Microsoft heeft BitLocker recovery keys van gebruikers aan de FBI verstrekt, zo meldt zakenblad Forbes. Het techbedrijf laat weten dat het twintig keer per jaar verzoeken krijgt om dergelijke keys te delen en die in het geval van geldige gerechtelijke bevelen aan de autoriteiten zal verstrekken. Via BitLocker kunnen gebruikers hun systeem versleutelen. Gebruikers kunnen een recovery key om toegang tot versleutelde data te krijgen zelf bewaren, maar Microsoft adviseert gebruikers ook om die in hun Microsoft-account op te slaan.

Mocht een gebruiker zijn wachtwoord vergeten kan hij via de recovery key toch toegang tot zijn gegevens krijgen. In het geval van een dagvaarding kan Microsoft deze online opgeslagen keys ook met de autoriteiten delen. Forbes meldt vandaag hoe de FBI vorig jaar met een zoekbevel verschillende recovery keys van Microsoft wist te krijgen om zo data op drie verschillende laptops te ontsleutelen.

Een woordvoerder van Microsoft laat aan Forbes weten dat het bedrijf twintig verzoeken per jaar ontvangt om BitLocker-keys te delen en in veel gevallen de gebruiker zijn keys niet in de cloud heeft opgeslagen. Verder stelt Microsoft dat het gemak van key recovery ook het risico van ongewenste toegang met zich meebrengt. Volgens het techbedrijf kunnen klanten dan ook voor zichzelf het beste bepalen hoe ze hun keys willen beheren.

De Amerikaanse senator Ron Wyden noemt het onverantwoord dat techbedrijven producten bieden die het mogelijk maken om de encryptiesleutels van gebruikers in het geheim aan de autoriteiten te verstrekken. De Amerikaanse burgerrechtenbeweging ACLU noemt het remote opslaan van decryptiesleutels erg gevaarlijk. "De les hier is dat je als je toegang tot encryptiesleutels hebt de autoriteiten uiteindelijk komen aankloppen", zegt Matthew Green, cryptografie-expert en universitair docent cryptografie aan de Johns Hopkins Universiteit.