Microsoft andmete edastamine BitLockeri võtmetega FBI-le seab kasutajad suurele privaatsuse puudujäägile/

Microsoft andis FBI-le BitLocker taastamise võtmed pärast seda, kui talle oli esitatud kehtiv vanglakäsk, paljastades Windowsi kasutajate privaatsuse. See teade tuleb pärast FBI Guamis läbi viidud uurimist, kus Microsoft tarnis krüpteerimisvõtmed kolme kahtlusaluse sülearvuti avamiseks Guamis toimunud pettuse juhtumis.

Föderaalsed uurijad Guamil uskusid, et sülearvutites leidus informatsiooni, mis tõestaks, et saare COVID-19 töötukassa abiprogrammi eest vastutavad isikud olid osalised skeemis raha omastamiseks.

Microsoft BitLocker võtmete avaldamine tekitab ülemaailmseid privaatsusküsimusi 

Microsoft andis taastamise võtmed FBI uurijatele, sest andmed olid BitLockeriga kaitstud. See tarkvara kaitseb kogu arvuti kõvaketta andmeid ja on automaatselt aktiveeritud paljudel kaasaegsetel Windowsi arvutitel. BitLocker segab andmed nii, et ainult võtme omanikud suudavad neid dešifreerida.

Kuigi kasutajad võivad hoida oma võtmeid personaalses seadmes, soovitab Microsoft BitLocker klientidel hoida võtmeid oma serverites lihtsama haldamise huvides. See seab inimesed ohtu kohtuasja ja õiguskaitseorganite käskude all, kuigi see tähendab ka, et nad saavad ligipääsu oma andmetele, kui unustavad parooli või lukustavad seadme mitme ebaõnnestunud sisselogimiskatse järel.

Redmondi, Washingtoni korporatsioon pole kunagi varem õiguskaitseorganitele krüpteerimisvõtit andnud, kuni Guam-i juhtumini, kus see andis krüpteerimisvõtmed uurijatele. Siiski kinnitas Microsoft, et pakub BitLocker taastamise võtmeid legitiimse kohtuotsuse korral. 

Chamberlayne lisas, et Microsoft saab umbes 20 taotlust BitLocker võtmete kohta aastas. Paljudel juhtudel pole kliendid salvestanud oma võtmeid pilves, jättes ettevõtte abistamata.

Kuid võtmete õiguskaitseorganitele andmine tekitas privaatsusküsimusi. Senaator Ron Wydeni Forbesile antud avalduses öeldi, et on lihtsalt vastutustundetu, kui tehnoloogiaettevõtted tarnivad tooteid sellisel viisil, mis võimaldab neil varjatult kasutajate krüpteerimisvõtmeid üle anda. Ta jätkas, et ICE või teiste Trumpi lollide lubamine varastada kasutaja krüpteerimisvõtmeid seab ohtu kasutaja ja tema pere isikliku turvalisuse ning annab neile ligipääsu kasutaja kogu digitaalsele elule.

See probleem ei piirdu Ameerika Ühendriikidega. ACLU surve- ja küberturvalisuse nõunik Jennifer Granick märkis, et riigid, kellel on kahtlased inimõiguste rekordid, nõuavad samuti andmeid tehnoloogiahiidudelt nagu Microsoft. Ta lisas, et dešifreerimisvõtmete kauaajaline salvestamine võib olla väga riskantne.

Üks Hacker Newsi osaleja väitis, et probleem on selles, et Microsoftil olid need võtmed juba olemas. Kui võti on kättesaadav ja seda saab vabalt kasutada, siis milline on krüpteerimise kasu? iCloud Email on sama, lisas kasutaja.

Kasutaja väitis ka, et inimeste loodud seadused ja regulatsioonid ei suuda privaatsust tagada, sest neid kuritarvitatakse ja need võivad muutuda. Privaatsest on matemaatika, mis eirab reegleid ja regulatsioone.

Maailma valitsused suruvad tehnoloogiaettevõtteid krüpteerimise tagaukste poole

Õiguskaitseorganid nõuavad sageli krüpteerimisvõtmeid, tagaukste ligipääsu või muid turvaveadest arvutiettevõtetelt. Apple’ilt on korduvalt nõutud ligipääsu krüpteeritud andmetele nii pilves kui ka seadmetes. Eelmise aasta oktoobris uuendas Suurbritannia valitsus konfrontatsiooni Apple’iga klientide andmete ligipääsu pärast. Valitsus nõudis tagaukst tehnoloogiaettevõtte pilveandmete serveritesse, keskendudes ainult Briti kasutajatele.

2016. aastal laialdaselt kajastatud konfrontatsioonis valitsusega vastas Apple FBI korraldusele aidata terroriste avada, kes tulistasid San Bernardinos Californias 14 inimest surma. Lõpuks suutis FBI leida töövõtja, kes iPhone’id murdis.

Eelmise aasta aprillis avaldatud eraldi raportis kiitis Florida seadusandjad ühehäälselt heaks eelnõu, mis kohustaks sotsiaalmeedia ettevõtteid andma õiguskaitseorganitele ligipääsu kasutajakontodele krüpteerimise tagaukste kaudu.

Ärge lihtsalt loe krüptouudiseid. Mõistke neid. Liituge meie uudiskirjaga. See on tasuta.