A Microsoft 2025 elején megkeresést kapott az Amerikai Egyesült Államok Szövetségi Nyomozó Irodájától, azaz az FBI-tól, ugyanis egy folyamatban lévő ügyben szükség volt a vállalat közreműködésére. Azt nem részletezték, pontosan milyen bűncselekményről volt szó, csak annyi derült ki, hogy a gyanúsított három noteszgépét a Microsoft BitLocker adattitkosító technológiája védi, így azokhoz nem tudnak hozzáférni a nyomozók, így azt sem tudják megvizsgálni, milyen további bizonyítékok lehetnek az eszközökhöz. Az FBI egy hivatalos dokumentum, egy házkutatási parancs keretén belül kereste meg a Microsoft csapatát, amelynek keretén belül arra kérték, biztosítsanak hozzáférést az adott felhasználó eszközeihez azáltal, hogy odaadják a privát BitLocker helyreállítási kulcsokat.
Ezeket a kulcsokat alap esetben helyben és online egyaránt lehet tárolni, azt maguk a felhasználók dönthetik el, élnek-e mindkét opcióval, vagy csak az egyiket vetik-e be. Ebben az esetben az érintett felhasználó pechére élt privát BitLocker helyreállítási kulcs online tárolásának lehetőségével, a Microsoft pedig át is adta a kulcsokat az FBI ügynökeinek, akik így folytathatták a vizsgálódást.
Maga a BitLocker 128-bites és 256-bites adattitkosítást használt, ami a teljes meghajtó tartalmára kiterjed, így ehhez a tartalomhoz csak a megfelelő kulcs birtokában lehet hozzájutni, és új kulcsot sem lehet csak úgy generálni, ha az eredeti elveszne. A helyreállítási kulcs nélkül búcsút mondhat a felhasználó az adatainak és enélkül a hatóságok sem férnek hozzá a meghajtó tartalmához.
A Microsoft szóvivője elismerte, éves szinten több megkeresést is kapnak a hatóságoktól ebben a témában, de csak akkor tudnak közreműködni, ha az adott felhasználó a privát BitLockert helyreállítási kulcs esetében engedélyezte az online tárolást, egyéb esetekben nem. Noha sokan választják ezt az opciót annak érdekében, hogy a kulcs bármikor kéznél lehessen, ha van internetkapcsolat, ezzel eléggé nagy veszélynek tehetik ki magukat, ugyanis a nemkívánatos hozzáférési lehetőségek előtt is megnyitják a kaput, ahogy a mellékelt ábra mutatja. A Microsoft szóvivője azt is hozzátette, sok esetben hiába működnének együtt a hatóságokkal, az érintett felhasználó ugyanis nem él a kulcsok online tárolásának lehetőségével, így azokban az esetben nem tudnak segíteni, az adatokhoz nem lehet hozzáférni.
A Microsoft ezeket az online kulcsokat csak akkor adja át a hatóságoknak, ha erre egy hivatalos bűnügyi eljárás során hivatalos kérést kapnak, és nemcsak az amerikai hatóságokkal működnek együtt ezen a téren, hanem egyéb országok hatóságaival is. A nagyvállalatok jellemzően együttműködnek hasonló esetekben, így nemcsak a Microsoft, hanem például a Google is segíti a bűnügyek felgöngyölítését a szükséges zárak feloldásával.
Ez persze nem mondható el minden cégről, az Apple például 2016 folyamán megtagadta, hogy az FBI kérésére megkerülje egy iPhone biztonsági védelmét. Maga az Apple egyébként Mac szintjén is rendelkezik adattitkosító technológiával, ilyen például a FileVault, és a Meta is tárol adattitkosítással ellátott WhatsApp mentéseket. Utóbbi két cég eddig még nem adott ki biztonsági kulcsokat a hatóság megkeresésére, az Apple esetében pedig a hírek szerint nem is történhetne ilyen, hiszen a kulcsot is adattitkosítással ellátva tárolják.
