Microsoft znalazł się w centrum gorącej debaty po ujawnieniu, że przekazał FBI klucze odzyskiwania BitLockera, umożliwiające dostęp do danych z trzech zaszyfrowanych komputerów. Informacja ta ponownie rozpaliła dyskusję o prywatności BitLockera oraz o tym, kto tak naprawdę kontroluje nasze dane, gdy polegamy na szyfrowaniu wbudowanym w Windows.
Choć firma przyznaje, że otrzymuje około 20 wniosków rocznie o udostępnienie kluczy odzyskiwania, dla wielu ekspertów i obrońców prywatności jest to sygnał alarmowy. Pokazuje bowiem, że Microsoft przechowuje kopie kluczy szyfrujących na swoich serwerach, co stoi w sprzeczności z modelem pełnej niezależności użytkownika, stosowanym przez inne duże firmy technologiczne.
BitLocker między wygodą a prawdziwą prywatnością
BitLocker powstał jako narzędzie do ochrony danych w razie kradzieży lub utraty urządzenia, zapewniając pełne szyfrowanie dysku w systemach Windows 10 i Windows 11. Problem w tym, że domyślna konfiguracja często zakłada automatyczne zapisywanie klucza odzyskiwania w chmurze Microsoftu, na koncie użytkownika.
W przeciwieństwie do rozwiązań takich jak Apple FileVault czy szyfrowanie typu end‑to‑end w usługach Meta, gdzie firmy projektują system tak, by same nie miały dostępu do kluczy, Microsoft zachowuje techniczną możliwość odszyfrowania dysków na podstawie nakazu sądowego. Dla specjalistów od bezpieczeństwa oznacza to, że architektura BitLockera stawia na wygodę i łatwe odzyskiwanie, kosztem maksymalnej niezależności użytkownika.
Nakaz sądowy, który zmienił postrzeganie BitLockera
Na początku 2025 roku sąd w USA zobowiązał Microsoft do przekazania kluczy BitLockera w konkretnej sprawie, co pozwoliło śledczym na dostęp do trzech zaszyfrowanych komputerów. Firma podkreśla, że działała zgodnie z prawem i na podstawie ścisłych nakazów, jednak sam fakt istnienia takich możliwości wzbudził niepokój.
Eksperci, tacy jak kryptograf Matt Green z Uniwersytetu Johnsa Hopkinsa, zwracają uwagę, że skoro Apple i Google potrafią projektować systemy, w których nawet one nie mają dostępu do kluczy użytkowników, to technicznie Microsoft również mógłby pójść tą drogą. Zamiast tego BitLocker został zbudowany tak, by ułatwiać odzyskiwanie danych, a nie gwarantować absolutną suwerenność nad kluczami szyfrowania.
Inne firmy stawiają na pełne szyfrowanie końcowe
W świecie, gdzie prywatność cyfrowa staje się priorytetem, wiele firm wzmacnia szyfrowanie typu end‑to‑end. Apple ze swoim FileVaultem i Meta z rozwiązaniami stosowanymi w WhatsAppie oraz innych komunikatorach oparły się na modelu, w którym klucze szyfrujące nie są znane dostawcy usługi.
Oznacza to, że nawet przy naciskach organów ścigania firmy te nie mogą technicznie uzyskać dostępu do treści użytkownika, ponieważ nie dysponują niezbędnymi kluczami. Na tym tle Microsoft BitLocker wygląda jak rozwiązanie „kompromisowe” – bezpieczne kryptograficznie, ale oparte na zaufaniu do polityki firmy, a nie na czystym modelu matematycznym szyfrowania.
Ekspertka ds. cyberbezpieczeństwa Jennifer Granick z organizacji ACLU ostrzega, że przechowywanie kluczy deszyfrujących w chmurze „może być niebezpieczne”, zwłaszcza w sytuacjach, gdy krajowe prawo lub praktyki nadzoru nie gwarantują pełnej ochrony prywatności. Jej zdaniem prawdziwe bezpieczeństwo zaczyna się tam, gdzie użytkownik ma wyłączną kontrolę nad swoimi kluczami.
Co dalej z prywatnością BitLockera?
Microsoft broni się, argumentując, że daje klientom wybór: klucze można przechowywać lokalnie, na nośniku USB lub w chmurze. Jednak krytycy zwracają uwagę, że to właśnie kopie zapasowe w chmurze są ustawieniem domyślnym, z którego korzysta zdecydowana większość mniej zaawansowanych użytkowników.
Organy ścigania przyznają, że bez kluczy odzyskiwania praktycznie nie są w stanie złamać BitLockera, co świadczy o sile samego algorytmu. Problemem nie jest więc technologia szyfrowania, lecz polityka zarządzania kluczami i łatwość, z jaką mogą one trafić w ręce stron trzecich.
Dla użytkowników wniosek jest prosty: jeśli klucz do zaszyfrowanego dysku jest przechowywany przez firmę zewnętrzną, pełna kontrola nad bezpieczeństwem danych zostaje utracona. W epoce, w której dane osobowe są jednym z najcenniejszych zasobów, prawdziwa prywatność cyfrowa zaczyna się od świadomego podjęcia decyzji, gdzie i w jaki sposób przechowujemy nasze klucze szyfrujące
