Microsoft luovutti poliisille käyttäjän kovalevyn salausavaimet
Microsoftin käyttöjärjestelmän Windowsin järeämmät versiot sisältävät kaikki oletusarvoisesti tekniikan, joka salaa tietokoneen kovalevyn sisällön.
Salauksesta vastaava tekniikka on nimeltään BitLocker ja se se löytyy kaikista Pro- ja Enterprise-tason Windowsin versioista. Kotikäyttäjille tarkoitetusta Windowsin Home-versiosta BitLockeria ei löydy.
BitLockerin käyttämä salaustekniikka on erittäin vahva ja sen salaus on käytännössä mahdotonta avata nykyteknologialla.
Tietokoneen käyttöönoton yhteydessä Windows kehottaakin ottamaan BitLockerin käyttöön ja luomaan sille vahvan salasanan, joka vaaditaan aina tietokoneen käynnistämisen yhteydessä.
Mutta ihmisten muisti on huono, joten Microsoft tarjoaa käyttäjän valitseman salasanan lisäksi myös mahdollisuutta luoda palautusavain, jonka voi halutessaan tallettaa Microsoftin pilvipalveluun, omaan käyttäjätiliin yhdistetyksi. Näin voidaan varmistaa se, että oman tietokoneensa BitLocker-salasanan unohtuessa, tietokoneeseen pystyy vielä pääsemään käsiksi palautusavainten avulla.
Jonkun muun haltuun myönnetty palautusavain vain tuppaa olemaan sen jälkeen... jonkun muun hallussa.
Nyt on vahvistettu ainakin yksi tapaus, jossa Microsoft on luovuttanut yksityishenkilön tietokoneen salauksen palautusavaimen viranomaisille.
Tapaus liittyy Yhdysvaltain hallintoalueella Guamissa käytyyn petostutkintaan, jossa liittovaltion poliisi FBI haki oikeudelta määräyksen salauksen palautusavaimiin. Microsoft noudatti tämän jälkeen oikeuden määräystä ja toimitti FBI:lle palautusavaimet.
Forbesin Microsoftilta saaman tiedon mukaan yhtiö saa vuosittain noin 20 salausavainten luovutuspyyntöä oikeusasteilta. Yhtiön tiedottajan mukaan se noudattaa pyyntöjä, mutta se pystyy luovuttamaan palautusavaimet vain niissä tapauksissa, joissa käyttäjä on päättänyt tallettaa palautusavaimensa Microsoftin palvelimille.
Asiantuntijat kritisoivat Microsoftin tapaa säilyttää palautusavaimet pilvipalvelussaan siten, että niihin ei vaadita erillistä, vain käyttäjän tiedossa olevaa salasanaa. Applen vastaavassa ratkaisussa pilvipalvelusta palautettavissa olevat salauksen palautusavaimet on vielä kertaalleen salattu käyttäjän valitsemalla, erillisellä salasanalla - joten niiden luovutus viranomaisille on viranomaisten kannalta täysin hyödytöntä.
Microsoftin käytäntöä pidetään erityisen ongelmallisena maissa, joissa ihmisoikeustilanne on länsimaita heikommalla tolalla. Niissäkin yhtiön pitää noudattaa paikallisia lakeja ja oikeuden määräyksiä. Ongelmaa ei tietenkään ole, jos käyttäjät ymmärtävät olla tallettamatta BitLockerin palautusavaimiaan Microsoftin haltuun.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.