Microsoft har i ett nyligen offentliggjort fall lämnat ut återställningsnycklar för sin BitLocker-kryptering till den amerikanska federala polisen FBI efter en domstolsorder, vilket möjliggjorde att federala utredare kunde låsa upp och granska data på krypterade bärbara datorer i samband med en brottsutredning. Uppgifterna framgår av en granskning publicerad av Forbes.
I det aktuella fallet rör det sig om en federalt utfärdad domstolsorder som riktades mot Microsoft i samband med en utredning av misstänkt bedrägeri kopplat till Pandemic Unemployment Assistance-programmet i Guam. FBI hade beslagtagit tre datorer som skyddades med BitLocker-kryptering men saknade teknisk möjlighet att dekryptera innehållet utan återställningsnycklarna. Microsoft lämnade därefter ut nycklarna, vilket gjorde det möjligt för myndigheten att ta del av datan.
BitLocker är en fullständig diskkrypteringsfunktion som ingår i Microsofts Windows-operativsystem och är avsedd att skydda data vid stöld eller förlust av enheter. Systemet använder en 48-siffrig återställningsnyckel som kan användas om användaren inte längre kan autentisera sig. Dessa nycklar kan sparas lokalt, på externa medier eller kopplas till ett Microsoft-konto, vilket innebär att de lagras i företagets molninfrastruktur.
Enligt uppgifter som bekräftats av Microsoft tar företaget emot ett begränsat antal förfrågningar per år från brottsbekämpande myndigheter om åtkomst till BitLocker-återställningsnycklar. När dessa åtföljs av giltiga rättsliga beslut lämnas nycklarna ut. Microsoft har samtidigt betonat att detta är en konsekvens av hur molnbaserad nyckelhantering är utformad.
Händelsen har väckt debatt om skillnaderna mellan olika teknikföretags säkerhetsmodeller. Kritiker pekar på att vissa aktörer, däribland Apple, använder system där företaget självt saknar teknisk möjlighet att dekryptera användardata, även vid rättsliga krav. Microsofts modell innebär däremot att återställningsnycklar kan lämnas ut, vilket enligt integritetsförespråkare skapar en strukturell svaghet.
Säkerhetsexperter understryker att många användare sannolikt inte är medvetna om att lagring av återställningsnycklar i molnet innebär att dessa kan bli föremål för myndighetsåtkomst. För användare med höga krav på sekretess rekommenderas därför lokal lagring av nycklar, utan koppling till molntjänster.
Sammanfattning:
Microsoft har, efter domstolsbeslut, lämnat ut BitLocker-återställningsnycklar till FBI i ett federalt brottsfall. Åtgärden möjliggjorde dekryptering av beslagtagna datorer men har samtidigt aktualiserat en bredare diskussion om molnbaserad nyckelhantering, användarintegritet och teknikföretagens roll vid myndighetskrav.
Källförteckning:
Forbes – Microsoft Gave FBI Keys To Unlock BitLocker Encrypted Data
TechCrunch – Microsoft gave FBI a set of BitLocker encryption keys to unlock suspects’ laptops
Gizmodo – Microsoft Reportedly Turned Over BitLocker Encryption Keys to the FBI
https://gizmodo.com/microsoft-reportedly-turned-over-bitlocker-encryption-keys-to-the-fbi-2000713550
Microsoft Support – Hitta din BitLocker-återställningsnyckel
Microsoft Support – Säkerhetskopiera BitLocker-återställningsnyckeln
WebProNews – Microsoft Shares BitLocker Keys With FBI in Guam Fraud Case