Microsoft, geçerli bir arama emrinin ardından BitLocker şifreleme kurtarma anahtarlarını FBI’a sağladığını doğruladı; bu, teknoloji devinin şifreleme anahtarlarını kolluk kuvvetleriyle paylaştığı bilinen ilk vaka oldu.
Açıklama, Guam’daki federal müfettişlerin, adanın Kovid işsizlik yardımı programında dolandırıcılık kanıtı içerdiğine inanılan üç şifreli dizüstü bilgisayara erişim talep etmesinden sonra gerçekleşti.
BitLocker Bulut Depolama Yasal Güvenlik Açıklarını Nasıl Oluşturur?
Microsoft’un modern Windows PC’lerde otomatik olarak etkinleştirilen disk şifreleme yazılımı BitLocker, kullanıcı bilgilerini korumak için sabit sürücü verilerini karıştırır.
Kullanıcılar kurtarma anahtarlarını yerel olarak kendi cihazlarında depolayabilirken Microsoft, kolaylık sağlamak için sunucularında bulut depolamayı önerir.
Bu bulut tabanlı anahtar yönetimi, kullanıcıların şifrelerini unutmaları veya oturum açma kilitlenmeleri yaşamaları durumunda verileri kurtarmalarına olanak tanır, ancak aynı zamanda onları kolluk kuvvetlerinin mahkeme celplerine ve tutuklama emirlerine maruz bırakır.
Microsoft sözcüsü Charles Chamberlayne, “Anahtar kurtarma kolaylık sağlarken, aynı zamanda istenmeyen erişim riskini de taşıyor; bu nedenle Microsoft, müşterilerin anahtarlarını nasıl yöneteceklerine karar verme konusunda en iyi konumda olduğuna inanıyor” dedi.
Microsoft, BitLocker kurtarma anahtarları için yılda yaklaşık 20 istek almaktadır; ancak bunların çoğu, kullanıcıların anahtarları Microsoft’un bulut altyapısında depolamaması nedeniyle yerine getirilememektedir.
Şirket, anahtarların açıklanması konusunda yalnızca geçerli yasal emirlere uyduğunu vurguladı.
Bu açıklama Microsoft’un 2013 yılında Forbes tarafından bildirildiği üzere bir şirket mühendisinin hükümetin BitLocker’a arka kapı kurma yönündeki taleplerini reddettiğini iddia ettiği tutumuyla keskin bir tezat oluşturuyor.
Johns Hopkins Üniversitesi’nde doçent olan Matt Green, Apple ve Google gibi rakiplerin kolluk kuvvetlerine şifreleme yardımı sağlaması durumunda Microsoft’un da benzer yetenekler ve baskılarla karşı karşıya kalacağını belirtti.
Bu vaka, özellikle bulut tabanlı anahtar depolama gibi kullanışlı özelliklerin potansiyel güvenlik açıkları yarattığı durumlarda, şifreli sistemlerde kullanıcı gizliliği, veri güvenliği ve kolluk kuvveti erişimi arasında süregelen gerilimi vurguluyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.