Az ügyirat szerint a vádlottak csalással jutottak hozzá a járvány idején folyósított munkanélküli segélyekhez. Ennél azonban jóval érdekesebb vetülete az ügynek, hogy ez az első nyilvánosan ismert eset, amikor a Microsoft BitLocker-kulcsokat adott át a szövetségieknek.
A két titkosítási metódus
A BitLocker egy Windows-alapú biztonsági rendszer, amely képes titkosítani a tárolóeszközökön lévő adatokat. Alapvetően a BitLocker két üzemmódot támogat. Ezek egyike az eszközoldali titkosítás (Device Encryption), amely az egyszerűbb biztonsági használatra készült. A másik felhős titkosítás, a BitLocker Drive Encryption, amely már egy fejlettebb mód.
Mindkét esetben a Microsoft jellemzően saját szervereire menti a BitLocker-helyreállítási kulcsokat, ha a szolgáltatást aktív Microsoft-fiókkal állítják be.
Különböző kulcsmentési opciók
“Ha Microsoft-fiókot használsz, a BitLocker helyreállítási kulcs általában ehhez a fiókhoz van társítva, és online hozzáférhető” – idézi a cég dokumentációját a The Register.
Hasonló a helyzet a felügyelt eszközöknél is. A leírás szerint, ha valaki munkahelyi vagy iskolai kezelés alatt álló eszközt használ, a BitLocker helyreállítási kulcsot általában az adott szervezet informatikai részlege menti és kezeli.
A Microsoft ugyanakkor lehetőséget ad arra, hogy a kulcsokat máshol tárolják a felhasználók.
A “Mentés a Microsoft-fiókba” opció helyett választható a “Mentés USB flash meghajtóra”, a “Mentés fájlba” vagy a “Helyreállítási kulcs kinyomtatása”.
Hasonló az Apple-nél is
A felhasználókat azonban gyakran arra ösztönzik, hogy a kulcsokat a Microsoftnál tárolják. Ennek oka, hogy amíg online hozzáférnek a fiókjukhoz, vissza tudják állítani azokat – gyakorlatilag a redmondi cég válik digitális portásukká.
Ilyen esetben azonban a felhasználók elveszítik a teljes kontrollt az adataikhoz való hozzáférés felett.
Az Apple hasonló eszköztitkosítási szolgáltatást kínál FileVault néven, amelyet az iCloud egészít ki. Az iCloud is kínál egy egyszerűbb módot, a “Standard adatvédelmet”, valamint az “Advanced Data Protection for iCloud” opciót.
Standard adatvédelem esetén az Apple birtokolja az iCloud-adatok titkosítási kulcsait, néhány kivételtől eltekintve (például Jelszavak és Kulcskarika). Az Advanced Data Protection esetén a vállalat csak az iCloud Mailhez, a Kontaktokhoz és a Naptárhoz tartozó kulcsokat kezeli.
Mind az Apple, mind a Microsoft – más cégekhez hasonlóan – eleget tesz az általuk jogszerűnek ítélt kormányzati adatkéréseknek. Ugyanakkor nem tudnak olyan kulcsokat átadni, amelyek nem állnak az ellenőrzésük alatt.
A Microsoft hozzáfér a kulcsokhoz
Az Apple ezt egyértelműen rögzíti a bűnüldöző szerveknek szóló iránymutatásában: “Az Apple által tárolt összes iCloud-tartalom az adatközpontokban is titkosítva van. Azoknál az adatoknál, amelyeket az Apple képes visszafejteni, a titkosítási kulcsokat az Egyesült Államokban található adatközpontokban tároljuk. Az Apple nem kapja meg és nem is őrzi meg az ügyfelek végponttól végpontig titkosított adatainak kulcsait.”
Ez viszont nem feltétlenül igaz a BitLockerre, ahol a Microsoft hozzáférhet az ügyfelek végponttól végpontig titkosított adatainak kulcsaihoz. Már amennyiben a felhasználó ezt az első beállítás során engedélyezte.
A Microsoft hangsúlyozza, hogy nem adja át saját titkosítási kulcsait a kormányoknak, ám az ügyfelek kulcsaira ez az ígéret nem egyértelmű.
“Nem biztosítunk egyetlen kormány számára sem hozzáférést a titkosítási kulcsainkhoz. És nem tesszük lehetővé titkosításunk feltörését” – írja a cég a rendészeti szerveknek szóló útmutatójában.
A legtöbb a cégre bízzák
Alapértelmezésben a Microsoft biztonságosan tárolja az ügyfelek titkosítási kulcsait. “Még a legnagyobb vállalati ügyfeleink is gyakran azt preferálják, hogy mi őrizzük ezeket. Így elkerülhető a véletlen adatvesztés vagy lopás. Ugyanakkor sok esetben lehetőséget kínálunk arra is, hogy a fogyasztók vagy vállalatok saját maguk kezeljék a kulcsaikat, ilyenkor a Microsoft nem tart fenn másolatot.”
A Microsoft legfrissebb, 2024 júliusa és decembere közötti időszakot lefedő kormányzati adatkérésekről szóló jelentése szerint a vállalat összesen 128 megkeresést kapott világszerte bűnüldöző szervektől, ebből 77 az Egyesült Államokból érkezett.
Ebben az időszakban mindössze négy esetben – három Brazíliában és egy Kanadában – történt tényleges adatszolgáltatás.
(Kép: freepik)
