In Punkto Verschlüsselung und Schutz der Nutzerdaten ist Microsoft prinzipiell einen guten Weg gegangen: Die Festplatte der Nutzer wird standardmäßig verschlüsselt. Wird das Gerät verloren, können Fremde nicht auf die Daten zugreifen. Allerdings hat die Sache einen gewaltigen Haken: Wer Windows 10 mit seinem Microsoft-Account nutzt – wie die meisten Nutzer – übermittelt automatisch den Schlüssel zur Wiederherstellung der Daten an Microsoft. Das passiert, ohne dass die Nutzer darüber informiert werden oder den Vorgang abbrechen öknnen.

Hintertür?

Im Endeffekt handelt es sich dabei also um eine Art "Hintertür für Verschlüsselungssoftware", die Sicherheitsbehörden schon länger verlangen. Die Datensicherheit wird dabei kompromittiert: Wird der Microsoft-Account der Nutzer oder sogar Microsoft selbst gehackt, sind die Daten für den Angreifer abrufbar. Dasselbe gilt für Behörden, die den "Encryption Key" mit Gerichtsbeschluss von Microsoft verlangen könnten.

Verwundbar durch Microsoft

"Ihr Computer ist nur so sicher wie die Datenbank von Microsoft – also möglicherweise von Hackern und ausländischen Geheimdiensten verwundbar, oder durch Menschen, die Microsoft-Mitarbeiter erpressen, abrufbar", warnt der Kryptographie-Professor Matthew Green gegenüber TheIntercept. Ganz im Gegensatz dazu steht Apple: Dessen FileVault-System fragt Nutzer, ob der Schlüssel lokal oder in der iCloud gespeichert werden soll. Auch BitLocker, Microsofts Premium-Verschlüsselungstool, lässt Nutzer entscheiden.

Nutzungserlebnis

Prinzipiell dürfte hinter Microsofts Vorgangsweise weniger der Wunsch nach Spionage als bessere Nutzbarkeit stehen: Verliert ein Nutzer den Key, könnte er nicht mehr auf seine Daten zugreifen. Da eine Vielzahl von Gelegenheitsnutzern mit geringen IT-Kenntnissen Windows nutzen, könnten hier durchaus ärgerliche Zwischenäflle passieren. Microsoft beruft sich selbst auf Kunden-Feedback, das eine Speicherung in den Microsoft-Servern verlangt habe.

Information

Aus Datenschutz-Perspektive wäre eine Auswahlmöglichkeit und – vor allem – eine Information über die Speicherung auf Microsofts Servern mehr als wünschenswert. Allerdings gibt es Möglichkeiten, den Key nachträglich aus Microsofts Datenbanken löschen zu lassen. TheIntercept hat dazu eine (englischsprachige) Anleitung publiziert. (fsc, 29.12.2015)