die Möglichkeit eines Physischen Zugriffs auf das System verwiesen, der weder unmöglich noch weithergeholt ist!
Vieleicht sollten sie sich nochmal die Überschrift des Szenarios vor Augen führen " Abstrakt Hypothetisches Szenario:", eindeutiger kann man nicht den Sinn eingrenzen, den Sie offensichtlich missverstehen/ missverstehen wollen.
Auch scheinen sie meine Aufmerksamkeit gegenüber ihrer Person deutlich über zu bewerten.

Wenn sie partout behaupten wollen, es gibt nicht worüber man nachdenken sollte oder was man mit Vorsicht benutzen sollte und die die das öffentlich tun sind Panikmacheroder Schlimmeres, kann ich Sie nicht daran hindern, ich nehme mir aber weiterhin die Freiheit dagegen zu argumentieren.
 
@Kribs: Deine Schlussfolgerungen bei deinen "Abstrakt Hypothetisches Szenario" scheitern ja schon daran, dass das hinzufügen einer zusätzlichen Sicherheitsschranke für die "Staatsanwaltschaft" eine zusätzliche Hürde darstellt, als wie ohne Verschlüsselung. Denn dann wäre sie schon ohne Microsoft zu fragen am Ziel.

Du aber es mit deiner Argumentation so verdrehst als wäre es eine weitere Abmilderung einer schon bestehenden Hürde. Was eine irreführende Lüge darstellt. Womit du dann das machst was du anderen vorwirfst.

Ich glaube kaum, dass jemand der sich dem Schutze irgendwelcher Informanten verschrieben hat, online Konten zum Schutze der Daten benutzt. Der verschlüsselt ohne diese.

Abgesehen davon, dass die Verweigerung der Herausgabe von Daten mit dem Schutz von Informanten begründet werden kann!
 
Dies Szenario dient zur Verdeutlichung /der Nachvollziehbarkeit meiner aussage,
das Szenario ist eine Fiktion um eine Abstrakte Möglichkeit darzustellen,
das Szenario war/ist zu kennen Zeitpunkt eine Reale Wiedergabe von Geschehnissen oder der Möglichkeit von selbigen!

Es gibt eine mir unbekannte Menge von (nicht einbezogene) Möglichkeiten wieso das Szenario im realen nicht stichhaltig ist, sowie noch eine größere Menge an theoretischen (nicht einbezogene) Möglichkeiten die das Szenario negieren.
Es gibt noch eine mir unbekannte menge an Szenarien indem Physischer Zugriff auf das System besteht und genutzt wird, z. 2´ten B. Eltern am System ihrer Kinder, Lebenspartner etc..

Aber, das ist das einzig wichtige, es gibt das Sicherheitsrisiko egal wie groß es ist, egal wie viele es nicht Wahrhaben wollen, egal wie viele neue Möglichkeiten gefunden/erfunden werden warum mein Szenario nicht stichhaltig sein kann!
 
@Kribs: Sprich: dein Szenario ist Bullshit und hat mit Hypothetisch nichts zu tun. Es ist vielleicht gerade so Fiktion.

Und noch einmal, wie soll die Erhöhung der Sicherheitsbarrieren ein Sicherheitsrisiko darstellen. Du lässt völlig außer acht wer die Zielgruppe für die Home Version ist und, dass mit der Pro Version diese Thematik schon eine ganz andere ist.

Für einfache Nutzer der Home Variante ist diese Verschlüsselung, überhaupt erstmal ein wirksamer Schutz gegen den Zugriff Dritter auf die Daten. Egal wie du das gerne verdrehen willst.

Und wer sich vor Behörden oder Geheimdiensten schützen möchte, oder eben die Volle Kontrolle über seine Einstellungen möchte, greift eben zur Pro Version.

Etwas zu erfinden was in der Realität nicht greift so wie du nennt man Panikmache und nicht "sachliche Diskussion".
 
@Kribs: dann hätte man das aber auch etwas diplomatischer und weniger persönlich angreifend ausdrücken können...
 
@Kribs: Diese Verschlüsselung erfolgt ja "automatisch", sprich die meisten Nutzer wissen nichts davon. Insofern wären ihre Daten ohne diese Verschlüsselung garnicht verschlüsselt.
Es hindert sie nichts daran ihre Daten bewusst "richtig" zu verschlüsseln.
 
@Stamfy: Leider gibt es auch Menschen die einen Produkt uneingeschränkt vertrauen ohne wirklich das Technische Wissen zu haben, diese Menschen verlassen sich vieleicht auf eine "Verschlüsselung" die unterumständen sinnlos ist.
Mir geht es nur um das aufmerksam machen das die Möglichkeit besteht, ich wehre mich gegen den hier herrschenden Grundsatz Kritik, wenn sie von anderen Publik wird, kleinzureden bzw. Lächerlich zu machen!
 
Ob der Ladenhüter namens "Windows 8/8.1" das auch schon gemacht hat, ist eigentlich egal. Fakt ist, dass es ein Sicherheitsrisiko darstellt, Krypto-Schlüssel auf einem System zu speichern, über das man nicht wirklich Kontrolle hat. Mit wem Microsoft derzeit zusammenarbeitet und mit wem nicht, kann keiner von uns überprüfen. Bekannt ist aus den Snowden-Dokumenten hingegen, dass allerlei US-Unternehmen, darunter auch Microsoft, in der Vergangenheit mit der NSA zusammengearbeitet haben. Hatten sie früher etwa kein Image, kein Vertrauen zu verlieren?
Der Hinweis, man könne den Schlüssel ja wieder vom Server löschen, wenn man der Sache nicht traue, birgt auch eine gewisse Komik. Denn wer garantiert dem User, dass der Schlüssel wirklich gelöscht wird, und zwischen Speichern und Löschen nie abgegriffen wurde? Der User kann es nicht überprüfen und muss den Schlüssel eigentlich als möglicherweise kompromittiert betrachten.
 
@TiKu: "NSA und Co. bräuchten physischen Zugang zum Gerät selbst, bei einem Netzwerk-Zugriff nutzt der bei Microsoft abgelegte Schlüssel nämlich gar nichts"

Bitte mal den Beitrag vernünftig lesen. Danke!
 
@TiKu: "Fakt ist, dass es ein Sicherheitsrisiko darstellt, Krypto-Schlüssel auf einem System zu speichern, über das man nicht wirklich Kontrolle hat."
Ist es nicht das größere Risiko, gar nicht zu verschlüsseln, wie es bis Windows 7 (standardmäßig) war? Für die meisten Menschen ist das Risiko eines geklauten Rechners weit größer als dass irgendein Geheimdienst bei ihm antanzt und selbst dann ist man so besser dran als ohne jegliche Verschlüsselung. Ein Profi kümmert sich sowieso selber drum, dieses System ist für Leute, die sich nicht drum kümmern wollen oder können.
 
@adrianghc: Ein größeres Sicherheitsrisiko ist diese verlogene Pseudoverschlüsselung mit Schlüsselübertragung, weil man sich zu Unrecht in Sicherheit glaubt.
 
@Jazoray: Die Frage ist, in Sicherheit vor wem. Vor Diebstahl und Verlust ist man definitiv sicherer als ohne Verschlüsselung und so wie ich das sehe, sind das eben die "Alltagsszenarien", die mit dieser automatischen Verschlüsselung abgedeckt werden sollen. Wer sich vor Geheimdiensten o.ä. schützen möchte, kann auf andere Verfahren wie VeraCrypt oder meinetwegen sogar BitLocker ab der Pro-Version schützen, bei denen der Schlüssel ausgedruckt oder in eine Datei abgespeichert werden kann. Aber 99.9% der PC-Nutzer da draußen wollen oder können sich nicht um so etwas kümmern und die sind mit dieser Verschlüsselung mit Schlüsselsicherung besser dran als früher, als standardmäßig einfach überhaupt nicht verschlüsselt wurde.
 
Ich versteh die Aufregung nicht!
Wenn MS mir nicht sagt das es verschlüsselt, ist es so als wenn es nicht ist.
Also verschlüssel ich selbst oder lass es, je nach Gusto!
Aber es kann einem User doch egal sein, zumindest ist es von MS aus etwas gesichert, auch wenn ich davon nichts weiss.
 
Allein die Tatsache, daß hier etwas ohne Wissen und/oder Zustimmung des Anwenders passiert, reicht eigentlich schon aus.

Warum werde ich genötigt, unerwünschte Funktionen nachträglich deaktivieren und deren Spuren händisch beseitigen zu müssen? Warum werde ich nicht VORHER gefragt, ob ich das überhaupt will? Wer nimmt sich das Recht heraus über meinen Kopf hinweg zu entscheiden, was auf meinem Rechner passiert?

Heimlich irgendwas unterschieben scheint in Redmond inzwischen ja ganz groß in Mode zu sein.
 
@starship: Du solltest dich mal Fragen wieso du dich entscheidest, dich mit einem Microsoft Konto anzumelden, wenn nicht das Nutzen genau solcher Dienstleistungen. Ich meine du weißt schon was du tust, wenn du das haus verlässt, über die Straße gehst, Auto fährst?
 
@daaaani: Von einer Entscheidung kann man da nicht wirklich sprechen. Schau dir die Win10-Installation mal genau an. Man hat nie wirklich die Wahl zwischen lokalem Konto und Online-Konto, sondern man muss vorher wissen, dass ein lokales Konto möglich ist und man muss vorher wissen, wie man zu dieser Option kommt.
Das ist in etwa so, als würde auf einem Wahlzettel das Feld für die eine Partei prominent platziert, das Feld für die andere Partei aber unauffällig im kleingedruckten Fließtext auftauchen. Da kann man auch sagen "lies halt richtig", aber keiner käme auf die Idee, von einer fairen Wahl zu sprechen.
 
@TiKu: Gut das Argument lasse ich durchaus Gelten. Dennoch sollte man, wenn es um Datenschutz geht, etwas eigen Verantwortung Zeigen. Hat ja was mit Mündigkeit zu tun. Gibt genug Menschen die Fit im Kopf sind und dennoch nicht über sich selbst entscheiden können oder welche die es aufgrund Geistiger Einschränkung eben nicht sind.

Man kann sich natürlich all diese Entscheidungen auch abnehmen lassen, die Folge wäre dann das, was ja hier unter anderem wiederum Kritisiert wird. Nämlich Bevormundung, was dann im weiteren Sinne die Einschränkung von Freiheit bedeutet.

Faszinierend hier wider, dass ja allgemein die Theorie rumgeistert, irgend eine Obrigkeit bestimmter Größe, wolle ja den einfachen Menschen dumm und gefügig halten, da man diesen dann besser ausbeuten könnte.

In Wirklichkeit bedarf es dazu keinerlei Eingriffes!

Ich denke, es ist allseits bekannt, dass man Windows nach wie vor OHNE Online Konto nutzen kann. Man muss dazu sich weder mit einem ein locken bzw. davor eins erstellen. Und Datenschutzhinweise tauchen auch überall auf. Natürlich muss man wie beim Kleingedruckten um Vertrag, lesen!

Ich denke nicht, dass du vor Gericht gute Chancen hast einen Vertrag für ungültig erklären zu lassen mit der Begründung, tjia hab ich nicht gelesen, wusste ich nicht. Irgendwer hat mich just in diesen Moment mal kurz dumm gemacht, um mich besser auszubeuten.

Eigenverantwortung ist kein Zauberwort. Und wir reden hier ja nicht über blauen Text auf Blauem Hintergrund. Expresseinstellung und Benutzerdefiniert ist schon fast so alt und geläufig wie das Setup/Installation eines Programms/Systems selbst
 
@daaaani: Nutzungsbedingungen sind an sich auch Verträge, wurden vor Gericht aber auch schon öfter als unwirksam erklärt, teilweise mit interessanten Begründungen, z.B. dass sie zu lang und zu schwer zu verstehen seien. So gesehen kann "hab ich überlesen" durchaus ziehen.
Ich denke aber, dass man im konkreten Fall Windows 10 gearscht wäre, weil man ja die Installation an der Stelle nicht abgebrochen hat.
 
@TiKu: Ja zu Stark verklausulierte und unverhältnismäßig benachteiligte sind ungültig. Also wenn du ein Meer an Paragrafen oder Punkten hast die Aufeinander mehrfach innerhalb verweisen, und dann nicht mehr nachvollziehbar ist was jetzt nun wo gilt. Trifft hier aber nicht zu.

Die Argumentation ist ja hier eben "ich hab's gemacht weil es da stand/verlangt wurde". Man stelle sich das mal mit allerlei Finanzdaten und Passwörtern und anderen sehr persönlichen und geheimen Informationen vor.

Also das kann doch wohl nun nicht ernsthaft eine reife Meinung sein?
 
@starship: "Warum werde ich genötigt, unerwünschte Funktionen nachträglich deaktivieren und deren Spuren händisch beseitigen zu müssen?"

Wann wurden zuletzt bei der Installation _sämtliche_ Einstellungen abgefragt? Kann mich grad nicht mehr an das genaue Jahr erinnern...
 
Wieso setzt Ihr Euch von Winfuture ein, jetzt einen auf "Anti-Aluhut-Presse" zu machen.
Verstehe ich nicht, ihr solltet neutral berichten. Sowas geht mir auf den Sack.
 
Bin ein wenig verwirrt. Habe Bitlocker mal mit Version 1511 ausprobiert. Dort stürzt der Vorgang gerne einige male ab aber das ist ja bei dem Herstupdate bekannt. Jedenfalls wurde ich am Ende gefragt ob ich den Key online speichern möchte und/oder auf einem USB-Stick und/oder ausdrucken.
 
@Shadow27374: Bei der Home-Version, die ja kein BitLocker hat, kommt stattdessen die sogenannte "Device Encryption" zum Einsatz. Wenn man ein Microsoft-Konto nutzt, wird diese automatisch eingeschaltet und der Schlüssel zum eigenen OneDrive-Speicher hochgeladen.

Was mich betrifft, kann ich das Theater nicht nachvollziehen und wieso das auf einmal hochkommt, als sei es was neues. Für Alltagsszenarien bietet diese Funktion weit mehr Schutz als der völlige Verzicht auf Verschlüsselung, wie es früher üblich war, ohne dass sich der Anwender um irgendetwas zusätzlich kümmern muss. Dabei steht es jedem frei, diese Verschlüsselung wieder abzuschalten oder eine andere Verschlüsselung wie VeraCrypt einzusetzen.
 
@adrianghc: Ach so, ich dachte es ging um Bitlocker, da wird man nämlich gefragt.
 
Also ich muss ehrlich sagen, dass ich das Feature sogar echt gut finde.. muss mal ausprobieren ob das wirklich stimmt.
 
Genau genommen gehts da garnicht um das Thema Verschlüsselung, sondern eher darum, dass M$ das "heimlich" macht, und nicht drauf hinweist - warum wohl...
Fragen über Fragen...
 
Und schon wieder der nächste Supergau im Windows 10 Lager.
Wundert mich garnicht, aber es freut mich wie nun den Win10 Nutzern die Rechnung für das "Upgrade" serviert wird.

Ein Windows, das ohne Nachfrage die eigene Platte verschlüsselt und das Passwort in der Cloud hinterlegt, ist ein Windows das keiner braucht. Dieses "Gimmick" verschlechtert die Sicherheit und verbessert sie nicht !
Außerdem birgt sie massives Missbrauchspotential, aber auch das wird hier nicht ernst genommen.

Stattdessen versuchen Mods hier, Win10 User in Sicherheit zu wiegen, wo keine ist...
Wenn Ihr hier versucht das ganze runterzuspielen, macht Ihr euch nur selbst lächerlich.
Fragt mal lieber ein paar Admins und Sicherheitsexperten, was die dazu zu sagen haben.
Aber das wäre natürlich keine gute Win10 Presse und genau da liegt der Hund im "Winfuture Garten" begraben.
 
@SuperSour: Warum Supergau? Ich verstehe das so: Für diejenigen, die sich nicht drum kümmern UND sich mit einem MS-Konto einloggen wird nun automatisch die Festplatte verschlüsselt und der Key in der Cloud gespeichert, damit z.B. bei nem Hardwarewechsel oder -Defekt noch bequem an seine Daten kommt.

Diejenigen, die ohnehin alles aus welchen Gründen auch immer doppelt und dreifach verschlüsseln, würden das sicher ohnehin mit externen Tools machen.

Somit besteht in meinen Augen sehr wohl eine Sicherheitsverbesserung. Denn der "Normaluser" (also ca. 95% aller Anwender) setzt nun eine Verschlüsselung ein. Die mag zwar - hier kann ich die Kritik nachvollziehen - keinen 100%igen Schutz bieten, ist aber schon mal besser als gar keine einzusetzen, oder?
 
@RebelSoldier: Er sieht einen Supergau, weil er einen sehen möchte. Für die meisten anderen ist das nur ein Sturm im Wasserglas.
 
@RebelSoldier: Und wenn diese Verschlüsselung so toll ist, warum wird der Kunde nicht informiert ?
Warum bindet man die Verschlüsselung an die Hardware und nicht an einen individuellen Algorythmus mit entsprechender "Bit"Höhe ?
Und wenn man seine Daten wirklich sicher verschlüsseln wollen sollte, dann gebe ich ganz sicher keiner anderen Partei den Zugriff darauf. Und ganz sicher keiner Firma, die nachweislich in der Vergangenheit mit der Regierung paktiert hat und das in einem Land das 16 Geheimdienste besitzt.

Wer eine Verschlüsselung bei so einem Verein nutzt, handelt grob fahrlässig gegenüber seinen eigenen Daten, ob er das nun akzeptieren kann oder nicht...
 
@SuperSour: "Und wenn diese Verschlüsselung so toll ist, warum wird der Kunde nicht informiert ?"

Hm, das kommt drauf an, was du darunter verstehst. Es gibt zwar keinen Aufhänger, aber direkt unter Einstellungen -> System -> Info steht, dass die Geräteverschlüsselung aktiviert ist. MS macht also kein Geheimnis draus.

"Und wenn man seine Daten wirklich sicher verschlüsseln wollen sollte, dann gebe ich ganz sicher keiner anderen Partei den Zugriff darauf. Und ganz sicher keiner Firma, die nachweislich in der Vergangenheit mit der Regierung paktiert hat und das in einem Land das 16 Geheimdienste besitzt."

Dann kannst du das ja weiterhin machen. Diese Methode bietet einen Schutz gegen Diebstahl und Verlust für Herrn Otto Normal, der sich um so etwas einfach nicht kümmern will oder kann. Mit dieser Verschlüsselung ist er sicherer dran als ohne, wie es bisher der Fall war. Und wer um mehr Sicherheit bemüht ist, der kann weiterhin manuell verschlüsseln und den Schlüssel separat speichern.
 
@adrianghc: Man ist also sicherer, wenn man den Generalschlüssel zu seinen Daten, einem börsennotierten Unternehmen anvertraut, für die nur 2 Sachen wichtig sind, die Aktionäre und der Umsatz pro Quartal ?
Ich seh schon, mit Logik kann man dir nicht kommen, also bin ich raus.
Viel Spaß in deiner rosarot gefärbten Welt...
 
@SuperSour: Natürlich ist man so sicherer als ohne Verschlüsselung. Ist das jetzt wirklich so schwer zu sehen? Wenn dir jemand deinen Laptop oder dein Tablet klaut oder du ihn irgendwo liegen lässt, dann hat er nicht den Schlüssel, um auf deine Daten zuzugreifen, ohne Verschlüsselung kann er auf alles frei zugreifen - darum geht's hier doch. Ich frag mich grad, bei wem man mit Logik nicht kommen kann.
 
@adrianghc: Ich sags jetzt mal gaaaanz einfach für dich:
Wer seinen mobilen Rechner nicht sichern kann/will UND dann auch noch mal eben irgendwo liegen lässt, ist selber Schuld !
MS hat nicht das Recht pauschal ALLE Nutzer zu entmündigen, um ein paar Idioten vor sich selbst zu schützen !
Abgesehen davon ist das genauso wie z.B. der Internet Explorer Kartellrechtsstreit, nur das es um eine Sicherheitssoftware geht und nicht um einen Browser.

Dir muss man wohl alles lang und breit erklären, damit du das verstehst.
 
@SuperSour: Immerhin sind wir uns darin einig, dass man sich nicht beschweren sollte, wenn man sich nicht darum bemüht, seinen Rechner zu sichern und ihn dann auch noch irgendwo liegen lässt.

Ich sehe allerdings keine Entmündigung (zumal das nicht einmal alle sind, man braucht ein MS-Konto und die Home-Version). Es steht dir völlig frei, die Verschlüsselung abzuschalten und zu einer Alternative deiner Wahl zurückzugreifen.
 
@adrianghc: Ja, in dem Punkt sind wir uns wenigstens einig.
Das würde auch alles garnicht so hochgekocht werden, wenn MS jedem Nutzer die Wahl gelassen hätte (Frage bei der Installation, ob Verschlüsselung gewünscht wird). Haben sie aber nicht !
Da wird die Abteilung für Schadensbegrenzung wieder mal ran müssen und evt. sogar die Rechtsabteilung.
 
@SuperSour: "Das würde auch alles garnicht so hochgekocht werden, wenn MS jedem Nutzer die Wahl gelassen hätte (Frage bei der Installation, ob Verschlüsselung gewünscht wird)"
Hier sind wir uns wohl auch einig. Apple handhabt das ja genau so, wie du beschreibst. Ich vermute, Microsofts Gedanke war vor allem ein wirtschaftlicher: Wenn sie fragen, würden vermutlich viele Leute entweder auf die Verschlüsselung verzichten oder sie würden den Schlüssel irgendwo verlegen und dann den Support damit belästigen. Wie ich schon mehrmals gesagt habe, kann man darüber streiten, ob sie die beste Vorgehensweise gewählt haben.

"Da wird die Abteilung für Schadensbegrenzung wieder mal ran müssen und evt. sogar die Rechtsabteilung."
Das kann ich mir ehrlich gesagt nicht vorstellen (auf welcher rechtlichen Grundlage denn überhaupt?), aber ich bin ja kein Hellseher, wir werden sehen.
 
@adrianghc: Da der Verbraucherschutz MS momentan eh auf dem Schirm hat, werden die MS ganz genau beobachten. Und eine nicht vom Nutzer eindeutig zugestimmte Verschlüsselung, wird die sehr wahrscheinlich auch kümmern.
Aber warten wirs ab, meine Kugel muss erst noch bestellt werden... ;-)
 
@SuperSour: "Dieses "Gimmick" verschlechtert die Sicherheit und verbessert sie nicht !
Außerdem birgt sie massives Missbrauchspotential, aber auch das wird hier nicht ernst genommen."

"Massives Missbrauchspotential" - und ohne jegliche Verschlüsselung, wie es früher standardmäßig war, waren die Rechner ja auch so viel sicherer und das Missbrauchspotenzial war ebenfalls geringer.

Ich sag nicht, dass diese "heimliche" Verschlüsselung besser sei, als den Nutzer vorab zu fragen (so handhabt das Apple z.B.), darüber lässt sich sicher streiten, aber das hier von massiven Sicherheitsrisiken geredet wird und kein Hahn danach gekräht hat, als es gar nicht erst irgendeine automatische Vollverschlüsselung gab, kann jetzt doch nicht im Ernst sein. Und bevor du jetzt irgendwas von wegen Geheimdienste etc. sagst, kannst du mir ja sagen, was wahrscheinlicher ist: Verlust/Diebstahl oder Besuch durch NSA o.ä. Und inwiefern Herr Otto Normal ohne automatische Verschlüsselung vorher bei Alltagsszenarien sicherer dran war, auch.
 
@adrianghc: Wenn man WIRKLICH um Sicherheit am Rechner bemüht ist, dann wird man mit Sicherheit keiner Cloud ein Passwort anvertrauen. Das ist schlichtweg einfach nur Dummheit.
Wenn dann muss man selber verschlüsseln und genau das kann man in Windows 7 ohne Probleme bewerkstelligen. Entweder mit Bordmitteln oder einer gesonderten Software.

Und die NSA brauche ich auch nicht um ein Sicherheitsrisiko zu nennen, es gibt um ein vielfaches "wahrscheinlicheres" Szenario.
Es muss schlichtweg nur der Cloud Server gehackt werden und hat man die Vorraussetzung zum entern von ein paar hundert Millionen Konten.
Und man kann JEDE Verschlüsselung brechen, wenn man weiss wo man den Hebel ansetzen muss. An Hardware gebundene Verschlüsselung, ist schon in vielen Fällen geknackt worden.

Die Frage ist nicht ob die Verschlüsselung sicher ist, sondern wie lange noch...
 
@SuperSour: "Es muss schlichtweg nur der Cloud Server gehackt werden und hat man die Vorraussetzung zum entern von ein paar hundert Millionen Konten."

Und ohne die Verschlüsselung wie bisher muss man nicht einmal das machen.

Ich behaupte nicht, dass Microsoft die beste Lösung gewählt hat, aber sie ist besser, als gar nicht zu verschlüsseln und wie gesagt, wer WIRKLICH um Sicherheit bemüht ist, wie du sagtest, der kann weiterhin manuell verschlüsseln und seinen Schlüssel woanders sichern (ob der Schlüssel in diesem "woanders" sicherer ist als auf der Cloud ist natürlich noch einmal eine andere Frage).
 
@adrianghc: Was denkst du denn ist leichter zu bewerkstelligen, mehrere hundert Millionen Rechner hacken oder nur einen Cloud Server ?
Du hast es echt nicht mit der Logik, aber das habe ich ja weiter oben schon erläutert...
 
@SuperSour: Oh ja, weil der Herr Panzerknacker, der einen Laptop aus der Tasche klaut, sich mal eben mit links bei MS, Apple und Konsorten einhacken und Schlüssel entwenden kann, das passiert ja auch die ganze Zeit.

Ja, natürlich kann das passieren und ich hab auch schon gesagt, dass dieses Vorgehen nicht das Optimum darstellt. Aber es ist für Herrn Otto Normal immer noch besser, als überhaupt nicht standardmäßig zu verschlüsseln, so wie es früher war - und danach hat kein Hahn gekräht?

Im Ernst, hast du grad einen Brett vor dem Kopf oder wieso verschließt du dich völlig meinen Argumenten? Du gehst ja gar nicht auf meine Kernaussage ein, stattdessen wiederholst du nur, ich hätte es nicht mit der Logik. Da bist du ja genau der richtige.
 
@adrianghc: Das Brett vorm Kopf hast anscheinend du.
Wenn du eine EC Karte bekommst, gibst du die PIN ja auch keiner dritten Person, oder ? MS entmündigt pauschal JEDEN Nutzer mit dieser Verschlüsselung, nur um ein paar zu schützen, die zu dumm und/oder zu faul sind ihren Rechner zu sichern. LOL
 
@SuperSour: Meine Güte, du willst es wohl einfach nicht verstehen, was ich hier sage.

Hier wird NIEMAND entmündigt. JEDER kann diese Verschlüsselung abschalten und eine andere (z.B. BitLocker in der Pro-Version oder eine freie Alternative wie VeraCrypt) wählen, wenn ihm danach ist. Und wem nicht danach ist (und das sind die allermeisten), der ist besser geschützt als ohne jegliche Verschlüsselung, wie das bis jetzt der Fall war, wenn man sich nicht selber um eine Verschlüsselung bemüht hat (was man weiterhin tun kann). Und die "paar" sind viel mehr, als du denkst, sie sind die überwiegende Mehrheit der Nutzer.
 
@adrianghc: Siehe letzter Post...
 
@adrianghc: Es ist okay, du hast recht.

Es gibt 2 Optionen:

1. Verschlüsselt mit Key bei MS

2. Unverschlüsselt

Auch wenn man jetzt einen "Cloud-Server" hackt dann hat man zwar irgendwelche Keys aber an die Daten muss man immer noch physisch.

Daher:

1. Erst Server, dann physischer Zugriff nötig

2. Nur physischer Zugriff nötig
 
Einfach im Startmenu bitlockerverwaltung eingeben dann schauen ob es deaktiviert ist wenn es an ist abschalten und gut ist die Antispionage tools wie shut up sschalten die Funktion ohnehin ab somit sind die daten auch da wenn ich mich mal testweise mit einem anderen benutzer anmelde
 
muss man eingeben wenn man am Surface den Secure Boot deaktiviert (erstens ist der Startscreen mit dem Surface logo dan rot und dann wird man aufgefordert den code ein zu tippen)
 
Jeder ist selbst dafür verantwortlich, wie viel Privatsphäre er will und welche Daten er mit wem teilen will. Der Artikel von The Intercept zeigt einem auf, welche Probleme es gibt und jeder kann dann für sich selbst entscheiden, ob er in diesem Fall Microsoft vertraut oder nicht. Der Alu-Hut-Vorwurf ist lächerlich.

Wenn man den Original-Artikel liest, steht dort genau drinnen, dass man physikalischen Zugriff braucht:

"The recovery key requires physical access to the user device and is not useful without it."

Es steht aber auch genau drinnen, was die Probleme sind:

Problem 1:
Es geht darum, dass wenn der Key einmal aus der Hand gegeben wurde (MS-Cloud), dass dann für nichts mehr garantiert werden kann. Das Prinzip eines privaten Schlüssel ist und bleibt nun mal, dass er privat bleibt. Und die Verschlüsselung gibt es wohl nur in Verbindung mit dem Microsoft-Account. Der Schlüssel ist also immer in der Cloud und man muss auf die Microsoft Server vertrauen, wenn man will, dass der Schlüssel privat bleibt. Wenn man ein lokales Profil benutzt wird auch nicht verschlüsselt laut Artikel.

"As soon as your recovery key leaves your computer, you have no way of knowing its fate. A hacker could have already hacked your Microsoft account and can make a copy of your recovery key before you have time to delete it. Or Microsoft itself could get hacked, or could have hired a rogue employee with access to user data. Or a law enforcement or spy agency could send Microsoft a request for all data in your account, which would legally compel it to hand over your recovery key, which it could do even if the first thing you do after setting up your computer is delete it."

Problem 2:
Es wird einem keine Wahl gelassen. Die Leute, die es gut finden, dass der Key in der Cloud ist, können die Standardeinstellung so lassen. Allen Anderen sollte die Option offen stehen, den Key anders zu sichern, über USB-Stick oder sonst wo. So wie es Apple wohl macht. Warum nochmal doppelt mit VeraCrypt verschlüsseln (abgesehen davon, dass jemand der VeraCrypt kennt, auch BitLocker erneut ent- und verschlüsseln kann, aber um diese Zielgruppe geht es ja eigentlich hier nicht), wenn es das OS selbst gut machen könnte, wie wohl bei Apple?

"This policy is in stark contrast to Microsoft’s major competitor, Apple. New Macs also ship with built-in and default disk encryption: a technology known as FileVault. Like Microsoft, Apple lets you store a backup of your recovery key in your iCloud account. But in Apple’s case, it’s an option. When you set up a Mac for the first time, you can uncheck a box if you don’t want to send your key to Apple’s servers."

Darum gehts. Der Artikel beschreibt die beiden Probleme und gibt eine kleine Anleitung, wie man verschlüsselt, ohne dass der Key hochgeladen wird. Ich sehe in dem Artikel keine Panikmache, dass man physikalischen Zugriff braucht wird nicht verschwiegen und und die beiden Probleme sind berechtigt. Auch finde ich es unverantwortlich für einen Medienvertreter, solche wichtigen Themen in die "Spinner-Ecke" zu schieben. Wie anfangs erwähnt, sollte man jeden Leser selbst überlassen zu urteilen, wem und in welchem Umfang er vertraut.
 
"Wie anfangs erwähnt, sollte man jeden Leser selbst überlassen zu urteilen, wem und in welchem Umfang er vertraut."

Passiert denn nicht genau das wenn man überlegt/entscheidet ein Online Account eines Unternehmens zu nutzen, der nun einmal das als Ziel hat, nämlich persönliche Daten zu sichern?
 
@daaaani: Na ja, es könnte von MS durchaus klarer kommuniziert werden, dass der Schlüssel da hochgeladen wird.
 
@adrianghc: Gegenfrage: Was ist denn der Grund weshalb man sich zu einen Online Account entscheidet? Der erfüllt doch einen bestimmten zweck. Genauso wie die Home und Pro Variante.

Wenn man glaubt sich vor Geheimdiensten und Firmen schützen zu müssen oder gar Konzernen, dann verfährt man doch anders. Es ist sicherlich vieles nicht optimal und solche Diskussionen sofern sachlich, verbessern eben schlechtere Zustände. Aber die Argumentationen hier lasse ich nun selten gelten.

Als wenn sich jemand, der sich zu einer Home Variante und Online Konto entscheidet, sich damit vor den hier angebrachten Szenarien schützen möchte. Das ist Nonsens, für die Zielgruppe dieser Systeme ist diese Vorgehensweise klar eine Verbesserung der Situation durch eine erhöhte Sicherheit. Anders zu argumentieren ist schlicht absurd!
 
@daaaani: Es geht doch um folgende Fragen:

1. Warum wird nicht deutlich gemacht das die Daten verschlüsselt werden?
2. Warum wird nicht deutlich gemacht das der Key auf eine Cloud gelegt wird?
3. Warum gibt es nicht die Möglichkeit 2. zu wiedersprechen?

Das wären eigentlich nur 3 kleine Schritte für Microsoft, doch ein großer Schritt für die user.

Sicher ist die jetzige Situation eine Erhöhung der Sicherheit. Aber Argumente, die Sicherheit noch weiter erhöhen zu dürfen wenn man möchte, können doch nicht absurd sein?!
 
@micha24: "1. Warum wird nicht deutlich gemacht das die Daten verschlüsselt werden?
2. Warum wird nicht deutlich gemacht das der Key auf eine Cloud gelegt wird?
3. Warum gibt es nicht die Möglichkeit 2. zu wiedersprechen?"

Nutzungsbedingungen, Datenschutzerklärung des Systems und eines Online Accounts lesen und auch verstehen!

"Sicher ist die jetzige Situation eine Erhöhung der Sicherheit. Aber Argumente, die Sicherheit noch weiter erhöhen zu dürfen wenn man möchte, können doch nicht absurd sein?!"

Noch einmal darüber nachdenken, wenn man alles gelesen und verstanden hat, ob die Home Variante dann wirklich die richtige für die Bedürfnisse ist.

Du kaufst ja auch keinen Smart um im Gelände gut unterwegs zu sein. Und informierst dich vorher ja auch über die Ausstattung eines Autos bevor du es kaufst. Also man sollte schon verstehen was man erwirbt und was damit einher geht. Und gegeben falls zu einen anderen Produkt greifen (Pro).
 
@daaaani: Der Vergleich mit dem Smart hinkt. Es ist offensichtlich, dass man mit diesem Auto nicht ins Gelände kann. Das Windows den Key auf die Cloud legt hingegen nicht.

Sicher hast du Recht, dass es in der Datenschutzerklärung steht. Aber das ist nicht das was ich unter "deutlich machen" verstehe und dadurch hat der user immer noch nicht die Möglichkeit sich dagen zu entscheiden.

Ist es wirklich einen Grund etwas nicht in Zukunft besser machen zu können weil es irgendwo halt so geschrieben steht?
 
@micha24: Wenn ich mich selber um Verschlüsselung bemühen will, steht es mir weiterhin frei, eine Verschlüsselung zu wählen, die den Schlüssel nicht hochlädt. Ansonsten ist für mich der einzige Unterschied zu früher (eben ohne Verschlüsselung), dass ich zusätzlich bei Diebstahl und Verlust geschützt bin.
 
@micha24: Der Vergleich hinkt eben nicht. Es geht ja nicht um Ausstattungsdeteils wie Airbag/Verschlüsselung sondern eben um den Einsatzzweck wie Stadt/Einfachen Anwender. Genauso offensichtlich wie der Smart nicht fürs Gelände ausgelegt ist, ist die Home Variante nicht für professionelle/erfahrene Anwender ausgelegt. Und daran lässt sich auch nichts rütteln.

Natürlich könnte man es NOCH deutlicher machen. Nur was soll das Bringen? Die User klicken doch so schon einfach weiter und nehmen keine Einstellungen vor. Worüber sie sich dann wiederum hinterher beschweren. Meinst du etwa wirklich, dass sie es dann da auf einmal tun?

Und noch einmal du lässt die Zielgruppe immer wieder gekonnt außer acht. Genauso wenig wie den Sinn und Zweck eines Online Accounts und auch die Entscheidung die dahinter steht diesen zu benutzen. Und wenn du jetzt sagst weil er Prominent beworben wird oder die Alternative schwerer erkennbar ist, dann frage ich mich, wie denn ein Hinweis des hoch Ladens des Schlüsseln gestaltet sein muss, dass dieser auch gelesen und noch mehr verstanden wird.

Man sieht ja auch hier an den Kommentaren, dass Garnichts verstanden wird worum es geht. Die Verbesserung der Sicherheit wird als Nachteil ausgelegt und sogar noch umgekehrt als Verschlechterung Propagiert. Die Gefahr die dann besteht ist ja diese, dass die Backupfunktion des Schlüssels von weniger Versierten Anwendern deaktiviert wird, weil sie sowas wie hier lesen, teils mit gezeigten Befehlen wie es geht, und dann im Ungünstigen Falle dastehen und nicht mehr an ihre Daten rankommen. Denn dann ist der Schaden groß, weil die Herangehensweise unter umständen und die Argumentation hier schon falsch ist. Da wäre vielleicht eine andere Variante wie Windows Pro/Linux und/oder ein NAS/USB Backup die Konsequentere und richtigere Herangehensweise. Als wie eine für andere Zwecke gedachte Variante zurecht zu schnippeln.

Und an dieser Stelle Fragt man sich doch, ob das dann im Sinne des unbedarften Anwenders ist.

Fakt ist, wer sich schützen will tut das auch, weil es möglich ist wenn man zur Pro greift und auch selber Einstellungen vor nimmt und sich nix voreinstellen lässt.

Wer das nicht will und keine Ahnung hat, für den übernimmt das die Home Variante in den Standarteinstellungen. Die sowohl die Datensicherheit vor Fremdzugriff erhöht wie auch sicherstellt, das man sich selber nicht ausschließt. Was wiederum alles im Interesse dieser Zielgruppe ist.

Was daran jetzt wiederum so schlecht sein soll, dass man hier derart drüber Kommentiert erschließt sich mir mit vernünftigen Gedanken überhaupt nicht.
 
@Zeussi: Microsofts Lösung ist nicht ideal, Apples ist vermutlicher vorteilhafter, wobei ich mir gut vorstellen kann, dass da viele die Verschlüsselung auslassen, weil sie das nicht richtig verstehen. Andererseits ist das meines Erachtens immer noch besser als gar keine Verschlüsselung, und mit der Pro-Version kann man auch selber entscheiden, wo man den Schlüssel haben möchte. Trotzdem tanzen hier auf einmal Leute an und machen ein Skandal, obwohl keiner sich beschwert hat, als es gar nicht erst eine für Herrn Otto Normal einfache Verschlüsselung gab. Diese Verschlüsselung soll in erster Linie gegen Diebstahl und Verlust sichern und erfüllt diesbezüglich meines Erachtens seinen Zweck. Wer Wert darauf legt, seine Daten auch vor Geheimdiensten etc. zu schützen, ist in der Zielgruppe, VeraCrypt o.ä. auch selber einrichten zu können.
 
"Es ist ebenfalls möglich, dass man sein Mainboard austauscht und nicht mehr auf seine Daten zugreifen kann, da der Key mit dem entsprechenden Chipsatz verknüpft ist."

das alleine ist schon grund genug so einen schrott nicht zu nutzen. ich bau meinen rechner so oft ich will um.
 
@lazsniper2: Deine Daten gehen ja nicht verloren, solange du den Schlüssel hast.

Im Übrigen ist besagte Geräteverschlüsselung in erster Linie für tragbare Geräte gedacht, das Mainboard wirst du da wohl eher nicht austauschen.
 
Warum geht die Angst, der Rechner könnte entschlüsselt werden, immer in Richtung NSA? Ich habe noch von keinen Fall in DE gehört, dass die NSA morgens um 5 Uhr an der Tür geklingelt und alle Rechner samt Sticks und DVDs mitgenommen hat, weil ein geldgeiler Rechtsanwalt meinte, Herr XY habe illegale Musik auf der Platte.

PC heißt übersetzt persönlicher Rechner. Was da drauf ist, ist privat und geht keinem etwas an. Wie früher das Tagebuch. Die persönlichen Daten sollten also auch dann geschützt sein, wenn man zu Unrecht beschuldigt wird. Denn die Polizei wird ja, wenn sie den Rechner einmal hat, nicht nur in den Musik-Ordner gucken.

Die Frage war ernst gemeint: Warum Angst vor der NSA? Aus welchem Grund sollte die sich für einen Rechner von einem WF-Forumschreiber interessieren?
 
@Michael41a:

Ich weiß ja nicht, ob du was verschlafen hast, zu der Mp3/Mp4 Sache wurde selbst unsere Gesetzeslage geändert, um das, was früher mit Kassetten - und Videorekorder privat zu Hause erlaubt war, nun unter "Strafe" zu stellen. Der Versuch ist dazu da.
Streaming ist selbst rechtlich dazu umstritten, die einem meinen, erlaubt, die anderen eben nicht, weil ein Stream schon auf deinen PC gespeichert wird und diese Speicherung auslesbar ist und damit zum Download verkommen kann.
Nur, "strafbar" ist das so alles privat nicht, man kann daraus aber eine Verletzung des UrhG herleiten auch gegen private Nutzer und das kann Gewinn bringen.

Und hier ist genau der Punkt, nehmen wir an, ein Film läuft nicht so. Man setze es online, zum Download, gepaart mit einem Rechtsverdreher. So kann man Gewinn machen, auch was kein Gewinn mehr brachte.
Mit MP3 wurde das Spiel in DE eingeschränkt. (100 Euro) Seitdem hört man nichts mehr von Klagen gegen Private. :-)

Ja, man hat etwas versucht, private Nutzer zu verkriminalisieren, wo nichts ist und ja, es wurden auch PCs beschlagnahmt, weil ein Verdacht alleinig schon reicht, vielleicht sich strafbar verhalten zu haben und nein, diese PC liest dann nicht die Polizei aus, sondern IT-Dienstleister. Und in der Regel bekommt keiner den PC wieder.
Auch hier musste unser Gesetzgeber eingreifen und globale Verdachte ausschalten und Zufallsfunde von der Verfolgung freistellen.

Daher, so lustig ist das alles nicht und selbst RAs sind sich da uneinig.

Aber, demnächst wird das alles besser :-),
da stellst du dann gleich deine ganzen Daten zur Sicherung ins Netz, mit personalisierten Konto, nur dir zuzuordnen.
Was, du hast kein Konto, doch du hast :-)
Wie, du hast kein Abbild deines PCs ins Netz gestellt, doch hast du :-)

Und Freundchen :-) was du dir da gestern runtergeladen hast, da stehen mindestens 5 Jahre drauf und ja, wir wissen, dass du ein Konto hast und das ist verknüpft mit deinem PC und das können wir beweisen.
Macht es jetzt klingeling ?
Tja, auch wenn man gar kein Konto hat ...........
 
@Kruemelmonster: Und was hat Deine Antwort mit meiner Frage zu tun?
 
@Michael41a:

sehr viel, denn du setzt nichts mehr ins Netz, wenn alle vernetzt sind und das noch freiwillig hinterherlaufend ........ dann bist du nämlich vernetzt.
 
Wäre beim Audit von red-star-linux (das Nord-Korea-Schnüffel-Linux) herausgekommen, dass bei der systemweiten Verschlüsselung, der Master-Key an die Behörden weitergegeben wird - was wäre hier für ein Aufschrei losgetreten worden. Aber bei Microsoft heißt es: Aluhut. Klar.

Und immer wieder die selben Rechtfertigungen: "Wer hat an meinen Daten schon Interesse?", "Ich habe nix zu verbergen" ect. ect.
 
@elsergerorg:

:-) Tja, aber 4 Milliarden PC-Nutze auf der Welt auszuspionieren zu wollen, hat aber schon was von irrsinnigen Höhenflug.

Das ist nicht machbar.

Und trotzdem finden es einige gut, dass ihre Nachbarn nun ausspioniert werden, weil es könnten ja Terroristen sein ......... nur, so denkt vielleicht der "Terrorist" von nebenan auch.
 
@Kruemelmonster: Ehm, die NSA spioniert 7 Milliarden Menschen aus. Nur mal so am Rande, hast das ja scheinbar nicht mitbekommen die letzten Jahre.
 
@Shadow27374:

WWW-bezogen haben nur knapp 4 Milliarden Internetzugang ......... ist dieser Umstand an dir vorbeigegangen :-) ???
 
@Kruemelmonster: Es werden garantiert nicht nur Internetnutzer überwacht... Es findet sich immer eine Möglichkeit.
 
@Shadow27374:

klar, jeder kann zum Ziel werden, auch versehentlich. ABER, wie viel Überwacher bedarf einer Ziel-Person :-), genau, eben, so viele Menschen gibt es gar nicht, alle zu überwachen.
Das ist der Aluhut an der ganzen Sache.

Nur, durch nur ein OS, denen die einfacher überwachen wollen, es so leicht zu machen, darüber sollte man schon mal nachdenken, wenigstens mal bei Gelegenheit.
Auch darüber nachdenken, warum es so viele Schalter gibt ...... "man kann ja ausschalten" ....... was wir als User gar nicht brauchen und dann sich fragen, ist auch ausgeschaltet und wer kann wieder einschalten.

Es ist in sich eigentlich schon erschreckend und genauso amüsant mit diesen ganzen Schaltern, die sich zu dem bei normaler Installation alle einschalten ........ ergo, will man doch was von uns.

Aber, die Rechnung wird nicht aufgehen, denn, die Masse der User wird sich genauso verhalten wie bisher, egal was auch Mainstreamer versuchen. Auch egal dabei wie viele Gesetze noch für die Wirtschaft gegen den Bürger angeglichen werden. Der User wird so weitermachen, wie bisher.

Wo ich mir aber Sorgen drum mache, sind unsere Kinder, die die älteren User mittlerweile überholen und demnächst nur noch mit Gesichtserkennung (was für eine groteske Werbung von MS) in ihren PC dürfen und die dann öffentlich im Netz stehen, durch ein Helferlein im OS.
Bei dem Ellenbogenkampf schon in Kitas angefangen, wird das noch übel werden. Facebook war und ist dagegen dann Pipifax.
Das nur mal so nebenbei.

Übel bleibt bei allem, dass wir mit unseren PCs zu Servern verkommen können, sogar mit expliziten Nachweis, ohne wenn und aber, woher die Daten stammen. Diese Vorstellung bereitet schon alleine Freude :-)
Noch besser wird es mit der Cloud, "was haben Sie da nur hochgeladen" ......... Ich habe gar keine Cloud! ......... "Doch haben Sie, sogar mit Ihrem Konto" ..... UPPS

Ich frage mich dazu sowieso, was diese ganze Vernetzwerkung aller User soll. Erhöhte Bandbreite, für wen sinnvoll ?
Nur Gamer könnten davon profitieren, bzw. die High-End-Streamer ....... auch Hacker natürlich nicht zu vergessen.
Aluhut aufsetze, oder geht es etwa um Cyberkrieg :-), wir stärker in Vernetzung als ihr ? Aufgeblasenes Sandkasten-Verhalten mal wieder?!
 
........ immer wieder bemerkenswert, "ist doch nichts da, kann man ja abschalten".

Wenn etwas schon eines Aus-Schalters bedarf, ist auch schon was da. Aber vielleicht ist das schon zu hoch .......
 
Viel Spass mit dem Illuminati Betriebssystem Windows... ;-)
 
OK. Gehen wir mal logisch an die Sache heran. Nach der wissenschaftlich bis heute anerkannten Kerckhoffsschen Maxime hängt die Sicherheit eine Verschlüsselungsverfahrens nicht von der Geheimhaltung des Algorithmuses ab sondern von der Geheimhaltung des Schlüssels. Heisst: Die Methode mit der verschlüsselt wird darf offengelegt werden, der Schlüssel muss geheim bleiben.

Bei der Implementierung von Microsoft ist das Verfahren also bereits nach der allgemein anerkannten Definition, die an Hochschulen gelehrt wird unsicher: Der Algorithmus ist bekannt. Der Schlüssel ist nicht geheim sondern wird automatisiert auch Dritten zugänglich gemacht.

Jetzt kann man sich überlegen warum Microsoft das tut. Mir kommt da eigentlich nur eine Sache in den Sinn: Sie wollen etwas "verschlüsselungsähnliches" anbieten, das einen gewissen Schutz in häufigen Szenarien bietet. Eine per Definition echte Verschlüsselung verbietet ihnen allerdings der amerikanische Staat.

Strafverfolgungsbehörden sollen auf konfiszierte Rechner zugreifen können, wenn es denn gewünscht wird. Interessant ist es auch die aktuelle Diskussion über Verschlüsselung in den USA zu verfolgen. Hier wird von konservativen Politikern seit Jahren gefordert sie komplett zu verbieten oder die Schlüssel zumindest beim Staat oder in staatlich zugänglichen Speichern zu hinterlegen. Genau das geschieht hier.

Also: Wer sicher verschlüsseln möchte muss sich selbst darum kümmern. Das was MS anbietet ist nach informatischer Definition keine Verschlüsselung. Ist aber auf einem System das "telemetrisch" jeden Keystroke irgendwo hinsenden darf ohnehin ein schwieriges Unterfangen.

Dass Winfuture solche Hetze betreibt ohne dass die Autoren Hintergrundverständnis mitbringen ist wirklich traurig. Das Niveau ist hier in den letzten 2-3 Jahren *stark* gesunken.

Ich habe fertig.
 
Wer das Auslagern von Private Keys in eine Cloud als "Panikmache mit Aluhut" bezeichnet, sollte vielleicht mal darüber nachdenken ob eine IT News Seite das richtige Protal ist um seine Brötchen zu verdienen, lässt es doch gänzlich fachliches Wissen vermissen.

Das wäre das selbe als gäbe man seinen Schlusselbund mit allen Schlüsseln über fremde beim Schlüsseldienst ab.

Wenn man sich die Entwicklungen in den USA mal anschaut, vor allem in Zuge der Terror Bekämpfung, ist das Szenario welches die Skeptiker am Horizont erkennen, gar nicht so weit hergeholt.
 
Niemand sollte meine oder Ihre Daten verschluesseln ohne erst zu fragen!

Dass schon das sich Einloggen in seinen Microsoft Konto dazu fuehrt das einem ohne Benachrichtigung die Daten heimlich verschluesselt werden, ist eine ungeheure Frechheit.

.

Alles hartgesottene Abwiegeln das man in diesem Erbaermlichen Artikel findet ist davon gekroent, das noch nicht mal den Namen eines Journalisten dazu gibt!

Man darf annehmen, das dieser Artikel kostenlos fuer Winfuture von einem Microsoft Angestellten geschrieben wurde.

Zu irgendwas wird noch gesagt, das gaebe es ja schon seit 2013 - (ach sooo, na dann... muss es ja ok sein :p)

Als Nutzer von Windows wird man wirklich fuer einen Vollidioten gehalten. Ich glaube ich werde meinen Newsletter von diesem Verein abbestellen. Viel zu einseitig und verharmlosend.
Kommentar abgeben Netiquette beachten!

Windows 10 Forum

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles