De FBI is niet blij met de nieuwste versies van iOS en Android die standaard codering gebruiken. FBI-directeur James Comey heeft zowel Apple als Google verwoest. Microsoft wordt nooit genoemd - maar Windows 8.1 gebruikt standaard ook codering.
De FBI lijkt zich geen zorgen te maken over de standaardfunctie voor apparaatversleuteling van Windows 8.1. De versleuteling van Microsoft werkt een beetje anders: Microsoft heeft de sleutels in handen en zou ze aan de FBI kunnen overhandigen.
Waarom de FBI Apple en Google vernietigt
FBI-directeur James Comey heeft gezegd Apple en Google creëren "een zwart gat voor wetshandhaving". Versleuteling "dreigt ons allemaal naar een zeer donkere plaats te leiden", aldus de FBI.
De nieuwste versies van Apple's iOS en Google's Android versleutelen standaard automatisch de opslag van een smartphone of tablet. Eerder, dit was slechts een optie die de meeste gebruikers niet zouden inschakelen . Vanwege de manier waarop codering werkt, kan alleen iemand die de sleutel kent, deze decoderen en toegang krijgen tot de niet-gecodeerde bestanden. Als Apple of Google een bevel zouden krijgen - of een soort geheime 'nationale veiligheidsbrief' - zouden ze de bestanden niet kunnen decoderen, zelfs niet als ze dat zouden willen. Ze hebben de coderingssleutel niet. (Een nationale veiligheidsbrief is een geheim bevel dat een "geheimhoudingsplicht" kan bevatten, waardoor de persoon die de nationale veiligheidsbrief heeft ontvangen er nooit over kan praten voor de rest van zijn leven onder dreiging van strafrechtelijke vervolging.)
Dit is het belangrijkste probleem voor de FBI - versleuteling die voorkomt dat dieven toegang krijgen tot uw gegevens nadat ze uw apparaat hebben gestolen, is prima. De FBI wil echter een manier hebben om Apple of Google te dwingen toegang te verlenen tot de versleutelde gegevens. Met andere woorden, ze willen dat Apple en Google een sleutel hebben die ze kunnen gebruiken om toegang te krijgen tot de gecodeerde gegevens.
De apparaatversleuteling van Windows 8.1 geeft Microsoft een sleutel
VERWANT: Windows 8.1 begint standaard met het coderen van harde schijven: alles wat u moet weten
Nieuwe Windows 8.1-apparaten worden geleverd met standaard iets dat "apparaatversleuteling" wordt genoemd . Dit verschilt van de BitLocker-coderingsfunctie, die alleen beschikbaar is in duurdere Professionele edities van Windows en niet standaard ingeschakeld.
Als je een ondersteund apparaat hebt, is de opslag van het apparaat vooraf versleuteld, maar er wordt een lege versleutelingssleutel gebruikt. Wanneer u zich aanmeldt met een Microsoft-account, wordt de codering geactiveerd en wordt een herstelsleutel geüpload naar de servers van Microsoft. (Als u zich aanmeldt op een domein , wordt de herstelsleutel geüpload naar Active Directory Domain Services, zodat uw bedrijf of school deze heeft in plaats van Microsoft.) Als u een lokaal account gebruikt, is er geen manier om de apparaatversleuteling in te schakelen.
Met andere woorden, apparaatversleuteling kan alleen worden gebruikt als u een herstelsleutel uploadt naar de servers van Microsoft (of naar de domeinserver van uw organisatie). Als een dief uw apparaat heeft gestolen, kan hij er geen toegang toe krijgen. Als wetshandhavers echter een bevel (of een geheime nationale veiligheidsbrief) naar Microsoft zouden sturen, zou Microsoft gedwongen zijn om de overheid uw herstelsleutel te geven.
Dit is precies wat de FBI van Apple en Google wil: ze willen dat ze een herstelsleutel hebben die ze kunnen vrijgeven. Apple en Google graven zich in, maar Microsoft heeft de FBI al gegeven wat ze wilden.
Microsoft heeft misschien andere redenen, maar ...
VERWANT: BitLocker-codering instellen op Windows
Dit is het niet alle over het bieden van een achterdeur voor de FBI. Gewone Windows-gebruikers die hun wachtwoord vergeten, kunnen een herstelsleutel krijgen van hun Microsoft-account door een wachtwoordresetproces te doorlopen. Ze hoeven alleen maar te bezoeken http://windows.microsoft.com/recoverykey en log in met hetzelfde Microsoft-account - met behulp van een procedure voor accountherstel als ze het wachtwoord niet meer weten. Versleuteling kan doorgaans niet worden omzeild: als een gebruiker zijn wachtwoord is vergeten, raakt hij de toegang tot alle bestanden op zijn computer kwijt. Microsoft lijkt dit onaanvaardbaar te vinden.
Maar dit is allemaal een beetje raar. Er is geen manier om apparaatversleuteling in te schakelen zonder ergens een herstelsleutel te uploaden - zelfs niet een verborgen optie voor krachtige gebruikers. Dit is erg ongebruikelijk voor codering - Android en iOS doen het zeker niet op deze manier. BitLocker biedt aan om een back-up te maken van uw herstelsleutel naar uw Microsoft-account , maar dit deel is niet verplicht. Dit is een van de vele verschillende manieren om een back-up van uw herstelsleutel te maken, in tegenstelling tot de standaard apparaatversleuteling.
Zelfs als de toegang van wetshandhavers wordt genegeerd, wordt de versleuteling zwakker. Iemand zou het proces voor het opnieuw instellen van het wachtwoord in uw Microsoft-account kunnen doorlopen om toegang te krijgen tot uw gecodeerde bestanden. We hebben eerder gezien dat mensen procedures voor het opnieuw instellen van wachtwoorden misbruiken met trucs voor social engineering om toegang te krijgen tot de accounts van anderen. Het is gewoon minder veilig.
Wetshandhaving kan hoe dan ook alles krijgen
Als de FBI toegang wil krijgen tot sms-berichten en telefoontjes, kunnen ze die krijgen van de mobiele providers. Als de FBI toegang wil krijgen tot e-mails, posts op sociale media en bestanden die zijn opgeslagen in cloudopslag, kunnen ze die krijgen door contact op te nemen met de bijbehorende webservices - ja, zelfs Google en Apple zouden moeten reageren en de gegevens van gebruikers moeten overhandigen.
De VS en andere landen hebben zelfs enorme geheime databases met logboeken van wie er wordt gebeld. Ze proberen zelfs al het verkeer op internet te volgen en het in een database te plaatsen, zodat het later kan worden opgevraagd.
Welke gevoelige gegevens ook worden beschermd via codering, is waarschijnlijk elders beschikbaar. Zelfs met iOS en Android zijn apparaten ingesteld om gegevens te uploaden naar Apple's iCloud en verschillende Google-services. Die geüploade gegevens kunnen van hun servers worden gehaald met een bevel of een nationale veiligheidsbrief.
Pas een wet toe als die zo belangrijk is
Er is een manier voor de FBI om deze achterdeurtjes daadwerkelijk te bemachtigen - de regering zou gewoon een lage verplichte achterdeur moeten passeren voor wetshandhaving. Momenteel is het implementeren van codering zonder achterdeurtjes voor wetshandhaving volledig legaal in de VS. De FBI eigenlijk Opgegeven over het aandringen op een dergelijke wet:
“De F.B.I. heeft afstand gedaan van een onderdeel van zijn oorspronkelijke voorstel dat bedrijven die de versleuteling van de berichten van gebruikers faciliteren, zou hebben verplicht om altijd een sleutel te hebben om ze te ontcijferen als ze een gerechtelijk bevel krijgen. Critici hadden aangevoerd dat een dergelijke wet achterdeurtjes voor hackers zou creëren. Volgens het huidige voorstel kunnen services die berichten tussen gebruikers volledig versleutelen, blijven werken, aldus functionarissen. "
Als het zo gevaarlijk is om versleuteling zonder achterdeur toe te staan, waarom heeft de FBI het dan opgegeven? Waarschijnlijk omdat ze weten dat ze zullen verliezen. Maar als de huidige retoriek van de FBI iets te bieden heeft, zouden we kunnen zien dat zo'n wet weer vorm begint te krijgen.
Over het algemeen is apparaatversleuteling nog steeds een handige functie in Windows. Bestanden versleutelen maar de FBI toegang geven is nog steeds een verbetering ten opzichte van het niet versleutelen van die bestanden. De versleuteling verhindert in ieder geval dat dieven toegang krijgen. Laten we geen blad voor de mond nemen: apparaatversleuteling is goed. Het is beter dan het complete gebrek aan standaardversleuteling dat Windows vroeger bood, zelfs met deze bezorgdheid.
De manier waarop Microsoft wetshandhavers toegang geeft tot versleutelde bestanden is echter iets dat onder de radar wordt gevlogen. Het is vooral relevant als we zien dat Apple en Google zich ingraven en weigeren deze geheime toegang in te schakelen. Apple en Google kunnen wetshandhavers geen toegang geven tot uw gecodeerde gegevens, maar Microsoft kan dat wel.
Afbeelding tegoed: Dave Newman op Flickr , Mark Fischer op Flickr
