Forbes’un aktardığına göre, FBI’ın başvurusu sonucunda Microsoft, söz konusu cihazlara ait BitLocker kurtarma anahtarlarını teslim etti. Böylece şirketin, hükümetin taleplerini yerine getirdiği bir kez daha ortaya çıktı.

Microsoft, Forbes’a yaptığı açıklamada, geçerli bir yasal emir sunulması halinde BitLocker kurtarma anahtarlarını paylaşabildiğini doğruladı.

Konuya ilişkin The Verge’e konuşan Microsoft Sözcüsü Charles Chamberlayne ise şirketin sunucularında tutulan anahtarların, hukuki zorunluluklar kapsamında teslim edilmek zorunda olduğunu ifade etti.

Chamberlayne, kullanıcıların isterlerse şifreleme anahtarlarını Microsoft’un erişemeyeceği şekilde yerel olarak saklayabileceklerini, isterlerse bulut hizmetleri üzerinden muhafaza edebileceklerini belirtti.

Bulut ortamının anahtar kurtarma açısından kolaylık sağladığını dile getiren Chamberlayne, bunun aynı zamanda istenmeyen erişim riskini de beraberinde getirdiğini kabul etti.

Oregon Senatörü Ron Wyden ise Forbes’a yaptığı değerlendirmede, şirketlerin kullanıcı şifreleme anahtarlarını yetkililere fark edilmeden teslim etmesini sorumsuz bir yaklaşım olarak tanımladı.

Amerikan Sivil Özgürlükler Birliği (ACLU) başta olmak üzere gizlilik savunucularının asıl kaygısının, bu kararın ileride oluşturabileceği emsal olduğu ifade ediliyor.

Haberde, mevcut ABD yönetimi ile Göçmenlik ve Gümrük Muhafaza Birimi’nin (ICE) veri güvenliği ve hukukun üstünlüğü konularında tartışmalı bir geçmişe sahip olduğu da vurgulandı.

Gizlilik ve güvenliği artırmak için hangi önlemler alınabilir?

Bu tür risklerden kaçınmak isteyen kullanıcılar, BitLocker kurtarma anahtarlarını Microsoft’un bulut sistemlerinde saklamamayı tercih edebilir. Bu yaklaşım, şifreleme anahtarlarının kontrolünün kullanıcıda olması anlamına geliyor.

Windows işletim sisteminde BitLocker etkinleştirildiğinde, kurtarma anahtarı çoğu zaman otomatik olarak Microsoft hesabına yükleniyor. Ancak kullanıcılar, Ayarlar → Gizlilik ve Güvenlik → Cihaz Şifreleme / BitLocker menüsünden “BitLocker’ı kapat” seçeneğini kullanarak bu özelliği devre dışı bırakabiliyor.

Uzmanlar, şifreleme anahtarlarının en güvenli şekilde saklanması için harici bir USB bellek ya da şifrelenmiş harici disk kullanılmasını öneriyor.