‘Geen geheime achterdeur in Windows’

Aanleiding tot de ophef was de presentatie op de door Microsoft zelf georganiseerde Law Enforcement Technology 2008-conferentie van zijn zogenoemde Computer Online Forensic Evidence Extractor (COFEE), een USB-sleutel die het bedrijf zelf gratis ter beschikking stelt aan justitie en politie. Die sleutel helpt justitie bij het vergaren van digitaal bewijs en het kraken van wachtwoorden. Om een harde schijf uit te lezen, staan zo’n 150 commando’s ter beschikking. Dankzij de sleutel hoeft een laptop niet meer naar het onderzoekslab, maar kan hij ter plekke onderzocht worden. Het hele proces neemt niet meer dan twintig minuten in beslag. Voorheen kon zo’n onderzoek al gauw drie uur duren.
Microsoft ontkent echter dat met deze technologie de Bitlocker schijfversleuteling van Windows kan worden gepasseerd, zoals links en rechts is gesuggereerd. Wel is het mogelijk om informatie te verzamelen die zich nog in het RAM-geheugen bevindt, tenminste als de laptop nog aanstaat.
Geruchten over geheime achterdeuren in Windows doen al jaren de ronde. In 1999 verschenen er berichten over een achterdeurtje waarmee de Amerikaanse inlichtingendienst National Security Agency (NSA) computergebruikers zou kunnen bespioneren. Beveiligingsdeskundige Andrew Fernandes van het Canadese computerbedrijf Cryptonym ontdekte in de broncode van Windows een geheime sleutel die NSAKEY heette. Maar volgens Microsoft had de naam helemaal niets om het lijf: het betekende alleen maar dat versleuteling in Windows voldeed aan de Amerikaanse exportbeperkingen.
Verschillende overheden zouden overigens wel hebben geëist van Microsoft om de BitLocker encryptietechniek van Windows Vista open te stellen voor justitie en politie. In 2006 zou de Britse overheid hierover overleg hebben gevoerd, maar Microsoft zou daar nooit aan hebben toegegeven.