Gizlilik Açığı Tartışma Yarattı, Microsoft Şifreyi FBI’a Verdi
ABD’de geçen yılın başlarında FBI, Microsoft’a bir arama emri sunarak üç dizüstü bilgisayarda depolanan şifreli verilerin kilidini açmak için kurtarma anahtarlarını talep etti. Guam’daki müfettişler, bu cihazların adanın Covid işsizlik yardım programını yürüten kişilerin fonları çalmaya yönelik bir planın parçası olduklarını kanıtlamaya yardımcı olacak deliller içerdiğine inanıyordu. Veriler, birçok modern Windows bilgisayarda, sabit diskteki tüm verileri korumak için otomatik olarak etkinleştirilen BitLocker yazılımıyla korunuyordu. BitLocker, verileri yalnızca bir anahtara sahip olanların çözebileceği şekilde koruyor.
Kullanıcıların bu anahtarları sahip oldukları bir cihazda saklamaları mümkün ancak Microsoft kolaylık sağlaması için BitLocker kullanıcılarına anahtarlarını kendi sunucularında saklamalarını da öneriyor. Bu, kullanıcı parolasını unuttuğunda ya da tekrar tekrar başarısız giriş denemeleri cihazı kilitlediğinde verilere erişimi mümkün kılsa da aynı zamanda onları kolluk kuvvetlerinin celp ve arama emirlerine karşı savunmasız hale getirir.
- YASAL KARAR ÇIKTIĞINDA ANAHTARLAR VERİLİYOR
Guam davasında Microsoft, şifreleme anahtarlarını soruşturmacılara teslim etti. Microsoft, Forbes’a BitLocker kurtarma anahtarlarını geçerli bir yasal emir aldığında sağladığını doğruladı. Microsoft sözcüsü Charles Chamberlayne, “Anahtar kurtarma kolaylık sağlar, ancak istenmeyen erişim riski de taşır; bu nedenle Microsoft, müşterilerin anahtarlarını nasıl yöneteceklerine karar verme konusunda en iyi konumda olduklarına inanıyor” dedi.
Chamberlayne, şirketin yılda yaklaşık 20 BitLocker anahtarı talebi aldığını ve birçok durumda kullanıcının anahtarını bulutta saklamadığını, bu yüzden Microsoft’un yardımcı olmasının imkansız olduğunu söyledi. Guam davası, Washington eyaletinin Redmond kentinde bulunan şirketin kolluk kuvvetlerine herhangi bir şifreleme anahtarı sağladığı bilinen ilk vaka. 2013’te bir Microsoft mühendisi, hükümet yetkilileri tarafından BitLocker’a arka kapı yerleştirmesi için kendisine ulaşıldığını ancak bu talepleri reddettiğini iddia etmişti.
- ABD’DE TARTIŞMA YARATTI
ABD Senatörü Ron Wyden, Forbes’a yaptığı açıklamada, “Teknoloji şirketlerinin, kullanıcıların şifreleme anahtarlarını gizlice teslim etmelerine olanak tanıyacak şekilde ürünler göndermesi açıkça sorumsuzluktur. ICE ya da diğer Trump yandaşlarının bir kullanıcının şifreleme anahtarlarını gizlice elde etmesine izin vermek, onlara o kişinin tüm dijital yaşamına erişim sağlamak anlamına gelir ve kullanıcıların ve ailelerinin kişisel güvenliğini ve emniyetini riske atar” dedi.
Bu sadece ABD’deki bir sorun değil. ACLU’da gözetim ve siber güvenlik danışmanı olan Jennifer Granick, insan hakları sicili tartışmalı yabancı hükümetlerin de Microsoft gibi teknoloji devlerinden veri talep ettiğine dikkat çekti. “Şifre çözme anahtarlarının uzaktan depolanması oldukça tehlikeli olabilir” dedi.
- DİĞER ŞİRKETLER KARŞI ÇIKTI
Kolluk kuvvetleri, teknoloji devlerinden düzenli olarak şifreleme anahtarları sağlamalarını, arka kapı erişimi uygulamalarını ya da güvenliği başka yollarla zayıflatmalarını istiyor. Ancak diğer şirketler bunu reddetti. Özellikle Apple, bulutunda ya da cihazlarında bulunan şifreli verilere erişim için defalarca talep aldı.
