Varovanie pred ukladaním do cloudu
Spoločnosť Microsoft potvrdila, že v praxi poskytuje BitLocker obnovovacie kľúče orgánom činným v trestnom konaní, ak je predložený platný právny príkaz. Tento postup vyvolal rozsiahlu diskusiu v odborných kruhoch o dôvernosti používateľských dát a rizikách cloudového ukladania kľúčov.
Incident, ktorý dal celej téme nový rozmer, sa udial v roku 2025, keď FBI predložila Microsoftu súdny príkaz v súvislosti s vyšetrovaním podvodu s dávkami v programe Covid-19 na ostrove Guam.
Federálni vyšetrovateľom sa podarilo získať dešifrovacie kľúče k trom laptopom, ktoré by inak zostali uzamknuté silnou BitLocker šifrou. Pretože tieto kľúče boli uložené v cloudovej infraštruktúre Microsoftu, čo je predvolená možnosť pri nastavení Windows 11 pre bežných používateľov s Microsoft účtom, spoločnosť im vyhovela a kľúče odovzdala, píše portál Forbes.
Vstavaný nástroj v operačnom systéme Windows
BitLocker je vstavaný nástroj vo Windowse, ktorý šifruje celé disky a mal by chrániť obsah pred neoprávneným prístupom. Ak však používateľ uloží obnovovací kľúč na server Microsoftu, spoločnosť k nemu môže pristupovať, a to nielen pre pomoc používateľom pri strate hesla, ale aj pre splnenie zákonných požiadaviek polície alebo prokuratúry.
Kritici upozorňujú, že toto správanie predstavuje fenomén, ktorý môže používateľov vystaviť riziku neželaného odhalenia ich osobných údajov, najmä ak kľúč sprístupní Microsoft aj orgánom v ďalších krajinách.
„Kým obnovenie kľúčov ponúka pohodlie, nesie so sebou aj riziko nechceného prístupu, takže Microsoft sa domnieva, že zákazníci sú v najlepšej pozícii, aby rozhodli, ako spravovať svoje kľúče,“ uviedol Charles Chamberlayne, hovorca Microsoftu.
Zástupcovia softvérovej firmy tvrdia, že zálohovanie kľúčov do cloudu prináša pohodlie, napríklad pri obnove dát po zabudnutí hesla, ale zároveň priznávajú, že to zvyšuje možnosť neželaného prístupu pri zákonných zásahoch orgánov činných v trestnom konaní.
Microsoft pritom priznáva, že ročne dostáva približne dvadsať takýchto požiadaviek, hoci vo väčšine prípadov k tomu nedôjde, pretože používatelia neuložia svoje kľúče do cloudu. Ak chcete svoje kľúče vymazať, môžete tak urobiť na adrese https://aka.ms/myrecoverykey.
Toto hovoria odborníci na ochranu súkromia:
Odborníci na ochranu súkromia a politici označili tento prístup za „neprimeraný“ a „rizikový“, pričom zdôrazňujú, že ak Microsoft dokáže sprístupniť takéto kľúče, udelí zákonným orgánom efektívny prístup k celému obsahu šifrovaného disku, nielen k údajom súvisiacim s konkrétnym vyšetrovaním.
Niektoré konkurenčné spoločnosti, napríklad Apple alebo Meta, používajú pri cloudových zálohách technológie end-to-end šifrovania, ktoré znemožňujú prístup k dešifrovacím kľúčom aj samotnému poskytovateľovi daného cloudu.
Pre bežných používateľov to znamená jednoduché odporúčanie. Ak je vašou prioritou súkromie a bezpečnosť dát, radšej neukladajte obnovovací kľúč BitLockeru do cloudových služieb a zvážte jeho bezpečné offline uloženie.
