A XXI. század talán legértékesebb erőforrása az adat. Számos formában transzformálható kézzelfogható jövedelemmé, ugyanakkor illetéktelen kezekbe jutva akár életek rombadőlését is okozhatja. Hogy ez igaz-e az alább tárgyalt esetben, jelen pillanatban nem tudható, de nem is ez a lényeg.
A Forbes számolt be arról, hogy az FBI Bitlocker kulcsokat kért a Microsofttól.
A Bitlocker a Microsoft teljes lemez titkosító technológiája és a Professional változattól fölfelé alapértelmezetten be van kapcsolva Windows-on. A létrehozott titkosítási kulcs tárolható saját szerveren, saját rendszeren, de a Microsoft "kedvesen" felajánlja, hogy náluk a felhőben is lehet tárolni, így ha netán a lokális másolat elveszne, vagy megsérülne. Nagyon szép, nagyon jó, eltekintve attól, hogy iszonyú súlyos következményekkel járhat.
Mint említettem, a szövetségi nyomozó iroda Bitlocker kulcsokat kért - és a hírek szerint kap - a Microsofttól. A redmondiak szerint ha az amerikai bűnüldöző szervek bírói engedéllyel fordulnak hozzájuk, teljesítik a kérést - évente kb. 20 ilyen van. Azt hiszem, ez még tolerálható is, de azt a kérdést is felveti, milyen más, kevésbé törvényes esetekben nyúl a Microsoft a kulcsokhoz?
Nyilván nem újdonság az, hogy az amerikai kormányzat nagyon agresszívba váltott 9/11 után, de ez nem csak bizonyos nációk, vagy szélsőséges csoportok ellen irányul, hanem az egész világ ellen. A Snowden-akták során kiderült, hogy minden jelentősebb amerikai multi lehallgat mindent a PRISM program tagjaként - Microsoft, Apple, Facebook, Amazon, Google. Ebben természetesen üzleti titkok is szerepelnek és most megint ott tartunk, hogy egy idióta amerikai miatt nő a feszültség az USA és Európa között. Hogy ő megbüntetné-e ipari kémkedésért a nagy amerikai multikat? Erősen kétlem, miután a rendszer köztörvényes gyilkosokat is megvéd, ha ICE feliratú egyenruhában szegik meg a törvényeket. Ellenben a Microsoft hozzáférése a titkosítási kulcsokhoz nagyon is problémás, mert semmi nem gátolja őket technikailag, hogy olyan gépeken is olvassanak ipari információkat, amelyek az amerikai cégek európai versenytársai.
Következmények?
Hát, őszintén meglepődnék, ha ilyenek lennének. Az Intelnek sem kellett kifizetnie a versenyellenes magatartásért rá kiszabott 1 milliárd eurós büntit, nincs ok feltételezni, hogy a Microsoftnak kellene, ha rajtakapnák ilyenek elkövetésén. Az amerikai adminisztráció valószínűleg a falig elmenne, ha egy ilyen eset bizonyítottan kiderülne, csak hogy ne büntessék az amerikai céget. Európa valószínűleg hozná a szokásos puhap.cs mentalitását és tétlenül nézné, ahogy lenyúlják a technológiáját.
Mit lehet tenni?
A válasz nyilvánvaló: mindenképpen saját kulcsszervereken tárolni a Bitlocker kulcsokat, mert ha a Microsoft kezébe kerülnek, akkor Nyitlocker lesz belőlük. Természetesen ezekre a kulcsszerverekre is érvényes: legalább 3 különböző, fizikailag és földrajzilag is elkülönített helyeken legyenek elhelyezve és lehetőleg ne Windows-alapú rendszereken. Meg persze nem bízni az amerikai cégekben.
