FBI är inte nöjd med de senaste versionerna av iOS och Android som använder kryptering som standard. FBI-regissören James Comey har sprängt både Apple och Google. Microsoft nämns aldrig - men Windows 8.1 använder kryptering som standard också.
FBI verkar inte orolig för Windows 8.1s standardfunktion för "enhetskryptering". Microsofts kryptering fungerar lite annorlunda - Microsoft håller nycklarna och kan överlämna dem till FBI.
Varför FBI spränger Apple och Google
FBI-regissören James Comey har sagt Apple och Google skapar "ett svart hål för brottsbekämpning." Kryptering "hotar att leda oss alla till en mycket mörk plats", enligt FBI.
De senaste versionerna av Apples iOS och Googles Android krypterar automatiskt en smartphone eller surfplatta som standard. Tidigare, detta var bara ett alternativ som de flesta användare inte skulle kunna aktivera . På grund av hur kryptering fungerar kan endast en person som känner till nyckeln dekryptera den och få åtkomst till de okrypterade filerna. Om Apple eller Google fick en teckningsoption - eller något slags hemligt ”nationellt säkerhetsbrev” - skulle de inte kunna dekryptera filerna även om de ville. De har inte krypteringsnyckeln. (Ett nationellt säkerhetsbrev är en hemlig order som kan innehålla ett "icke-avslöjande" -krav, vilket förhindrar att personen som fick det nationella säkerhetsbrevet någonsin kan prata om det under resten av sitt liv under hot om straffrättslig åtal.)
Detta är huvudfrågan för FBI - kryptering som hindrar tjuvar från att komma åt dina data efter att de stjäl din enhet är bra. FBI vill dock ha ett sätt att tvinga Apple eller Google att ge tillgång till de krypterade uppgifterna. Med andra ord vill de att Apple och Google ska ha en nyckel som de kan använda för att få tillgång till krypterad data.
Enhetskryptering av Windows 8.1 ger Microsoft en nyckel
RELATERAD: Windows 8.1 kommer att börja kryptera hårddiskar som standard: Allt du behöver veta
Nya Windows 8.1-enheter levereras med något som kallas "enhetskryptering" aktiverat som standard . Detta skiljer sig från BitLocker-krypteringsfunktionen, som endast finns i dyrare Professionella utgåvor av Windows och inte aktiverat som standard.
Om du har en enhet som stöds kommer enhetens lagring förkrypterad - men den använder en tom krypteringsnyckel. När du loggar in med ett Microsoft-konto aktiveras krypteringen och en återställningsnyckel laddas upp till Microsofts servrar. (Om du loggar in på en domän , laddas återställningsnyckeln till Active Directory Domain Services, så ditt företag eller din skola har det istället för Microsoft.) Om du använder ett lokalt konto finns det inget sätt att aktivera enhetskryptering.
Med andra ord kan enhetskryptering endast användas om du laddar upp en återställningsnyckel till Microsofts servrar (eller till organisationens domänserver). Om en tjuv stal din enhet skulle de inte kunna få åtkomst. Men om brottsbekämpning skulle skicka en order (eller ett hemligt nationellt säkerhetsbrev) till Microsoft skulle Microsoft tvingas ge regeringen din återställningsnyckel.
Det är precis vad FBI vill ha från Apple och Google - de vill att de ska ha en återställningsnyckel som de kan avslöja. Apple och Google gräver in, men Microsoft gav redan FBI vad de ville ha.
Microsoft kan ha andra skäl, men ...
RELATERAD: Så här ställer du in BitLocker-kryptering i Windows
Det här är det inte Allt om att tillhandahålla en bakdörr för FBI. Genomsnittliga Windows-användare som glömmer sitt lösenord kommer att kunna få en återställningsnyckel från sitt Microsoft-konto genom att gå igenom en lösenordsåterställningsprocess. De måste bara besöka http://windows.microsoft.com/recoverykey och logga in med samma Microsoft-konto - med hjälp av ett kontoåterställningsförfarande om de inte kommer ihåg lösenordet. Vanligtvis går det inte att kringgå kryptering - om en användare glömmer sitt lösenord tappar de åtkomst till alla filer på sin dator. Microsoft verkar betrakta detta som oacceptabelt.
Men det här är lite konstigt. Det finns inget sätt att aktivera enhetskryptering utan att ladda upp en återställningsnyckel någonstans - inte ens ett dolt kraftanvändaralternativ. Detta är mycket ovanligt för kryptering - Android och iOS gör det verkligen inte på det här sättet. BitLocker erbjuder att säkerhetskopiera din återställningsnyckel till ditt Microsoft-konto , men den här delen är inte obligatorisk. Det är ett av många olika sätt att skapa en säkerhetskopia av din återställningsnyckel - till skillnad från standardkryptering av enheten.
Även om man ignorerar åtkomst till brottsbekämpning, blir krypteringen svagare. Någon kan gå igenom lösenordsåterställningsprocessen i ditt Microsoft-konto för att få tillgång till dina krypterade filer. Vi har tidigare sett människor missbruka procedurer för återställning av lösenord med socialtekniska knep för att få tillgång till andras konton. Det är bara mindre säkert.
Brottsbekämpning kan få allt, hur som helst
Om FBI vill få tillgång till textmeddelanden och telefonsamtal kan de få det från mobiloperatörerna. Om FBI vill få tillgång till e-postmeddelanden, inlägg på sociala medier och filer som lagras i molnlagring kan de få det genom att kontakta tillhörande webbtjänster - ja, även Google och Apple måste svara och överlämna användarnas data.
USA och andra länder har till och med massiva hemliga databaser som innehåller loggar om vem som heter vem. De försöker till och med att övervaka all trafik på webben och skjuta in den i en databas så att den kan ifrågasättas senare.
Oavsett vilken känslig data som är skyddad via kryptering finns troligen någon annanstans. Även med iOS och Android är enheter inställda på att ladda upp data till Apples iCloud- och Google-tjänster. Att uppladdad data kan hämtas från deras servrar med en order eller nationell säkerhetsbrev.
Laga en lag om det är så viktigt
Det finns ett sätt för FBI att faktiskt få dessa bakdörrar - regeringen skulle bara behöva passera låg mandat bakdörrar för brottsbekämpning. För närvarande är implementering av kryptering utan bakdörrar för brottsbekämpning helt lagligt i USA. FBI faktiskt gav upp om att driva på en sådan lag:
“F.B.I. har övergett en del av sitt ursprungliga förslag som skulle ha krävt att företag som underlättar kryptering av användarnas meddelanden alltid har en nyckel för att avkoda dem om de får ett domstolsbeslut. Kritiker hade anklagat att en sådan lag skulle skapa bakdörrar för hackare. Det nuvarande förslaget skulle tillåta tjänster som helt krypterar meddelanden mellan användare att fortsätta att fungera, sade tjänstemän. ”
Om det är så farligt att tillåta kryptering utan bakdörr, varför gav FBI upp det? Förmodligen för att de vet att de skulle förlora. Men om FBI: s nuvarande retorik är något att gå med kan vi se att en sådan lag börjar ta form igen.
Sammantaget är enhetskryptering fortfarande en användbar funktion i Windows. Att kryptera filer men låta FBI få tillgång är fortfarande en förbättring jämfört med att inte kryptera dessa filer. Krypteringen hindrar åtminstone tjuvar från att få tillgång. Låt oss inte skära ord: Enhetskryptering är bra. Det är bättre än den fullständiga bristen på standardkryptering som Windows brukade erbjuda, även med denna oro.
Men Microsofts sätt att låta brottsbekämpning få tillgång till krypterade filer är något som flyger under radarn. Det är särskilt relevant när vi ser Apple och Google gräva in och vägrar att aktivera denna hemliga åtkomst. Apple och Google kan inte ge brottsbekämpning åtkomst till dina krypterade data, men Microsoft kan.
Bildkredit: Dave Newman på Flickr , Mark Fischer på Flickr
