Microsoft, kolluk kuvvetlerinin yasal talepleri doğrultusunda kullanıcılarının BitLocker şifreleme anahtarlarını FBI ile paylaştığını doğruladı. Şirket, yasal emirler uyarınca hükümet kurumlarına bu kurtarma anahtarlarını sağladığını belirtti.
Ocak 2025'in başlarında FBI, üç dizüstü bilgisayardaki şifreleme anahtarlarını kurtarmak için Microsoft'a bir arama emri sundu. Şirket, bu emre uyarak FBI'ın, aksi takdirde okunamayacak olan cihazlardaki verilere erişimini sağladı. Elde edilen bilgilere göre, Microsoft sözcüsü yaptığı açıklamada, yılda yaklaşık 20 BitLocker anahtarı talebi aldıklarını ancak bunların çoğunun, kullanıcının kurtarma anahtarını bulutta saklamaması nedeniyle başarısız olduğunu belirtti.
Yıllar içinde birçok talep olmasına rağmen, bir Microsoft mühendisinin ABD hükümetinin 2013 yılında şifreleme sistemine bir arka kapı yerleştirmesi için kendisiyle iletişime geçtiğini (ancak reddettiğini) iddia etmesine rağmen, teknoloji şirketinin işbirliği yaparak hükümete bu şekilde yardımcı olduğu ilk kayıtlı vaka bu oldu.
BitLocker, Windows 11 kullanıcılarını korumak için Microsoft'un yerleşik disk şifreleme sistemidir. Çoğunlukla bir diskin içeriğine yetkisiz erişimi önlemek için tasarlanmış olsa da, bazı hatalar yaşamış ve özellikle şifreleme anahtarını unutmanız durumunda önemli veri kayıplarına neden olabilmiştir. Bununla birlikte, Microsoft varsayılan olarak BitLocker anahtarlarını çevrimiçi yedekler, bu da kullanıcıların bu tür durumlar için sürücülerinin kilidini açmalarını kolaylaştırır. Ancak bu durum, onları yalnızca ABD'den değil, özellikle insan hakları konusunda sicili zayıf olan diğer ülkelerin hükümetlerinden gelen geçerli hükümet taleplerine karşı da savunmasız hale getirir.
Sözcü, "Anahtar kurtarma kolaylık sağlasa da, istenmeyen erişim riski de taşır. Bu nedenle Microsoft, müşterilerin anahtarlarını nasıl yöneteceklerine karar verme konusunda en iyi konumda olduklarına inanıyor" dedi. Amerikan Sivil Özgürlükler Birliği (ACLU) gözetim ve siber güvenlik danışmanı da, "Şifreleme anahtarlarının uzaktan depolanması oldukça tehlikeli olabilir" şeklinde konuştu.
Apple, Microsoft'un BitLocker'ına benzer şekilde FileVault ve Parolalar ile şifreleme sistemi sunarken, Meta da WhatsApp verilerinin şifreli yedeklerini saklamaktadır. Her iki şirket de kullanıcıların bu sistemler için yedek anahtarlarını çevrimiçi tutmalarına izin verir, ancak bunlar da şifreli bir dosyada saklanır. Bu nedenle, bir hükümet kurumu depolanan anahtarın bir kopyasını talep etse bile, ne Apple ne de ilgili kurum doğru anahtar olmadan onu kilidini açabilir. Dahası, hem Apple'ın hem de Meta'nın bir şifreleme anahtarı talebine boyun eğdiğine dair bir bilginin olmadığı belirtiliyor.
