A Microsoft kiad bűnüldözési szerveknek Bitlocker kulcsokat, hogy feloldhassák a bűnözők laptopjait

Titkosítás, biztonság, privát szféra

A Slashdot egyik cikke szerint a Microsoft kiadott az FBI részére több Bitlocker recovery kulcsot is, hogy a hatóság azok segítségével hozzáférhessen szövetségi nyomozásban érintett laptopok merevlemezén található adatokhoz:

A Forbes pénteki jelentése szerint a Microsoft egy szövetségi nyomozás részeként átadta az FBI-nak a három laptop merevlemezén található titkosított adatok feloldásához szükséges helyreállítási kulcsokat. Sok modern Windowsos számítógép teljes lemeztitkosítást, az úgynevezett BitLockert használ, amely alapértelmezés szerint engedélyezve van. Ez a technológia megakadályozza, hogy bárki, kivéve az eszköz tulajdonosát, hozzáférjen az adatokhoz, ha a számítógép zárolva van és kikapcsolt állapotban van. [...]

Alapértelmezés szerint a BitLocker helyreállítási kulcsok feltöltődnek a Microsoft felhőjébe backup céllal, lehetővé téve a techóriás – és tágabb értelemben a bűnüldöző szervek – számára, hogy hozzáférjenek ezekhez, és felhasználják azokat a BitLockerrel titkosított meghajtók visszafejtésére, ahogyan az a Forbes által jelentett esetben is történt. [...]

A Microsoft a Forbesnak elmondta, hogy a cég időnként BitLocker helyreállítási kulcsokat ad át a hatóságoknak, és évente átlagosan 20 ilyen kérést kaptak.

( trey | 2026. 01. 24., szo – 15:58 )

Hát, ne bűnözz. Vagy ha bűnözöl, akkor ne tartsd a recovery key-t egy balfasz cégnél. 🤷‍♂️

Csodálom, hogy a demokraták még nem visítanak, hogy a "Trump-i totalitárus elnyomó rendszerben az FBI/ICE stb. azt visz el, akit akar, így kb. senki sincs biztonságban, akinek a kulcsa az MS felhőjében van."

trey @ gépház

Nem támogatom. Bűnözőknél sem. A privát szféra, magán adat az szent. Ha engedünk ilyen bűnüldözés, meg terrorelhárítási, meg jajj, a pedóktól védjük a gyerekeket politikai vonulatoknak, kivételeknek, engedményeknek, akkor a végén mindenkit megfigyelnek, minden adata ki lesz szolgáltatva mindenkinek. Nem, ne legyen meg. Nem érdekel, hogy bűnöző, terrorista, vagy ki az úristenről van szó. Eleve, a Bitlocker kulcsnak meg se kéne lennie a MS-nál, annak a user fejében kéne csak létezzen kizárólag. Se kiskapu, se rejtett másodlagos feloldókulcs, se semmi trükközés. Egy kulcs, ne legyen sehol felírva, ne tudja, csak akié az adat, aki titkosítta. A hárombetűsök akkor cophatják a dákót.

“Linux isn't an OS, it's a troubleshooting sim game.” (a YouTube commenter)

Nem támogatom. Bűnözőknél sem.

Ez elég rosszul hangzik, ha tényleg arra gondoltál mint amit sikerült leírni.

A privát szféra, magán adat az szent

Ezt a jog határozza meg, nem a világnézet. A házkutatás kiterjed a számítástechnikai eszközökre is, le is foglalhatják. Más kérdés, hogy az emberek jó részének fogalma sincs hogy valójában mihez van joga egy őrizetbe vétel, vagy akár csak egy előállítás során, hogy történik a házkutatás milyen feltételei vannak, milyen kötelezettségek vannak amit ki is kényszerthetnek belőle. 

Ha engedünk [...] a pedóktól védjük a gyerekeket politikai vonulatoknak

gondolkodjál már miket írsz, egy mai hír... link

felőlem bármikor átnézhetik bárki internetes forgalmát, gépét ha az ilyenek lekapcsolásában az bármit is segít. 

Olyan titkosítási megoldások pedig ne létezzenek, amiket egy nyomozás során ne lehetne dekódolni. A folyamat persze legyen transzparens, jogilag megfelelően kontrollált, de egyébként olyan is egy házkutatás.   

felőlem bármikor átnézhetik bárki internetes forgalmát, gépét ha az ilyenek lekapcsolásában az bármit is segít. 

Az a baj, hogy a jog egy változó konstrukció, és nem is egységes az különböző országok között. Pl 1955-ig a homokosok bűnözőknek számítottak az USA-ban is, elég súlyos büntetésekkel. Később a vonatkozó törvényeket megváltoztatták, de amit ugye egyszer így változtattak, az máskor változtathatnak máshogy. Vagy vegyük egy másik példát: a mai napon 13 olyan ország van, ahol súlyos büntetés jár a keresztény vallás gyakorlásáért. (Egy csomó másik olyan ország van, ahol szimplán tilos, de nem köveznek meg érte, mint pl Yemenben.) Szóval az, hogy ki a bűnöző, az egy sajátságosan képlékeny kategória, ne legyél benne olyan biztos, hogy te nem esel bele.

Csaba

És nem csak a törvények változhatnak, hanem maga a jogállamiság is mehet a levesbe, és ha ez megtörténik , egy Microsoft vagy Apple nem fog tudni (és akarni) ellentartani. Lásd jelenkori USA folyamatok, feltételezett illegális bevándorlókra vadászat a Palantir kockázatelemző modelljei segítségével. 

Egyetértek! Egyrészt mi garantálja, hogy az állami szervek csak akkor élnek a lehetőséggel, amikor a törvény felhatalmazza őket? Másrészt meg mi a biztosíték arra, hogy csak az állami szervek használják a kiskaput?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Az ilyen emberek mint te csak addig ilyen idealisták amíg nem az ő családtagjuk érintett. Utána mindig átvált a lemez arra hogy felháborító, nem ezért fizetem az adómat, mi az hogy vigyorogva elsétált az elkövető vádemelés nélkül csak mert nem lehetett belenézni a telefonjába?

( kubi | 2026. 01. 24., szo – 16:42 )

Gondolom kotelesek megtenni, ahogy a legtobb szolgaltato.

Nem voltak, van bármi törvény az ellen, hogy meghagyják a lokális accounttot (és ezzel csak lokálisan tárolt titkosítókulcsot)? Egyelőre nem tilos Windows 7-et vagy akár friss RedHatet (USA kommersz Linux) telepíteni a gépemre, ezekben mind benne van az opció, hogy a Bitlocker/LUks lokálisan enkriptáljon. Mi kényszerítette őket arra, hogy ezeket elvegyék a Win11-ben? Javítsatok ki, de mintha az IOS/MacOS-ben is lokális lenne a kulcs, tehát (leszámítva a sebezhetőségeket), a hatóság max az iCloudban tárolt adatokhoz fér hozzá, de a telefont helyi tárolóeszközét megnyitni (hivatalosan elismert képességek alapján) nem lehet. 

Szerintem nem a politika nyomása (cégek továbbra is kezelhetik a saját kulcsaikat), inkább az üzlet és a mohóság, mert online accounttal tudjkák rádtukmálni a saját felhős szolgáltatásaikat, software as a service-t, és legutóbb az MI termékeket. Ennek a jele az, hogy a kibebaszott startmenüjük 70%-a mára már hirdetés. 

( Friczy v | 2026. 01. 24., szo – 17:39 )

Ha csak local accountom van, hova kerül a recovery key?

( KGer | 2026. 01. 24., szo – 18:17 )

"és évente átlagosan 20 ilyen kérést kaptak."

vagy arbitrary

sztem a microsoft-nak nincs beleszólása abba hogy kinek a kulcsát adják ki nemzetbiztonsági kérésre, ha nemzetbiztonsági szervek kérnek tőlük adniuk kell akármi van.

Valszeg egy automatikus real-time https api-val vannak bekötve, max monitorozni tudják a számokat hány lekérés volt, de nagy valószínűséggel még azt sem, sztem semmit nem látnak belőle, csak úgy tesznek mintha lenne bármi ráhatásuk.

( OnlyZaenae | 2026. 01. 24., szo – 18:24 )

bárki, kivéve az eszköz tulajdonosát

Hát persze...

Még nincs aláírásom.

Amikor meg kétségbe vonom, hogy jó ötlet az okostelefonon tárolni bármilyen érzékeny adatot (pl. jelszavakat, titkosítókulcsokat), akkor el vagyok küldve az anyámba, amiért nem hiszek(!) az ilyen-olyan zárt hardweres / zárt forráskódú szekúrcsippek "törhetetlenségében". Hogynepersze.

( prion | 2026. 01. 25., v – 19:37 )

A kérdés nem az itt, hogy egyáltalán miért fér hozzá ehhez az MS és miért nem kliens oldali titkosítással van ez náluk tárolva?

Kicsit más szempontból. Onnan, hogy miért backupol oda valaki. Én meg onnan, hogy magát az egészet, hogy gondolják. Ez kb olyan, mintha valami cég úgy őrizne lakáskulcsok másolatait, hogy az nincs elzárva előle. Fura, hogy ez senkit nem zavart eddig, hogy nincs titkosítva kliens oldalon.

Onnan, hogy miért backupol oda valaki

Mert az átlag usernek nem az FBI-tól van félnivalója, hanem attól, hogy elhagyja a laptopját, amin bejelentkezve maradt a Facebookon. 

Kb a teljes B2C piacnak, illetve a B2B elég nagy részének teljesen tévút bármilyen CMK-jellegű megközelítés, mert képtelenek megfelelően kezelni a saját kulcsukat. 

Ez kb olyan, mintha valami cég úgy őrizne lakáskulcsok másolatait, hogy az nincs elzárva előle

Mondjuk ilyen pont létezik.

Szerintem inkább az a kérdés, hogy ha valakinek annyira fontos a biztonság, hogy blokkszintű titkosításra van szüksége, akkor hogyan fordulhat meg egyáltalán a fejében, hogy ezt egy zárt forrású bloat rendszerrel csinálja?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Amíg nem törvénytelen az, amit csinál, addig teljesen jó az a zárt forrású bloat. Pl. ha egy gyártó (vagy bármilyen más) cég alkalmazottai olyan dolgokat tárolnak a laptopjukon, amit nem szabad a konkurencia orrára kötni, akkor laptop elhagyás esetén a MS megoldása elég jó lehet.

Én igyekszem távol tartani magam az m$ termékektől, tudom ezt nem mindenki teheti meg. De aki jártas a témában az nézzen már utána, hogy egyáltalán ez a gyakorlat le van-e írva bármilyen ÁSZF-ben!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

ÁSZF

Megjegyezném, hogy nem csak az ÁSZF érvényes, hanem a gyártó/szolgáltató cég országának némely törvényei, az ügyfél országának némely törvényei, valamint a szolgáltatás nyújtásához és igénybevételéhez szükséges infrastruktúrát biztosító országok némely törvényei is.

:)

Megkerestetheted az AI-val, ha igazán kíváncsi vagy rá - felesleges ezzel fórumtársat ugráltatni -, nekem nem halu választ adott a Gemini.

Mezitlábas prompt javaslat (ami nekem működik és pontos választ ad):

milyen licensz vagy jogszabályi forrásból jön az, hogy a microsoft állami bűnüldözési szerveknek kiadhatja a számítógépem merevlemezének bitlocker titkosító kulcsait

Szerk, azért a poént lelövöm, hogy félreértés ne legyen:

ez nem egyetlen „BitLocker-szabályból” fakad, hanem a Microsoft szolgáltatási feltételeinek, a technikai alapbeállításoknak és a nemzetközi jogszabályoknak az összejátszásából.

Köszönöm. Tehát akkor ezek szerint minden szép és jó, le van írva hogy ezt megteheti, nincs itt semmi látnivaló. Akkor viszont nem értem az egész felháborodást. Akinek ez kell, meg is kapja. Pénzért.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Na akkor teszek még egy szívességet, hátha még "menthető" vagy.

A prompt javaslatom:

mióta van ilyen jellegű (titkosító kulcs, jelszó, stb) kiadási lehetőség az amerikai jogrendben

tldr: Az alapvető jogszabály az Electronic Communications Privacy Act (1986).

Ez nem halu, 40 éves dolog és elég sok vitát váltott ki már akkor is. :)

Szerk, megjegyzés: az előbb se a teljes választ másoltam be, szerintem nincs értelme, csak a lényeget.

Te is 3rd party vagy... A mondat értelmezésében segítek, jó? A 3rd party azt jelenti, hogy "bárki más nem érintett". Jelen esetben meg a jogszabályok/törvények által feljogosított fél az, akinek oda kell adni a kulcsot. 
Ha pl. házkutatás során nem vagy hajlandó egy lezárt helyiséget kinyitni, egy lezárt lemezkazettát felnyitni, akkor a nyomozóhatóság hoz egy megfelelő lakatost/szakértőt, és kinyittatja vele. Jelen esetben a "megfelelő lakatos/szakértő" a Microsoft, akinél az eljárás alá vont személy(ek) helyezte/helyezték letétbe a kulcsot/kulcsokat.  

Nem vagyok 3rd party. A megállapodás köztem (vagyis aki használja a szolgáltatást) és a ms (aki nyújtja a szolgáltatást) között jön létre. Mindenki más 3rd party.

A nyomozókkal kapcsolatban is jó a hasonlatod: hoz egy megfelelő szakértőt, és kinyittatja vele. Ő szintén 3rd party. Itt viszont nem erről van szó. 

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

A nyomozóhatóságnak megvan a jogalapja arra, hogy bemenjen. Pont. Mindenki másnak (akiket egyébként de facto a "3rd party" kifejezéssel illetünk) meg nincs. Vagy te, vagy a szolgáltató, van(nak) a további, törvényben meghatározott esetekben jogosultak, és vannak a 3rd party-k, azaz mindenki,aki ezekbe a kategóriákba nem fér bele. 

Itt arról van szó, hogy a kinyitáshoz szükséges információt kapja meg a jogosult szakértő. Egy szállodai szoba kulcsát is oda fogja adni a recepció a megfelelő jogosultsággal rendelkező hatósági személynek, ha az kéri. 

Egy szállodai szoba kulcsát is oda fogja adni a recepció a megfelelő jogosultsággal rendelkező hatósági személynek, ha az kéri. 

Ebben az esetben a hatóság egy 3rd party. Mivel vagy te, van a szolgáltató, meg van a harmadik szereplő, aki nem te vagy, és nem a szolgáltató.

Van a szerződés, ami jogokat és kötelességeket fektet le a felek között. Ez a szerződés a vonatkozó törvényekkel, jogszabályokkal együtt értendő. Azaz a hatóságnak (törvényben rögzített esetekben/entitásoknak) a jogait implicit módon tartalmazza, azaz ilyen szempontból bizony ott vannak a szerződésben. 

Oké, harmadik fél, de elég speciális jogosultságokkal bíró harmadik fél.

A végfelhasználói szerződés többnyire olyanokat mond, hogy kinek milyen joga vannak, plusz, hogy mindkét fél elfogadja az adott ország törvényeit. Az itteni törvények kimondják, hogy a rendőrségnek gyanú esetén joga van belenézni a telefonodba. Törvényes megkeresés esetén így a cég ki fogja adni a titkosító kulcsukat a rendőrségnek, ha látja a bírói/törvényes felhatalmazást. Ezt a lehetőséget te elfogadtad a szerződésben, hiszen ezt jelenti az a rész, hogy mindkét fél aláveti magát a helyi törvényeknek.

Form follows function.

A szállodai szobát hogy sikerült idekeverni? A szállodai szoba fölött nem te rendelkezel, az a szálloda tulajdona marad akkor is, ha épp ideiglenesen benne laksz. Eldöntheti, hogy odaadja-e a kulcsot annak, aki kéri.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

Törvényben rögzített módon jogosultak. Az adatok kezelésére jogosult az ügyfél, a szolgáltató, és mindazok, akik ezen felül törvényi felhatalmazással rendelkeznek. Mindenki más tekinthető 3rd party-nak. Ugyanis a szerződés, amiben a és b szerződik a vonatkozó törvényekkel együtt érvényes, és azoknak a felhatalmazásait nem írja felül. Azaz az ott kikötött "harmadik félnek nincs joga..." jellegű kikötés is azzal együtt értendő, hogy vannak a törvényekben rögzített kivételek ez alól. 

Nekem sem azért van titkosítva a laptopom, mert félek, hogy a CIA/FBI/TEK megnézi a böngészési előzményeimet, hanem azért, mert ha a vonaton ellopják a lapost, és a rabló hozzáférne a rajta lévő céges dolgokhoz, akkor veszettül izzadnék a főnököm kérdésétől, hogy kedves Greg, miért nem volt titkosítva a géped?

Form follows function.

LUKS illetve Bitlocker.

Kenyeret nem kér, viszont nyugodtan alszom, hogy ha ellopják a lapost akkor csak a vasat lopták el, ami csupán pénz, és nem a céges adatokat, ami után sanszos, hogy kirúgnának. Nekem simán megéri betartani a céges policyt.

A munkám során is meg vagyok figyelve, adatközpontban kamera, egyébként meg SCB (SPS) de még sosem volt ebből problémám. Ha oknyomozó újságíró, vagy hazafi (aki a mások oldalról nézve terrorista), vagy pedofil vagy drog/ember/fegyver kereskedő lennék, akkor biztosan paranoiás lennék. De ha most rám törné az ajtót a TEK, nem azon aggódnék, hogy mit találnak, hanem azon, hogy ha nem tudom bezárni a betört ajtót, akkor amíg tart a vizsgálati fogság, addig kihűl a lakás és/vagy betörnek és kirabolnak közben. Böribe biztos nem kerülök, de az ilyen járulékos károkkal mi a helyzet? Ezt ki fizeti meg nekem? Ki vállalja érte a felelősséget?

Form follows function.