Microsoft speichert für das MS Konto, auf das Du hier verweist, weder Deinen Public noch Deinen Private Key.
Woher weißt Du das? Das ist mir noch immer nicht klar. Das sind Aussagen, die jemand vielleicht getätigt hat - einen Beweis gibt es nicht.
Das ist so wie wenn ich schreiben würde, dass mein Bios mir nichts böses wolle. Aber faktisch wurde es mir nur über ungesicherte Leitungen, ohne Hashes, Verschlüsselung oder Signaturen bereitgestellt. Es hätte sich also jeder dazwischenschalten und die Datei einfach austauschen können, selbst wenn ich dem Mainboard-Hersteller sogar vertrauen würde.
Und wenn jemandem das bekannt ist, und er dennoch seine IT nicht umstellt, dann ist das aus meiner Sicht gewollt manipulierbar - wenn jemand das anders sehen möchte, darf er das auch.
Du hast das Problem, dass Du gläubig sein musst, um zu behaupten, das Microsoft das nicht täte. Schaut man sich die Analysen des BSI an, basieren sie ebenfalls auf Erkentnissen der Untersuchung einer Blackbox. Das OS wurde - Anhaltspunkten aus den Berichten zu Folge - in einer VM installiert und von Verbindungsdaten wurden von außen untersucht.
Ich bin mir sicher, dass das BSI nicht garantieren kann, dass die Blackbox sich nicht ortsgebunden, zeitgebunden oder je nachdem, wer sich gerade einloggt, plötzlich anders verhalten kann, als im Untersuchungszeitraum.
Wenn das BSI wenigstens den kompletten Quellcode hätte, müsste ich nur noch dem BSI vertrauen - das würde das Problem leicht eingrenzen, weil es sicherlich Wirtschaftsspionage verhindern möchte und die ist in der Regel gleich ausgelegt wie die Spionage in Privathaushalten.
Ich beziehe mich nur auf einige der Aussagen hier, dass Microsoft die persönlichen biometrischen Daten (Fingerabdruck etc.) irgendwo bei Microsoft speichert. Da das ziemlich unwahrscheinlich ist [...]
Von mir kamen solche Aussagen sicher nicht. Aber es ist technisch möglich, weil Microsoft das Gegenteil nicht bewiesen hat. Und dass etwas eintritt, was möglich ist, hat sogar eine Wahrscheinlichkeit von 100%, wenn der Zeitraum gegen unendlich geht.
Das hat man in der Praxis schon bei Alexa kürzlich gesehen.
Wie kann man nach PRISM behaupten, es wäre unwahrscheinlich, dass eine in den USA ansässige Firma derartige Daten sammelt und ohne Wissen des Besitzers herausgibt? Ich persönlich schätze es, alleine weil es geht, und weil das Gegenteil nicht bewiesen wurde, als wahrscheinlich an.