Microsoft och Apple: skillnader i hantering av kryptering och integritet

På nätet surrar det av diskussioner om att Microsoft lämnade BitLocker-nycklar till FBI för att komma åt data på tre bärbara datorer. Detta jämförs ofta med Apples hårda hållning mot amerikanska underrättelsetjänster, men jämförelsen är ytlig och missar en avgörande skillnad i hur dessa företag hanterar kryptering och åtkomst till användardata.

Historien om Apple började efter San Bernardino-attacken 2015, när FBI krävde att företaget skulle hjälpa till att hacka en gärningsmans iPhone. Apple vägrade med motiveringen att detta skulle försvaga Secure Enclave-skyddet och äventyra säkerheten för alla iPhones. Myndigheterna hittade slutligen en alternativ åtkomstmetod, och Apples ståndpunkt blev en symbol för principfast integritetsskydd.

Situationen med Microsoft är annorlunda. Företaget lämnade visserligen BitLocker-nycklar, men endast för att användarna själva tidigare hade lagrat nyckelkopior i Microsofts moln. Denna metod bygger på mindre strikt kryptering, utformad för att hjälpa ägare att återfå åtkomst till enheten om de glömmer lösenord. Med en domstolsorder är Microsoft juridiskt skyldigt att lämna ut sådan data.

Viktigt att notera är att Windows-användare kan välja bort att lagra BitLocker-nycklar i molnet, vilket helt eliminerar möjligheten för företaget eller myndigheter att komma åt dem. Apple följde länge en liknande logik: viss iCloud-data var krypterad på ett sätt som tillät företaget att följa lagliga begäran från polisen, tills det gradvis införde slut-till-slut-kryptering.

Idag erbjuder Apple Advanced Data Protection för maximal iCloud-säkerhet, men det är inte aktiverat som standard just eftersom det tar bort Apples förmåga att hjälpa användare i nödsituationer. I slutändan lämnar både Apple och Microsoft det slutgiltiga valet till användarna: bekvämlighet och återställningsalternativ kontra maximal integritet utan mellanhänder.