All your encryption keys are belong to us

Bender

Banned

Registered: Jan 2026
Location: Rome
Posts: 4

27.01.2026 - 12:34

Zitat aus einem Post von InfiX
die entwicklung ist immer bedenklich, denn man kann sich nicht darauf verlassen, dass ein land mal nicht plötzlich in den faschismus abrutscht, daher dürfen solche grundlagen garnicht erst geschaffen werden.

insofern ist da auch überhaupt nichts übertrieben.

in den USA ists halt derzeit grad besonders bedenklich, v.a. wenn man mitbekommt, dass gerade erst illegal elektronische geräte von journalisten beschlagnahmt wurden um whistleblower zu enttarnen (wobei das hats ja iirc bei uns in europa auch schon vermehrt gegeben?)

Digitale Daten waren zumindest "gefühlt" halbwegs sicher, als die USA noch eine "Demokratie" mit schützenden Institutionen wie Gerichten war, aber das ist praktisch vorbei.

Apple wird oder hat man auch schon ausgehöhlt.

-> analog auf Papier und ab in den Safe oder eingraben..

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52149

27.01.2026 - 13:42

Edward Snowden vergessen? Das war von 2006 bis 2013
Auch das man überhaupt wusste das es eine NSA gibt (und nicht für No Such Agency steht) ist auch noch nicht lange offiziell

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 20013

27.01.2026 - 16:01

Irgendwie hat mir die Headline letztens nicht einmal ein Wimpernzucken beschert.

Ist doch eigentlich klar? US-Firmen müssen Daten zugänglich machen auf richterliche Anordnung. Jetzt unabhängig von den aktuellen Ereignissen in den USA wäre das so oder so der Fall gewesen.

Was an der News ist jetzt eigentlich überraschend?
Man muss sowieso davon ausgehen das alle Daten die theoretisch abgegriffen werden können auch in der Praxis dort offen liegen (und wenn nicht wegen richterliche Anordnung, dann wegen nationaler Sicherheit oder weiß der Henker).

Mich wundert es ja dann trotzdem immer das OneDrive, Office/SharePoint und Co alles OK ist im Sinne der GDPR (lol), weils halt irgendwer behauptet ...
Same aktuell mit CoPilot etc. Aber wenn man das hinterfragen würde, tun sich ja Abgründe auf die man nicht mehr schließen kann ... gehe mal davon aus dass das der Grund ist warum man das einfach hinnimmt.

WONDERMIKE

Administrator
Administrator

Registered: Jul 2001
Location:
Posts: 11009

27.01.2026 - 16:07

Zitat aus einem Post von daisho
Was an der News ist jetzt eigentlich überraschend?

nichts, spätestens seit dem Patriot Act ist klar wie sich Unternehmen zu verhalten haben, damit sie nicht als Unterstützer von Terrorismus gelten

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14997

27.01.2026 - 16:19

überraschend ist an der news garnichts, aber evtl. öffnet es dem einen oder anderen ja die augen, insbesondere auch in hinsicht auf MS software in europäischen behörden, unternehmen und hinsichtlich unserer wünsche bezüglich datenschutz.

Zitat aus einem Post von daisho
Same aktuell mit CoPilot etc. Aber wenn man das hinterfragen würde, tun sich ja Abgründe auf die man nicht mehr schließen kann ... gehe mal davon aus dass das der Grund ist warum man das einfach hinnimmt.

ja natürlich, aber die lobbyisten zahlen halt so gut.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52149

27.01.2026 - 16:41

Dafür braucht es nicht mal einen Patriot Act - mit einer Richterlichen Anordnung geht sowieso fast alles.
Auch bei uns üblich (inkl Gag Order)

Extrafeinripp

Little Overclocker

Registered: Sep 2022
Location: n
Posts: 59

27.01.2026 - 19:05

Zitat aus einem Post von that
Allein schon die Tatsache, dass sie das überhaupt können, ist doch bemerkenswert.

MS, und damit auch das US-Regime, hat eine ganze Menge Geheimnisse ihrer Kunden - nicht nur alle Dokumente, die diese freiwillig oder unwissentlich in der MS-Cloud speichern, sondern auch diverse E-Mail-Passwörter von Drittanbietern und eben auch digitale Wohnungsschlüssel aka Bitlocker-Keys.

Bemerkenswert ist nur, dass die Bitlocker Schlüssel für Microsoft im Klartext verfügbar sind. Es hindert sie ja nichts daran, diese Schlüssel nochmal mit dem Login zu verschlüsseln.

Europa wird sich das nicht mehr lange gefallen lassen. Die wichtigsten Errungenschaften rund um Web, Software und Digitalkartelle oder Monopole wurden und werden seit Jahren von der EU geholt. Und sehr oft zum Besseren für den Nutzer. Die EU soll zurecht hier strengere Maßnahmen setzen.

HaBa

Klassenfeind

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19885

27.01.2026 - 19:21

IMHO wird Europa _garnichts_ zusammenbringen. Da fehlts an allen Ecken und Enden. Geld, Hardware, Kompatibilität, der Ansporn sowieso (ein Land alleine wirds nicht stemmen, von der Kinsey und die anderen abgehalfterten Politdarsteller "in der EU" haben fremdgesteuerten eher was anderes vor und werden sich auch nicht einigen können)

@"Amerika": ich möchte da an diese Episode erinnern: https://www.focus.de/politik/neue-h...d_13346306.html (erstbester link)

Inkl. dem sidejoke mit "Dänischer Geheimdienst"

Warum wundert es irgendjemanden wenn "die cloud" für Trump & Co. ungehinderten Lesezugriff hat?

In der Firma kommen sie auch immer mit "nanana, wir haben Vertrag und Daten liegen auf EU-Servern" my Pobsch :bash:

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11543

27.01.2026 - 19:27

Beim Heer funktioniert es ganz ohne Milliardeninvestitionen…

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2742

27.01.2026 - 19:46

Zitat aus einem Post von Extrafeinripp
Bemerkenswert ist nur, dass die Bitlocker Schlüssel für Microsoft im Klartext verfügbar sind. Es hindert sie ja nichts daran, diese Schlüssel nochmal mit dem Login zu verschlüsseln.

Entweder bringt das keinen Mehrwert oder es wäre besser gleich zu einer Alternative von Bitlocker zu greifen:
- Wenn mit dem Hash des Login Passworts verschlüsselt wird liegt der Schlüssel erst recht wieder auf den MS Servern
- Wenn mit dem Login Passwort verschlüsselt wird und dieses vergessen wird wäre der Schlüssel weg und somit Datenverlust

Der einzige Vorteil für User den Encryption Key auf MS Servern zu speichern ist das Backup dessen und die Möglichkeit bei Passwortverlust den Inhalt mit Hilfe Microsofts dennoch wiederherstellen zu können.
Sollte das keine Anforderung sein wäre es sinnvoller, eine etablierte offene Software zum Verschlüsseln zu verwenden und sich selbst um die Backups zu kümmern. Dann kommt man auch nicht in die Verlegenheit etwaige sensible Daten in die Hände eines Konzerns zu legen.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52149

27.01.2026 - 19:47

Zitat aus einem Post von HaBa
In der Firma kommen sie auch immer mit "nanana, wir haben Vertrag und Daten liegen auf EU-Servern" my Pobsch

Das EuGH Urteil Max Schrems II ist euren Juristen bekannt?
Würde mal ein ernstes Wort mit denen führen und Fragen was die Beruflich machen

Zitat aus einem Post von spunz
Beim Heer funktioniert es ganz ohne Milliardeninvestitionen…

Der Satz klingt irgendwie wie ein Widerspruch. TCO rechnet sich auf jeden Fall.

GrandAdmiralThrawn

Lord of Derailment

Registered: Aug 2000
Location: BRUCK!
Posts: 3885

31.01.2026 - 12:23

GNU/Linux + LUKS / dm-crypt (Nutze ich übrigens im beruflichen Umfeld)?
FreeBSD + GEOM Encryption Layer Interface ("GELI", nutze ich privat)?
MS Windows + Veracrypt (Nutze ich ebenso, auch im beruflichen Umfeld)?

Ich mein nur...

Bender Banned Registered: Jan 2026 Location: Rome Posts: 4	27.01.2026 - 12:34 Zitat aus einem Post von InfiX die entwicklung ist immer bedenklich, denn man kann sich nicht darauf verlassen, dass ein land mal nicht plötzlich in den faschismus abrutscht, daher dürfen solche grundlagen garnicht erst geschaffen werden. insofern ist da auch überhaupt nichts übertrieben. in den USA ists halt derzeit grad besonders bedenklich, v.a. wenn man mitbekommt, dass gerade erst illegal elektronische geräte von journalisten beschlagnahmt wurden um whistleblower zu enttarnen (wobei das hats ja iirc bei uns in europa auch schon vermehrt gegeben?) Digitale Daten waren zumindest "gefühlt" halbwegs sicher, als die USA noch eine "Demokratie" mit schützenden Institutionen wie Gerichten war, aber das ist praktisch vorbei. Apple wird oder hat man auch schon ausgehöhlt. -> analog auf Papier und ab in den Safe oder eingraben..
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52149	27.01.2026 - 13:42 Edward Snowden vergessen? Das war von 2006 bis 2013 Auch das man überhaupt wusste das es eine NSA gibt (und nicht für No Such Agency steht) ist auch noch nicht lange offiziell
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 20013	27.01.2026 - 16:01 Irgendwie hat mir die Headline letztens nicht einmal ein Wimpernzucken beschert. Ist doch eigentlich klar? US-Firmen müssen Daten zugänglich machen auf richterliche Anordnung. Jetzt unabhängig von den aktuellen Ereignissen in den USA wäre das so oder so der Fall gewesen. Was an der News ist jetzt eigentlich überraschend? Man muss sowieso davon ausgehen das alle Daten die theoretisch abgegriffen werden können auch in der Praxis dort offen liegen (und wenn nicht wegen richterliche Anordnung, dann wegen nationaler Sicherheit oder weiß der Henker). Mich wundert es ja dann trotzdem immer das OneDrive, Office/SharePoint und Co alles OK ist im Sinne der GDPR (lol), weils halt irgendwer behauptet ... Same aktuell mit CoPilot etc. Aber wenn man das hinterfragen würde, tun sich ja Abgründe auf die man nicht mehr schließen kann ... gehe mal davon aus dass das der Grund ist warum man das einfach hinnimmt.
WONDERMIKE Administrator Administrator Registered: Jul 2001 Location: Posts: 11009	27.01.2026 - 16:07 Zitat aus einem Post von daisho Was an der News ist jetzt eigentlich überraschend? nichts, spätestens seit dem Patriot Act ist klar wie sich Unternehmen zu verhalten haben, damit sie nicht als Unterstützer von Terrorismus gelten
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14997	27.01.2026 - 16:19 überraschend ist an der news garnichts, aber evtl. öffnet es dem einen oder anderen ja die augen, insbesondere auch in hinsicht auf MS software in europäischen behörden, unternehmen und hinsichtlich unserer wünsche bezüglich datenschutz. Zitat aus einem Post von daisho Same aktuell mit CoPilot etc. Aber wenn man das hinterfragen würde, tun sich ja Abgründe auf die man nicht mehr schließen kann ... gehe mal davon aus dass das der Grund ist warum man das einfach hinnimmt. ja natürlich, aber die lobbyisten zahlen halt so gut.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52149	27.01.2026 - 16:41 Dafür braucht es nicht mal einen Patriot Act - mit einer Richterlichen Anordnung geht sowieso fast alles. Auch bei uns üblich (inkl Gag Order)
Extrafeinripp Little Overclocker Registered: Sep 2022 Location: n Posts: 59	27.01.2026 - 19:05 Zitat aus einem Post von that Allein schon die Tatsache, dass sie das überhaupt können, ist doch bemerkenswert. MS, und damit auch das US-Regime, hat eine ganze Menge Geheimnisse ihrer Kunden - nicht nur alle Dokumente, die diese freiwillig oder unwissentlich in der MS-Cloud speichern, sondern auch diverse E-Mail-Passwörter von Drittanbietern und eben auch digitale Wohnungsschlüssel aka Bitlocker-Keys. Bemerkenswert ist nur, dass die Bitlocker Schlüssel für Microsoft im Klartext verfügbar sind. Es hindert sie ja nichts daran, diese Schlüssel nochmal mit dem Login zu verschlüsseln. Europa wird sich das nicht mehr lange gefallen lassen. Die wichtigsten Errungenschaften rund um Web, Software und Digitalkartelle oder Monopole wurden und werden seit Jahren von der EU geholt. Und sehr oft zum Besseren für den Nutzer. Die EU soll zurecht hier strengere Maßnahmen setzen.
HaBa Klassenfeind Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19885	27.01.2026 - 19:21 IMHO wird Europa _garnichts_ zusammenbringen. Da fehlts an allen Ecken und Enden. Geld, Hardware, Kompatibilität, der Ansporn sowieso (ein Land alleine wirds nicht stemmen, von der Kinsey und die anderen abgehalfterten Politdarsteller "in der EU" haben fremdgesteuerten eher was anderes vor und werden sich auch nicht einigen können) @"Amerika": ich möchte da an diese Episode erinnern: https://www.focus.de/politik/neue-h...d_13346306.html (erstbester link) Inkl. dem sidejoke mit "Dänischer Geheimdienst" Warum wundert es irgendjemanden wenn "die cloud" für Trump & Co. ungehinderten Lesezugriff hat? In der Firma kommen sie auch immer mit "nanana, wir haben Vertrag und Daten liegen auf EU-Servern" my Pobsch
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11543	27.01.2026 - 19:27 Beim Heer funktioniert es ganz ohne Milliardeninvestitionen…
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2742	27.01.2026 - 19:46 Zitat aus einem Post von Extrafeinripp Bemerkenswert ist nur, dass die Bitlocker Schlüssel für Microsoft im Klartext verfügbar sind. Es hindert sie ja nichts daran, diese Schlüssel nochmal mit dem Login zu verschlüsseln. Entweder bringt das keinen Mehrwert oder es wäre besser gleich zu einer Alternative von Bitlocker zu greifen: - Wenn mit dem Hash des Login Passworts verschlüsselt wird liegt der Schlüssel erst recht wieder auf den MS Servern - Wenn mit dem Login Passwort verschlüsselt wird und dieses vergessen wird wäre der Schlüssel weg und somit Datenverlust Der einzige Vorteil für User den Encryption Key auf MS Servern zu speichern ist das Backup dessen und die Möglichkeit bei Passwortverlust den Inhalt mit Hilfe Microsofts dennoch wiederherstellen zu können. Sollte das keine Anforderung sein wäre es sinnvoller, eine etablierte offene Software zum Verschlüsseln zu verwenden und sich selbst um die Backups zu kümmern. Dann kommt man auch nicht in die Verlegenheit etwaige sensible Daten in die Hände eines Konzerns zu legen.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52149	27.01.2026 - 19:47 Zitat aus einem Post von HaBa In der Firma kommen sie auch immer mit "nanana, wir haben Vertrag und Daten liegen auf EU-Servern" my Pobsch Das EuGH Urteil Max Schrems II ist euren Juristen bekannt? Würde mal ein ernstes Wort mit denen führen und Fragen was die Beruflich machen Zitat aus einem Post von spunz Beim Heer funktioniert es ganz ohne Milliardeninvestitionen… Der Satz klingt irgendwie wie ein Widerspruch. TCO rechnet sich auf jeden Fall.
GrandAdmiralThrawn Lord of Derailment Registered: Aug 2000 Location: BRUCK! Posts: 3885	31.01.2026 - 12:23 GNU/Linux + LUKS / dm-crypt (Nutze ich übrigens im beruflichen Umfeld)? FreeBSD + GEOM Encryption Layer Interface ("GELI", nutze ich privat)? MS Windows + Veracrypt (Nutze ich ebenso, auch im beruflichen Umfeld)? Ich mein nur...

All your encryption keys are belong to us

Forum Index > Software > Windows

Bender

Viper780

daisho

WONDERMIKE

InfiX

Viper780

Extrafeinripp

HaBa

spunz

schizo

Viper780

GrandAdmiralThrawn