Microsoft gaf BitLocker-sleutels aan FBI om laptops verdachten te ontgrendelen

Microsoft heeft begin 2025 BitLocker-sleutels aan de FBI verschaft om de data van de laptops van verdachten te kunnen inzien, bevestigt het bedrijf aan Forbes. Volgens Microsoft vragen de autoriteiten ongeveer twintig keer per jaar om dergelijke sleutels.

De BitLocker-sleutels die Microsoft begin vorig jaar verstrekte waren volgens Forbes onderdeel van een onderzoek naar fraude op het eiland Guam, een afzonderlijk territorium van de Verenigde Staten. Amerikaanse onderzoekers waren van mening dat de drie laptops mogelijk bewijsmateriaal bevatten van fraude door de mensen die het covid-werkloosheidsuitkeringsprogramma van het eiland beheerden.

De gegevens op de laptops waren versleuteld door BitLocker. Gebruikers kunnen de herstelsleutel op hun eigen apparaat opslaan, maar Microsoft raadt gebruikers aan hun sleutels op de servers van het bedrijf op te slaan. Daardoor kunnen gebruikers gemakkelijker bij hun sleutels. De techgigant had echter ook toegang tot de sleutels en kon deze aan de FBI verschaffen.

Microsoft bevestigt aan Forbes dat het BitLocker-sleutels overhandigt als het een geldig gerechtelijk bevel ontvangt. "Hoewel het herstellen van sleutels handig is, brengt het ook het risico van ongewenste toegang met zich mee. Daarom is Microsoft van mening dat klanten het best kunnen beslissen hoe ze met hun sleutels omgaan", zegt een woordvoerder. Hij zegt dat Microsoft jaarlijks ongeveer twintig aanvragen voor BitLocker-sleutels krijgt en dat het bedrijf in veel gevallen niet kan meewerken aan deze verzoeken, omdat de gebruiker zijn sleutel niet in de cloud heeft opgeslagen.

De zaak op Guam is volgens Forbes het eerste bekende geval waarbij Microsoft een encryptiesleutel aan de politie heeft verstrekt. Wetshandhavers doen vaker verzoeken om versleutelde gegevens in te zien, maar vaak weigeren techbedrijven deze verzoeken. Apple deed dat onder meer in 2020 bij een onderzoek naar een terroristische aanslag en Facebook (inmiddels Meta) weigerde in 2018 de inhoud van belgesprekken via Messenger te ontgrendelen.

BitLocker

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 23-01-2026 21:52
287 • submitter: Klaas6544

23-01-2026 • 21:52

Submitter: Klaas6544

Lees meer

Ierse politie mag versleutelde communicatie kraken volgens nieuw wetsvoorstel

Ierse politie mag versleutelde communicatie kraken volgens nieuw wetsvoorstel Nieuws van 22 januari 2026

EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten

EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten Nieuws van 26 november 2025

Microsoft introduceert tool om makkelijk naar Windows 11-systeem te switchen

Microsoft introduceert tool om makkelijk naar Windows 11-systeem te switchen Nieuws van 23 juli 2025

Microsoft lost BitLocker-problemen Windows 10 op met spoedpatch

Microsoft lost BitLocker-problemen Windows 10 op met spoedpatch Nieuws van 20 mei 2025

Meer producten en artikelen

Politiek en recht Privacy Microsoft Bitlocker

IT-banen

Meer vacatures

Reacties (287)

287

276

117

13

0

133

Wijzig sortering

Aftansert 23 januari 2026 23:44

Nuance: Bitlocker staat standaard aan in Windows 11, en de recovery keys worden standaard ook bij Microsoft opgeslagen. Er is dus een grote kans dat de verdachten niet eens wisten dat hun laptop versleuteld was.

[Reactie gewijzigd door Aftansert op 23 januari 2026 23:54]

Hansie9999 @Aftansert • 24 januari 2026 09:48

Ik vind het een ZEER slechte zaak dat zeker voor gewone gebruikers zo iets als bitlocker standaard aan staat.

Als je voor je bedrijfsleven (of je privé home made porno video's) iets als bitlocker kan gebruiken dan moet je het zelf aanzetten, ofwel ben je uw loon niet waard.

Maar voor gewone gebruikers, al dat dit doet is een extra garantie dat bij een SSD defect je al je data kwijt bent. (je ben natuurlijk in de eerste plaats dom om geen backup te hebben, maar dat is een andere discussie spijtig genoeg bij thuis gebruikers)

Ik heb nog nooit gehad dat dankzij bitlocker "zeer belangrijke data" niet gestolen kon worden bij diefstal laptop of zo, maar heb zelf al zeker 4x gehad dat door bitlocker het 100% onmogelijk was om nog iets van recovery uit te voeren, dan raak je met zeer veel moeite net voorbij de unlock van de schijf en tegen dan is de schijf al te warm gelopen om er nog iets proberen af te halen, zonder bitlocker krijg ik van zo een SSD's door het gebruik van bijvoorbeeld een USB 1.1 hub en enclosure nog traag alle data er af,

Bitlocker zelf is ook op een ZEER slechte manier opgezet ivm schijf crashes, de unlock key die je hebt (zelf of in je microsoft account) is GEEN encryptie sleutel, het is enkel de code om de effectieve encryptiesleutel die op de schijf zit los te zetten, dus als JUIST de schijf op de locatie waar de code zit defect is, POOF, onmogelijk om nog maar 1 bit van de schijf te unlocken.

Zo een rommel zou op consumenten laptops standaard uit moeten staan !!!
(gelukkig is er iets als Rufus om deftige windows installatie media te maken die veel van deze meuk standaard uit zet natuurlijk

)

telenut @Hansie9999 • 24 januari 2026 18:13

Mensen doen heel veel online, het is net wel goed dat daar standaard encryptie op zit. Dat je alles kwijt bent bij een probleem is maar een klein probleem... Van belangrijke data heb je doorgaans een backup.

Hansie9999 @telenut • 24 januari 2026 23:00

Mijn punt is,

een gewone simpele thuisgebruiker heeft "meestal" niks cruciaal voor zijn firma of bedrijf of zwaar privé compromitterend op zijn PC staan,

Maar de gemiddelde gewone simpele thuisgebruiker heeft meestal ook GEEN backups.

Dus Bitlocker standaard aanzetten is juist NIET goed voor een simpele thuisgebruiker.

henkpol @Hansie9999 • 25 januari 2026 12:14

Ik snap je punt hoor, maar het hangt er wel vanaf wat je precies als ‘simpele thuisgebruiker’ ziet.

Kijk ik naar mijn vader (75+), dan past hij goed in het scenario dat jij schetst. Veel lokaal waar een hoop liefde en aandacht in gestopt heeft (alhoewel hij vast nog wel ergens iets van een back-up gemaakt heeft.) Kans dat zijn desktop gestolen wordt, is vrij klein. Schijf crash met encrypted data is wel een kleine ramp.

Kijk ik naar hoe mijn vrouw (40) haar laptop gebruikt, dan ben ik bang dat vooral de downloads map volstaat met gevoelige documenten (kopie rijbewijs etc etc) en er verder echt niets op die hele laptop te vinden is wat ze er bewust opslaat. (Kun je je wel afvragen waarom ze überhaupt een laptop gebruikt en geen tablet , maar goed dat is een andere discussie). Kans dat ze haar laptop een keer laten liggen in een café of trein is aanwezig. En dan ben ik heel blij dat die disk encrypted is.

Lijkt alsof Microsoft standaard uitgaat van het tweede type ‘simpele thuisgebruiker’. Zou het nog steeds netjes zijn om het van tevoren te vragen, maar ik ben ook bang dat beide gebruikers in dit geval niet in staat zouden zijn om de gevolgen van die keuze echt te overzien en waarschijnlijk random iets zouden kiezen.

Hansie9999 @henkpol • 25 januari 2026 15:10

Inderdaad dit,

Ik doel vooral op de eerste soort simpele gebruiker die je toont,

en hopelijk hebben de meeste "tweede soort" dan net zoals waarschijnlijk uw vrouw en mijn vrouw het juiste soort man als mijn vrouw

Een man die het volgende doet ;

- Zegt dat je GEEN gevoelige informatie onnodig op je PC moet laten (zoals een eID scan in je download folder) (dit wordt dan natuurlijk totaal genegeerd door de vrouw waardoor gelukkig haar man voor haar de bitlocker op zet (microsoft bemoeienis niet nodig

)

- Die man zegt ook dat je goede backups moet nemen, belangrijke zaken constant via de cloud langs Wireguard verbinding naar huis naar de lokale eigen beheerde NAS, elke dag s'avonds nog eens een backup van alles naar de NAS en die van de NAS natuurlijk nog naar een andere locatie

(daar trekt de vrouw haar dus ook niks aan, maar gelukkig doet haar vent dat dan allemaal voor haar "zucht")

Dus,

Simpele gebruiker soort 1 moet met rust gelaten worden door microsoft,

Simpele gebruiker soort 2 moet ook met rust gelaten worden door microsoft, en die moeten een partner zoeken van het "Nerd" type

humbug @Hansie9999 • 25 januari 2026 21:23

Zet bij dat soort mensen gewoon OneDrive aan. In 1 keer staat alles in de cloud. Veel simpeler en lost het probleem van een kapotte disk ook op

Gazuhl @telenut • 24 januari 2026 19:55

Disk encryptie doet precies niks voor online data beveiliging. Als je op je desktop zit, is de disk open. En of je het nou zelf bent, of iemand die jouw systeem binnengedrongen is, alles is te lezen zonder bijzondere acties. Disk encryptie helpt alleen tegen datalekken door fysieke diefstal. En daarmee, zie ik ook geen enkele reden waarom microsoft die sleutels standaard heeft

telenut @Gazuhl • 24 januari 2026 19:56

Ik bedoel dat die gegevens die ze online gebruiken lokaal op de pc staan. Een gestolen PC bevat heel wat info die de gebruikers zelf niet eens beseffen.

magician2000 @telenut • 24 januari 2026 23:16

Het gaat erom dat het zonder waarschuwing aangezet wordt en dat mensen er totaal geen weet van hebben. Die onzin mag wat mij betreft bij wet verboden worden in de EU. Die onzin dat bedrijven als MS denken dat ze dit mogen bepalen op andermans hardware.

Dat mensen heel veel online doen heeft er niets mee te maken. Dat mensen geen weet hebben van wat die schijnveiligheid voor ellende veroorzaakt wel.

raym @Hansie9999 • 24 januari 2026 21:03

Ok, je laptop wordt gestolen, je wachtwoorden worden geript en je privegegevens worden tegen je gebruitk. Dit is wat Bitlocker tegengaat. Het is nogal kortzichtig om te zeggen dat iedereen het maar zelf moet doen en dat de keys niet meer werken bij een corrupte disk.

gebruikers zijn verantwoordelijk voor hun backups; het OS is verantwoordelijk als je systeem gestolen wordt om vreemden buiten te houden.

Een goede BIOS setup (geen boot van andere devices en een wachtwoord voor wijzigingen) en Bitlocker/Filevault/LUKS maken van een dure laptop een duur paperweight.

Hansie9999 @raym • 24 januari 2026 23:03

Ik heb het hier over een simpele gebruiker,

Ik kan U garanderen die heeft zelfs geen idee wat een BIOS is,

Als je weet wat een BIOS is en die kan instellen zoals U zegt, die mensen weten ook dat ze bitlocker moeten aanzetten (ook als microsoft het niet standaard zou opzetten) en die weten ook dat ze backups moeten nemen,

Ik heb het hier over de simpele PC gebruiker, en bij die mensen heeft de automatische bitlocker die op staat gewoon als resultaat dat ze ZEKER al hun gegevens kwijt zijn bij een SSD defect, die mensen hebben GEEN backups, GEEN idee wat een BIOS is en hopelijk voor hun GEEN data op hun PC staan die cruciaal is voor hun bedrijf of zo :)

asing @raym • 24 januari 2026 23:49

Bitlocker is (in de default stand) voor diefstal van je laptop een wassen neus. De reden is de attack vector. Bij LUKS moet je eerst een decryptie wachtwoord invullen, Windows start gewoon door naar het OS. Dat wil zeggen dat de attack vector om LUKS binnen te komen alleen LUKS zelf is. Bij Windows is de disk al ontsleuteld en hoef je alleen nog toegang te krijgen tot Windows zelf. Dat maakt het niet makkelijk, maar niet onmogelijk.

Je kan Bitlocker wel zo instellen dat een pincode nodig is bij het booten, wat het veiliger maakt. Aan de andere kant kan je LUKS aan TPM hangen wat het weer onveiliger maakt.

On Topic : dit bericht geeft weer aan dat Microsoft inzage heeft in je data én dat ze belly up gaan bij een gerechtelijk bevel. Met Windows 11 proberen ze steeds meer data van je te krijgen dus migreren naar Linux is zeer verstandig.

piethoogland @asing • 26 januari 2026 19:21

Nooit zo over nagedacht maar meestal start windows gewoon op heb je bitlocker niet "nodig" en kun je het omzeilen en bij de data. dus daar helpt het niet eens

raym @asing • 28 januari 2026 09:56

Een sterk windows wachtwoord in combinatie met Bitlocker houdt de data veilig voor de gemiddelde gebruiker. Als je een BIOS wachtwoord hebt en het boot menu uitgeschakeld hebt is het een heel duur presse-papier geworden.

SilentLucidity @Hansie9999 • 25 januari 2026 13:37

Maar tegenwoordig ontkom je ook bijna niet meer aan een MS account, en daar worden de keys dan ook standaard naartoe gestuurd. Dat dit aan staat, is dus een uiterst zeer goede zaak, mits MS de keys niet zomaar aan inlichtingendiensten weggeeft natuurlijk.

Hansie9999 @SilentLucidity • 25 januari 2026 15:02

Als je schijf defect raakt wordt het nog steeds extra moeilijk gemaakt voor een recovery, of je bitlocker sleutel nu uit de cloud te halen is of niet,

Mijn punt is vooral dat microsoft zo iets niet moet opzetten bij de "simpele" gebruikers, dit zorgt gewoon voor meer problemen dan dat het zou verhelpen.

SilentLucidity @Hansie9999 • 25 januari 2026 16:30

Okay dus jij hebt standaard recoverability boven protection of files? Ik zou toch zeggen dat anno 2026 iedereen weet dat die backups moet maken (en nee, niet iedereen die het weet doet het). Maar backups zijn voor mensen beter bereikbaar dan disk-level encryption. Dus dat dan nu eindelijk de standaard is, terwijl backuppen al jaren een must is, lijkt mij nog steeds een goed idee.

Ilmar @SilentLucidity • 25 januari 2026 19:29

Hangt helemaal van je gebruik af... genoeg PCs die nooit uit huis komen, dan is de kans op een defecte disk vele malen groter dan dat de voordeur geforceerd wordt.

SilentLucidity @Ilmar • 25 januari 2026 19:32

Maar bij een daadwerkelijk defecte disk is recovery sowieso lastig en voor veel consumenten het geld niet waard. Een niet startende Windows komt wel vaker voor, maar dan is er niets met de disk mis, en kan je die keys dus gebruiken.

Ilmar @SilentLucidity • 25 januari 2026 19:36

Disk defecten die ik tegengekomen ben zijn bijna altijd bestandssysteem-corruptie of 'beginnende failures' die leidde tot traag/niet lezen van bepaalde delen. Beide zijn behoorlijk gebruiksvriendelijke programma's voor om er toch nog data vanaf te halen - maar die werken dus niet als de disk versleuteld is.

Hansie9999 @SilentLucidity • 25 januari 2026 18:45

Oh maar ik begrijp uw standpunt hoor,

En in de ideale wereld is dat inderdaad het geval, spijtig genoeg leven we niet in de ideale wereld en geld het in ieder geval voor mijn cliënteel (voornamelijk mensen met 0 kennis en nog minder interesse in IT, en ook meestal wat hoger in leeftijd) dat microsoft voor hun de foute keuze maakt

In een ideale wereld zou ook iedereen weten dat ze hun bankkaartnummer/pin code's/wachtwoorden, .... zeker niet via telefoon mogen doorgeven, maarja, in mijn wereld heb ik dit dus momenteel gemiddeld elke maand zo minstens 1 à 2 personen

Politiek en recht
Microsoft
Privacy

@Hansie9999 • 25 januari 2026 08:36

Waarom zou je met BitLocker bij een SSD defect al je data verliezen en zonder niet? Zolang de data leesbaar is kan je je SSD klonen en met de recovery key de data herstellen. Is de SSD onleesbaar, dan is het ongeacht BitLocker ermee gedaan.

En als jij van een grote SSD data zou afkrijgen als het traag gaat maar niet als het snel gaat, dan gaat BitLocker daar ook geen enkele invloed op hebben. Het is niet alsof het systeem supersnel alle data gaat uitlezen en decrypten. Neen, het decrypten gebeurt door de computer, niet de SSD en gebeurt op het moment dat jij specifieke data gaat lezen.

De sleutels voor BitLocker zijn, net als de bestandstoewijzingstabel, 2x opgeslagen in je bestandssysteem. Als 1 van die 2 corrupt geraakt, is er nog altijd de backup locatie. Het moet al heel toevallig zijn dat een schijf of SSD op net die 2 plaatsen corrupt is geraakt. Het is beter ontworpen dan jij lijkt te denken.

Data at rest encryption wordt steeds belangrijker. Vele apparaten om je heen doen het zonder dat jij het beseft, maar omdat het Windows is, is het ineens weer slecht? Als ik mijn laptop zou verliezen, of als ik deze moet opsturen voor herstelling, dan wens ik dat mijn data veilig blijft, dat iemand die het toestel vindt, dat iemand die aan het toestel werkt, of dat iemand die het toestel gestolen heeft niet aan mijn documenten kan, niet aan mijn persoonlijke informatie kan. En dat kan je alleen maar bekomen door die data beveiligd op te slaan.

En ik denk dat als je de meeste mensen goed zou onderwijzen op de voor- en nadelen, dat een aanzienlijk deel wel eens voorstander kan zijn van het aan te zetten.

Hansie9999 @Blokker_1999 • 25 januari 2026 12:47

Ik denk dat U persoonlijk nog nooit een recovery uitgevoerd heeft op een defecte SSD (in ieder geval niet met success) , ik persoonlijk al wel,

Zeker bij een bepaalde Kingston reeks heb ik het al meerdere keren gehad dat de controller zelf van de SSD steeds na een paar minuten uitvalt (bij warm worden), ik slaag er dan in door de SSD in een USB 1.1 enclosure te steken om zeer traag er nog ALLE data af te halen, (good luck om die SSD die constant uitvalt een volledige clone van te maken zoals U voorsteld, alleen al die suggestie doet mij geloven dat U nog NOOIT een echte recovery van een defecte HDD of SSD uitgevoerd heeft

)

echter als bitlocker op staat, duurt het (omdat de SSD niet ok is) bijna een half uur voor er eindelijk de popup op komt om de bitlocker unlock key in te geven, tegen dan valt de controller door verhitting uit en kan je opnieuw beginnen, resultaat je kan er NIETS afhalen,

en ja natuurlijk kan je de SSD dan nog naar een professionele firma sturen en die kunnen gewoon de flash uitlezen, maar klein verschilletje is dat ik die volledige recovery doe voor onze klanten voor EUR 90,- (alle data er af, of GEEN kosten)

die professionele firma hun bestek is +- EUR 300,- (ben je kwijt of ze er nu iets af halen of niet) en de kosten voor een recovery liggen dan wel rond de EUR 1000 - 1500

Dus ik herhaal, voor de oma die geen backup had en gewoon graag die 10 foto's van haar kleinkinderen, of die paar nostalgische documenten van haar overleden man, van de SSD heeft, die zegt GEEN dank U aan microsoft om die debiele bitlocker bij haar standaard op te zetten :)

[Reactie gewijzigd door Hansie9999 op 25 januari 2026 12:48]

Zerixos @Hansie9999 • 25 januari 2026 11:22

Ik vind het een goede zaak dat bitlocker nu standaard aanstaat. Laptops worden nogsteeds met regelmaat gestolen. Dankzij bitlocker ben je tenminste niet je data kwijt. Microsoft heeft de bitlocker key tegewoordig aan je account gekoppeld (De gemiddelde gebruiker zet geen lokaal account op omdat dit niet meer zomaar kan). Een defecte of gestolen schijf is natuurlijk altijd een vorm van dataverlies, met of zonder bitlocker.
Daarnaast is het wel aan de gebruiker om belangrijke data niet alleen op een systeem op te slaan, back-ups zijn ook voor de "gewone" gebruiker een must.

Oudere bitlockers waren lokaal, maar dit was enkel mogelijk in een Microsoft Pro versie van het bestuuring systeem. Zet je dit aan werd wel enige kennis gevraagd en gaf microsoft hier duidelijke waarschuwingen voor.

Ilmar @Zerixos • 25 januari 2026 19:27

Een defecte schijf is vaak juist nog heel veel vanaf te halen... alleen niet al die versleuteld is (want je herkent niks meer).

Zerixos @Ilmar • 26 januari 2026 08:35

Hangt er vanaf wat je onder defect verstaat. Een electronish defect zoals de controller vraagt specialisme en zal zelden worden gerepareer. Een corrupt bestand waardoor het systeem niet meer opstart zie ik niet direct als een defecte schijf al kan dit natuurlijk wel duiden op degradatie. Dit is natuurlijk zonder te diep in te gaan op het type geheugen.
Back-up is natuurlijk een essentie in ons digitale leven ;)

ard.sur @Aftansert • 24 januari 2026 15:55

ik betwijfel je stattement dat Bitlocker standaard aan staat in W11? . kan me niet herinneren dat Bitlocker ooit aangestaan heeft of dat ik het via via zelf uitgeschakeld heb

Ik draai W11 , 25H2, met local account, zonder MS account and zonder Bitlocker. gebruik verder ook geen MS producten zoals onedrive, edge, bing, office, alleen flight sim.

Aftansert @ard.sur • 24 januari 2026 17:26

Het betreft nieuwe installatie met de 24H2 update. Niet bestaande installaties. Zie de link in de post waarop je reageert.

Als je zonder MS account geïnstalleerd hebt, behoor je sowieso al tot de <1% van gebruikers, aangezien MS dit behoorlijk forceert.

[Reactie gewijzigd door Aftansert op 24 januari 2026 17:27]

Politiek en recht
Microsoft
Privacy

@ard.sur • 25 januari 2026 08:44

Ben je zeker dat BitLocker niet aan staat? Ik durf niet met zekerheid zeggen dat de iconen getoont worden, zeker in de Home versie van Windows 11.

Alle nieuwe installaties sinds 24H2 krijgen automatisch BitLocker op hun harde schijven waarbij de recovery wordt weggeschreven naar het online account waarmee de installatie gelinkt wordt. Het is net 1 van de redenen waarom MS die account verplicht stelt.

kimborntobewild @Aftansert • 24 januari 2026 02:34

In feite is Windows 11 (i.i.g. in default stand) vnl. een framework om zoveel mogelijk privacy-gevoelige data van je te verzamelen. Nu is dat dan wellicht nog deels (groten)opt-out, in de toekomst mogelijk not-possible-to-opt-out, net zoals je op thuisversies van Windows al niet HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection: AllowTelemetry op 0 kunt zetten, en geen lokaal account meer kan maken tijdens de setup. Dat kan alleen in Enterprise/IoT/LTSC/EDU versies. Die je voor thuis niet legaal kunt kopen. (Legaal volgens Microsoft.)

Héél in het 'begin van internet', bestond er een term netiquette. Maar na een paar jaar bestond die term niet meer, en werd er van alles opt-out i.p.v. opt-in. Daarmee gelijk de netiquette volledig overboord gekieperd. Daarom dat je die term nooit meer hoort. De jeugd van nu weet niet beter dat je privacy overboord gekieperd is. De ouderen onder ons die tegen al deze privacy-ingrijpende zaken zijn, zijn in de ogen van de jeugd dinosauriers, en die dinosauriers moeten niet zo zeuren (volgens die jeugd, dan).

En Windows 12 wordt subscription only (is al medegedeeld), dus je gegevens zijn dan sowieso permanent bekend bij Microsoft, als je (de nieuwste versie van) Windows wilt gebruiken. Het jaartal 1984 in boek 1984 was wat vroeg, maar het komt er zeker aan. Dit heeft de bevolking aan zichzelf te denken, o.a. door op verkeerde politieke partijen te stemmen die vooral aan economische winst denken en niet aan privacy, en dus de grote techbedrijven de hand boven het hoofd wordt gehouden.

[Reactie gewijzigd door kimborntobewild op 24 januari 2026 02:44]

TechSupreme @kimborntobewild • 24 januari 2026 04:05

Wat een onzin zeg.

Je kan Windows 11 Pro gewoon kopen, Microsoft verkoopt het aan iedereen. Je kan vanuit de Home editie notabene upgraden naar Pro, onder Intellingen > Systeem > Activering heb je daar een optie die is ingebouwd in het OS.

In hun privacy verklaring is Microsoft heel duidelijk over welke data ze versturen, het gaat om reguliere communicatie tussen server en client, alleen ze moeten dat heel breed beschrijven om zichzelf in te dekken tegen schadeclaims.

Waarom jij een Enterprise edition in een huis of MKB omgeving nodig hebt is mij een raadsel. Enterprise licenties worden verkocht icm andere diensten. De Telemetry die jij denkt uit te zetten gaat via Intune, Autopilot, Autopatch en andere diensten die de organisatie zelf regelt. Op het moment dat een client cloud joined is, is de organisatie zelf verantwoordelijk voor zijn eigen clients.

Als jij meent dat jij echt een Enterprise licentie nodig hebt kan je die ook kopen, zolang je betaalt is alles mogelijk:
https://www.microsoft.com...f116f01&market=nl#pricing

Waarom zou Microsoft ineens geld gaan vragen voor licenties als ze het al jaren bijna gratis weggeven? Het is al decennia duidelijk dat Windows een middel is om andere diensten te kunnen verkopen. Waarom denk je dat al die Microsoft diensten zo strak in het OS zijn geintegreerd en dat als je een bepaalde dienst niet van ze afneemt dat er een dikke kruis in het zicht komt te staan?

Die onzin roddels en hypes van Microsoft doomdenkers slaan echt nergens op, Microsoft heeft nooit gezegd dat je een Windows abo moet nemen. Ze hebben wel gezegd dat Windows gekoppeld gaat aan online diensten:
https://www.windowslatest...t-require-a-subscription/

Traditioneel werden Enterprise licenties verkocht icm Enterprise-diensten; dat hield in Windows Server en AD. Tegenwoordig zit dat alles in de cloud. Dus als je een E3 of E5 abo afneemt van ze met alle Enterprise diensten erbij, dan kan jij zo een Enterprise licentie activeren. Sterker nog, zodra je jouw hardware key in Intune zet hoef je er niks voor te doen. Zodra je OOBE install doet zal je automatisch een Enterprise licentie krijgen.

Microsoft wil dat jij een Game Pass en een Office abo bij ze afneemt zodat ze maandelijks kunnen cashen en niet alleen 1x als jij je computer koopt.

Ik heb ooit een Windows 7 Pro licentie genomen en sindsdien ook nooit meer betaalt voor een Windows upgrade. Bij de introductie van een nieuw OS geven ze die licenties letterlijk weg.

[Reactie gewijzigd door TechSupreme op 24 januari 2026 11:22]

fenrirs @TechSupreme • 24 januari 2026 07:31

De essentie van @kimborntobewild ’s verhaal lijkt mij duidelijk.

Houding uit het verleden zegt niets over de toekomst.

Heb je “1984” zelf gelezen? Ik wel, toevallig ín 1984. Als onderdeel van een opdracht maatschappij leer.

Als toetje : Ira Levin’s “This perfect day”

Tegenwoordig wordt er geen zelf bewustzijn meer onderwezen op de middelbare, maar opdrachten verstrekt in een Office 365 omgeving.…hoe ironisch

familyman @fenrirs • 24 januari 2026 09:16

Er is altijd gevaar dat een maatschappij de verkeerde kant op schiet. Dat leren ze je zelf op die middelbare school van je.

Tegelijk is er behoefte om een maatschappij een beetje structuur te geven en ervoor te zorgen dat mensen min of meer volgens dezelfde regels handelen.

1984 laat prima zien, wat er kan gebeuren als je te ver doorschiet. Hoe belangrijk checks en balances zijn.

Het is geen pleidoor om ervoor te zorgen dat blatant illegale en schadelijke praktijlen dan maar ongehinderd mogelijk moeten worden gemaakt.

Er is een balans, en er zijn plaatsen om in te grijpen, en plaatsen die moeten worden gerespecteerd.

Dat deze drie dingen aan het verschuiven zijn, is duidelijk. Maar continue wijzen naar dit boek om alles tegen te houden, is niet nuttig.

fenrirs @familyman • 24 januari 2026 15:51

En wat hou ik tegen dan? AI en tech kunne mij niet hard genoeg gaan, maar wel graag ik goede maatschappelijke kaders

familyman @fenrirs • 24 januari 2026 20:34

1984 en onderwijsopdrachten in office365 hebben vrij weinig met elkaar te maken.

kimborntobewild @familyman • 3 februari 2026 15:41

Toch wel. Alles in Office365 wordt geüpload naar de VS.

familyman @kimborntobewild • 4 februari 2026 14:27

En?

kimborntobewild @familyman • 5 februari 2026 10:57

En?

Dus wordt je bespioneerd d.m.v. alle bestanden die je in Office365 maakt.

familyman @kimborntobewild • 6 februari 2026 05:58

Het gaat me om het verband met 1984.

Je wordt niet bespied. De kans bestaat. En die is groter geworden (of in ieder geval duidelijker).

Daarnaast is het toch wel een probleem als amerika zou besluiten dat microsoft geen diensten mag verlenen aan Nederland. Dan staan we gewoon, volledig, stil. Niet na een maand, of een week, maar binnen een dag.

TechSupreme @fenrirs • 24 januari 2026 10:48

Ach ga iets nuttigs doen, ga fietsen ofzo.

Dat hele stukje over maatschappij dit dat ben ik niet eens op ingegaan. Vroeger had je netiquette en tegenwoordig heb je privacyissues, bla die bla die bla. Met een leuk riedeltje kan je alles aan elkaar knopen, zonder dat je ingaat op de echte problemen.

Tegenwoordig heb je ook massive security issues, malware. Communicatie op massale schaal brengt ook criminaliteit op massale schaal met zich mee.

Als er een massale uitbraak is van een virus of malware, als criminelen je computer overnemen om het te gebruiken in een botnet (wat weer een hoop andere problemen met zich meebrengt), als criminele jouw gevens stelen en/of meekijken op je bankrekening en die plunderen. Dan is het allemaal de schuld van Microsoft.

Maar als Microsoft de veiligheid van het OS in het algemeen gaat verbeteren en maatregelen gaat nemen tegen een hoop privacy- en securityissues, dan mag dat ook weer niet.

Een OS alleen gaat er echt niet voor zorgen dat een maatschappij vervalt in een dictatuur; dan zal er meer mis moeten zijn als alleen dat OS.

De veiligheid van een computer bij de eindgebruiker neerleggen, werkt gewoon niet, decennia aan ervaring heeft dat laten zien. Lang niet iedereen is even proficient in die materie.

Maar omgekeerd, de kwaliteit van democratie, het rechtssysteem en de maatschappij in het algemeen begint wel bij de persoon. Zodra je alles van de overheid verwacht en maar met de vinger naar een andere blijft wijzen dan zal je inderdaad vervallen in een dictatuur omdat jij dat zelf toelaat.

Als Linux of welk ander OS even wijdverspreid was als Windows, dan zouden die OS'en ook iets soortgelijks doen. De verantwoordelijkheid bij de eindgebruiker leggen, die er absoluut geen verstand van heeft, werkt gewoon niet.

Dat Microsoft eventjes over je schouder moet meekijken om te zien welke hardware je hebt, welk OS en updates je hebt en wat sommige instellingen zijn, dat is een kwaad wat je maar voor lief moet nemen.

[Reactie gewijzigd door TechSupreme op 24 januari 2026 11:17]

fenrirs @TechSupreme • 24 januari 2026 16:30

Je haalt een paar dingen door elkaar. Veiligheid bij de gebruiker neerleggen kan ook betekenen dat er maatschappelijke regels (wetten) gemaakt worden om die gebruiker te beschermen. Net zoals er regels zijn voor veilige producten, kun je soortgelijke regels ook van toepassing laten zijn op een OS.

Helaas wordt daar weinig over nagedacht. Romans als “1984” zijn dan ook niet letterlijke handleidingen, maar meer zaadjes om te gaan nadenken. Dát was de boodschap van mijn reactie.

Het gaat er om dat men er over nadenkt wat mogelijke gevolgen kúnnen zijn.

TechSupreme @fenrirs • 25 januari 2026 03:53

Ok, doe maar. Ik luister.. Regel 1....

Dat nettiguete van jou is net zo vaag als "don't be evil", wat is evil? Of regel 1, wel netjes zijn tegen elkaar. Dan ga je sowieso uit van de goede aard van elk mens, wat niet zo is. Dus die regel is al gedoemd om te falen. Nou... wat nog meer, ik luister.

Ben je nu echt zo naïef dat je denkt dat je met een setje vage regels alle sociaal-maatschappelijke problemen op kan lossen?

Weet je wat vriend, 50 jaar aan ervaring heeft gewoon het een en ander uitgewezen en 50 jaar aan geschiedenis heeft bepaalde dingen zo gemaakt.

De oplossing van Microsoft is gewoon netjes; de gebruiker is nog steeds vrij om te doen en laten wat hij of zij wil, privacy is er, alleen sommige kiezen ervoor om het groter te maken dan het is.

Nogmaals, welk ander OS had een soortgelijke implementatie gehad als het in dezelfde positie was.

[Reactie gewijzigd door TechSupreme op 25 januari 2026 03:56]

fenrirs @TechSupreme • 25 januari 2026 11:31

Zo lekker aggressief:

Netiquette heeft nooit bestaan, dus waar je dat vandaan haalt weet ik niet.

ik geef je alleen een kader (met 50 jaar ervaring en nog veel langere geschiedenis) waarmee je zelf kan bepalen of wat een OS voor je doet nog wel strookt met wat je (de samenleving) acceptabel vindt.

Dat MS bepaalde informatie wil om bv een upgrade te doen is helemaal prima. Dat ze info (kunnen) krijgen over elk bestand dat ik open, elke website die ik bezoek en elk programma dat ik run, vind ik persoonlijk, NIET OK. Nog minder oké vind ik dat deze informatie door een vreemde mogelijkheid (US) ongemerkt opgevraagd kan worden.

En nee, daarvoor hoef je geen aluminium hoedje op te hebben om te bedenken dat je wettelijke kaders nodig hebt om bedrijven hierin te sturen

[Reactie gewijzigd door fenrirs op 25 januari 2026 11:33]

TechSupreme @fenrirs • 25 januari 2026 13:38

Zo lekker aggressief:

Het is maar hoe je het wil lezen, toch?

Dat MS bepaalde informatie wil om bv een upgrade te doen is helemaal prima.

Dankjewel, daarmee is de kous af toch? Als jij de waarheid als agressief ervaart is er toch iets mis met jou.

elke website die ik bezoek en elk programma dat ik run,

Wat heeft dat hiermee te maken? Spreek Google en Facebook daarop aan dan.

[Reactie gewijzigd door TechSupreme op 25 januari 2026 13:50]

IskaRiot @fenrirs • 24 januari 2026 14:02

Misschien moet je 1984 na al die jaren nog eens herlezen, de waarschuwing gaat niet over gedomineerd worden door technologie, maar over het sturen van menselijk denken door dominante invloeden. In het boek de fascistische staat, maar je kan dit in onze tijd ook interpreteren als het slaafs herkauwen wat jou influencer of choice beweert.
Microsoft wil gewoon product pushen, niet jouw denken bepalen. Al kan technologie wel tot deze doeleinden gebruikt worden, ik zou dan toch eerder kijken naar de politieke strijd om deze platformen dan naar de platformen zelf. Het boeit die bedrijven geen zier wat ze pushen voor cash, zolang het maar geld op levert. Toch een heel eind verwijderd van het pushen van ideologisch gedachtengoed. En als je dan toch die kant op gaat, zou ik toch eerder naar social media kijken dan het MS OS, of is een add voor horizon of doom propaganda voor de chinese staat die ik niet door heb? Is die add voor O365 een boodschap gepusht door een botnet met oorsprong in Wit Rusland?

Er bestaat genoeg kritiek op big tech, en terecht, maar ik zou je dan eerder de werken van piketty of sandel over ongelijkheid die deze systemen in de hand werken, en hoe deze op hun beurt weer effect hebben op onze politieke organisatie van de maatschappij, aanraden dan 1984.

fenrirs @IskaRiot • 24 januari 2026 16:14

Ik denk dat je verder moet kijken. Zoals je een complete veiligheids en risico analyse maakt voor een chemische fabriek, kun je zo’n plan ook maken voor OS en communicatie technologie. Ipv naar de kans op vrijkomen van giftige stoffen kijk je dan naar mogelijke privacy lekken van dominante technologie.

Hierin is “1984” slechts een filosofisch kader gevend werk en zijn andere bronnen relevanter voor het ontwikkelen van een maatschappelijke discussie of regelgeving.

IskaRiot @fenrirs • 25 januari 2026 13:07

Ik zie op geen enkele manier hoe 1984 relevant is voor privacy lekken in moderne software. Waar is de newsspeak & doublethink? Waar is de controle over de gedachtengang? Waar zit het diepe menselijke verraad en het opofferen van de andere voor eigen behoud? Enige relevantie die ik zie is surveillance. Maar surveillance alleen is niet wat 1984 maakt wat het is. Het is de doelgerichte isolatie, conditionering en domineren van menselijke gedachte. Ik zie ze wel in onze maatschappij, maar niet bij microsoft. Zelfs hun producten worden niet eens zo hard gebruikt in die cultuurstrijd.

1984 rijkt ook helemaal geen filosofisch kader aan, maar is een werk dat bekeken moet worden in de tijdgeest van opkomend totalitarisme in Europa in de tijd van Orwell. En past in dat opzicht gewoon in een rijke traditie van waarschuwingen in romanvorm die zelf leunen op het anti-autoritaire denkkader. Brave new world van huxley, zelfs het reservaat van ward ruyslinck kan je in dit rijtje plaatsen.

Ik zou je eerder Hannah Arendt's Origins of... aanraden voor een meer gerichte analyse van hoe een maatschappij wegglijdt als je een filosofisch kader verlangt. Of Orwell's essays ipv zijn literair werk.

Onze huidige wereld van surveillance kapitalisme gaan bekijken door de bril van midden 20ste eeuwse kritiek op totalitarisme in romanvorm heeft weinig zin. Al is het maar omdat nieuwe autoritaire ideologieën zich onherkenbaar maken van de oude die iedereen reeds kent en vreest.

edit: typo

[Reactie gewijzigd door IskaRiot op 25 januari 2026 13:07]

fenrirs @IskaRiot • 25 januari 2026 17:44

Ik zeg: zet cnn vandaag eens aan

Waar is de newsspeak & doublethink? Waar is de controle over de gedachtengang? Waar zit het diepe menselijke verraad en het opofferen van de andere voor eigen behoud?

Het vliegt je om de oren.

Wellicht is het nog niet opgevallen, maar MS geeft blijkbaar zo de sleutels tot privé info. Nu nog voor relevante onderzoeken, straks omdat iemand demonstreert tegen een gang van zaken.

het gaat er om dat er een kader geboden wordt door een OS, of dat nou van MS is of iets anders is niet relevant.

wel goed dat je Brave New World aanhaalt, dat is zeker één standard werkt.

Laten we ook de werken van Trotski en Brzeziński in ogenschouw nemen.

IskaRiot @fenrirs • 26 januari 2026 10:01

We waren bezig over microsoft, niet over cnn, beetje bij topic blijven he

@TechSupreme • 24 januari 2026 05:25

Wat een onzin zeg.

....welke data ze versturen, het gaat om reguliere communicatie tussen server en client.....

Welke communicatie is er nodig tussen een OS en server?

Triblade_8472 @JayPe • 24 januari 2026 09:02

Fout rapporten van crashes of beveiliging issues. Hiermee worden producten verbeterd. Zonder deze gegevens hadden we zeefOS.

@Triblade_8472 • 24 januari 2026 11:34

Denk jij

Ik ben nog groot geworden met programma 's die bij een crash jou de optie gaven: wil je de gegeven rondom deze crash delen? Yes/No

We zijn via die route helaas afgezakt naar ' BetaOS ' waarbij de gebruiker het proefkonijn is: software die niet af is, wordt gewoon verkocht of verhuurd (abbonement) en als er fouten in zitten, komt de gebruiker daarmee vanzelf met de bug reports.

Niets wat voor een automatische opt-in spreekt. In mijn nederige opinie: Nee, een OS hoeft niets uit zichzelf te versturen naar welke server dan ook. En als ie dat wil, kan dat prima met de vraag om toestemming, èn uitleg wat er verstuurd wordt.

Politiek en recht
Microsoft
Privacy

@JayPe • 25 januari 2026 08:41

Ik ben nog groot geworden met een computer die helemaal niet verbonden was met een netwerk. Maar tijden veranderen. Toen Windows kwam vragen of een crashdump moest doorgestuurd worden was dat primair omdat niet iedereen online was, en zij die wel online waren vaak een zeer beperkte bandbreedte hadden.

We zijn ook afgezakt naar een wereld waar we niets anders doen dan klagen. Loopt er iets mis, dan moet dat wel de schuld zijn van Windows en Microsoft. Rapporteren zodat het hersteld kan worden doen we niet, maar we gaan wel massaal klagen.

Windows is trouwens niet alleen in het verzamelen van die data, maar het is opvallend dat we altijd vallen over het feit dat onze computers iets doen. Dat bijvoorbeeld onze telefoons massaal data doorsturen over alles wat we op die toestellen doen, daar klagen we dan weer niet over.

familyman @JayPe • 24 januari 2026 09:12

Nou, microsoft heeft een schitterend systeem om te voorkomen dat updates wereldwijd blackouts veroorzaken dat er gebruik van maakt (bijvoorbeeld)

TechSupreme @JayPe • 24 januari 2026 10:32

Zelfde communicatie die je hebt als je "sudo apt update" intikt, maar dat zal waarschijnlijk wel nodig zijn.

Decennia aan malware/virus uitbraken, security issues en malformed updates heeft uitgewezen dat bepaalde dingen simpelweg nodig zijn. Je kunt er niet alleen op vertrouwen dat elke gebruiker even proficient is met updates. Ook al zou elke Windows-client wereldwijd direct alle updates installeren, dan nog kan er een quality issue optreden, waardoor er een wereldwijde blackout komt.

Daarnaast, als er een wijdverspreid issue is, dan zul je dat op een bepaalde manier moeten onderzoeken en oplossen zonder dat je bij iedereen binnenvalt.

[Reactie gewijzigd door TechSupreme op 24 januari 2026 10:39]

cdwave @TechSupreme • 24 januari 2026 16:28

... Decennia aan malware/virus uitbraken, security issues en malformed updates heeft uitgewezen dat bepaalde dingen simpelweg nodig zijn...

Ik zou eerder zeggen: Dat heeft vooral uitgewezen dat het OS gewoon niet deugt.

Veel gehoord tegen-argument is dat Windows nou eenmaal heel wijd verspreid en populair is, en dus een primair doelwit. Dat dacht ik tot een aantal jaren geleden ook, maar dat argument houdt geen stand nu het grootste deel van de apparatuur een of andere Linux variant draait.

Ik heb ook nogal mijn bedenkingen bij de update-fetish die tegenwoordig overal heerst, en dat is niet alleen bij Windows. Er wordt gesteld dat je systeem onveilig is als je niet direct alle updates installeert, en impliciet dat je dus veilig zit als je maar altijd alle updates erop hebt staan.

TechSupreme @cdwave • 25 januari 2026 03:45

Moet ik even het lijstje met massive security failures van welk ander OS erbij pakken anders?

Hoeveel guides of tutorials zouden er zijn op het internet die zeggen dat je even een sudo chmod 777 moet doen om het allemaal werkend te krijgen?

Ohja, wat echt lachen is. Een van de grootste Opensource security blunders.... Is ondekt door een Microsoft-medewerker. Hoe vindt je die?

En weet je nog die ene keer dat Arch Linux gewoon uit zichzelf een RAT installeerde?

Heb jij enig idee hoeveel commandos en settings er zijn in UNIX systemen om je hele systeem open en bloot te stellen? Kan je leuk komen met termen als "security awareness", maar de gemiddelde gebruiker heeft daar geen boodschap aan.

Wat betreft dat soort dingen, is Microsoft decennia voor op de rest. De Opvolger is Apple en hun oplossing is om alles dicht te timmeren, zodat zij zelf kunnen gatekeepen. Of dat nou echt zo'n gigantische bevordering is van privacy en vrijheid weet ik ook niet.

Het is ondertussen wel klaar he, dat hele de mijne is langer als de jouwe gedrag. Ga nou echt niet doen alsof.

[Reactie gewijzigd door TechSupreme op 25 januari 2026 04:27]

cdwave @TechSupreme • 25 januari 2026 10:10

Ik heb hier een settop met een stokoude 3.14 kernel al jaren aan het netwerk hangen. Die is vanuit internet bereikbaar. En die is nog nooit gehackt ondanks regelmatige pogingen.

TechSupreme @cdwave • 25 januari 2026 13:36

https://www.cvedetails.co...ux-Linux-Kernel-3.14.html

Ik heb hier een Windows 8.1 Embedded machine, zelfde verhaal.

Jij kan niet begrijpen dat het niet gaat om jou of mij, maar om de massa.

[Reactie gewijzigd door TechSupreme op 25 januari 2026 14:19]

familyman @TechSupreme • 24 januari 2026 09:04

Dit is gewoon een echt sterke reactie.

In het algemeen, zodra men een privacy probleem kan bedenken, stelt men dat het er is.

Het privacy probleem is ook praktisch altijd veroorzaakt door een groot tech bedrijf.

En de reactie gaat altijd richting bewijs maar dat het niet zo is / ik vertrouw het toch niet wie daarover wat dan ook, ook zegt.

Let wel, ik zeg niet dat we niet kritisch moeten zijn, ik zeg ook niet dat het niet onderzocht moet worden.

Wel zeg ik dat we met zijn alleen wel wat genuanceerder mogen worden.

Tommy @familyman • 24 januari 2026 10:05

Hoe genuanceerd wilt u het hebben?

Vindt u het aannemelijker dat Microsoft al jaren gratis software verstrekt om de filantropische instelling van Bill in ere te houden?

Overigens is de privaatrechtelijke persoon als gebruiker al geruime tijd niet interessant meer. De software rammelt aan alle kanten en wordt met iedere [verplichte] update alleen maar slechter. Hier worden talloze gebruikersvideo's over geupload, alsmede de laksheid van Microsoft hieromtrent. Ze zijn immers vrijwel marktleider wanneer het om beheersen van bedrijfsdata gaat d.m.v. Azure en 365. En om gelijk aan te geven hoe betrouwbaar ze daarmee zijn, hoeven we alleen maar terug te refereren naar het stilleggen van het Strafhof in Den Haag afgelopen mei.

Dit soort bedrijven zijn markleider geworden omdat de eindgebruiker laks is met het uitdelen van vertrouwen en zoet gehouden wordt met gratis opties. Kritisch zijn op een firma die letterlijk 'Alles' van je zou kunnen hebben opgeslagen, is geen conspiracy denken. Het zou het uitgangspunt moeten zijn om te voorkomen dat we kwetsbaar zijn / worden.

familyman @Tommy • 24 januari 2026 11:32

Mooie dure woorden, maar weinig en vooral onderbuikgevoelens.

Schiet niet echt op, qua discussie.

Op zich is het geen probleem als een bedrijf groot is. Dat is volgens mij het enige 'punt' dat je hier maakt.

Tommy @TechSupreme • 24 januari 2026 09:40

Onzin voor zover het klopt natuurlijk.

De Pro licenties -> en verder, zijn de enige licenties waar je als gebruiker enige mogelijjheid krijgt om de telemetry uit te zetten. Die staat op overige licenties standaard op "behalve het minimaal door Microsoft noodzakelijk geacht stukje data". Wat dat stukje is wordt met 'zoveel' woorden niet of wel omschreven.

Maar daar blijft het niet bij; De door Microsoft doorgevoerde telemetry zit verweven in iedere app, iedere taak, iedere functie. Bijvoorbeeld: zelfs wanneer je - net als het grootste deel vd bevolking - allergisch bent voor Edge, en deze links laat liggen, wordt deze alsnog automatisch opgestart in de achtergrond om data te verzamelen over je surfgedrag en deze via telemetry door te spelen aan het moederschip. Je kan [ sterke aanrader ] deze opties uitzetten in Edge en de browser daarna laten voor wat het is, maar de telemetry opdrachten verdwijnen hier echter niet mee. Het uitzetten van deze taken, opstartitems, telemetry verzamelingen, is onder de gratis versie simpelweg niet mogelijk. En voor zover dat al wel mogelijk is onder betaalde opties [ vanaf Pro ] is het telkens een kwestie van controleren of deze na een laatste update niet weer zijn aangezet. Het hernoemen van de Edge browser naar .old en hem dan overal in de group editor, register en taken blokkeren, is een handige tool om te voorkomen dat Microsoft iets update en weer toegang geeft. Maar het is niet bullitproof, omdat ze leren van onze vernuftigheden en software herschrijven in nwe updates

Overigens is een 'subscription' versie niet perse een versie met betaald 'abonnement'. De hoeveelheid data die Microsoft verzamelt betaalt zichzelf terug in het 'gratis' kunnen verstrekken van de software. Tot aan de laatste updates (de 22H uit mijn hoofd, maar kan er een versie ofzo naast zitten) was het nog mogelijk een lokaal account aan te maken. Niet meer direct via de installatiemethode, maar met een omweg via het oproepen van een command prompt tijdens installatie. Dat is met die bewuste update dus ook geblokkeerd. Je krijgt sindsdien alleen nog maar een account met behulp van een Microsoft e-mailadres. Via dat mailadres hebben ze veel minder moeite om data uit de Windows installatie te halen, omdat het mailverkeer natuurlijk al een open boek betreft. (De controverse rondom de opties van Outlook mbt data 'inzicht' is hier ook een interesant topic) Dat ze dit model in Windows 12 naar een hoger niveau tillen is alleen maar te verwachten.

Wanneer je voor het laatst betaald hebt voor de software van Microsoft sinds windows 7, wil dat zeggen dat de opties om dataverkeer in te zien of te wijzigen, minimaal zijn. Dit is het ideale model van Microsoft. Ze hoeven geen geld te vragen. Een trouwe klant sinds Windows 7 [op gratis licenties] is immers zelf het product en de ideale klant zoals Microsoft ze graag heeft.

Sjaakys @TechSupreme • 24 januari 2026 09:50

Voor het MKB zou enterprise een reden kunnen zijn om langer ondersteuning te krijgen voor bepaalde versies. Zo wordt de 24H2 enterprise ondersteund tm eind 2027 terwijl pro ondersteund wordt tm eind 2026. Met een 3 jaar cycle kan je meer versies skippen en hoef je dus minder vaak te testen of al je software compatible is met desbetreffende build. Een andere reden kan ik ook niet bedenken.

dss58 @kimborntobewild • 24 januari 2026 02:46

hoogste tijd voor linux

HDoc @dss58 • 24 januari 2026 10:32

Hear hear.

Zodra Microsoft met reclames in het OS kwam vond ik het echt wel welletjes.

Aanvankelijk vond ik de weerstand tegen "own nothing, rent everything and be happy" nog al overdreven maar als je kijkt dat echt van alles die kant op beweegt lijkt het voor grotere groepen mensen warempel wel bewaarheid te worden. Auto's op abonnement, je OS op abonnement, je media op abonnement, tja wat niet op abonnement.

En het ligt niet aan de mogelijkheden. Je kan ook een oudere auto kopen in plaats van een abonnement (private lease) op een nieuwe nemen. Je kan ook een computer kopen en Linux installeren of de portemonnee trekken en een Apple kopen. Je kan ook je CD's en DVD's rippen en op je (eigen) cloud zetten.

Het is het gemak en de lokroep van "iets nieuws" en "gratis" waar mensen zichzelf mee in de nesten werken. En dan vaak ook graag verlies aan privacy op de koop toe nemen.

@HDoc • 24 januari 2026 12:21

Ik heb wat moeite met “mensen die zichzelf in de nesten werken”. Ik ben het verder eens met je analyse, maar ik denk dat de meeste mensen zich niet bewust zijn van de gevolgen van hun keuzes. Sterker: soms zijn het niet eens bewuste keuzes. Iemand die weinig affiniteit heeft met technologie gaat naar een winkel en zegt: “ik heb een nieuwe laptop nodig.” Dan krijgt hij standaard een Windows-machine, met standaard dus BitLocker aan en de sleutels in de Microsoft cloud.

Ik vind dat we dit de gemiddelde gebruiker niet mogen verwijten. Het is de de facto standaard geworden. Mede dankzij de agressieve manier waarop Microsoft gezorgd heeft dat het in 90% van de organisaties het standaard OS en de standaard Office suite levert.

SnijtraM @trab_78 • 25 januari 2026 11:32

Let echter wel op, dat bedrijven geen "abstracties" zij, het zijin net zo goed organisaties wiens gedrag door mensen bepaald wordt, en ook deze mensen zijn op dezelfde wijze onderhevig aan groupthink en alle bijkomende misplaatste overgevoeligheden als de individuele mensen thuis.

Een voorbeeld van disfunctioneel denken bij bedrijven is het feit dat ze altijd al op grote schaal bang zijn geweest van AMD processoren, omdat Intel -met succes- een fear, uncertainty, doubt campagne heeft gevoerd tegen alles wat niet uit de eigen keuken komt.
Precies zo'n zelfde redeloze angst bestaat tegen alles wat buiten het "vertrouwde" Microsoft, en vriendjes-van-Microsoft, wordt aangeboden. Het probleem met dit kerk-denken is dat er een heilzame "eenknops"-werking wordt toegedacht aan een produkt dat in werkelijkheid die gesuggereerde en gedroomde voordelen niet biedt, of overdrijft, en/of nieuwe problemen introduceert. Dat levert de spiraal op waar de meeste mensen en bedrijven in zitten.

Er is een rechtstreeks verband tussen privacy-problemen en de gelovigheid van mensen in de integriteit en een soort naïef gehypete "goede bedoelingen" van commerciële bedrijven.
Om deze mentale zwakte niet te hebben moet je reëel ongelovig zijn. Daartegen helpt het als je hersens hebt, ze ook gebruikt, en het verschil tussen goed en kwaad weet. Dat betekent niet dat je in praktische zin in alle gevallen onder het gebruik van Microsoft uit kan komen. Maar de mogelijkheden die er zijn om er wèl onderuit te komen moet je niet onbenut laten - je investeert in je toekomstige keuzevrijheid.

@SnijtraM • 25 januari 2026 12:15

Dat ben ik grotendeels met je eens. Het punt wat ik wilde maken, is dat veel mensen niet moedwillig een domme keuze maken, maar gewoon doen wat de meeste mensen doen. Kan je van een gewone gebruiker die niet technisch geschoold is verwachten dat deze überhaupt weet wat schijfencryptie is? Ik denk het niet.

Dus ik denk dat er een veel grotere verantwoordelijkheid ligt bij de grote bedrijven. In dit geval hebben de software engineers bij Microsoft gefaald: die hadden BitLocker zó moeten opzetten dat een backup van de sleutel in de cloud niet door Microsoft te lezen is. (Bijvoorbeeld door de backup zelf ook weer te versleutelen.)

En ja: ook die software engineers maken deel uit van een systeem. Het zou inderdaad kunnen dat ze te veel geloven in de integriteit van hun werkgever. Of misschien krijgen ze perverse prikkels.

Uiteindelijk zijn dit allemaal uitwassen van het doorgeschoten kapitalisme. Marktwerking heeft heel goed gewerkt voor heel veel dingen en heeft sommige landen veel welvaart gebracht. Maar er zijn ook schaduwkanten en die vragen om andere spelregels.

fuzzyIon @HDoc • 24 januari 2026 17:05

Je kan ook een computer kopen en Linux installeren of de portemonnee trekken en een Apple kopen.

Apple is ook een kooi, weliswaar met fluweel aan de muur.

xxs @dss58 • 24 januari 2026 10:57

Ach, er zijn legio momenten geweest om eerder over te stappen op Linux. Als je dat nog niet gedaan hebt zal je dat waarschijnlijk ook nu niet doen.

mbbs1024 @dss58 • 24 januari 2026 14:20

Idd, ik heb dan ook al jaaaren geleden de upgrade naar Linux gedaan, vanaf de Windows Vista release.
Eerst dual boot, maar nadat Windows update een paar maal mijn linux boot software overschreven had, heb ik Windows volledig verwijderd, en nu is het eerste wat ik doe bij een aankoop van een nieuwe PC, de schijf formatteren en Linux installeren.

ard.sur @mbbs1024 • 24 januari 2026 15:33

bij ons is het mogelijk om een PC te kopen zonder OS. Dus geen gezeur met MS, kun je direct je gewenste linux distributie installeren. overigens werk ik wel in dual boot, vanwege een zeer geliefde game.

BTW ik zie hierboven het probleem van een WIndows update, die de boot manager van LInux overschrijft. Dat is altijd zo, MS gedraagd zich als een haai.

de remedie: in dual boot altijd eerst Windows installeren, dan linux, de boot manager wordt dan linux autoboot , en windows als keuze. Na Windows update, moet je de linux boot manager reactiveren , na een linux update, hoef je niets te doen omdat de boot manager blijft werken als voorheen.

mbbs1024 @ard.sur • 24 januari 2026 16:03

Het is idd mogelijk om een laptop te kopen zonder OS, maar in mijn ervaring zijn die duurder, ook laptops met Linux voorgeinstalleerd zijn duurder als de mainstream laptops met vergelijkbare specs.
Ik pik er gewoon een laptop uit die me aanstaat, aan een goede prijs, het formatteren van de disk en installeren van Linux is maar een kleine moeite.

Ik heb ook al jaren Windows niet meer gebruikt, en heb daar ook geen behoefte aan, dual boot is dus niet meer nodig.
Ik heb dat enkel maar korte tijd gebruikt, na het omschakelen naar Linux, tot ik me comfortabel genoeg voelde met Linux, en de ergernis over Windows upgrades te groot werd. extra diskspace is ook mooi meegenomen als je iets wist dat veel plaats op je disk inneemt, en dat je toch niet meer nodig hebt.

Xerpan @kimborntobewild • 24 januari 2026 12:30

Het gebrek en verdere aantasting van privacy komt overheden goed uit. Dus doen ze er niets aan om dat voor de burger te waarborgen. Borging moet je dus zelf doen. En dat wordt ook steeds moeilijker gemaakt.

kimborntobewild @kimborntobewild • 3 februari 2026 15:43

"Dat kan alleen in Enterprise/IoT/LTSC/EDU versies. Die je voor thuis niet legaal kunt kopen. (Legaal volgens Microsoft.)":

Ik bedoelde illegaal volgens Microsoft. Kan het niet meer aanpassen.

[Reactie gewijzigd door kimborntobewild op 3 februari 2026 15:45]

Marctraider @Aftansert • 24 januari 2026 07:23

Het staat alleen standaard aan, niet snel na een fresh install, als je Secure Boot hebt aanstaan in de UEFI.

Zover mijn ervaring met Windows LTSC.

Cyberpuppy @Aftansert • 26 januari 2026 12:55

Dat is niet correct.

Als je inlogt met een Microsoft account dan wordt de bitlocker key in dat account opgeslagen en wordt bitlocker geactiveerd

Als jij echter een kale installatie uitvoert zonder microsoft account dan is bitlocker standaard uit. Dit waarschijnlijk om te voorkomen dat de gebruiker vergeet de key ergens veilig op te slaan.

Dus voor zover ik de berichten heb gelezen heeft microsoft een key opgeleverd die in een microsoft account stond. Je lokale keys zijn voor hun onbereikbaar.

Aftansert @Cyberpuppy • 26 januari 2026 13:10

Het is voor normale gebruikers vrijwel onmogelijk om Windows te installeren zonder Microsoft-account. Dat wordt zeer hard geforceerd. Als je het doet zonder zo'n account behoor je tot de <1% van gebruikers.

et36s 24 januari 2026 18:45

Had niets anders verwacht. Bitlocker is dus useless.

Aurora 23 januari 2026 22:06

En als je nu jezelf afvraagt of je ooit BitLocker recovery keys in de cloud hebt opgeslagen:

https://aka.ms/myrecoverykey

elsinga @Aurora • 24 januari 2026 09:51

Na een vrij lange aanmeldpoging, waarbij ik meerdere malen mijn vingerafdruk moest scannen en daarna de inlogpoging op mijn telefoon moest bevestigen kreeg ik daar inderdaad herstelsleutels te zien. Alleen kwamen die niet overeen met de door mijzelf lokaal opgeslagen sleutels...

Er zijn voor mijn laptop 2 herstelsleutels bekend bij MS en nog een derde gekoppeld aan de hostname. Dat aantal kan kloppen (C/D/E schijven). Maar geen van drieën gelijk aan een door mij opgeslagen sleutels. Dus of MS heeft een 2e set sleutels of de aan mij getoonde sleutels kloppen niet en MS heeft zonder toestemming de echte sleutels opgeslagen.

Overigens maak ik me niet al te druk over het niet bij mijn data kunnen door een actie van MS. Ik heb diverse on- (2) en off-site (1) backups die niet door MS beheerd worden.

Guru Evi @elsinga • 24 januari 2026 14:23

Dat zijn je Bitlocker recovery keys, je Windows machine heeft tenminste 2 sets aan sleutels, de sleutel die jij hebt om dagelijks je machine te openen (meestal in een PIN+TPM) en de sleutel die je bijvoorbeeld voor Enterprise in (Azure) AD kunt opslaan indien de eerste gewist wordt. Het is de tweede sleutel die Microsoft opslaat als je OneDrive account verbonden wordt.

[Reactie gewijzigd door Guru Evi op 24 januari 2026 14:25]

telenut @Aurora • 24 januari 2026 18:16

Het rare is dat er daar zeker 30 PC's staan in mijn geval... Slaat die dat op van elke pc waar je op gaat aanmelden? Moeten we dat wel willen...

Privacy
Politiek en recht

@telenut • 25 januari 2026 10:57

Het rare is dat er daar zeker 30 PC's staan in mijn geval... Slaat die dat op van elke pc waar je op gaat aanmelden? Moeten we dat wel willen...

Dat zou niet gek zijn als je op al die PC's data hebt staan die beschermd moet worden.
Ik vind het een lastige situatie. We vinden het allemaal een goed idee om onze data te versleutelen. Tegelijk is de wereld ook zo dat de meeste mensen daar zelf niet goed mee om kunnen gaan. Alle instructies over het maken van een herstelschijf, backups en het opslaan van wachtwoorden ten spijt verliezen mensen regelmatig de toegang tot hun apparaat en dus al hun data.

Vanuit het oogpunt van gebruikersvriendelijkheid is dat allemaal één grote ramp. Ik snap dus heel goed dat MS er voor heeft gekozen om al die sleutels maar voor de gebruikers te bewaren zodat mensen weer bij hun data kunnen. Zonder dat zou er ongetwijfeld een enorme backlash zijn als opa alweer al z'n foto's kwijt is. Nu is er onder techneuten af en toe ophef over dat opslaan en, zoals we nu zien, terecht, maar dat heeft in het verleden nooit veel impact gehad. Het grote publiek zit niet te wachten op waarschuwingen van experts (zie bv ook klimaatverandering) en de techniek is voor de meeste mensen ook zo ontoegankelijk dat ze nooit het heft in eigen hand zullen nemen.

Extra waarschuwing voor mensen die hun laptop inloggen op het netwerk van hun werk/organisatie/school/... Als je dat doet dan worden de encryptiekeys van jouw apparaat opgeslagen onder de account van die organisatie. Het idee is dat de lokale systeembeheerder dan kan helpen om de werklaptop te herstellen als de gebruiker het zelf niet kan. Maar als je dat met je privé-apparatuur doet dan komt de sleutel daarvan dus ook in handen van die systeembeheerder. Dat kan extra vervelend worden als je dat niet beseft. Zodra die key eenmaal ergens is geupload is Windows tevreden. Na het eenmalige bericht zie je daar nooit meer iets van. Maar op het moment dat je die keys nodig hebt moet je maar net weten dat je de systeembeheerder van je werk moet vragen om jouw key te downloaden. En dan is het nog maar de vraag of die systeembeheerder daar aan mee werkt, het is immers jouw prive-laptop.

Aurora @sircampalot • 23 januari 2026 22:55

Als ze daar niet staan, dan is de kans nogal groot dat jij ze nooit naar de cloud hebt geüpload. Hoe kan Microsoft ze dan hebben? Een recovery key die lokaal wordt aangemaakt. Tenzij jij beweert dat MS stiekem via de achterkant alsnog naar de cloud stuurt, maar dat zou best een grote aantijging zijn.

edit:
Ik heb het hier dus over de klassieke configuratie, waarin jij zelf BitLocker hebt ingeschakeld en de configuratie doorloopt.

[Reactie gewijzigd door Aurora op 24 januari 2026 03:35]

amigob2 @Aurora • 23 januari 2026 23:27

Hoe weten we dat die key niet altijd gestuurd word ?
Net als met WhatsApp, de app maakt het sleutel paar, en het kan goed dat die gewoon naar Meta verstuurd zijn, dat valt niet te controleren

Aurora @amigob2 • 24 januari 2026 00:24

Omdat het optioneel is. Je kiest er zelf voor om de key in je online account op te slaan. Als je hiervoor niet kiest, dan het alternatief om de key lokaal op te slaan.

GeroldM @Aurora • 24 januari 2026 02:38

Omdat het optioneel is. Je kiest er zelf voor om de key in je online account op te slaan. Als je hiervoor niet kiest, dan het alternatief om de key lokaal op te slaan.

Met het risico als compleet paranoide te worden bestempeld...wat is je bewijs dat het optioneel is? Een optie op je beeldscherm? En niets anders dan dat? Via een cloud-gekoppeld account bij een bedrijf dat volgens dit artikel net zo hoog en zo vaak springt als het Amerikaanse Justitie dat wil? Een justitieel "apparaat" dat er niet voor schuwt om zijn eigen burgers dood te schieten?

En jij verwacht dat zij dan een optie in een window op jouw scherm respecteren? Toegegeven, ik zie vaak beren op de weg. Maar gegeven de slechte zaken waarmee Microsoft in 2025 en 2026 de media haalt, heb ik geen hoge pet meer op van Microsoft.

Microsoft tussen 2010 en 2015, dat was een ander Microsoft dan daarvoor en zeker na 2015. Welke goodwill zij in die 5 jaar hadden weten te bemachtigen, dat hebben ze volgens mij allang verloren.

Aurora @GeroldM • 24 januari 2026 03:46

Paranoïde zou ik je niet willen noemen. Tot op heden kun je Windows (Pro) echter nog steeds lokaal draaien. Al probeert Microsoft dit steeds een stukje verder in te perken.

Piemol @Aurora • 24 januari 2026 09:30

Ik denk dat @sircampalot bedoelt dat als Microsoft de keys niet in het overzicht toont, dat geen garantie is dat ze die niet hebben.

Ik kan mij zo voorstellen dat ze bijv. de automatische route flaggen en uit een overzicht houden, en de door de gebruiker geactiveerde route wel in het overzicht tonen.

Dat zal wellicht niet gebeuren, maar ze kunnen het wel degelijk zo maken. Net als Facebook en Google eigenlijk ook veel meer van je weten dan dat ze standaard laten zien.

[Reactie gewijzigd door Piemol op 24 januari 2026 09:30]

sircampalot @Aurora • 23 januari 2026 23:01

"dat zou best een grote aantijging zijn"

Vind ik wel meevallen.
De kans dat zoiets ontdekt wordt is superklein omdat het zo'n klein beetje data is, bovendien is de waarde van die data potentieel heel groot.

Kortom: het zou mij niets verbazen.

sanscorp @sircampalot • 24 januari 2026 07:42

Er zijn miljoenen gebruikers en duizenden een stuk verder in de kennis dan jij en ik. Dat jij en ik het niet kunnen ontdekken zegt niets.

Dat zelfs het kleinste beetje data niet ontdekt blijft geloof ik niet. Mensen keren alles binnenstebuiten maar DIT zouden ze net missen?

[Reactie gewijzigd door sanscorp op 24 januari 2026 07:43]

familyman @sanscorp • 24 januari 2026 09:06

De waarde is trouwens het meest groot voor illegale doeleinden. Hetgeen me het gevoel geeft dat het al lang ontdekt em gebruikt zou zijn, als dat zo was.

Mathijs Kok @sircampalot • 24 januari 2026 08:36

De kans dat zoiets ontdekt wordt is superklein omdat het zo'n klein beetje data is, bovendien is de waarde van die data potentieel heel groot.

De schade als het uitlekt zou tientallen miljarden bedragen en dozijnen aan rechtzaken opleveren. Dan moet Microsoft wel een heel erg fraaie businesscase hebben om de wet te overtreden. Leg die waarde trouwens eens uit?

AnonymousGerbil

24 januari 2026 05:03

Het probleem is natuurlijk niet dat de sleutels na een gerechtelijk bevel worden overhandigd.

Het probleem is dat microsoft die sleutels in een vorm opslaat die het mogelijk maakt dat ze overhandigd worden.

cheersmate @AnonymousGerbil • 24 januari 2026 12:28

Het doel van de opslag van de sleutels is ervoor zorgen dat klanten de sleutels kunnen terughalen indien zij deze kwijt zijn. Wanneer de sleutels zelf weer versleuteld worden, zodat alleen de klant deze kan ontsleutelen, dan zou de klant toch zelf weer een sleutel moeten opslaan. Daarmee zou het doel van de dienst teniet worden gedaan.

Kortom het doel van de dienst is een sleutel aan de klant kunnen verstrekken. Dat betekent dat deze ook aan een derde zoals een opsporingsambtenaar kan worden verstrekt. De enige manier om dat technisch gezien te voorkomen is de infrastructuur van Microsoft niet gebruiken en de sleutels alleen in eigen beheer te hebben.

Guru Evi @cheersmate • 24 januari 2026 14:06

Maar die sleutels kunnen, zoals bij Apple het geval is, geschreven worden in een vorm die Microsoft zelf niet kan lezen. Bij Apple, als je je paswoord vergeet kun je de encryptiesleutels niet ophalen, je kunt een recovery procedure gebruiken zolang je een apparaat hebt die je kan ontsluiten waar je sleutels gesynchroniseerd zijn of als je een offline recovery key hebt.

Het feit dat je zonder paswoord en zonder recovery key of alternatieve sleutel je Bitlocker sleutels kan achterhalen wilt ook zeggen dat niet alleen de staat dit kan, maar Microsoft intern (zoals de scammers waar afstandswerkers uit China en Noord Korea werken) en hackers dit ook mogelijk kunnen.

telenut @Guru Evi • 24 januari 2026 18:10

Veel Microsoftgebruikers zijn niet zo IT minded en best blij als ze de key terug kunnen krijgen van Microsoft...

Guru Evi @telenut • 24 januari 2026 21:17

Maar dit is mogelijk zonder de sleutel leesbaar op te slaan bij Microsoft. Dit is het equivalent van je paswoord zonder hashing op te slaan. Nu dat dit verhaal de ronde doet, hoeveel CISOs zullen Maandag niet naar Microsoft bellen om te zien of hun sleutels openbaar beschikbaar zijn.

Politiek en recht
Microsoft
Privacy

@Guru Evi • 25 januari 2026 08:52

Geen enkele. Het feit dat ik als IT engineer van alle computers die wij hebben de recovery key kan opvragen vanuit het Azure en Intune portaal is gewoon een gekend gegeven.

Guru Evi @Blokker_1999 • 26 januari 2026 00:04

Ja, maar dat is intern, vb bij Amazon kun je een enterprise sleutel maken waar je dan al je medewerkers een afgeleide sleutel kan geven (customer managed key of met een HSM). Zelfs als je een S3 bucket publiek openzet, zonder sleutel is het nog steeds niet leesbaar. Zonder de sleutel kan Amazon niet meelezen wat je in de cloud zet.

Zo ook met Apple Business Manager, zonder de deel sleutels van de eigenaar(s) van het account kan Apple geen informatie achterhalen van iCloud waar je paswoord zit. Identiek voor persoonlijke accounts.

Het hele cloud systeem kan prima privaat gedaan worden en de verwachting van veel bedrijven is dat de informatie “at rest” en “on the wire” encrypted is.

Politiek en recht
Microsoft
Privacy

@Guru Evi • 25 januari 2026 08:50

Wie zegt dat Apple niet bij die sleutels kan? We hebben spijtig genoeg al gezien dat Apple aan veel meer data kan dan ze zelf publiekelijk aangeven wanneer er een rechterlijk bevel is dat hen daartoe verplicht in de VS. Het enige wat veilig lijkt te zijn op dit moment is de data die fysiek op een iPhone is opgeslagen. Als een iCloud backup niet veilig is, waarom zouden sleutels in de cloud dan veilig zijn?

Je moet je daarnaast ook bewust zijn van waar je je tegen wenst te beschermen. Ik moet mijn particuliere PC niet beschermen tegen Microsoft, of ook niet tegen de opsoringsdiensten. Ik wil die wel beschermen in geval van verlies, diefstal of andere criminelen die mogelijks misbruik wensen te maken van de data die er op is opgeslagen.

Microsoft kan al aan heel veel data die ik heb gewoon omdat ik Windows en 365 gebruik.

bytemaster460 @Blokker_1999 • 25 januari 2026 23:43

We hebben spijtig genoeg al gezien dat Apple aan veel meer data kan dan ze zelf publiekelijk aangeven

Wat hebben we dan kunnen zien? Het kan dat ik het gemist heb, dus ben wel benieuwd.

Guru Evi @Blokker_1999 • 26 januari 2026 00:06

Het enige verhaal dat ik hierover gelezen heb is dat ze inderdaad een backup kunnen overhandigen maar dat de overheid niet gelukkig was dat dit gewoon een encrypted blob en een reeks metadata (access logs etc) was. Ze probeerden Apple te dwingen voor de sleutels die ze niet hadden (VK of Australië?) en nu willen die regeringen het gebruik van die dienst verbieden.

[Reactie gewijzigd door Guru Evi op 26 januari 2026 00:07]

Pinkys Brain @Guru Evi • 25 januari 2026 18:52

Als je geen ADP aanzet staat kan Apple altijd account recovery doen. Ze zullen de sleutels daarvoor wel in een soort cold storage hebben waar meerdere personen voor moeten tekenen om het eruit te krijgen, maar ze kunnen het.

https://support.apple.com/en-us/118574

Aangezien je Filevault recovery key in de iCloud keychain zit, betekent dat dat zonder ADP, Apple precies hetzelfde had gedaan. Dit is niet een kwestie van hacken zoals bij de iPhone unlock, dit kunnen ze niet weigeren als de rechter het eist.

Guru Evi @Pinkys Brain • 26 januari 2026 04:33

Apple kan je Keychain niet ontsluiten. Als je je paswoord vergeet en je recovery key niet weet, gaat de Keychain niet openen. De FileVault key echter zit niet in je Keychain, de FV2 key kan enkel ontsleutelt worden als je een lokaal of gesynchroniseerd Apple account hebt dat je nog mee kan inloggen. Echter gewoon je paswoord extern veranderen helpt ook niet, Apple, in tegenstelling met Microsoft, heeft geen toegang op sleutels in de cloud.

Voor bedrijven waar de Apple ID gelinkt is met een bedrijfs paswoord, wilt dit zeggen als de admin geen alternatief account heeft toegevoegd tijdens installatie of een recovery key gemaakt (of de persoon heeft die verwijderd) en de persoon vergeet hun jaarlijks “nieuw” paswoord, dan mag je opnieuw installeren en al hun paswoorden (de hele Keychain) zijn weg. Ook om het paswoord te veranderen heb je zowel het oud als het nieuw paswoord nodig. Alhoewel je wel het paswoord kunt resetten als je nog toegang hebt op een ander apparaat waar je wel nog de code weet (vb iPhone), want dat ander apparaat heeft toegang, eenmaal ontsloten, op de Keychain.

ADP is voor de rest van je cloud data (foto’s, berichten etc) met je Keychain af te sluiten zodat zelfs Apple dit niet kan lezen.

[Reactie gewijzigd door Guru Evi op 26 januari 2026 04:34]

dwarfangel @AnonymousGerbil • 24 januari 2026 12:46

Er is helemaal geen probleem. Er is een keuze. Ten eerste als je Fraude pleegt, moet je je afvragen welke systemen je gaat gebruiken om je data op te slaan. Ik betwijfel dat Apple en MS de beste kandidaten zijn.

Daarnaast is er een keuze of je de bitlocker sleutels wilt kunnen herstellen. Hierover wordt m.i. duidelijk gecommuniceerd. Wil je dat niet? Bewaar ze dan zelf op een postit onder je bureau

beerse @AnonymousGerbil • 24 januari 2026 14:46

Dat msWindows de sleutels standaard in de cloud-opslag van de ingelogde microsoft/msn/hotmail/livemail/... account opslaat is op zich wel een te verdedigen actie.

Dat nu blijkt dat de gegevens in de microsoft cloud accounts door microsoft zonder problemen zijn uit te lezen is hopelijk de nagel aan de doodskist van die microsoft cloud accounts.

Byte 23 januari 2026 21:59

Ben het niet eens dat het gebeurd, maar waardeer wel dat ze hier open over zijn. Heb zelf weinig te verbergen, maar denk dat ik toch kijk naar een alternatief om mijn schijven te versleutelen.

AnonymousGerbil

@Byte • 24 januari 2026 01:43

Heb zelf weinig te verbergen,

Het gaat er ook helemaal niet om hoeveel mensen te verbergen hebben. Het gaat erom hoeveel macht over het digitale (en dus ook steeds meer over het fysieke) leven een product overdraagt aan andere partijen. In dit specifieke geval aan microsoft en overheden.

WoutervOorschot

@AnonymousGerbil • 24 januari 2026 10:04

Ik die zin is het wel correct verlopen, met rechterlijk bevel en alles. Dat staan we ook toe met brieven/huiszoekingen. Maar het is goed om er van bewust te zijn inderdaad.

@WoutervOorschot • 24 januari 2026 12:34

Als ze die keys zónder gerechtelijk bevel zouden afgeven zou dat natuurlijk echt onvergeeflijk zijn. Het hele punt is dat ze het zo hadden moeten inrichten dat ze die keys helemaal niet hebben. Apple heeft ook schijfencryptie en ook de mogelijkheid om de keus in je iCloud sleutelhanger op te slaan. Maar je iCloud sleutelhanger is wél end to end encrypted, dus Apple kan er alsnog niet bij. Als Apple dus zo’n gerechtelijk bevel zou krijgen, kunnen ze zeggen: “sorry, we hebben geen toegang tot die sleutels.”

IskaRiot @AnonymousGerbil • 24 januari 2026 14:33

Beetje een misplaatste focus. Hoe is dit anders dan je financiële gegevens toevertrouwen aan een bank of exchange, je telecom info aan je ISP, etc... Al deze instanties zullen die geheime data ook delen op basis van een gerechtelijk verzoekschrift. Al dit anti overheid gemekker en gelijkzetten aan big tech gaat toch wel zeer hard voorbij dat overheid naast een gevaar ook onze enige mogelijkheid is op ietwat democratische wijze controle uit te oefenen op onze maatschappij.

Het is net het debat over
wat we aanvaarden
(opvragen van persoonsdata in kader misdaad, fraude),
en wat niet
(het random opvragen van burgerdata voor politieke manipulatie of gewin)
dat je als kind met het badwater wegsmijt op die manier.

Ik ben zelf enorm pro privacy, burgerrechten en voor het voorkomen van machtsmisbruik, maar ik ben me ten volle bewust dat ik mijn kamp deel met mensen die hun ranzige activiteiten liever zo goed mogelijk willen kunnen wegsteken. Het zijn deze laatsten die winnen als we overheid als het probleem zien ipv een middel, iets dat de dingen kan verbeteren of kan verergeren. Welke kant de slinger doorslaat is onze collectieve verantwoordelijkheid. Het is dit debat dat we net constant moeten voeren.

edit: layout en leestekens.

[Reactie gewijzigd door IskaRiot op 24 januari 2026 14:37]

cdwave @IskaRiot • 24 januari 2026 16:33

Beetje een misplaatste focus. Hoe is dit anders dan je financiële gegevens toevertrouwen aan een bank of exchange, je telecom info aan je ISP, etc...

Ik vind het meer lijken op je financiële gegevens toevertrouwen aan je ISP en je telefoon info aan je bank verstrekken...

Guru Evi @IskaRiot • 24 januari 2026 21:39

Veel van die data is praktisch gezien openbaar. Je moet je gegevens doorgeven voor te betalen of betaald te worden, dat zijn geen geheimen, veel diensten verzamelen die informatie, de schijn dat het private data is, is een mirage om mensen beter te laten voelen.

Een paswoord of encryptiesleutel is wel geheim en heeft betere beveiligingen nodig, in principe zal een goede sleutel enkel ontsloten worden indien de sleutel iets is wat je weet (een code) en iets wat je bent (vingerafdruk, gezicht) of in bezit hebt (een papier met een herstel code), het feit dat de key plain text ergens in Microsoft cloud zit is enorm zorgwekkend, niet allen omdat de staat eraan kan, de EU, VS, China, Rusland en andere grote spelers waar Microsoft graag wilt blijven klanten hebben kunnen de gegevens opvragen, de medewerker die een klein sommetje ontvangt - of zijn lief niet vertrouwt, onzorgvuldigheid, zelfs een degelijke hacker kan nu die informatie ophalen voor waarschijnlijk miljoenen mensen.

IskaRiot @Guru Evi • 25 januari 2026 13:54

Ideaal vind ik het niet, maar wat is jouw voorstel dan? Vast niet de overheid een publiek systeem laten bouwen? Allicht ook niet een kluis vol briefjes met wachtwoorden van mensen? Gewoon "ah sleutel kwijt, pech dan"?

Overigens ben jij de enige op deze pagina die beweert dat het in plain text op een servertje met weinig beveiliging staat. Dat is een vrij grote aanname.

Je info klopt ook niet, Microsoft is zich aan het terugtrekken uit Rusland en is zijn productie aan het verhuizen uit china, ze maken in china ook zodanig weinig winst dat ze alle winkels er sloten. Succesverhalen zijn het niet.

Trouwens, digitaal of niet, als jou een bevelschrift tot openmaken onder de neus wordt geduwd heb jij 2 keuzes: meewerken en opendoen of weigeren en belemmering aan je been. In dat geval kan je daarvoor een straf krijgen losstaand van je schuldvraag in de eerste zaak. Met een bevelschrift halen ze er vervolgens een slotenmaker bij die even lekker legaal mag inbreken. Ik zie niet zoveel verschil tussen digitaal en tastbaar op dat vlak.

Ik vrees dat ik slecht nieuws heb voor jou, maar de keuze voor een backup systeem als dit is: Publiek of Corporate of Niet. Er is duidelijk nood aan, dus niet is geen optie. Publiek gebeurt er niets. Dus corporate nam het heft in handen. Anders had je wel geklaagd dat er geen encryptie op je data stond.

Guru Evi @IskaRiot • 25 januari 2026 23:28

Dezelfde manier dat Apple en veel andere cloud diensten zoals Amazon dit doen: wij slaan een versleutelde versie op, je kunt dit opendoen zolang je een apparaat hebt waar je sleutel gesynchroniseerd is of een offline herstellingssleutel die je ergens opgeschreven of geprint hebt. Het enige dat ze kunnen overdragen is een binaire blob met een 256-bit encryptie.

Het probleem met China en de EU/VS is dat dit grote markten zijn waar ze al te graag toegevingen doen om er te verblijven. Terugtrekken uit Rusland voor de media en aan de andere kant dichter bij de oligarchie trekken, zodat ze kunnen blijven verkopen via het Midden Oosten of India.

RobbieB @Byte • 23 januari 2026 22:13

Dit zijn de zaken waar ze open over mógen zijn. De zaken die onder de FISA 702 vallen zijn de gene waar je je zorgen over moet maken, want daar mogen ze niks over zeggen…

als ze dit dus doen op verzoek van de FBI, kun je er donder op zeggen dat ze dit dus ook doen voor andere intelligence diensten.

Wouterie @RobbieB • 24 januari 2026 00:47

Ja, ze zijn dan ook verplicht mee te werken. In theorie komt er nog een rechtbank bij kijken, maar in de praktijk is dat niet meer dan een krabbel zetten onder een document.

IskaRiot @Wouterie • 25 januari 2026 14:04

Maar dat is een zwakte in je justitiesysteem, en dat ga je niet oplossen met code :)

bittenhero @Byte • 23 januari 2026 23:20

De familie Frank had ook niks te verbergen tot er opeens werd besloten dat hun bestaan iets was om je voor te moeten verbergen.

Rickardur @bittenhero • 24 januari 2026 00:39

En dan gaat de buurman je verlinken, die toevallig ook hetzelfde bestaan zat. Waarom? Overleving.

Dus keep your friends close, yada yada

familyman @Rickardur • 24 januari 2026 09:08

Wordt wel eens vergeten dat een groot deel van de holocaust mogelijk werd gemaakt door leraren, buren, jaloerse voorbijgangers, carrieretijgers.

En dat de overheid er maar een deel van was.

Rickardur @familyman • 24 januari 2026 12:55

Jazeker, ik heb de speech gezien, het is vooral disgruntled mensen, mensen die niet meer geloofden in hun overheid, mensen die het wel op hadden gegeven.

Allerleukste, Geert Wilders probeert soms bijna 1 op 1 deze rommel voor te schotelen...

IskaRiot @familyman • 25 januari 2026 14:12

Het is onrustwekkend hoe negatief de blik hier soms is op 'overheid', en dan wordt een democratische onmiddelijk gelijkgesteld aan de grootste dictatuur.

Het is net aan ons, de bevolking, om ervoor te zorgen dat dit niet gebeurd. En ik heb een benauwd gevoel over wat er kan gebeuren als iedereen er van uit gaat dat dit al zo is... Dan kom je vanzelf uit bij een massa die zich buiten de politiek heeft geplaatst en die verwacht dat politiek een dictatuur is.

familyman @IskaRiot • 25 januari 2026 17:48

Vooral ook omdat het op bizar weinig daadwerkelijke feiten is gebaseerd en weinig opbouwend - als in, wat doen we eraan en wat doen we ermee?

IskaRiot @familyman • 26 januari 2026 09:59

Vrijheid van..., ipv vrijheid om...
Negatief vs positieve vrijheid. De negatieve overheerst vandaag de dag.

berchtold @Byte • 23 januari 2026 22:47

Weinig te verbergen? Denk dat je toch een stuk meer niet wil prijsgeven dan je denkt.

Quacko @Byte • 23 januari 2026 23:41

Als dit met bevelschrift was ben ik het absoluut eens dat dit gebeurt. Blij zelfs dat het gebeurt.

Elorad @Quacko • 23 januari 2026 23:53

Blij zelfs dat het gebeurt.

Op zich niet direct oneens, maar het begrip "verdachten" kan best ruim geïnterpreteerd worden. Zeker icm wat @Clu3M0r3 zegt.

Marius Pc @Elorad • 24 januari 2026 11:04

Zeker als we dit allemaal maar toestaan wordt het steeds erger

sovereignthrone @Quacko • 23 januari 2026 23:55

behalve dat bevelschriften niet zo moeilijk meer te krijgen zijn als het een zeker iemand lukt om courts nog verder te stacken.

Clu3M0r3 @Byte • 23 januari 2026 23:26

Je zal per ongeluk maar eens via een vage zoekopdracht op een link hebben geklikt die naar een website leidt die door een bepaalde overheid als verdacht wordt aangemerkt. Duidelijk?

ManiacsHouse @Manderlay1 • 24 januari 2026 00:44

In de VS grijpt gestapo/SA ICE iedereen met een 'kleurtje' (letterlijk) van de straat want je zou weleens illegaal kunnen zijn. Als je een link klikt waarvan ze vinden dat het verdacht is, heb jij ook ineens een 'kleurtje' (figuurlijk).

[Reactie gewijzigd door ManiacsHouse op 24 januari 2026 10:10]

familyman @ManiacsHouse • 24 januari 2026 09:08

Ice vergelijken met gestapo, klopt op zoveel manier niet.

Vergelijken met de sa, is veel beter, en eigenlijk ook veel enger.

@familyman • 24 januari 2026 12:36

Ja, laten we een valide punt gaan bekritiseren op semantische gronden.

familyman @trab_78 • 24 januari 2026 20:33

Het was niet een valide punt. Sterker, door het punt zo te maken, blijft het veel grotere gevaar verborgen.

@familyman • 25 januari 2026 12:05

Kan je dat uitleggen? Ik snap niet precies wat je bedoelt.

familyman @trab_78 • 25 januari 2026 13:13

Door te vergelijken met gestapo, wordt heel voor veel mensen een overdrijving die ze negeren.

Hij klopt ook niet, de gestapo had een ander doel.

De SA had als doel mensen onrustig te maken. De rol van de SA was met name voor de enabling law relevant. En eigenlijk precies te vergelijken met wat ICE nu doet.

@familyman • 26 januari 2026 08:05

Ja, dus je begint over een detail, zonder het punt dat hij wil maken echt te bespreken. Ik denk dat veel mensen niet eens het verschil weten tussen Gestapo en SA. En volgens mij is dat ook niet zo relevant: het ging erom dat het optreden van ICE associaties oproept met hoe eerdere fascistische regimes paramilitaire groepen inzetten. Dat een regering zijn eigen burgers vermoord. En dat het daarmee dus ineens weer eens duidelijk wordt waarom je zelfs een overheid die je vertrouwt niet zomaar al je gegevens moet verstrekken. Een paar jaar geleden was het nog prima te doen om immigrant te zijn in de VS, of gay of transgender. Maar nu kun je dat beter verbergen.

Ik denk dat we al lang het punt voorbij zijn dat die vergelijking overdreven is. Zie bijvoorbeeld deze column van Rob Wijnberg of dit artikel van de NOS. Ik begrijp dat veel mensen de vergelijking ongemakkelijk vinden en het daarom liever afdoen als "overdreven", maar ik ben bang dat de vergelijking eigenlijk treffender is dan we zouden willen.

familyman @trab_78 • 27 januari 2026 06:27

En mijn punt is dat de vergelijking met de sa veel juister en feitelijk enger is

Manderlay1 @ManiacsHouse • 24 januari 2026 00:49

Ok maar Amerika is niet hier. Dus hier liggen ze er niet van wakker.

ManiacsHouse @Manderlay1 • 24 januari 2026 01:06

We zagen het bij het internationale strafhof op een andere manier gebeuren. Bevalt je ons niet, dus we sluiten de boel af van bepaalde digitale diensten. En dat Strafhof staat toch echt in Den Haag.

Voggy @Manderlay1 • 24 januari 2026 07:10

Ik volg de politiek totaal niet, maar er zijn wat dingen veranderd sinds Trump president is. Daar hebben de Amerikanen zelf op gestemd. Dat zou hier net zo goed kunnen gebeuren.

simplicidad @Byte • 24 januari 2026 05:04

We spreken hier over een autoritair land waar de kleur van je vel of je naam al per definitie bepaald of je verdacht bent van criminele feiten. Zie heel het ICE gebeuren.

antonvdijk 23 januari 2026 22:07

Wat een onzin/misleidend artikel.

Het is niet zo dat MS gaat decrypten, de key stond gewoon letterlijk in hun cloud. Elke partij zou deze data afstaan bij een rechterlijk bevel, of het gaat om een internet provider met ip adressen, een hosting bedrijf met een domein of in dit geval een storage provider met een datafolder.

Hooguit dat je de discussie E2E encryptie kunt houden, maar dit hele artikel is echt een storm in een glas water

edit:
Ter verduidelijking, een alternatieve titel als "MS overhandigde data op bevel van FBI, bleek encryptiesleutels te bevatten" geeft een heel ander beeld

[Reactie gewijzigd door antonvdijk op 23 januari 2026 22:10]

Microsoft

@antonvdijk • 23 januari 2026 23:59

Ik denk dat de nuance dat Windows 11 zonder te vragen standaard je recovery key naar Microsoft uploadt hier wel de situatie wat anders maakt. Microsoft doet dit omdat mensen anders hun gegevens kwijtraken (de grote waarschuwing "SLA DIT BESTAND VEILIG OP OF PRINT HET UIT ANDERS KUN JE AL JE GEGEVENS VERLIEZEN" heeft tot nu toe weinig gedaan om normale mensen dat bestand te doen opslaan), je kunt dit niet zomaar uitzetten.

Wil je je PC versleutelen zonder dat Microsoft de sleutels heeft dan moet je eerst Bitlocker uitschakelen en dan opnieuw de boel versleutelen met een nieuwe sleutel nadat je de installatiewizard door bent.

Als Apple en Google dit met telefoons konden, zou er welverdiend flink wat controverse over ontstaan verwacht ik. Microsoft kan ook lastig claimen dat dit onverwachts kwam. Nu mogen ze toevallig over de FBI rapporteren, maar wie weet hoeveel sleutels de Amerikaanse veiligheidsdiensten uit Microsoft's cloud hebben getrokken voor wanneer ze voet zetten op Groenland.

Microsoft

@GertMenkel • 24 januari 2026 09:23

Voorheen werd helemaal niks versleutelt, dus is dit niet al een stap vooruit dan?

wild_dog @Martinspire • 24 januari 2026 18:57

Nee.

Versleuteling van de gehele harde schijf heeft slecht 1 redelijk beperkt beveligings nut: beschermend van de gegevens wanneer het apparaat fysiek gestolen is terwijl deze uit staat. Staat hij nog aan, dan is de drive unlocked en kan je vaak langs de minder veilige login scherm van het OS omzeilen. Het beveiligd niet tegen digitale data diefstal van virussen o.i.d. omdat hij altijd transparant ontsleuteld is wanneer de PC/laptop aan staat. En voor de gemiddelde burger is zelfs de niche situatie waar het tegen beschermd nagenoeg nutteloos, want het zal de doorsnee dief worst wezen welke data jij op je PC/laptop had. Die steelt het voor de waarde van de hardware, en kan zo een wipe doen en het doorverkopen, dus daar doet het niets tegen.

Daar tegenover staat het risico op totale dataverlies bij verlies van de sleutel. Het maakt reparatie van de schijf met behoud van data veel lastiger omdat je nagenoeg geen componenten kan transplanten, en alle recovered data moet ook door de decryptie heen, wat het een lastiger proces maakt. Het maakt verder andere reparaties bij defecten ook lastiger, want het gebruikt standaard de TPM om de decryptie sleutels op te slaan. CPU of Mobo Kapot? Je hebt de recovery key nodig. Is er een reden dat de TPM de decryptie sleutels niet af geeft, bijvoorbeeld omdat de bootloader gewijzigd is of een andere beveiligings regel getriggert? Recovery nodig. Ook geef je macht uit handen naar MS, als je die recovery sleutel alleen bewaard in een MS account want dat is verlies vijlig genoeg (wat de standaard is en veel niet Tweakers gebruikers dus doen) en MS besluit je te bannen? Dag al je data.

Het is mijn stellige mening, dat het standaard aanzetten van BitLocker voor de gemiddelde burger het risico op totale dataverlies veel meer vergroot, dan dat het die data beveiligd tegen diefstal.

[Reactie gewijzigd door wild_dog op 24 januari 2026 19:00]

Microsoft

@Martinspire • 24 januari 2026 20:37

Ja, dit is wel beter. Toch is het duidelijk dat iemand de beslissing heeft gemaakt om dit proces niet privacyvriendelijker te maken. Een verbetering die om vage bedrijfsredenen niet zo goed is geweest als dat hij zou moeten zijn.

Op dezelfde manier is het beter dat je het wachtwoord van je oude computer kunt herstellen door gewoon de ethernetkabel aan te sluiten en met je Microsoft-wachtwoord in te loggen. Heel mooi, maar de verplichting om een MS-account aan je PC te hangen is dat weer niet echt.

Z80 @GertMenkel • 24 januari 2026 18:51

Het ergste is dat nu blijkt dat MS in jou cloud omgeving kan. Wel/geen beval maakt niets uit. MS kan in jou data neuzen. En daar alle tools op los laten die zij willen.

Ik hoop dat bedrijven mee lezen. En hun data asap uit de MS cloud halen. Aangezien bedrijfsspionage voor MS nu wel heel makkelijk is.

Microsoft

@Z80 • 24 januari 2026 20:42

Ik mag toch hopen dat dat al lang duidelijk was?

De enige Amerikaanse cloudprovider die dat niet kan is naar mijn weten Apple, en dat alleen als je de uitgebreide versleuteling aanzet (anders gaat de clouddata versleuteld naar Apple, maar krijgt Apple zelf ook de sleutel).

Er is een rechtszaak geweest tegen een man die zijn Microsoft-account kwijt is geraakt omdat een foto van zijn (ontblote) dochter, bedoeld voor hun huisarts voor medisch advies, op zijn clouddrive terecht kwam. Deze bedrijven scannen alles wat je bij ze opslaat en daar zijn ze heel open over.

klakkie.57th @antonvdijk • 23 januari 2026 22:26

En waar stopt een gerechtelijk bevel onder de regering Trump …. Aan hun eigen landsgrenzen ?? Ik denk het niet …

sprankel @klakkie.57th • 24 januari 2026 12:48

Dat stopt tot waar ze bevoegdheid hebben, dus zolang het op een US datacenter staat onder Microsoft US.

Als het op een EU datacenter staat onder Microsoft Ireland hebben ze geen bevoegdheid.

En mochten die 2 toch data uitwisselen dan staat enterprise EU morgen op zijn hoofd.

Stijnvi @sprankel • 24 januari 2026 13:51

Als het op een EU datacenter staat onder Microsoft Ireland hebben ze geen bevoegdheid.

Microsoft is een Amerikaans bedrijf, en dus heeft de VS weldegelijk de bevoegdheid om dit op te vragen. Dat hebben ze geregeld in de CLOUD Act, en dat is ook precies waarom experts zich zoveel zorgen maken over het feit dat de overheid enorm veel systemen en data bij Amazon en Microsoft heeft draaien.

Wikipedia: CLOUD Act

sprankel @Stijnvi • 24 januari 2026 16:18

Klopt maar Microsoft Ireland heeft zich aan de lokale regels te houden, zij mogen dus geen gegevens aan Microsoft US geven indien dat niet in overeenstemming is met de EU/lokale regels.

In de praktijk komt het er dan op neer dat je 2 conflicten krijgt, MS US word verplicht die data op te vragen door US regelgeving en tegelijk mag MS Ireland die niet overhandigen volgens lokale regels.

Het enige wat dus mogelijk is dat MS US gegevens ophaalt van Europese klanten op voorwaarde dat die aanvraag niet in strijd is met oa GDPR, schrems 2, EU-US data privacy framework enzoverder.

Dan spreken nog altijd over de gewone klanten, je kan namelijk ook opteren dat MS de keys tot jou data/Azure niet beheerd in welk geval MS technisch niet in staat is om data op te leveren aan welke instantie dan ook.

Privacy
Politiek en recht

@sprankel • 25 januari 2026 11:07

In de praktijk komt het er dan op neer dat je 2 conflicten krijgt, MS US word verplicht die data op te vragen door US regelgeving en tegelijk mag MS Ireland die niet overhandigen volgens lokale regels.

In dit soort situaties hanteer ik de "waar woont de directeur?"-vuistregel.

Zolang de directeur in de VS woont (en blijft) heeft die weinig te vrezen van de EU. Het bedrijf krijgt misschien een vervelende rechtzaak en/of straf en worst-case verliest de directeur z'n baan en mag hij de EU niet meer in.

Als de VS echt boos worden dan zullen ze de directeur direct onder druk zetten en als die niet luistert dan wordt hij gearresteerd en opgesloten voor minachting van het hof.

Als puntje bij paatlje komt en die directeur moet kiezen dan zal die dus kiezen om naar de VS te luisteren.

klakkie.57th @sprankel • 24 januari 2026 16:33

Of het staat in Venezuela , groenland …

Je beseft toch dat wetten, regels en grenzen onbestaande zijn voor deze Amerikaanse regering 🤷🏻‍♂️

grrfield @klakkie.57th • 23 januari 2026 22:54

Is het enkel Trump?

Tyrian 23 januari 2026 22:23

Daarom kies je voor VeraCrypt in plaats van BitLocker. Open source versleuteling met plausible deniability (hidden volumes) en omdat het met wachtwoorden werkt die nooit naar de cloud gaan houd je zelf de controle over de sleutels.

Quacko @Tyrian • 23 januari 2026 23:40

Buiten discussie of je het OK vind dat USA dit kan met jouw gegevens. Vraag ik mij met al deze antwoorden altijd af of dat jullie er dan tegen zijn dat bij een wettelijk onderzoek (arrestatie, onderzoeksrechterbevel,...) er geen decryptie kan gevraagd worden door de authoriteit? Ik hoor in zulke gevallen toch ook niemand klagen dat men inbreekt in de woning van die verdachte en zijn huis onderzoekt? Dat lijkt mij toch helemaal hetzelfde?

Het is een ander dingetje dat wanneer dit zonder rechterlijk bevel gebeurt, maar er staat nergens dat dit zo is. En eerlijk denk ik ook dat dit (alleszinds in België) niet gebeurt zonder gerechtelijk bevel. En als men slechts een 20tal keer per jaar op niveau van gans Microsoft vraagt, dan durf ik zelfs te denken dat bij zulke lage aantallen dat waarschijnlijk daar ook wel met bevelschrift zal zijn, zelfs in de VS.

Daarbovenop mag ook de VS rechtmatig (ook bevelschrift) dit vragen als er voldoende (dus bevelschrift daardoor) aanwijzingen zijn om iemand te arresteren of huiszoeking bij te doen.

En er zal zeker ook misbruik bestaan, niemand is perfect, maar dat gebeurt dan ook bij niet IT zaken, maar soms voelt al deze commentaar toch ook een beetje aan als extreem paranoïde conspiracy denken voor mij.

Standeman @Quacko • 24 januari 2026 06:48

I'm een sterke democratie met daadwerkelijk trias politica heb je zeker gelijk.
Maar de VS is hard aan het afglijden en worden uitspraken van rechters steeds meer als."mening" gezien en genegeerd. Sterker nog, militairen worden op de bevolking afgestuurd. Mensen worden lukraak opgepakt en in concentratiekampen gestopt. De VS is hard aan het afglijden naar een autoritaire staat.

bantoo @Manderlay1 • 24 januari 2026 09:35

Vreselijke mindset

sanscorp @Manderlay1 • 24 januari 2026 07:52

Stuur je mij even je bankrekeningnummer, huisadres, BSN nummer, digitale handtekening, alle foto's die je hebt en complete browsergeschiedenis even?

Ik ben een hele aardige vent en ga helemaal niets geks doen met jouw gegevens, zelfs niet chanteren.

densoN @Manderlay1 • 24 januari 2026 12:14

Alles weet de overheid al, dus waarom die zaken verbergen voor hun.

De rest wordt niet op de pc opgeslagen.

Maar aan beiden @bantoo wat weet de OVERHEID ik herhaal de OVERHEID niet van de aangehaalde zaken? Ik heb zoals mensen die begrijpend kunnen lezen het enkel over de OVERHEID. Die weten ondertussen al alles.

Dus je denkt dat de overheid alle medische gegevens, browsegeschiedenis en financiële informatie van haar burgers heeft?

Manderlay1 @densoN • 24 januari 2026 17:08

En jij denkt van niet? In België liggen de mutualiteit aan het infuus van de overheid. Denk je dat ze het niet weten?

Alle rekeningen zijn gekend bij de overheid, buitenlandse rekeningen zijn verplicht om aan te geven. Iedere Tak21 en dergelijke waar er belastingen op geheven wordt weten ze. Binnenkort weten ze ook welke aandelen je bezit door de meerwaarde taksen.

Ze vullen automatisch taks on web. Vanwaar halen ze deze gegevens?

Het enige dat ze niet weten is mijn browse geschiedenis.

Dus mensen die denken dat de overheid dit niet weet zijn toch aan de naïeve kant.

densoN @Manderlay1 • 24 januari 2026 19:48

Dat banken één keer per jaar je saldo doorgeven aan de BD wil niet zeggen dat de overheid al jouw financiële gegevens heeft. Maar blijkbaar zie jij dat anders. Allemaal prima.

Manderlay1 @densoN • 24 januari 2026 19:52

Hoe kunnen ze dan mijn tax on web volledig automatisch invullen?

densoN @Manderlay1 • 24 januari 2026 22:10

Oke, naast saldi zien ze ook je jaarloon en schulden. Mijn punt is dat het totalen zijn. Ze zien niet waar, wanneer en hoe jij je geld besteedt. Ze verzamelen alleen informatie die nodig is om een wettelijke taak uit te voeren (innen belastingen). Jij wekt de indruk dat we in een of ander dystopische realiteit wonen waarbij de overheid alles weet van haar burgers en dat het bewaken van je privacy daarom een verloren zaak is.

Manderlay1 @densoN • 25 januari 2026 09:17

Koop er eens 120l benzine mee aan verschillende benzine pompen, koop eens bepaalde elektrische componenten en nog wat meststoffen. Enzovoort.

Ik weet welke strekking het ergste is, denken/geloven dat je nog alles kunt verbergen voor de overheid of er van uit gaan dat ze al 95% weten over u.

Want het gedeelte waaraan je uw geld verspild weten ze ook voor grootste deel. Enkel wat hobby's weten ze niet en uw gedachten

xorpd @Manderlay1 • 30 januari 2026 13:07

Ik weet vrijwel zeker dat zoekmachines fungeren als early warning system bij gebruik van bepaalde zoektermen. Beetje net zoals de bibliotheek vroeger, leende je bepaalde boeken (er was een lijst) dan kwam je onder de aandacht van de veiligheidsdienst. Kreeg je een maand later een verzoek van het CBS om mee te doen aan een enquête

.

Tyrian @Manderlay1 • 24 januari 2026 00:50

Altijd dezelfde opmerking: Wat heb je te verbergen?
Mijn privé heb ik te verbergen. Omdat het privé is. Ik deel het met degenen met wie ik het wil delen. Anderen waaronder de overheid hebben niets met mijn privégegevens te maken. Het zal niet de eerste keer zijn dat de overheid of wie dan ook verkeerde conclusies trekt uit gegevens die ze inzien of behandelen.

Ksathral @Manderlay1 • 24 januari 2026 01:27

Als ik nou jouw pc/laptop steel, heb ik dan data in handen waarvan jij dat niet wilt?

PdeBie @Ksathral • 24 januari 2026 08:05

Inderdaad. Privé foto’s van je familie bijvoorbeeld. Of informatie over je hypotheek, je schulden, je ziektekosten. Je hobby’s die je maar met een select clubje beoefent.

Zo zijn er tal van zaken die mogelijk toch niet zomaar met iedereen wilt delen.

DennisD1973 23 januari 2026 21:54

Volgens mij is Apple daar wat principiëler in… die geven dat niet.

wintersa @DennisD1973 • 23 januari 2026 21:57

Als je Apple mag geloven kunnen ze ook geen sleutels geven omdat e2e encryptie volledig in handen van de gebruiker zit. In het kort ze hebben geen sleutels om te decrypten. Toch is dit best schokkend van Microsoft want je wil niet dat een bedrijf jouw data kan decrypten, het is jouw data.

Politiek en recht

@wintersa • 23 januari 2026 22:02

Exact, bij Apple wordt de sleutel opgeslagen op je telefoon in de secure enclave. Voordat het versleutel proces start, wil Apple dat je de sleutel opschrijft. Daarna moet je de opgeschreven sleutel éénmalig invoeren en wordt je telefoon versleutelt.

Het voordeel daarvan is dat Apple de sleutel niet bezit en dus ook niet kan overhandigen aan autoriteiten indien die daarom vragen.

Umbrah @wiseger • 23 januari 2026 22:25

Bij Microsoft werkt dit ook zo. Maar mocht je die enclave wissen kun je een recovery key gebruiken. Die kun je of zelf ergens opslaan (txt filetje, uitprinten, etc...), of bij Microsoft in de cloud, wat heel makkelijk is. Alleen zodra die key niet in jouw beheer is, moet je Microsoft echter vertrouwen (als je een zakelijke tenant hebt kan je die dienst aanbieden mét je eigen centrale key, maar microsoft managed keys is de default).

Mocht je apple device z'n TPM wissen (want dat is wat die secure enclave is...) kun je de key herstellen vanaf je Apple account. Dat opschrijf systeem is een optie, maar ook dat is niet de standaard. Ook apple bezit van de meeste mensen herstel sleutels. En ik vertrouw ze net zo min als de andere bedrijven. De algoritmes zijn wel goed, en goed gedocumenteerd (waaronder Bitlocker), maar niet jouw keys, niet jouw data.

Sissors @wiseger • 23 januari 2026 22:31

Maar dat kan dus ook gewoon bij Microsoft. Maar als je weet dat je die sleutel niet langdurig op een veilige plek opslaat, is een cloud backup wel handig ervan. Verder zal neem ik aan Apple gewoon al je iCloud data overhandigen bij een rechterlijk bevel. Waarbij de standaard is dat ze het kunnen ontsleutelen: https://support.apple.com/en-us/102651.

amigob2 @Sissors • 23 januari 2026 23:31

Maar dan doe je dat op een encripted cloud, waar ook de cloud provider niet bij je data kan, je data is nergens op de wereld veilig als je het niet goed encrypt

Dit laat dus ook zien dat dropbox niegeen goed cloud oplossing is

[Reactie gewijzigd door amigob2 op 23 januari 2026 23:32]

Marius Pc @wintersa • 24 januari 2026 11:05

De fbi en nasa hebben meerdere keren verzoeken naar apple gedaan, apple heeft deze altijd afgewezen zelfs toen de rechter een miljoenen boete wilde opleggen.

Navel Knop @Marius Pc • 24 januari 2026 22:46

nasa? misschien bedoel je de NSA (1 a minder) dan komt het begrijpelijker over

Audione0 @Marius Pc • 24 januari 2026 13:57

Nasa?

YoMarK @wintersa • 23 januari 2026 22:44

Echt geen MS fanboy, maar hebt bij MS dus meerdere opties. Je kán de key in de cloud opslaan, maar je kan hem lokaal houden/ printen. Je kan(/kon met W11, al kan het nog steeds) zelfs bitlocker als je echt zou willen gebruiken zonder TPM. Maar dan moet je van codes typen houden. De optie die Apple standaard hanteert kan je ook toepassen met windows.

Politiek en recht
Microsoft
Privacy

@wintersa • 25 januari 2026 09:03

Welke data zou Microsoft decrypten? Die data die op je harde schijf staat waar hun OS aan kan? Schokkend dat het OS aan de data kan van de schijf waarop het geinstalleerd is. Inderdaad.

Dit heeft niets met e2e encryptie te maken, dit is puur de beveiliging van de data op je SSD, en je moet beginnen met begrijpen tegen welke risico's men wenst te beschermen voordat je zelfs maar kunt gaan nagaan of iets voldoende beveiligd is.

wintersa @Blokker_1999 • 25 januari 2026 20:39

Je reduceert mijn punt tot “schokkend dat een OS bij data kan”, maar dat is niet wat ik zeg. Natuurlijk kan Windows bij de data op de schijf, dat is triviaal.

Het punt is dat Microsoft in dit geval de BitLocker herstelsleutel kon aanleveren aan de FBI. Dat betekent dat er een derde partij bestaat die technisch kan zorgen dat jouw data wordt ontsleuteld, buiten jou om.

Daarom haal ik E2E aan als contrast: bij echte end-to-end encryptie kan de provider dat niet, zelfs niet als ze zouden willen of juridisch onder druk staan. Hier dus wel. Dat zijn twee fundamenteel verschillende modellen.

De discussie gaat niet over “kan een OS bij data”, maar over wie uiteindelijk de macht heeft over de sleutels. En in dit geval is dat niet exclusief de gebruiker.

@wintersa • 28 januari 2026 12:31

Maar je kan dus alleen iets met die Bitlocker herstelsleutel wanneer je de versleutelde harde schijf fysiek in handen hebt. Het is dus niet alsof ze daarmee op afstand zomaar al je gegevens kunnen inzien op basis van een vaag geformuleerd verzoek.

wintersa @CivLord • 28 januari 2026 12:53

Je mist het punt, duidelijker uitleggen dan wat ik heb uitgelegd kan ik niet.

[Reactie gewijzigd door wintersa op 28 januari 2026 12:54]

@wintersa • 28 januari 2026 14:14

Jij vind blijkbaar dat de FBI onder geen enkele voorwaarden gegevens van een verdachte in mag zien. Ook niet wanneer een rechter voldoende aanwijzingen ziet om én een bevel af te geven om een laptop in beslag te nemen én een bevel af te geven voor Microsoft om de Bitlocker sleutel af te geven.
Het is niet alsof Microsoft zelf iets met jouw sleutels kan beginnen, want ze hebben jouw laptop niet in handen.

wintersa @CivLord • 28 januari 2026 14:56

Je mist het punt, duidelijker uitleggen dan wat ik heb uitgelegd kan ik niet.

@wintersa • 29 januari 2026 08:18

Ik zie nergens een uitleg. Ik zie enkel een statement dat je het schokkend vind dat Microsoft bij de Bitlocker sleutel kan om je harde schijf te ontsleutelen.

Die sleutel heeft Microsoft alleen wanneer jij die sleutel in de cloud op laat slaan. Dat gebeurt bij de meeste mensen automatisch, maar wanneer jij bewust met je privacy omgaat (of een goede reden hebt om je gegevens uit handen van de autoriteiten te houden) weet je dat je dit uit moet schakelen.
Die sleutel kan enkel gebruikt worden door iemand die jouw harde schijf fysiek in handen heeft. Microsoft (of een andere partij) kan die sleutel dus niet gebruiken om je harde schijf op afstand, zonder jouw medeweten uit te lezen. (Is ook nergens voor nodig, Je OS heeft zelf de Bit;locker sleutels tot zijn beschikking om de harde schijf te kunnen gebruiken, dus op afstand inbreken op het OS geeft al toegang tot je data.)
Die sleutel wordt door Microsoft enkel afgegeven op basis van een gerechtelijk bevel.

Maar aangezien je het in je eerste post had over e2e encryptie, wat enkel speelt bij communicatie en niet bij opslag, is je punt voor jezelf misschien niet erg duidelijk en kan je het daardoor ook niet uitleggen.

wintersa @CivLord • 29 januari 2026 11:04

Je mist het punt, duidelijker uitleggen dan wat ik heb uitgelegd kan ik niet.

@wintersa • 29 januari 2026 12:11

Goh. Alsof ik tegen een papagaai praat.

Maar je hebt gelijk. Iets dat je nooit hebt uitgelegd, kan je niet nóg duidelijker uitleggen.

wintersa @CivLord • 30 januari 2026 15:14

Je mist het punt, duidelijker uitleggen dan wat ik heb uitgelegd kan ik niet.

vinkjb @wintersa • 24 januari 2026 11:27

Maar als jij bijv iemand omver rijd met je auto onderzoeken ze ook JOUW auto. Niks mis mee.

wintersa @vinkjb • 26 januari 2026 20:55

Nou, hier ga ik verder niet eens op in. Deze vergelijking slaat echt nergens op.

@DennisD1973 • 23 januari 2026 21:57

Ik gok zomaar dat als je sleutels hebt en er een gerechtelijk bevel is, je de sleutels moet geven. Apple zou hooguit de boel anders ingericht kunnen hebben zodat ze zelf ook niet bij backups van sleutels kunnen (als ze die al hebben)? Wat je niet hebt, kan je ook niet afgeven.

Politiek en recht

@Skit3000 • 23 januari 2026 22:04

Precies. Er is geen backup van de sleutel omdat die alleen bestaat op je eigen telefoon in de secure enclave.

YoMarK @wiseger • 23 januari 2026 22:47

Je kan bij MS er ook voor kiezen ze bitlocker key backup uit te printen en deze niet in de Cloud op te slaan. Zelfde idee dus.

Het.Draakje @YoMarK • 24 januari 2026 03:37

Er is een verschil tussen (bij design nooit opgeslagen) en (bij design altijd opgeslagen, tenzij). En dat is juist voor de normale gebruiker van belang.

In het eerste geval is 100% niet opgeslagen en in het tweede geval zal (van de gewone gebruikers) ongeveer 100% wel opgeslagen zijn.

En dat komt dus door een ander ontwerpkeuze / idee.

watercoolertje @YoMarK • 24 januari 2026 09:55

Ja dat gehamer op die secure enclave alsof het probleem is bij andere merken om die key (veilig) op je device te bewaren.

Terwijl het probleem hier specifiek zit in het (vrijwillig) unencrypted backuppen van een (recovery) key in de cloud.

Madshark @Skit3000 • 24 januari 2026 02:13

Ik gok zomaar dat als je sleutels hebt en er een gerechtelijk bevel is, je de sleutels moet geven.

Ik heb daar persoonlijk gelukkig geen ervaring mee, maar was er niet iets in de wet vastgelegd dat men je niet kan dwingen om aan je eigen veroordeling te werken?

@Madshark • 24 januari 2026 03:04

Men bedoelt hier Apple, niet jezelf.

familyman @Madshark • 24 januari 2026 09:11

Dit is inderdaad een ding, en dat is aan verschuiving onderhevig omdat het in de moderne tijd amper houdbaar is.

Dingen die vroeger wel konden worden gebruikt, zijn dat nu niet meer.

Post bekiiken bijvoorbeeld.

SuperDre @DennisD1973 • 24 januari 2026 00:00

Ook Apple moet gewoon meewerken als ze een gerechtelijk bevel krijgen, wanneer ze dat kunnen.

@DennisD1973 • 23 januari 2026 22:21

Heb je het artikel gelezen of alleen de titel? Het staat letterlijk in het artikel

Edit: verkeerd geïnterpreteerd, me bad

[Reactie gewijzigd door david-v op 23 januari 2026 22:24]

@DennisD1973 • 24 januari 2026 10:31

Apple geeft keys ook gewoon na tussenkomst van een rechter. En zo hoort het ook in een goed functionerende rechtsstaat. Enige verschil: ze maken een hoop meer bombarie waarin ze doen alsof er wezenlijk verschil is. Doen ze knap overigens want blijkbaar werkt het goed.

Politiek en recht
Microsoft
Privacy

@DennisD1973 • 25 januari 2026 09:00

Apple overhandigd ook gewoon data als ze er bij kunnen (denk je iCloud backups) en er een correct rechterlijk bevel aanwezig is. Daar zijn gewoon voorbeelden van te vinden.

MrFax @DennisD1973 • 23 januari 2026 22:00

Rechtbanken in de VS zijn best onvoorspelbaar. Daar zijn rechters veelal niet altijd volledig onafhankelijk. Een uitspraak kan zomaar leiden tot geforceerd overhandigen.

CriticalHit_NL 23 januari 2026 22:07

Het ironische is dat Microsoft hoog van de toren blaast voor je eigen beveiliging bitlocker/TPM te moeten gebruiken maar ze net zo makkelijk weer ont sleutelen.

De gewone gebruiker zit het meer in de weg, gaat er iets mis met je systeem en je kan niet zomaar meer bij je eigen bestanden. Zit je met een Microsoft online account met 'Onedrive als back-up' en men hoeft maar je E-mail adres te spammen met invalide gegevens om je account vergrendeld te krijgen en je letterlijk nergens meer bij kan.

Verder is TPM niks anders dan een Digital Rights Management middel en het uniek kunnen identificeren van de machine, maar dat willen ze niet kwijt.

YoMarK @CriticalHit_NL • 23 januari 2026 22:38

Jij vind het wel prima dat als de gemiddelde persoon zijn telefoon/laptop (zakelijk of prive) verliest(of afgenomen), de vinder dan door die persoon zijn data kan bladeren en deze ook kan kopieren?

amigob2 @YoMarK • 23 januari 2026 23:24

veracrypte gebruiken, bitlock is dus niet te vertrouwen als Microsoft alle keys heeft.
Als Microsoft gehackt worden dan zijn dus veel hardisk niet meer veilig, Echt heel slim.

@amigob2 • 23 januari 2026 23:26

Microsoft heeft de keys ALS je deze met ze deelt.

amigob2 @MoonRaven • 23 januari 2026 23:32

Lees het nog een keer, er staat niet "alle" ?

@MoonRaven • 24 januari 2026 12:41

Ja, en de default instelling is dát je de keus met ze deelt. Veel mensen zullen dat dus onbewust doen.

YoMarK @amigob2 • 23 januari 2026 23:59

Proberen even te begrijpen waarvoor deze oplossing bedacht is.

Bitlocker en de key backup in de cloud werkt gebruiksvriendelijk(een paar keer klikken) en heeft veel voordelen ten opzichte van het alternatief: helemaal geen encryptie. Want dan kan naast de FBI er letterlijk iedereen gemakkelijk bij. Zelfs als Microsoft gehacked zou worden ben je er niet slechter aan toe dan zonder encryptie.

phizzie @YoMarK • 23 januari 2026 23:28

Vast niet, maar daar heb je geen BitLocker voor nodig om dat te voorkomen. Persoonlijk kan ik nog steeds gniffelen om die persoon van Lavabit die destijds in 4pt lettergrootte een ecryptiesleutel afgedrukt op 11 pagina's overhandigde aan een rechter.

Sissors @CriticalHit_NL • 23 januari 2026 22:28

Mijn e-mail adres ie heel lang gespammed met invalide gegevens, nooit vergrendeld gelukkig. Nu heb ik een andere login mail dan normale mail. Die ik weleens ooit eerder heb gebruik als mail adres, dus er komt weleens een inlog poging op binnen, maar nauwelijks. Dus dat is sowieso een handig iets om te doen: Niet je e-mail adres die je actief gebruikt gebruiken om in te loggen. (Gewoon een alias kan het zijn, dus je hebt alsnog toegang tot je email met dat account, alleen je gebruikt een andere inlognaam).

Los van dat Microsoft het uiteraard kan ontsleutelen als je de key bij hun opslaat, blijft het natuurlijk voor heel veel potentiele situaties waarbij je laptop gestolen wordt wel een prima oplossing. En het voordeel van de cloud backup van zowel documenten als je bitlocker key is natuurlijk een kleinere kans dat er iets echt fout gaat. Maar in sommige situaties is het beter om dat niet te doen.

densoN @CriticalHit_NL • 23 januari 2026 23:25

Het "probleem" zit niet bij Microsoft, in BitLocker of TPM, maar in cloud-key escrow. Wie dat niet wil, slaat zijn herstelsleutel lokaal of offline op.

Ik zie de medewerking van Microsoft in deze context niet als een afbreuk aan de effectiviteit van BitLocker. Honderden miljoenen Windows-gebruikers zijn met een druk op de knop beschermd tegen dreigingen gericht op data-at-rest. De incidentele verstrekking van herstelsleutels aan opsporingsdiensten op basis van een gerechtelijk bevel doet daar niets aan af. De reactie hierboven voelt daarom meer als Microsoft-bashing dan als een inhoudelijke beoordeling van de beveiliging.

Microsoft

@CriticalHit_NL • 23 januari 2026 23:50

Ik zie ze link met de TPM niet zo. Als je een wachtwoord intypt in Bitlocker zonder TPM is die makkelijker te brute-forcen en gaat de recovery key nog steeds naar je Microsoftaccount, welke je kunt gebruiken om zonder wachtwoord je schijf te ontgrendelen.

De link met DRM slaat al helemaal als een tang op een varken. De Windows-sleutel is gekoppeld aan je hardware-ID die onder andere uit je CPU en moederbord wordt gehaald. De DRM-sleutels voor video zitten in je CPU en GPU.

Veel mensen waren juist verbaasd dat ik met een Linux-stickje zo hun laptop kon opstarten en bij hun bestanden kon komen toen Windows een keer stom deed. Ze dachten dat daar toch echt een wachtwoord voor nodig was.

iAR @CriticalHit_NL • 23 januari 2026 22:31

Nu kun je dus met criminele activiteiten alsnog bij je gegevens.

Overheid @CriticalHit_NL • 23 januari 2026 22:50

Je kunt denk ik in zulke gevallen toch beter LUKS gebruiken. Dan heb je veiligheid, geen TPM vereiste en heeft Microsoft je sleutel niet.

Microsoft

@Overheid • 23 januari 2026 23:52

Je hoeft bij Bitlocker je sleutel niet naar Onedrive te sturen (al is dat wel de default helaas), dan is Bitlocker voor zover bekend nog gewoon veilig.

Op Windows is er niet echt ondersteuning voor LUKS, maar VeraCrypt bestaat als alternatief voor als je Bitlocker niet vertrouwt.

TigerXtrm 23 januari 2026 22:24

Bitlocker slaat letterlijk je sleutels op in de cloud van Microsoft als je het aan zet. Dit mag voor niemand een verrassing zijn :')

Om te kunnen reageren moet je ingelogd zijn