微軟因最近交出 BitLocker 密鑰給 FBI 受批評,與蘋果 2016 年拒絕協助 FBI 解鎖 iPhone 形成對比。微軟確認,最近因 COVID-19 失業援助調查,提供三台筆電 BitLocker 密鑰給 FBI。
微軟BitLocker加密系統可將恢復密鑰存在雲端,若有法院命令,微軟就須交出密鑰。微軟每年約會收到20次請求,引發隱私專家擔憂,可能導致用戶個資漏洞。但這也限於用戶將密鑰存在雲端,本就是弱加密,微軟才能協助用戶恢復資料,用戶若不希望微軟有存取權限,也能不將密鑰存在雲端。
蘋果2016年收到FBI要求解鎖一名槍手iPhone,卻堅持不妥協,理由是會危及所有iPhone用戶資安。蘋果加密設計就算法院命令也無法給予密鑰,之後幾起事件也是同樣結果。蘋果去年讓用戶選擇是否使用先進資料保護(Advanced Data Protection,ADP)功能,開啟後 iCloud 資料會全部強加密,故功能並非預設開啟,因蘋果會無法協助遺失密碼的用戶,結果是可能失去多年照片及其他珍貴資料存取權。
專家指出,微軟機制讓用戶還有找回資料的管道,但也伴隨隱私風險。蘋果則優先考慮用戶隱私,法院要求也無法交出密鑰,兩方各有優缺點。
總體來說,微軟和蘋果的資安和用戶隱私策略截然不同,此事再次引發科技公司面對法律時如何平衡用戶隱私和資安的激論。
- Contrasting Apple standing up to FBI with Microsoft BitLocker keys isn’t fair
- ‘Federal Government Whisperer’ Targeted: FBI Seize Washington Post Reporter’s Devices In Leak Investigation
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
