Ett nyligen avgjort rättsfall i Guam har kastat ljus över en säkerhetslucka som många Windows-användare sannolikt inte kände till. Det visar sig att Microsoft kan lämna ut krypteringsnycklar för BitLocker till myndigheter som FBI, vilket i praktiken gör datorns inbyggda skydd verkningslöst.
Mysteriet med de låsta datorerna
Allt började med en federal utredning i Guam gällande ett omfattande bedrägeri kopplat till ett stödpaket för covid-19. Två anställda vid arbetsmarknadsdepartementet anklagades för att ha stulit omkring två miljoner dollar genom att manipulera interna system. När FBI beslagtog tre bärbara datorer i samband med en razzia stötte de på patrull. Enheterna var skyddade med BitLocker, ett verktyg som krypterar filer och kräver en 48-siffrig kod för att låsas upp.
Tidigare har experter beskrivit BitLocker som nästintill ogenomträngligt. I det här fallet behövde dock FBI aldrig knäcka koden; de bad helt enkelt Microsoft om den, och fick nycklarna.
Därför har Microsoft din nyckel
Det kan verka märkligt att Microsoft sitter på nycklar till privatpersoners datorer. Förklaringen ligger i bekvämlighet. När en ny dator med Windows installeras frågar systemet ofta om användaren vill säkerhetskopiera sin återställningsnyckel till sitt Microsoft-konto i molnet. Detta är praktiskt om man glömmer sitt lösenord, men det innebär samtidigt att Microsoft lagrar en kopia av nyckeln på sina servrar.
När FBI presenterade en husrannsakningsorder den 10 februari 2025 lämnade Microsoft över nycklarna. Utredarna fick därmed omedelbar tillgång till filerna, och krypteringen blev i praktiken irrelevant.
Kontrasten mellan teknikjättarna
Microsoft bekräftar att de lämnar ut nycklar när de får ett giltigt domstolsbeslut. En talesperson förklarar att lagring i molnet innebär en risk för oönskad åtkomst, men att företaget får cirka 20 sådana förfrågningar årligen.
Detta agerande skiljer sig från hur andra teknikjättar har agerat i liknande situationer. Apple hamnade i en känd rättstvist 2016 när de vägrade hjälpa FBI att låsa upp en telefon efter skjutningarna i San Bernardino. Apple hävdade då att ett sådant verktyg skulle äventyra säkerheten för samtliga användare, vilket tvingade FBI att istället anlita utomstående hackare.
Så tar du kontroll över din säkerhet
Sekretess är ofta en avvägning mellan bekvämlighet och säkerhet. För att säkerställa att din dator förblir privat rekommenderar experter att du ser över ditt Microsoft-konto. Du kan välja att flytta dina krypteringsnycklar till ett fysiskt USB-minne eller skriva ut dem och förvara dem på en säker plats. På så sätt är du den enda som har makten att låsa upp din data.
