Der Technologiegigant Microsoft hat eine Entscheidung getroffen, die die Datenschutzdebatten neu entfachen wird. Im Rahmen einer vom FBI durchgeführten Betrugsuntersuchung hat das Unternehmen Verschlüsselungsschlüssel, die den Zugriff auf Benutzerdaten ermöglichen, an Bundesbehörden übergeben.
Bei dem Vorfall im vergangenen Jahr untersuchte das FBI einen potenziellen Betrug im Zusammenhang mit dem COVID-19-Arbeitslosenhilfsprogramm in Guam. Im Zuge der Ermittlungen wollten die Behörden auf Daten auf drei Laptops zugreifen, suchten das Unternehmen mit einem Gerichtsbeschluss auf und erhielten die gewünschte Zugriffsberechtigung.
Microsoft im Fokus der Kritik an der Nutzersicherheit
Dieser Schritt steht im Widerspruch zu der ansonsten eher defensiven Haltung von Technologieunternehmen gegenüber staatlichen Forderungen. Es sei daran erinnert, dass Apple 2016 im Fall San Bernardino eine ähnliche Forderung des FBI abgelehnt und einen großen Rechtsstreit begonnen hatte. Damals unterstützten viele Giganten, darunter Microsoft, Apple.
Doch diesmal verlief die Situation anders. Unternehmenssprecher Charles Chamberlayne erklärte, dass sie rechtlich verpflichtet seien, auf ihren Servern gespeicherte Schlüssel auszuhändigen, wenn sie eine gültige gerichtliche Anordnung erhalten. Die Tatsache, dass Benutzer ihre BitLocker-Wiederherstellungsschlüssel aus Bequemlichkeit in der Cloud sichern, macht diese Daten für das Unternehmen zugänglich.
Heftige Reaktionen von Datenschützern und einem Senator
Senator Ron Wyden bezeichnete es als „unverantwortlich“, dass Unternehmen Verschlüsselungsschlüssel von Nutzern heimlich an den Staat weitergeben. Dass ein System, das Nutzer für sicher halten, um ihre Daten zu schützen, in Wirklichkeit eine Hintertür für staatlichen Zugriff enthält, stößt auf großen Widerstand.
Die American Civil Liberties Union (ACLU) weist darauf hin, dass dies einen gefährlichen Präzedenzfall darstellt. Experten befürchten, dass das Risiko des Missbrauchs steigen wird, sobald diese Tür einmal geöffnet ist.
Ausländische Regierungen und globale Risiken
Eine weitere Dimension der Besorgnis betrifft die internationalen Beziehungen. Jennifer Granick, Cybersicherheitsberaterin der ACLU, warnt davor, dass auch ausländische Regierungen mit schlechter Menschenrechtsbilanz ähnliche Forderungen stellen könnten. Wenn Microsoft diese Schlüssel der US-Regierung zur Verfügung stellt, könnte dies den Weg für andere Länder ebnen, dieselben Forderungen zu stellen.
