Microsoft bewaart de encryptiesleutel van Windows 10-computers waar met een Microsoft-account op wordt ingelogd in de cloud, maar de softwaregigant heeft deze sleutels nog nooit met politie, opsporings- en inlichtingendiensten gedeeld. Dat zegt een woordvoerder van Microsoft tegen Vice Magazine.
Nieuwe Windows 10-computers beschikken over ingebouwde schijfversleuteling die standaard staat ingeschakeld als gebruikers met hun Microsoft-account inloggen. In dit geval wordt de herstelsleutel om de schijf te ontsleutelen in de cloud bewaard, zo meldde The Intercept eind vorig jaar. Dit moet voorkomen dat als gebruikers hun wachtwoord vergeten ze niet meer bij hun data kunnen komen.
Zodra de encryptiesleutels zich op de servers van Microsoft bevinden is het voor gebruikers onduidelijk wat ermee gebeurt. "We hebben opsporingsdiensten nooit de encryptiesleutel van een klant gegeven", zo verklaart een woordvoerder. Het gaat in dit geval om alle diensten, waaronder inlichtingendiensten zoals de NSA. Volgens privacyexpert Christopher Soghoian van de Amerikaanse burgerrechtenbeweging ACLU kan dit echter in de toekomst veranderen. "Dit is onbekend terrein", merkt hij op.
Soghoian stelt dat er nog geen oplossing is waarbij er online back-ups worden gemaakt die bestand zijn tegen overheidssurveillance en waarbij gebruikers de mogelijkheid hebben om hun data terug te krijgen als ze hun wachtwoord zijn vergeten. Windows 10-gebruikers die hun encryptiesleutel uit de cloud willen verwijderen kunnen dat via deze pagina doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.