Microsoft antoi FBI:lle Windows-käyttäjien BitLocker-avaimia rikostutkintaa varten

[NeliYgönen]

Esimerkiksi Apple ja Meta ovat tietojen luovutuksen suhteen tiukempia, vaikka kyse olisi viranomaisista.

Ohjelmistojätti Microsoft on noussut otsikoihin annettuaan Yhdysvaltain tutkintaviranomaiselle FBI:lle Windowsin BitLocker-suojauksen avaimia, joilla virasto on päässyt yksityiskäyttäjien tietoihin rikostutkinnan nojalla.

Kyseessä on rikostutkinta liittyen kavallusepäilyyn Yhdysvaltoihin kuuluvalla Guamin saarella. FBI pyysi Microsoftilta epäiltyjen henkilöiden tietokoneille päästäkseen BitLocker-avaimia ja sai ne haltuunsa, mikä on nostanut esiin huolia Microsoftin pilvipalveluiden tietoturvasta. Tiettävästi kyse on ensimmäisestä kerrasta, kun Microsoft on luovuttanut pilvipalveluiden suojausavaimia lainvalvojille.

Vaikka kyseessä on rikostutkinta, on Microsoftia arvosteltu sen tuotteiden tietoturvan uskottavuudesta, jos yhtiö antaa käyttäjiensä henkilökohtaisia tietoja viranomaisille pyydettäessä. Microsoft itse on sanonut luovuttavansa tietoja vain hyvin perustelluista syistä, millaiseksi se näki FBI:n rikostutkinnan. Microsoftin kilpailijoista esimerkiksi Apple ja Meta eivät ole tiettävästi luovuttaneet vastaavia tietoja viranomaisille pyynnöistä huolimatta. Kahden viimeksi mainitun pilvitallennuksessa on lisäksi Microsoftia vahvempi suojaus.

Lähde: Forbes

 

[Algron28]

Yleisesti ottaen näen huolestuttavaksi että tällaisia avaimia voidaan vain "antaa" kun ne ovat kuitenkin sellaisia joita ei pitäisi kenelläkään muulla olla hallussa kuin sillä avaimen luojalla, kaikista vähiten jollain Mikkisoftalla.

 

[Ossih]

Yleisesti ottaen näen huolestuttavaksi että tällaisia avaimia voidaan vain "antaa" kun ne ovat kuitenkin sellaisia joita ei pitäisi kenelläkään muulla olla hallussa kuin sillä avaimen luojalla, kaikista vähiten jollain Mikkisoftalla.

Itse olen ymmärtänyt että joka ikinen Windows 11 Home edition mikä on aktivoitu "normaalisti" internetin kanssa varmuuskopioi avaimet Microsoftin palvelimelle.

 

[muppelo]

Yleisesti ottaen näen huolestuttavaksi että tällaisia avaimia voidaan vain "antaa" kun ne ovat kuitenkin sellaisia joita ei pitäisi kenelläkään muulla olla hallussa kuin sillä avaimen luojalla, kaikista vähiten jollain Mikkisoftalla.

Uutisessa mainitaan että:

It’s possible for users to store those keys on a device they own, but Microsoft also recommends BitLocker users store their keys on its servers for convenience. While that means someone can access their data if they forget their password, or if repeated failed attempts to login lock the device, it also makes them vulnerable to law enforcement subpoenas and warrants.

Elikkä ihmiset voi itse varastoida avaimensa mutta mikkis suosittelee niiden tallentamista heidän servuilleen mikä taas mahdollistaa tuollaisen että viranomaiset ne avaimet pyytävät.

 

[keilapallo]

Itse olen ymmärtänyt että joka ikinen Windows 11 Home edition mikä on aktivoitu "normaalisti" internetin kanssa varmuuskopioi avaimet Microsoftin palvelimelle.

Windows 11 Home -versiossa BitLocker ei ole käytettävissä, se löytyy ainoastaan Pro- ja Enterprise-versioista.

 

[Rupert]

Windows 11 Home -versiossa BitLocker ei ole käytettävissä, se löytyy ainoastaan Pro- ja Enterprise-versioista.

Home-versioissa käytössä voi olla "Device Encryption" joka ainakin aikaisemmin vaati, että käytössä on myös MS-tili ennen kuin se aktivoituu juuri salausavainten varmuuskopiointia varten: Device Encryption in Windows - Microsoft Support

Itse uutinen ei kyllä pitäisi olla minkään tason yllätys kenellekkään, toki firmat luovuttavat tietoja mitä niillä on jos oikeus määrää. Toki voi miettiä, että onko järkeä se, että Microsoftilla on asiakkaan salausavaimet siinä muodossa, että saavat ne luettua, mutta veikkaan, että tässä mennään helppous edellä: olisi varmaan vieläkin enemmän valituksia, että "Windows tuhosi mun valokuvat" kun käyttäjät unohtavat salasanansa ja Microsoft toteaa, että ei voi mitään. Ne joiden uhkakuviin kuuluu viranomaiset eikä vain satunnaiset varkaat tms. kannattaa katsoa jotain muita vaihtoehtoja salausavainten säilytykseen Microsoftin (tai minkä muunkaan) pilven sijaan.

 

[weetabix]

Windows 11 Home -versiossa BitLocker ei ole käytettävissä, se löytyy ainoastaan Pro- ja Enterprise-versioista.

Ainakin Lenovon slim 7 läppärissä (omassa siis 4700u) on bitlocker home käyttiksessä. Ostettu dnalta joten ei mikään firmahankinta todellakaan. Tosi tuo taisi olla windows 10, joten ehkä tuossa ero. Dual boottissa kun linux pääkäyttiksenä niin jakaminen MS tilille on ihan järkevä varmuuskopio, kun avainta saa aika tasaisesti syöttää. Toki windows puolella on lähinnä Kian päivityssofta että saa vähän vanhempaan plugariautoon uutta karttaa ja softaa sisään (2021 malli).

 

[pumptsipum]

Se on se kun käyttäjille on uskoteltu joku kauhukuva jostain murtovarkaista jotka pöllivät datat kotoasi. Kannettavissa tietokoneissa tuo voi edes jotenkin puoltaa paikkaansa, mutta torni-PC:ssä on korkeampi todennäköisyys että rauta hajoaa ja tiedot menetetään salauksen vuoksi TAI hakkeri vie ne murtautumalla koneeseen ohjelmallisesti TAI viranomaiset tulevat hakemaan koneen talteen. Ulkopuolinen rosvo on paljon pienempi uhka kuin mikään näistä edes yhdessä.