Het doel van het versleutelen van gegevens is om te voorkomen dat onbevoegde derden deze kunnen bekijken. Dit is een twistpunt tussen bedrijven als Apple en Google en wetshandhavingsinstanties, waarbij beide bedrijven gebruikers in wezen de sleutels geven om hun gegevens te decoderen. Dit betekent dat zelfs als de politie dit van Apple of Google zou eisen, ze dat niet zouden kunnen overhandigen als ze dat zouden willen. Helaas is dat bij Microsoft anders, waar het bedrijf onlangs de encryptiesleutels van BitLocker aan de FBI heeft overhandigd.
Microsoft overhandigt FBI-coderingssleutels voor BitLocker
Als u een Windows-gebruiker bent en een relatief modern apparaat gebruikt, is de kans groot dat uw harde schijf is gecodeerd met de BitLocker-technologie van Microsoft. Het idee is dat al uw gegevens beschermd zijn zolang de computer vergrendeld en uitgeschakeld is. Dit is een soortgelijk concept als beveiligingssystemen die je op iOS en Android aantreft. De inhoud van de telefoon wordt gecodeerd totdat het apparaat wordt ontgrendeld met een pincode, toegangscode of een biometrische scan.
Er is hier echter een klein verschil. Met BitLocker van Microsoft worden de herstelsleutels standaard geüpload naar de cloud van Microsoft. Dit betekent dat als de politie zou aankloppen, zoals de FBI, Microsoft de coderingssleutels zou kunnen overhandigen. Dit is precies wat er gebeurde tijdens een recent FBI-onderzoek in Guam.
Wetshandhavers probeerden bewijsmateriaal op laptops te achterhalen dat verband hield met het Covid-werkloosheidshulpprogramma van het eiland. Er wordt aangenomen dat er een complot was om dat geld te stelen. De gegevens op de laptops waren echter beschermd door BitLocker. Maar na een bevelschrift te hebben gekregen, kon Microsoft de sleutels overhandigen.
Dus moet je BitLocker blijven gebruiken?
Als u zich zorgen maakt dat uw gegevens en privacy in gevaar komen, begrijpen wij dat. Op het eerste gezicht lijkt het erop dat Microsoft de coderingssleutels kan overhandigen als er een bevelschrift voor wordt ingediend. U kunt er echter zeker van zijn dat dit niet altijd het geval zal zijn.
Zoals we al zeiden, worden de herstelsleutels van BitLocker standaard naar de cloud van Microsoft verzonden. Voor degenen die niet bekend zijn: een herstelsleutel is wanneer u gegevens moet decoderen, maar u de pincode/wachtwoord van uw apparaat bent vergeten. Dit is een soort laatste redmiddel. Door het in de cloud op te slaan, heeft u er toegang toe wanneer u maar wilt. Dit is in plaats van het op een stuk papier te schrijven, dat gemakkelijk kwijt kan raken.
De wisselwerking is echter dat als de politie erom vraagt, en uw herstelsleutel toevallig in de cloud is opgeslagen, dat dan jammer is. Als u zich er niet prettig bij voelt dat Microsoft uw herstelsleutel bewaart, kunt u op deze Microsoft-ondersteuningspagina lezen hoe u deze zelf kunt beheren.
