Her er hvorfor Windows 8.1s kryptering ikke synes at skræmme FBI
FBI er ikke tilfreds med de nyeste versioner af iOS og Android, der bruger kryptering som standard. FBI-direktøren James Comey har sprængt både Apple og Google. Microsoft nævnes aldrig - men Windows 8.1 bruger også kryptering som standard.
FBI synes ikke at være bekymret for Windows 8.1's standard "enheds kryptering" -funktion. Microsofts kryptering virker lidt anderledes - Microsoft har nøglerne og kan overføre dem til FBI.
Hvorfor FBI blæser Apple og Google
FBI katalog James Comey har sagt, at Apple og Google skaber "et sort hul til retshåndhævelse." Kryptering "truer med at lede os alle til et meget mørkt sted", ifølge FBI.
De nyeste versioner af Apples iOS og Googles Android automatisk krypterer automatisk en smartphone eller tabletopbevaring som standard. Tidligere var dette kun en mulighed, som de fleste brugere ikke ville aktivere. På grund af den måde, kryptering fungerer, kan kun en person, der kender nøglen, dekryptere den og få adgang til de ukrypterede filer. Hvis Apple eller Google modtog en warrant - eller en slags hemmeligt "nationalt sikkerhedsbrev" - ville de ikke kunne dekryptere filerne, selvom de ønskede det. De har ikke krypteringsnøglen. (Et nationalt sikkerhedsbrev er en hemmelig rækkefølge, der kan indeholde et krav om "nondisclosure", hvilket forhindrer den person, der modtog det nationale sikkerhedsbrev, fra nogensinde at tale om det for resten af deres liv under trussel om strafferetlig forfølgelse.)
Dette er hovedproblemet for FBI-kryptering, der forhindrer tyvere i at få adgang til dine data, efter at de stjæler din enhed, er fint. FBI vil imidlertid have mulighed for at tvinge Apple eller Google til at give adgang til de krypterede data. Med andre ord ønsker de Apple og Google at have en nøgle, de kan bruge til at få adgang til de krypterede data.
Windows 8.1-enhedskryptering giver Microsoft en nøgle
Nye Windows 8.1-enheder leveres med noget som hedder "enheds kryptering" som standard. Dette adskiller sig fra BitLocker-krypteringsfunktionen, som kun er tilgængelig i dyrere professionelle udgaver af Windows og ikke aktiveret som standard.
Hvis du har en understøttet enhed, kommer enhedens opbevaring prekrypteret - men den bruger en tom krypteringsnøgle. Når du logger ind med en Microsoft-konto, aktiveres krypteringen, og en genoprettingsnøgle uploades til Microsofts servere. (Hvis du logger ind på et domæne, uploades genoprettingsnøglen til Active Directory Domain Services, så din virksomhed eller skole har den i stedet for Microsoft.) Hvis du bruger en lokal konto, kan du ikke aktivere enheden kryptering.
Enhedskryptering kan med andre ord kun bruges, hvis du uploader en genvejstast til Microsofts servere (eller til din organisations domæneserver). Hvis en tyv stjal din enhed, ville de ikke kunne få adgang. Men hvis lovhåndhævelse skulle sende en warrant (eller et hemmeligt nationalt sikkerhedsbrev) til Microsoft, ville Microsoft blive tvunget til at give regeringen din genoprettelsesnøgle.
Dette er præcis, hvad FBI ønsker fra Apple og Google - de vil have dem til at holde en genoprettelsesnøgle, de kan afsløre. Apple og Google graver ind, men Microsoft har allerede givet FBI det, de ønskede.
Microsoft kan have andre grunde, men ...
Nu er det ikke det alle om at give en bagdør til FBI. Gennemsnitlige Windows-brugere, der glemmer deres adgangskode, vil være i stand til at få en genoprettelsesnøgle fra deres Microsoft-konto ved at gå igennem en nulstilling af adgangskode. De skulle bare besøge http://windows.microsoft.com/recoverykey og logge ind med den samme Microsoft-konto - ved hjælp af en kontoinddrivelsesprocedure, hvis de ikke kan huske adgangskoden. Typisk kan kryptering ikke omgåes - hvis en bruger glemte deres adgangskode, ville de miste adgangen til alle filerne på deres computer. Microsoft synes at overveje dette uacceptabelt.
Men det er alt lidt underligt. Der er ingen mulighed for at aktivere enheds kryptering uden at uploade en genoprettingsnøgle et sted - ikke engang en skjult strømbruger mulighed. Dette er meget usædvanligt for kryptering - Android og iOS gør det slet ikke sådan. BitLocker tilbyder at sikkerhedskopiere din genvejstast til din Microsoft-konto, men denne del er ikke obligatorisk. Det er en af mange forskellige måder at oprette en sikkerhedskopi af din genoprettelsesnøgle - i modsætning til standard enheds kryptering.
Selv at ignorere adgangen til retshåndhævelse, gør krypteringen svagere. Nogen kunne gennemgå processen til nulstilling af adgangskode i din Microsoft-konto for at få adgang til dine krypterede filer. Vi har tidligere set mennesker, der misbruger adgangskodeåbningsprocedurer med socialt tricks til at få adgang til andres konti. Det er bare mindre sikkert.
Lovhåndhævelse kan få alt, alligevel
Hvis FBI ønsker at få adgang til tekstbeskeder og telefonopkald, kan de få det fra de cellulære luftfartsselskaber. Hvis FBI ønsker at få adgang til e-mails, sociale medier, indlæg og filer gemt i cloud storage, kan de få det ved at kontakte de tilknyttede webtjenester - ja endog skal Google og Apple svare og overlevere brugernes data.
USA og andre lande har endda massive hemmelige databaser, der indeholder logfiler over, hvem der hedder hvem. De forsøger endda at overvåge al trafik på nettet og skubbe den ind i en database, så den kan forespørges senere.
Uanset følsomme data er beskyttet via kryptering sandsynligvis tilgængelig andetsteds. Selv med iOS og Android, er enheder indstillet til at uploade data til Apples iCloud og Google forskellige tjenester. Disse uploadede data kunne hentes fra deres servere med en warrant eller et nationalt sikkerhedsbrev.
Pass en lov, hvis det er så vigtigt
Der er en måde for FBI at faktisk få disse bagdøre - regeringen ville bare nødt til at passere en lavmandat bagdør for retshåndhævelse. I øjeblikket er implementering af kryptering uden bagdøre for retshåndhævelse helt lovlig i USA. FBI rejste faktisk på at presse for en sådan lov:
"F.B.I. har opgav en komponent i sit oprindelige forslag, der ville have krævet virksomheder, der letter kryptering af brugernes meddelelser for altid at have en nøgle til at fjerne dem, hvis de fremlægges med en retsorden. Kritikere havde pålagt, at en sådan lov ville skabe bagdøre for hackere. Det nuværende forslag ville tillade tjenester, der fuldstændigt krypterer meddelelser mellem brugere for at holde drift, sagde tjenestemænd. "
Hvis det er så farligt at tillade kryptering uden en bagdør, hvorfor gav FBI op på det? Sandsynligvis fordi de ved, at de ville tabe. Men hvis FBIs nuværende retorik er noget at gå forbi, kunne vi se, at en sådan lov begynder at tage form igen.
Samlet set er enhedskryptering stadig en nyttig funktion i Windows. Krypteringsfiler, men tillader FBI at få adgang, er stadig en forbedring i forhold til ikke at kryptere disse filer. Krypteringen forhindrer i det mindste tyvene i at få adgang. Lad os ikke hakke ord: Enhedskryptering er god. Det er bedre end den komplette mangel på standard kryptering, som Windows plejede at tilbyde, selv med denne bekymring.
Men Microsofts midler til at tillade retshåndhævelse at få adgang til krypterede filer er noget, der flyves under radaren. Det er særligt relevant, når vi ser, at Apple og Google graver ind og nægter at aktivere denne skjulte adgang. Apple og Google kan ikke yde retshåndhævelse med adgang til dine krypterede data, men Microsoft kan.
Billedkredit: Dave Newman på Flickr, Mark Fischer på Flickr