Microsoft deelde de Bitlocker-sleutels van een verdachte in een fraudeonderzoek. Een uitzondering, of een gevaarlijk precedent?
De Amerikaanse FBI benaderde Microsoft vorig jaar in het kader van een fraude-onderzoek op het eiland Guam in de Stille Oceaan. Voor het onderzoek wilden de onderzoekers aan data die met Bitlocker beveiligd waren. Microsoft ging in op het verzoek en deelden de sleutels van de verdachten met de FBI.
Volgens Forbes gaat het om het eerste bekende geval waarbij Microsoft ingaat op een dergelijk verzoek. Het bedrijf bevestigt dat het enkel bij een geldige wettelijke bevel een BitLocker-herstelsleutel zal overhandigen en dat het jaarlijks een twintigtal verzoeken daartoe krijgt. Toch doet het voorval heel wat privacywenkbrauwen fronsen.
Sleutel op de kluis
Bitlocker is een encryptiedienst die zit ingebakken in de zakelijke versies van Windows. Het biedt een extra versleutelingslaag om gegevens op je apparaat te beveiligen. De Bitlocker-herstelsleutel bestaat uit 48 tekens en in zeldzame gevallen moet je die ingeven bij het opstarten van je pc, bijvoorbeeld wanneer je aan de BIOS-instellingen zou prutsen, of wanneer een Windows-update niet helemaal loopt zoals gepland.
lees ook
Wat doet BitLocker op je Windows-pc en hoe zet je het aan?
Microsoft geeft je twee opties voor het bewaren van de Bitlocker-sleutel. Standaard wordt die opgeslagen in je Microsoft-account op de servers van het bedrijf. Normaal gezien zal Microsoft daar netjes afblijven, maar in dit zeldzame geval werden de Bitlocker-sleutels van de verdachten in kwestie aan de politiediensten overgedragen.
Wil je je daar zelf helemaal tegen indekken, dan kan je ook aangeven dat je je sleutel zelf wil bewaren. Dat kan lokaal op je pc zijn, of op een externe USB of harde schijf. Dan ben je natuurlijk ook helemaal zelf verantwoordelijk voor de sleutel.
Gevaarlijk precedent?
Hoewel het om een (tot zover we weten) zeldzaam geval gaat, doet het nieuws dat Microsoft zich bereid toont Bitlocker-sleutels van zakelijke klanten te delen met FBI stof opwaaien. Senator Ron Wyden (Democraten) noemt het ‘onverantwoord dat technologiebedrijven producten leveren op een manier waardoor ze in het geheim de encryptiesleutels van gebruikers kunnen overhandigen’.
Forbes verwijst naar een eerdere case uit 2025 waarbij het beruchte ICE tevergeefs Bitlocker-encryptie probeerde te kraken. Experten vrezen dat deze zaak als een precedent zou kunnen gelden. “Als de Amerikaanse regering eenmaal gewend is aan een bepaalde mogelijkheid, is het erg moeilijk om die weer af te schaffen”, laat een Amerikaanse cryptografie-expert opteken in Forbes. Ook in de Europese Unie wilden beleidsmakers met de gecontesteerde ‘Chat Control’-wet maar al te graag komaf maken met encryptie, maar het wetsvoorstel is (voorlopig) afgevoerd.
Diezelfde experten merken op dat andere techreuzen zoals Apple en Meta hun gebruikers veel beter indekken tegen dergelijke verzoeken. Zo krijgen iCloud- en WhatsApp-gebruikers de mogelijkheid om hun sleutels in een geëncrypteerd bestand in de cloud op te slaan.