Microsoft, Windows kullanıcılarının verilerini korumak için sunduğu BitLocker şifreleme sistemine ait kurtarma anahtarlarını geçerli yasal emirler kapsamında devlet kurumlarıyla paylaştığını resmen doğruladı. ABD’de 2025 başında yaşanan bir soruşturma süreci bu uygulamayı ilk kez somut bir örnekle gündeme taşıdı.
Microsoft doğruladı: BitLocker anahtarları yasal talep halinde paylaşılabiliyor
Forbes’ta yer alan bilgilere göre ABD Federal Soruşturma Bürosu 2025’in ilk aylarında üç dizüstü bilgisayara ait BitLocker şifreleme anahtarlarının temini için Microsoft’a arama emri sundu.
Şirket geçerli yasal dayanağa sahip bu talep doğrultusunda anahtarları yetkililere iletti ve böylece aksi halde erişilemeyecek verilerin okunmasının önü açıldı. Microsoft sözcüsü Charles Chamberlayne, şirketin yılda yaklaşık 20 civarında BitLocker anahtarı talebi aldığını, ancak çoğu talebin kullanıcıların kurtarma anahtarını bulutta saklamaması nedeniyle sonuçsuz kaldığını açıkladı.
BitLocker, Windows 11 ile birlikte gelen ve sürücü içeriğini yetkisiz erişime karşı korumayı amaçlayan yerleşik bir şifreleme sistemi. Sistem, kullanıcı kolaylığı adına kurtarma anahtarlarını varsayılan olarak Microsoft hesabına bağlı çevrim içi altyapıda yedekleyebiliyor.
Bu yaklaşım unutulan anahtarların geri kazanılmasını mümkün kılarken aynı zamanda geçerli mahkeme kararlarıyla bu anahtarların devlet kurumlarına iletilebilmesini de teknik olarak mümkün hale getiriyor. Söz konusu olay bugüne kadar kamuoyuna yansıyan ve Microsoft’un bu tür bir talebi fiilen yerine getirdiği ilk kayıtlı örnek.
Konuya ilişkin değerlendirmelerde uzaktan anahtar saklamanın risklerine de dikkat çekiliyor. Amerikan Sivil Özgürlükler Birliği’nden Jennifer Granick, şifre çözme anahtarlarının çevrim içi depolanmasının istenmeyen erişim risklerini artırabildiğini vurguluyor.
Microsoft ise kullanıcıların anahtar yönetimi konusunda tercih yapma sorumluluğunun kendilerinde olduğunu belirtiyor. Karşılaştırmalı olarak bakıldığında Apple’ın FileVault sistemi ve Meta’nın WhatsApp yedekleme altyapısı da benzer şekilde çevrim içi yedekleme seçenekleri sunuyor.
Ancak bu şirketlerin yedek anahtarları ek bir şifreleme katmanıyla koruduğu ve bugüne kadar yetkililerden gelen anahtar teslimi taleplerini yerine getirdiğine dair bilinen bir örnek bulunmadığı ifade ediliyor. Microsoft’un uygulaması ise BitLocker kullanan kullanıcılar için veri güvenliği ile yasal uyum arasındaki dengeyi yeniden tartışmaya açmış durumda.
Yapılan iş yasal değil ama büyük şirketler yapınca hiç sorun olmuyor. Kapitalizm kendi sonunu kendi getirecek !!!!