Jedes nicht zwingend, nur wenn mans will (was bei Mobilgeräten schon sinnig ist).
Bei Android-Smartphones ist der interne Speicher seit Android 6.0 immer verschlüsselt, das lässt sich auch nicht abstellen. Zu iOS müsste jemand was sagen, der ein iPhone hat, aber ich meine, dass es auch da standardmäßig im Rahmen der Einrichtung aktiviert wird. Aber ja, mobile Geräte sind eine andere Baustelle als ein Desktop-PC oder daran angeschlossene USB-Festplatten.
Windows 11 verschlüsselt automatisch, so weit, so bekannt.
Wurde aber auch eher „heimlich“ eingeführt, nachdem Microsoft BitLocker, das es seit 2007 gibt, bis einschließlich Windows 10 nur mit den Ultimate- bzw. Pro-Versionen überhaupt ausgeliefert hat und selbst Windows 11 erst einige Zeit nach Release die Geräteverschlüsselung, die im Grunde ein kastriertes BitLocker (sprich, mit weniger Konfigurationsmöglichkeiten) und auch in der Home-Version enthalten ist, Opt-Out gemacht hat. Und im Unterschied zu mobilen Geräten hast du bei PCs auch Anwendungsszenarien, wo es nicht zwingend notwendig wäre. Trotzdem zwingt Windows 11 es seinen Usern nicht nur zunehmend auf, sondern tut dies auch noch heimlich; und vor allem mit Laufwerken, bei denen das möglicherweise explizit nicht gewollt ist. Systemlaufwerk – okay. Bei weiteren internen Laufwerken könnte ich es auch noch nachvollziehen. Aber bei so einer USB-Festplatte will man im Zweifel gar keine BitLocker-Verschlüsselung, weil bei diesen davon ausgegangen werden darf, dass sie auch an anderen Geräten zum Einsatz kommen sollen, die kein BitLocker beherrschen. Dass Windows diese dann trotzdem bei einem Setup einfach verschlüsselt, wenn man nicht genau aufpasst (und nicht etwa nur, wenn man explizit den Haken setzt), ist an Übergriffigkeit schwer in Worte zu fassen. Und alle Skandale, die Windows 11 betreffen und immer mehr User zu Recht ankotzen, lassen sich mit genau diesem Wort zusammenfassen: Übergriffigkeit.
Damit wir uns nicht falsch verstehen: Bei mir sind fast alle Laufwerke im Haus, ob stationär oder mobil, verschlüsselt. Windows größtenteils mit BitLocker, Linux mit LUKS, und ein bisschen VeraCrypt ist auch noch dabei. Nur zwei USB-Sticks und eine mobile SSD, die ich an Geräten verwenden muss, welche nix davon beherrschen, sind unverschlüsselt, aber dort fliegt auch alles, sobald es nicht mehr gebraucht wird, direkt wieder runter. Selbiges gilt für die (micro-)SD-Karten für Kameras und Smartphones, wobei sich bei Letzteren seit dem Umstieg vom Sony Xperia aufs Google Pixel diese bisherige Achillesferse auch erledigt hat. Aber ich bin auch Poweruser und gehe von ganz anderen Bedrohungsszenarien aus als die allermeisten Leute, die sich einfach nur einen Windows-Laptop kaufen, daher bin ich deutlich mehr im Thema drin. BitLocker ist allerdings auch eher Bequemlichkeit meinerseits, weil ich mit den wirklich sensiblen Daten gar nicht erst unter Windows hantiere und die da mögliche Hintertür nicht ganz so dramatisch wäre.
Mir wäre es auch lieber, wenn es für das Thema ein breiteres Bewusstsein gäbe, nicht zuletzt, weil Strafverfolgungsbehörden immer ungehemmter wegen Bagatelldelikten zu Hausdurchsuchungen greifen und das jeden treffen kann, auch wenn er davon ausgeht, er habe „nix zu verbergen“ oder „sich nichts zu Schulden kommen lassen“. Aber so, wie nur 0,1 % der Leute ein hieb- und stichfestes Backup-Konzept haben, leben halt auch 99,9 % der User mit dem Risiko, irgendwann mal auf die harte Tour lernen zu müssen, warum es doch sinnvoll ist, seine Laufwerke zu verschlüsseln und nicht immer alles der Bequemlichkeit unterzuordnen. Und wenn Microsoft jetzt einfach über ihre Köpfe hinweg Laufwerke verschlüsselt, dann ganz sicher nicht mit dem Ziel, sie aufzuklären.
