Feloldott BitLocker titkosítás
A Microsoft egy amerikai bírósági végzésre átadta a Federal Bureau of Investigation számára a BitLocker lemeztitkosítás helyreállítási kulcsait három Windows PC feloldásához. Ez az eset a Guam-szigetén zajló csalási ügy kapcsán történt, ahol az FBI a COVID-19 munkanélküli segély programmal kapcsolatos csalás gyanújának vizsgálatához kérte a kulcsokat, hogy a titkosított adatokhoz hozzáférjenek.
A BitLocker a Windows beépített teljes lemeztitkosítási funkciója, amelyet sok modern laptop és PC alapértelmezettként használ az adatok védelmére, alapértelmezésben pedig a helyreállítási kulcs menthető a Microsoft felhőjébe a felhasználó Microsoft-fiókjához. Ez a gyakorlat kényelmesen biztosítja a hozzáférés visszaállítását elfelejtett jelszó vagy hardveres hiba esetén, de ugyanakkor azt is jelenti, hogy maga a kulcs elérhető lehet a Microsoft számára, amennyiben a felhasználó ezt így engedélyezte.
Amikor az FBI bemutatott egy érvényes bírósági végzést, a Microsoft átadta a BitLocker helyreállítási kulcsokat, lehetővé téve ezzel a hatóság számára, hogy kódolt lemezeket feloldjon és a rajtuk található adatokat vizsgálja. A vállalat a Forbesnak elmondta, hogy évente kb. 20 ilyen kérést kapnak, de csak akkor tudják azokat kiadni, ha a kulcsokat a felhőben tárolják.
Ez a lépés komoly szakmai vitát váltott ki, mert míg egyesek szerint a bírósági együttműködés a jogállami eljárások része, mások adatvédelmi és biztonsági aggályokat fogalmaznak meg, ha a helyreállítási kulcsok a Microsoft szerverein vannak, azok potenciálisan jogszerű kérések mellett is hozzáférhetők, és akár adatvédelmi kockázatot jelenthetnek a felhasználók számára. Különösen szabadságjogi és kriptográfia szakértők hívják fel a figyelmet arra, hogy ez az eljárás precedenst teremthet, és nyitva hagyja az adatvédelmi aggályokat, például arra, hogy autoritárius kormányzatok hasonló hozzáférést kérhetnek a technológiai cégektől.
Ellentétben olyan korábbi esetekkel, amikor például Apple nyíltan visszautasította a hasonló kéréseket (pl. a San Bernardino-ügyben 2016-ban), a Microsoft egyértelműen közölte, hogy a BitLocker recovery kulcsok átadása jogi kötelezettség, ha azokat a felhasználó a felhőben tárolta és egy érvényes végzés ezt kikényszeríti.
