Microsoft har bekräftat att de lämnar ut krypteringsnycklar till Windows-datorer till FBI, förutsatt att en giltig rättslig begäran finns, detta rapporterar WindowsCentral. Det handlar om BitLocker-nycklar, som i praktiken ger myndigheter möjlighet att dekryptera och få full tillgång till innehållet på en Windows-dator.
Bakgrunden är ett fall i Guam i början av 2025, där Microsoft överlämnade BitLocker-nycklar för att ge FBI tillgång till en dator som misstänktes innehålla bevis i ett ärende om bedrägerier kopplade till covid-relaterat arbetslöshetsstöd.
Att detta över huvud taget var möjligt beror på hur Windows 11 är konstruerat. Operativsystemet kräver som standard att användaren loggar in med ett Microsoft-konto, och i samband med detta sparas BitLocker-nyckeln automatiskt i Microsofts moln. Syftet är bekvämlighet, att användaren ska kunna återställa sin dator om något går fel, men konsekvensen är att krypteringsnyckeln finns tillgänglig för företaget självt.
Microsoft säger att detta går att stänga av, men det är inte standardinställningen. För de flesta användare sker uppladdningen utan att de aktivt fattar något beslut.
Enligt Microsoft får företaget runt 20 förfrågningar per år från FBI om att lämna ut BitLocker-nycklar. I många fall kan man inte möta begäran eftersom nyckeln aldrig laddats upp, men när den finns i molnet kan den också lämnas ut.
Detta står i tydlig kontrast till hur Apple har valt att hantera kryptering. Apple har vid upprepade tillfällen vägrat skapa bakdörrar eller lämna ut åtkomst till krypterad användardata, även under stark politisk och juridisk press. I Apples ekosystem är krypteringsnycklar i regel knutna till användarens egna enheter, inte till företagets servrar.
Det anmärkningsvärda i Microsofts fall är dessutom att de BitLocker-nycklar som lagras i molnet inte är skyddade med någon form av så kallad zero-knowledge-arkitektur. Det innebär att Microsoft faktiskt kan läsa och använda nycklarna, något som gör krypteringen betydligt svagare ur ett integritetsperspektiv.
För användare som värderar personlig integritet och faktisk kontroll över sin data blir skillnaden tydlig. På pappret erbjuder både Windows och macOS stark kryptering. I praktiken avgörs styrkan av vem som har tillgång till nycklarna.
Det är där Macens fördel blir uppenbar. Kryptering som Apple själva inte kan kringgå är svårare att kompromissa bort, oavsett om trycket kommer från myndigheter eller andra intressen.
