FBI, bir mahkeme kararıyla Microsoft’a başvurarak üç dizüstü bilgisayarda saklanan şifreli verilere erişim sağlayacak anahtarların teslim edilmesini istedi. Microsoft da bu talebi yerine getirdi.
ABD Federal Soruşturma Bürosu’nun (FBI), Guam’da COVID-19 işsizlik yardımı programıyla bağlantılı olası bir dolandırıcılık soruşturması kapsamında geçen yıl Microsoft’tan şifreli verilerin kilidini açacak anahtarları talep ettiği ve şirketin bu talebe uyduğu ortaya çıktı.
Forbes haberine göre FBI, bir mahkeme kararıyla Microsoft’a başvurarak üç dizüstü bilgisayarda saklanan şifreli verilere erişim sağlayacak anahtarların teslim edilmesini istedi. Microsoft da bu talebi yerine getirdi.
Teknoloji şirketleri genellikle şifreleme anahtarlarını yetkililere teslim etmeye direniyor. Bunun en bilinen örneklerinden biri, Apple’ın 2016 yılında San Bernardino saldırganlarından birine ait telefona erişim sağlanması talebini reddetmesi olmuştu. FBI daha sonra üçüncü bir taraf aracılığıyla telefona sızmayı başarmış, ancak dava geri çekilmişti. Google ve Facebook dahil birçok büyük teknoloji şirketi Apple’a destek verirken, Microsoft da Apple CEO’su Tim Cook’un tutumuna daha sınırlı da olsa destek vermişti.
Ancak bu kez Microsoft’un hükümetin talebine boyun eğdiği görülüyor. Şirket, Forbes’a yaptığı açıklamada, “geçerli bir yasal emir alması halinde BitLocker kurtarma anahtarlarını sağladığını” doğruladı.
Microsoft Sözcüsü Charles Chamberlayne de The Verge’e yaptığı açıklamada, şirketin sunucularında saklanan anahtarları yasal olarak teslim etmek zorunda olduğunu söyledi.
Chamberlayne, müşterilerin şifreleme anahtarlarını isterlerse Microsoft’un erişemeyeceği şekilde yerel olarak saklayabileceklerini, isterlerse Microsoft’un bulut hizmetlerinde tutabileceklerini belirtti.
Bulut depolamanın anahtar kurtarma açısından kolaylık sağladığını vurgulayan Chamberlayne, bunun aynı zamanda “istenmeyen erişim riski” taşıdığını da kabul etti.
Oregon Senatörü Ron Wyden ise Forbes’a yaptığı değerlendirmede, şirketlerin kullanıcıların şifreleme anahtarlarını “gizlice yetkililere teslim etmesini” sorumsuzluk olarak nitelendirdi.
Amerikan Sivil Özgürlükler Birliği (ACLU) gibi gizlilik savunucularını asıl endişelendirenin ise bu kararın yaratacağı emsal olduğu belirtiliyor. Haberde, mevcut ABD yönetimi ile Göçmenlik ve Gümrük Muhafaza Birimi’nin (ICE) veri güvenliği ve hukukun üstünlüğü konusunda zayıf bir sicile sahip olduğu vurgulanıyor.
ACLU’nun gözetim ve siber güvenlik danışmanı Jennifer Granick ise insan hakları sicili tartışmalı olan yabancı hükümetlerin de Microsoft’tan müşteri verilerine ait anahtarları teslim etmesini bekleyebileceği uyarısında bulundu.
Kullanıcılar gizlilik ve güvenlik için ne yapabilir?
Bu tür durumlardan kaçınmak isteyen kullanıcılar, Microsoft’un BitLocker kurtarma anahtarlarını şirketin kendi bulutunda saklamamayı düşünebilir. Bu da aslında şifreleme anahtarının kontrolünü kullanıcının tamamen kendisine alması demek.
Windows’ta BitLocker açıksa, anahtar çoğu zaman otomatik olarak Microsoft hesabına yükleniyor. Ancak ayarlar bölümünden bu özelliği kapatmak mümkün. Bunu tercih eden kullanıcılar "Ayarlar → Gizlilik ve Güvenlik → Cihaz Şifreleme / BitLocker" bölümünü kullanarak, "BitLocker’ı kapat" seçeneğini işaretleyebilir.
Uzmanlara göre bu anahtarların en güvenli şekilde saklanmasının yolu kullanıcının harici bir USB anahtar veta şifreli bir harici disk kullanması.