Nicolai Busekist
Sag om udlevering af BitLocker-nøgler vækker bekymring blandt politikere og forkæmpere for privatliv.
Microsoft har bekræftet, at de har udleveret krypteringsnøgler til amerikanske myndigheder som led i en efterforskning.
Ifølge The Verge skete det, efter at FBI i 2025 fremlagde en retskendelse og bad Microsoft om adgang til krypterede data på tre bærbare computere i en sag om mulig svindel med COVID-19-arbejdsløshedsunderstøttelse på Guam.
Myndighederne ønskede nøglerne for at kunne låse data op, der var beskyttet med Microsofts BitLocker-kryptering. Microsoft valgte at efterkomme kravet. Det er et stort skridt, da teknologivirksomheder traditionelt har modsagt sig at udlevere krypteringsnøgler til staten.
Sagen står i kontrast til Apples afvisning i 2016, hvor selskabet nægtede at hjælpe FBI med at låse en iPhone op i forbindelse med efterforskningen af terrorangrebet i San Bernardino. Dengang fik Apple opbakning fra flere store techvirksomheder, herunder Google, Facebook og også Microsoft.
I denne sag har Microsoft dog bekræftet sin praksis. Over for Forbes oplyser selskabet, at de ‘udleverer BitLocker-gendannelsesnøgler, hvis de modtager en gyldig retskendelse’.
Over for The Verge siger Microsoft-talsmand Charles Chamberlayne, at virksomheden er juridisk forpligtet til at udlevere de nøgler, som er lagret på Microsofts egne servere. Chamberlayne understreger, at kunder selv kan vælge, hvordan deres krypteringsnøgler opbevares.
“Kunder kan vælge at gemme deres krypteringsnøgler lokalt et sted, der er utilgængeligt for Microsoft, eller i Microsofts cloud, siger han.
“Vi anerkender, at nogle foretrækker cloud-lagring, så vi kan hjælpe med at gendanne nøglen, hvis det bliver nødvendigt. Men gendannelse giver bekvemmelighed og indebærer også en risiko for uønsket adgang.”
Sagen har udløst kritik fra politisk hold. Den amerikanske senator Ron Wyden kalder det ifølge Forbes ‘uansvarligt’, hvis virksomheder ‘i hemmelighed udleverer brugernes krypteringsnøgler’.
Også privatlivsorganisationer udtrykker bekymring. Ifølge ACLU handler kritikken ikke kun om den konkrete sag, men om den præcedens, den skaber.
Organisationen frygter, at både amerikanske myndigheder og udenlandske regeringer med tvivlsomme menneskerettighedsstandarder kan forvente lignende adgang til brugernes data fremover.
Microsoft har ikke oplyst, hvor ofte virksomheden modtager og efterkommer den type retskendelser.
