Microsoft speichert die Wiederherstellungsschlüssel seiner Festplattenverschlüsselung BitLocker standardmäßig im Online-Account der Nutzer – und gibt diese auf richterliche Anordnung an Strafverfolger heraus. Wie das US-Magazin „Forbes“ berichtet, übergab der Konzern erstmals nachweislich im vergangenen Jahr entsprechende Schlüssel an das FBI. Hintergrund waren Ermittlungen zu einem Betrugsfall im Zusammenhang mit Corona-Arbeitslosenhilfen auf der Insel Guam. Nach Unternehmensangaben gehen jährlich etwa 20 solcher Anfragen von Behörden ein.
Besonders brisant: Viele Nutzer wissen vermutlich nicht, dass ihre Verschlüsselungsschlüssel in der Cloud gespeichert werden. Dies betrifft vor allem die Home-Edition von Windows, aber je nach Konfiguration auch Enterprise- und Education-Versionen. Microsoft rechtfertigt das Vorgehen mit mehr Komfort für Anwender, räumt aber gleichzeitig das Risiko unerwünschten Zugriffs ein. Allein aus Deutschland erreichten den Konzern zwischen Juli und Dezember 2024 über 5.000 behördliche Anfragen zu knapp 10.000 Nutzerkonten – nicht jede Anfrage führt jedoch auch automatisch zur Herausgabe der Schlüssel.