Microsoft verstrekte BitLocker recovery keys van gebruikers aan FBI

In dit artikel:

Forbes meldt dat Microsoft op verzoek van de FBI BitLocker-recoverykeys heeft geleverd, waarmee de autoriteiten vorig jaar data op drie laptops konden ontsleutelen. BitLocker is de schijfversleuteling van Windows; gebruikers krijgen bij activering een recovery key die toegang tot versleutelde gegevens mogelijk maakt als een wachtwoord verloren raakt. Microsoft zegt jaarlijks ongeveer twintig verzoeken te ontvangen om zulke sleutels te delen en dat het bij geldige gerechtelijke bevelen meewerkt, maar benadrukt dat veel gebruikers hun keys niet in de cloud bewaren. Het bedrijf waarschuwt bovendien dat het gemak van online back-ups van recovery keys een risico op ongewenste toegang met zich meebrengt en raadt gebruikers aan zelf te kiezen hoe ze hun sleutels beheren. Kritiek komt van onder anderen senator Ron Wyden en de ACLU, die het gevaarlijk vinden dat leveranciers encryptiesleutels kunnen overdragen aan autoriteiten; cryptograaf Matthew Green wijst erop dat wie toegang heeft tot sleutels uiteindelijk door opsporingsdiensten wordt benaderd. Voor wie maximale privacy wil zijn lokale opslag van de recovery key of andere sleutelbeheeropties (zoals hardwaretokens of zorgvuldig beheer van accountback-ups) belangrijke overwegingen.