Gizlilik mi güvenlik mi? Sınırlar zorlanıyor, sorular çoğalıyor

Microsoft, Şifreli Verilere Erişim Sağlayarak Gizlilik Sınırlarını Aştı

, , 8 Views

Guam Soruşturması ve BitLocker Anahtarları

Microsoft, Guam’da yürütülen COVID-19 işsizlik sahtekarlığı soruşturması kapsamında, yasalara uygun olarak çıkarılan bir arama emri üzerine, kolluk kuvvetlerine BitLocker kurtarma anahtarlarını sağladığını doğruladı. Bu durum, şifrelemenin mutlak gizlilik sağladığı varsayımını sarsan önemli bir gelişme olarak değerlendiriliyor. Microsoft’un bu eylemi, kamuoyunda daha önce görülmemiş bir şekilde dikkat çekiyor.

BitLocker Nedir ve Nasıl Çalışır?

BitLocker, Microsoft’un yerleşik disk şifreleme aracıdır ve birçok modern Windows bilgisayarında varsayılan olarak etkin durumdadır. Bu araç, sabit sürücüdeki tüm verileri karıştırarak, kurtarma anahtarı olmadan okunamaz hale getirir. Kullanıcılar bu anahtarı kendileri saklayabilirler, ancak Microsoft, rahatlık sağlamak amacıyla anahtarın Microsoft hesabına yedeklenmesini de öneriyor. İşte bu “rahatlık” seçeneği, soruşturmanın seyrini değiştiren faktör oldu.

Microsoft’un Tavri

Microsoft, yılda yaklaşık 20 benzer istek aldığını ve yalnızca kullanıcıların anahtarlarını bulutta saklamayı tercih ettikleri durumlarda bu isteklere yanıt verebileceğini belirtiyor. Şirketten konuyla ilgili bir açıklama alınmaya çalışıldı ancak haberin yayın saati itibarıyla bir yanıt alınamadı.

Uzman Görüşleri: Gizliliğin Yeniden Değerlendirilmesi

Virtru CEO’su ve eski Beyaz Saray teknoloji danışmanı John Ackerly, sorunun şifrelemenin kendisinde değil, anahtarların kimin kontrolünde olduğunda yattığını vurguluyor. Ackerly, kullanıcıların rahatlık sağlamak amacıyla BitLocker kurtarma anahtarlarını Microsoft hesabına yedeklemelerinin, Microsoft’un cihazı açma yeteneğini elinde bulundurmasına neden olduğunu belirtiyor. Bu durum, verilerin kontrolünün artık yalnızca kullanıcılarda olmadığını gösteriyor.

Alternatif Yaklaşımlar: Apple ve Google Örnekleri

Ackerly, diğer büyük teknoloji şirketlerinin farklı yaklaşımlar sergilediğini belirtiyor. Örneğin, Apple, müşteri verilerine erişimini sınırlayan sistemler tasarlamış ve Google ise kullanıcıların şifreleme anahtarlarını tamamen kontrol etmelerini sağlayan istemci tarafı şifreleme modelleri sunuyor. Bu şirketler de yasalara uyum sağlıyor, ancak anahtarları ellerinde bulundurmadıkları için verileri açamazlar. Bu durum, yasalara uyumun engelleme anlamına gelmediğini gösteriyor.

Microsoft’a Yapılan Öneriler

Ackerly, Microsoft’un müşteri tarafından kontrol edilen anahtarları varsayılan hale getirmesi ve şifre çözme yetkisini Microsoft’un elinde bulundurmayan kurtarma mekanizmaları tasarlaması gerektiğini savunuyor. Gerçek kişisel veri egemenliği, zorunlu erişimi teknik olarak imkansız hale getiren sistemler gerektirir, yalnızca sözleşmeyle caydırıcı olmamalıdır.

  • Microsoft, yasal bir arama emri üzerine BitLocker kurtarma anahtarlarını sağladı.
  • Bu durum, şifrelemenin mutlak gizlilik sağlamadığına dair bir işaret olarak değerlendiriliyor.
  • Uzmanlar, anahtarların kontrolünün önemini vurguluyor.
  • Apple ve Google gibi şirketler, farklı yaklaşımlar sergiliyor.
  • Microsoft’a, müşteri tarafından kontrol edilen anahtarları varsayılan hale getirmesi öneriliyor.

Haberin Diğer Kareleri

Gizlilik ve yasal zorunluluk arasında hassas bir denge
Gizlilik mi güvenlik mi? Sınırlar zorlanıyor, sorular çoğalıyor
Gizlilik mi, güvenlik mi? Tartışma kapıda

Bunları da sevebilirsiniz

Yapay zeka ajanları için yeni bir yönetim çağı başlıyor

OpenAI, Yapay Zeka Yönetim Platformu Frontierı Duyurdu

Ekranlar kararırsa oyun biter mi?

Dijital Oyun Düzenlemesi Gündemde: Platformlar Kapanacak mı?

Teknoloji soruları için Elizabeth Lopatto'ya sorabilirsiniz

The Verge’den Elizabeth Lopatto, Okuyucuların Sorularını Yanıtlayacak

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir