Microsoft, FBI'a Şifreli Veri Anahtarlarını Verdi: Gizlilik Endişeleri Büyüyor

Geçtiğimiz yılın başlarında, FBI, Guam'daki Covid işsizlik yardımı programıyla ilgili bir dolandırıcılık soruşturması kapsamında üç dizüstü bilgisayardaki şifreli verilere erişmek için Microsoft'tan kurtarma anahtarları talep etti. Bu veriler, birçok modern Windows bilgisayarında otomatik olarak etkinleştirilen ve sabit sürücüdeki tüm verileri koruyan BitLocker yazılımıyla korunuyordu. Kullanıcılar anahtarlarını kendi cihazlarında saklayabilse de, Microsoft kolaylık sağlamak amacıyla anahtarların kendi sunucularında depolanmasını önermektedir. Bu durum, kullanıcıların şifrelerini unutmaları veya cihazlarının kilitlenmesi durumunda verilerine erişmelerini sağlarken, aynı zamanda yasal taleplere karşı savunmasız kalmalarına neden oluyor.

Microsoft, Forbes'a yaptığı açıklamada, geçerli bir yasal emir aldığında BitLocker kurtarma anahtarlarını sağladığını doğruladı ve yılda yaklaşık 20 BitLocker anahtarı talebi aldığını belirtti. Ancak birçok durumda kullanıcının anahtarını bulutta saklamaması nedeniyle Microsoft'un yardımcı olamadığını ekledi. Bu, Redmond merkezli şirketin kolluk kuvvetlerine herhangi bir şifreleme anahtarı sağladığı bilinen ilk vaka olma özelliğini taşıyor. Senatör Ron Wyden, bu uygulamayı "sorumsuzluk" olarak nitelendirerek, teknoloji şirketlerinin kullanıcıların şifreleme anahtarlarını gizlice teslim etmelerine olanak tanıyan ürünler sunmasının kabul edilemez olduğunu vurguladı.

Bu sorun sadece ABD ile sınırlı değil; insan hakları sicili tartışmalı yabancı hükümetler de Microsoft gibi teknoloji devlerinden veri talep edebiliyor. ACLU'dan Jennifer Granick, şifre çözme anahtarlarının uzaktan depolanmasının oldukça tehlikeli olabileceğini belirtti. Apple gibi diğer şirketler ise benzer şifreleme anahtarı taleplerini reddetmiştir. Bu durum, teknoloji şirketlerinin kullanıcı gizliliğini koruma sorumluluğu ile yasal taleplere uyma yükümlülüğü arasındaki hassas dengeyi bir kez daha gözler önüne seriyor.