Microsoft hat bestätigt, auf richterliche Anordnung hin BitLocker-Wiederherstellungsschlüssel für drei beschlagnahmte Laptops an das FBI übermittelt zu haben. Die Geräte aus dem Raum Guam waren mit BitLocker verschlüsselt, das auf AES-Vollverschlüsselung mit 128 oder 256 Bit setzt und Daten ohne passenden Schlüssel unzugänglich macht.
Möglich war der Zugriff, weil die betroffenen Nutzer ihre Wiederherstellungsschlüssel in der Microsoft-Cloud gespeichert hatten. Laut Microsoft können Kunden ihre Keys alternativ auch lokal und für das Unternehmen unzugänglich sichern. Die Cloud-Option biete Komfort bei der Wiederherstellung, berge aber das Risiko eines behördlichen Zugriffs bei gültiger Rechtsgrundlage.
Microsoft bestätigte, dass man bei entsprechenden Gerichtsbeschlüssen kooperiert. Der Fall unterstreicht, dass BitLocker selbst sicher ist, die Art der Schlüsselaufbewahrung jedoch entscheidend für den Datenschutz bleibt.
