Ich warne Euch ja nicht erst seit gestern vor Microsofts Bestreben, Euch in die Cloud zu zwingen. Und das Microsoft dabei auch nicht davor zurückschreckt, z. B. Eure Festplatten zu verschlüsseln und den Code dafür in ihrer eigenen Cloud zu speichern. Ungefragt, teilweise. 

Vor allem warne ich davor, weil das zu einem sehr großen Problem werden kann, wenn Eure Festplatte kaputt geht. Aber auch, weil es immer schlecht ist, solche grundlegenden Sicherheitsmerkmale, wie der Code der Festplattenverschlüsselung, über das Internet zu übertragen und auf dem Server von jemandem zu lagern, dem Ihr nicht vertrauen dürft.

Wie Heise jetzt berichtet, gibt Microsoft nämlich tatsächlich Eure Codes gerne mal raus. Hierbei geht es um Strafverfolgungsbehörden, die damit ungehinderten Zugriff auf Euer digitales Leben bekommen. Im Falle von US-Strafbehörden auch gerne mal, ohne das Ihr davon erfahrt. 

Das Problem ist, dass solche Prozesse immer anfällig für Fehler sind. Herausgabe an Unberechtigte, Fehler in Online-Systemen für die automatische Abfrage und so weiter, mir fallen hunderte Beispiele ein, wie so etwas schief gehen kann. Und nach Murphys Law wird es schief gehen, denn in der IT sagt man gerne: 

Wo ein Trog ist, da kommen die Schweine

Damit ist gemeint, dass solche Datensilos mit solchen hochprivaten Daten eine magische Anziehungskraft auf alle möglichen dunklen Gesellen haben. 

Wir haben also hier das Problem, dass Microsoft ggf. ohne Euch zu fragen Eure Daten verschlüsselt, den Code dafür heimlich in die Cloud schiebt und an Dritte weitergibt.

Ihr dürft Mircrosoft nicht mehr vertrauen. Ihr müsst Bitlocker deaktivieren oder den Key, wie im verlinkten Artikel erwähnt, sofort aus der Cloud löschen. Wobei es keine Garantie gibt, dass MS sich den nicht wiederholt.

Festplattenverschlüsselung ist sinnvoll, vor allem bei Notebooks, die gerne mal weg kommen können. Aber dafür gibt es Alternativen, für Windows vor allem VeraCrypt. 

Und das hat nichts damit zu tun, ob Ihr was zu verbergen habt. Aber alles damit, dass niemand das Recht hat, auf Eure Daten zuzugreifen, wenn Ihr das nicht wollt!