Windows-Verschlüsselung
Microsoft gibt Bitlocker-Daten weiter – das müssen Nutzer wissen
26.01.2026 – 14:31 UhrLesedauer: 2 Min.
Microsoft hat erstmals bestätigt, Verschlüsselungsschlüssel an Ermittler herauszugeben. Für viele Windows-Nutzer hat das Konsequenzen.
Microsoft hat erstmals öffentlich bestätigt, dass das Unternehmen Verschlüsselungsschlüssel für seine Bitlocker-Software an Strafverfolgungsbehörden herausgibt. Das berichtet das US-Magazin „Forbes“. Die Schlüssel ermöglichten es Ermittlern, auf verschlüsselte Daten auf Windows-Computern zuzugreifen.
Der Fall wurde im Rahmen einer Ermittlung in Guam bekannt. Dort hatte das FBI im vergangenen Jahr einen richterlichen Durchsuchungsbeschluss erwirkt, um an die Verschlüsselungsschlüssel von drei Laptops zu gelangen. Die Ermittler vermuteten auf den Geräten Beweise für Betrug im Zusammenhang mit Corona-Arbeitslosenhilfe.
Bitlocker verschlüsselt auf vielen Windows-Computern standardmäßig die Festplattendaten, um unbefugten Zugriff zu verhindern. Nutzer können die Verschlüsselungsschlüssel zwar lokal auf ihrem Gerät speichern. Microsoft empfiehlt jedoch die Sicherung in der Cloud – für den Fall, dass Passwörter vergessen werden. Diese Empfehlung schafft gleichzeitig eine Möglichkeit für Behördenanfragen.
Microsoft-Sprecher Charles Chamberlayne erklärte dem Bericht zufolge, das Unternehmen bearbeite jährlich etwa 20 Anfragen nach Bitlocker-Schlüsseln. In vielen Fällen könne Microsoft nicht helfen, weil Nutzer ihre Schlüssel lokal gespeichert hätten statt in der Cloud.
Die Praxis stößt auf Kritik von Datenschutzaktivisten und Politikern. US-Senator Ron Wyden bezeichnete es als unverantwortlich, dass Technologieunternehmen ihre Produkte so auslieferten, dass sie heimlich Verschlüsselungsschlüssel der Nutzer herausgeben könnten. Die Bereitstellung solcher Schlüssel gewähre Zugang zur Gesamtheit des digitalen Lebens einer Person und berge Sicherheitsrisiken.
Jennifer Granick von der Bürgerrechtsorganisation ACLU wies gegenüber „Forbes“ auf internationale Auswirkungen hin. Auch ausländische Regierungen mit fragwürdiger Menschenrechtsbilanz forderten Daten von Technologieunternehmen an. Die Fernspeicherung von Entschlüsselungsschlüsseln könne sehr gefährlich sein.
Anders als Microsoft bieten Apple und Meta nach Angaben von Experten stärkeren Schutz. Matt Green, Kryptografie-Professor an der Johns Hopkins University, erklärte demnach, dass Apples Filevault und Metas WhatsApp den Nutzern die Möglichkeit böten, ihre in der Cloud gespeicherten Schlüssel zu verschlüsseln. Dies mache Anfragen von Strafverfolgungsbehörden wirkungslos. Keines der beiden Unternehmen soll bisher Verschlüsselungsschlüssel herausgegeben haben.
Windows-Nutzer können den Bitlocker-Schlüssel aus ihrem Microsoft-Konto löschen. Die Verwaltung liegt dann vollständig in der eigenen Verantwortung. Der Schlüssel sollte jedoch keinesfalls nur auf dem damit gesicherten Gerät gespeichert werden, da sonst im Fall einer Wiederherstellung kein Zugriff mehr möglich ist. Als Speicherort eignet sich etwa ein Passwort-Manager auf einem anderen Gerät.
Wer Bitlocker komplett deaktivieren möchte, kann dies über die Windows-Systemsteuerung oder das Einstellungsmenü tun. Ohne alternative Absicherung wird davon jedoch abgeraten, da die Daten dann im Falle eines Verlusts oder Diebstahls leicht zugänglich sind.
