De Amerikaanse opsporingsdienst FBI zou Microsoft hebben gevraagd om een backdoor aan de versleutelingssoftware BitLocker toe te voegen. Dat meldt Mashable op basis van bronnen. Toen Microsoft het programma in 2005 lanceerde ging het onder andere langs bij de NSA, GCHQ en FBI.
De softwaregigant had twee doelen, namelijk het krijgen van feedback van de inlichtingendiensten en het verkopen van BitLocker aan ze. Volgens Mashable zou het de FBI zijn geweest die herhaaldelijk aan Microsoft vroeg om een backdoor toe te voegen. Hierdoor zou het toch toegang tot versleutelde gegevens kunnen krijgen.
De FBI stelt in een verklaring tegenover Mashable dat het nooit een verzoek voor een backdoor heeft ingediend en alleen maar gerechtelijke bevelen gebruikt om toegang tot de gegevens van gebruikers te krijgen. Peter Biddle, destijds het hoofd van het Microsoft engineering team dat aan BitLocker werkte, zegt dat hij met verschillende overheidsagenten contact heeft gehad. "Ik werd meerdere keren gevraagd", aldus Biddle,
Die bevestigt dat een overheidsdienst een vraag over backdoors had gesteld, maar niet meer kan herinneren om welke dienst het precies ging. De vraag zou later nog herhaald worden, waarbij agenten van de dienst in kwestie wilde weten wat de mogelijkheden waren als ze het via officiële wegen zouden vragen.
Volgens twee voormalige Microsoft engineers hadden FBI-functionarissen geklaagd dat BitLocker hun leven een stuk lastiger zou maken. "Het gaat heel lastig voor ons worden om ons werk te doen als iedereen deze technologie kan hebben. Hoe kunnen we het kraken?", zo zou een FBI-agent hebben gevraagd.
Daardoor zou hij niet meer precies weten welke dienst om de backdoor vroeg, maar de anonieme engineer bevestigt dat het om de FBI gaat. Biddle zou echter nooit met de aanwezigheid van een backdoor akkoord zijn gegaan en Microsoft heeft dan ook ontkend dat zoiets in de software aanwezig zou zijn.
Wel zou er met de FBI zijn samengewerkt om te laten zien hoe informatie kon worden teruggehaald als een agent toegang tot een versleutelde harde schijf nodig had. Zo werd er gesuggereerd om de back-up sleutel te gebruiken die BitLocker kan genereren. Via de back-upcode kan de gebruiker toch nog toegang tot zijn data krijgen als hij zijn eerste sleutel vergeet.
"Zodra we dat vertelden veranderde de sfeer in de kamer behoorlijk", aldus de anonieme Microsoft engineer. "Ze waren heel enthousiast." In dit geval zou er geen backdoor nodig zijn, maar alleen een gerechtelijk bevel om de documenten van de verdachte te doorzoeken.
Privacyonderzoeker Christopher Soghoian merkt op dat het niet uitmaakt of er wel of geen backdoor aanwezig is, vanwege het kleine aantal mensen dat BitLocker gebruikt. Wel demonstreert het volgens hem de vriendschappelijke relatie tussen bedrijven en de overheid. "Als je niet wil dat de Amerikaanse overheid toegang tot je gegevens krijgt, is Microsoft niet je vriend", zo laat hij weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.