Microsoft gaf BitLocker-sleutels aan FBI om laptops verdachten te ontgrendelen

Microsoft heeft begin 2025 BitLocker-sleutels aan de FBI verschaft om de data van de laptops van verdachten te kunnen inzien, bevestigt het bedrijf aan Forbes. Volgens Microsoft vragen de autoriteiten ongeveer twintig keer per jaar om dergelijke sleutels.

De BitLocker-sleutels die Microsoft begin vorig jaar verstrekte waren volgens Forbes onderdeel van een onderzoek naar fraude op het eiland Guam, een afzonderlijk territorium van de Verenigde Staten. Amerikaanse onderzoekers waren van mening dat de drie laptops mogelijk bewijsmateriaal bevatten van fraude door de mensen die het covid-werkloosheidsuitkeringsprogramma van het eiland beheerden.

De gegevens op de laptops waren versleuteld door BitLocker. Gebruikers kunnen de herstelsleutel op hun eigen apparaat opslaan, maar Microsoft raadt gebruikers aan hun sleutels op de servers van het bedrijf op te slaan. Daardoor kunnen gebruikers gemakkelijker bij hun sleutels. De techgigant had echter ook toegang tot de sleutels en kon deze aan de FBI verschaffen.

Microsoft bevestigt aan Forbes dat het BitLocker-sleutels overhandigt als het een geldig gerechtelijk bevel ontvangt. "Hoewel het herstellen van sleutels handig is, brengt het ook het risico van ongewenste toegang met zich mee. Daarom is Microsoft van mening dat klanten het best kunnen beslissen hoe ze met hun sleutels omgaan", zegt een woordvoerder. Hij zegt dat Microsoft jaarlijks ongeveer twintig aanvragen voor BitLocker-sleutels krijgt en dat het bedrijf in veel gevallen niet kan meewerken aan deze verzoeken, omdat de gebruiker zijn sleutel niet in de cloud heeft opgeslagen.

De zaak op Guam is volgens Forbes het eerste bekende geval waarbij Microsoft een encryptiesleutel aan de politie heeft verstrekt. Wetshandhavers doen vaker verzoeken om versleutelde gegevens in te zien, maar vaak weigeren techbedrijven deze verzoeken. Apple deed dat onder meer in 2020 bij een onderzoek naar een terroristische aanslag en Facebook (inmiddels Meta) weigerde in 2018 de inhoud van belgesprekken via Messenger te ontgrendelen.

BitLocker

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 23-01-2026 21:52
172 • submitter: Klaas6544

23-01-2026 • 21:52

Submitter: Klaas6544

Lees meer

Ierse politie mag versleutelde communicatie kraken volgens nieuw wetsvoorstel

Ierse politie mag versleutelde communicatie kraken volgens nieuw wetsvoorstel Nieuws van 22 januari 2026

EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten

EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten Nieuws van 26 november 2025

Microsoft introduceert tool om makkelijk naar Windows 11-systeem te switchen

Microsoft introduceert tool om makkelijk naar Windows 11-systeem te switchen Nieuws van 23 juli 2025

Microsoft lost BitLocker-problemen Windows 10 op met spoedpatch

Microsoft lost BitLocker-problemen Windows 10 op met spoedpatch Nieuws van 20 mei 2025

Meer producten en artikelen

Politiek en recht Privacy Microsoft Bitlocker

IT-banen

Meer vacatures

Reacties (172)

172

161

77

10

1

63

Wijzig sortering

AnonymousGerbil

24 januari 2026 05:03

Het probleem is natuurlijk niet dat de sleutels na een gerechtelijk bevel worden overhandigd.

Het probleem is dat microsoft die sleutels in een vorm opslaat die het mogelijk maakt dat ze overhandigd worden.

cheersmate @AnonymousGerbil • 24 januari 2026 12:28

Het doel van de opslag van de sleutels is ervoor zorgen dat klanten de sleutels kunnen terughalen indien zij deze kwijt zijn. Wanneer de sleutels zelf weer versleuteld worden, zodat alleen de klant deze kan ontsleutelen, dan zou de klant toch zelf weer een sleutel moeten opslaan. Daarmee zou het doel van de dienst teniet worden gedaan.

Kortom het doel van de dienst is een sleutel aan de klant kunnen verstrekken. Dat betekent dat deze ook aan een derde zoals een opsporingsambtenaar kan worden verstrekt. De enige manier om dat technisch gezien te voorkomen is de infrastructuur van Microsoft niet gebruiken en de sleutels alleen in eigen beheer te hebben.

Guru Evi @cheersmate • 24 januari 2026 14:06

Maar die sleutels kunnen, zoals bij Apple het geval is, geschreven worden in een vorm die Microsoft zelf niet kan lezen. Bij Apple, als je je paswoord vergeet kun je de encryptiesleutels niet ophalen, je kunt een recovery procedure gebruiken zolang je een apparaat hebt die je kan ontsluiten waar je sleutels gesynchroniseerd zijn of als je een offline recovery key hebt.

Het feit dat je zonder paswoord en zonder recovery key of alternatieve sleutel je Bitlocker sleutels kan achterhalen wilt ook zeggen dat niet alleen de staat dit kan, maar Microsoft intern (zoals de scammers waar afstandswerkers uit China en Noord Korea werken) en hackers dit ook mogelijk kunnen.

dwarfangel @AnonymousGerbil • 24 januari 2026 12:46

Er is helemaal geen probleem. Er is een keuze. Ten eerste als je Fraude pleegt, moet je je afvragen welke systemen je gaat gebruiken om je data op te slaan. Ik betwijfel dat Apple en MS de beste kandidaten zijn.

Daarnaast is er een keuze of je de bitlocker sleutels wilt kunnen herstellen. Hierover wordt m.i. duidelijk gecommuniceerd. Wil je dat niet? Bewaar ze dan zelf op een postit onder je bureau

beerse @AnonymousGerbil • 24 januari 2026 14:46

Dat msWindows de sleutels standaard in de cloud-opslag van de ingelogde microsoft/msn/hotmail/livemail/... account opslaat is op zich wel een te verdedigen actie.

Dat nu blijkt dat de gegevens in de microsoft cloud accounts door microsoft zonder problemen zijn uit te lezen is hopelijk de nagel aan de doodskist van die microsoft cloud accounts.

Aftansert 23 januari 2026 23:44

Nuance: Bitlocker staat standaard aan in Windows 11, en de recovery keys worden standaard ook bij Microsoft opgeslagen. Er is dus een grote kans dat de verdachten niet eens wisten dat hun laptop versleuteld was.

[Reactie gewijzigd door Aftansert op 23 januari 2026 23:54]

kimborntobewild @Aftansert • 24 januari 2026 02:34

In feite is Windows 11 (i.i.g. in default stand) vnl. een framework om zoveel mogelijk privacy-gevoelige data van je te verzamelen. Nu is dat dan wellicht nog deels (groten)opt-out, in de toekomst mogelijk not-possible-to-opt-out, net zoals je op thuisversies van Windows al niet HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection: AllowTelemetry op 0 kunt zetten, en geen lokaal account meer kan maken tijdens de setup. Dat kan alleen in Enterprise/IoT/LTSC/EDU versies. Die je voor thuis niet legaal kunt kopen. (Legaal volgens Microsoft.)

Héél in het 'begin van internet', bestond er een term netiquette. Maar na een paar jaar bestond die term niet meer, en werd er van alles opt-out i.p.v. opt-in. Daarmee gelijk de netiquette volledig overboord gekieperd. Daarom dat je die term nooit meer hoort. De jeugd van nu weet niet beter dat je privacy overboord gekieperd is. De ouderen onder ons die tegen al deze privacy-ingrijpende zaken zijn, zijn in de ogen van de jeugd dinosauriers, en die dinosauriers moeten niet zo zeuren (volgens die jeugd, dan).

En Windows 12 wordt subscription only (is al medegedeeld), dus je gegevens zijn dan sowieso permanent bekend bij Microsoft, als je (de nieuwste versie van) Windows wilt gebruiken. Het jaartal 1984 in boek 1984 was wat vroeg, maar het komt er zeker aan. Dit heeft de bevolking aan zichzelf te denken, o.a. door op verkeerde politieke partijen te stemmen die vooral aan economische winst denken en niet aan privacy, en dus de grote techbedrijven de hand boven het hoofd wordt gehouden.

[Reactie gewijzigd door kimborntobewild op 24 januari 2026 02:44]

dss58 @kimborntobewild • 24 januari 2026 02:46

hoogste tijd voor linux

HDoc @dss58 • 24 januari 2026 10:32

Hear hear.

Zodra Microsoft met reclames in het OS kwam vond ik het echt wel welletjes.

Aanvankelijk vond ik de weerstand tegen "own nothing, rent everything and be happy" nog al overdreven maar als je kijkt dat echt van alles die kant op beweegt lijkt het voor grotere groepen mensen warempel wel bewaarheid te worden. Auto's op abonnement, je OS op abonnement, je media op abonnement, tja wat niet op abonnement.

En het ligt niet aan de mogelijkheden. Je kan ook een oudere auto kopen in plaats van een abonnement (private lease) op een nieuwe nemen. Je kan ook een computer kopen en Linux installeren of de portemonnee trekken en een Apple kopen. Je kan ook je CD's en DVD's rippen en op je (eigen) cloud zetten.

Het is het gemak en de lokroep van "iets nieuws" en "gratis" waar mensen zichzelf mee in de nesten werken. En dan vaak ook graag verlies aan privacy op de koop toe nemen.

@HDoc • 24 januari 2026 12:21

Ik heb wat moeite met “mensen die zichzelf in de nesten werken”. Ik ben het verder eens met je analyse, maar ik denk dat de meeste mensen zich niet bewust zijn van de gevolgen van hun keuzes. Sterker: soms zijn het niet eens bewuste keuzes. Iemand die weinig affiniteit heeft met technologie gaat naar een winkel en zegt: “ik heb een nieuwe laptop nodig.” Dan krijgt hij standaard een Windows-machine, met standaard dus BitLocker aan en de sleutels in de Microsoft cloud.

Ik vind dat we dit de gemiddelde gebruiker niet mogen verwijten. Het is de de facto standaard geworden. Mede dankzij de agressieve manier waarop Microsoft gezorgd heeft dat het in 90% van de organisaties het standaard OS en de standaard Office suite levert.

fuzzyIon @HDoc • 24 januari 2026 17:05

Je kan ook een computer kopen en Linux installeren of de portemonnee trekken en een Apple kopen.

Apple is ook een kooi, weliswaar met fluweel aan de muur.

xxs @dss58 • 24 januari 2026 10:57

Ach, er zijn legio momenten geweest om eerder over te stappen op Linux. Als je dat nog niet gedaan hebt zal je dat waarschijnlijk ook nu niet doen.

mbbs1024 @dss58 • 24 januari 2026 14:20

Idd, ik heb dan ook al jaaaren geleden de upgrade naar Linux gedaan, vanaf de Windows Vista release.
Eerst dual boot, maar nadat Windows update een paar maal mijn linux boot software overschreven had, heb ik Windows volledig verwijderd, en nu is het eerste wat ik doe bij een aankoop van een nieuwe PC, de schijf formatteren en Linux installeren.

ard.sur @mbbs1024 • 24 januari 2026 15:33

bij ons is het mogelijk om een PC te kopen zonder OS. Dus geen gezeur met MS, kun je direct je gewenste linux distributie installeren. overigens werk ik wel in dual boot, vanwege een zeer geliefde game.

BTW ik zie hierboven het probleem van een WIndows update, die de boot manager van LInux overschrijft. Dat is altijd zo, MS gedraagd zich als een haai.

de remedie: in dual boot altijd eerst Windows installeren, dan linux, de boot manager wordt dan linux autoboot , en windows als keuze. Na Windows update, moet je de linux boot manager reactiveren , na een linux update, hoef je niets te doen omdat de boot manager blijft werken als voorheen.

mbbs1024 @ard.sur • 24 januari 2026 16:03

Het is idd mogelijk om een laptop te kopen zonder OS, maar in mijn ervaring zijn die duurder, ook laptops met Linux voorgeinstalleerd zijn duurder als de mainstream laptops met vergelijkbare specs.
Ik pik er gewoon een laptop uit die me aanstaat, aan een goede prijs, het formatteren van de disk en installeren van Linux is maar een kleine moeite.

Ik heb ook al jaren Windows niet meer gebruikt, en heb daar ook geen behoefte aan, dual boot is dus niet meer nodig.
Ik heb dat enkel maar korte tijd gebruikt, na het omschakelen naar Linux, tot ik me comfortabel genoeg voelde met Linux, en de ergernis over Windows upgrades te groot werd. extra diskspace is ook mooi meegenomen als je iets wist dat veel plaats op je disk inneemt, en dat je toch niet meer nodig hebt.

TechSupreme @kimborntobewild • 24 januari 2026 04:05

Wat een onzin zeg.

Je kan Windows 11 Pro gewoon kopen, Microsoft verkoopt het aan iedereen. Je kan vanuit de Home editie notabene upgraden naar Pro, onder Intellingen > Systeem > Activering heb je daar een optie die is ingebouwd in het OS.

In hun privacy verklaring is Microsoft heel duidelijk over welke data ze versturen, het gaat om reguliere communicatie tussen server en client, alleen ze moeten dat heel breed beschrijven om zichzelf in te dekken tegen schadeclaims.

Waarom jij een Enterprise edition in een huis of MKB omgeving nodig hebt is mij een raadsel. Enterprise licenties worden verkocht icm andere diensten. De Telemetry die jij denkt uit te zetten gaat via Intune, Autopilot, Autopatch en andere diensten die de organisatie zelf regelt. Op het moment dat een client cloud joined is, is de organisatie zelf verantwoordelijk voor zijn eigen clients.

Als jij meent dat jij echt een Enterprise licentie nodig hebt kan je die ook kopen, zolang je betaalt is alles mogelijk:
https://www.microsoft.com...f116f01&market=nl#pricing

Waarom zou Microsoft ineens geld gaan vragen voor licenties als ze het al jaren bijna gratis weggeven? Het is al decennia duidelijk dat Windows een middel is om andere diensten te kunnen verkopen. Waarom denk je dat al die Microsoft diensten zo strak in het OS zijn geintegreerd en dat als je een bepaalde dienst niet van ze afneemt dat er een dikke kruis in het zicht komt te staan?

Die onzin roddels en hypes van Microsoft doomdenkers slaan echt nergens op, Microsoft heeft nooit gezegd dat je een Windows abo moet nemen. Ze hebben wel gezegd dat Windows gekoppeld gaat aan online diensten:
https://www.windowslatest...t-require-a-subscription/

Traditioneel werden Enterprise licenties verkocht icm Enterprise-diensten; dat hield in Windows Server en AD. Tegenwoordig zit dat alles in de cloud. Dus als je een E3 of E5 abo afneemt van ze met alle Enterprise diensten erbij, dan kan jij zo een Enterprise licentie activeren. Sterker nog, zodra je jouw hardware key in Intune zet hoef je er niks voor te doen. Zodra je OOBE install doet zal je automatisch een Enterprise licentie krijgen.

Microsoft wil dat jij een Game Pass en een Office abo bij ze afneemt zodat ze maandelijks kunnen cashen en niet alleen 1x als jij je computer koopt.

Ik heb ooit een Windows 7 Pro licentie genomen en sindsdien ook nooit meer betaalt voor een Windows upgrade. Bij de introductie van een nieuw OS geven ze die licenties letterlijk weg.

[Reactie gewijzigd door TechSupreme op 24 januari 2026 11:22]

@TechSupreme • 24 januari 2026 05:25

Wat een onzin zeg.

....welke data ze versturen, het gaat om reguliere communicatie tussen server en client.....

Welke communicatie is er nodig tussen een OS en server?

Triblade_8472 @JayPe • 24 januari 2026 09:02

Fout rapporten van crashes of beveiliging issues. Hiermee worden producten verbeterd. Zonder deze gegevens hadden we zeefOS.

@Triblade_8472 • 24 januari 2026 11:34

Denk jij

Ik ben nog groot geworden met programma 's die bij een crash jou de optie gaven: wil je de gegeven rondom deze crash delen? Yes/No

We zijn via die route helaas afgezakt naar ' BetaOS ' waarbij de gebruiker het proefkonijn is: software die niet af is, wordt gewoon verkocht of verhuurd (abbonement) en als er fouten in zitten, komt de gebruiker daarmee vanzelf met de bug reports.

Niets wat voor een automatische opt-in spreekt. In mijn nederige opinie: Nee, een OS hoeft niets uit zichzelf te versturen naar welke server dan ook. En als ie dat wil, kan dat prima met de vraag om toestemming, èn uitleg wat er verstuurd wordt.

familyman @JayPe • 24 januari 2026 09:12

Nou, microsoft heeft een schitterend systeem om te voorkomen dat updates wereldwijd blackouts veroorzaken dat er gebruik van maakt (bijvoorbeeld)

TechSupreme @JayPe • 24 januari 2026 10:32

Zelfde communicatie die je hebt als je "sudo apt update" intikt, maar dat zal waarschijnlijk wel nodig zijn.

Decennia aan malware/virus uitbraken, security issues en malformed updates heeft uitgewezen dat bepaalde dingen simpelweg nodig zijn. Je kunt er niet alleen op vertrouwen dat elke gebruiker even proficient is met updates. Ook al zou elke Windows-client wereldwijd direct alle updates installeren, dan nog kan er een quality issue optreden, waardoor er een wereldwijde blackout komt.

Daarnaast, als er een wijdverspreid issue is, dan zul je dat op een bepaalde manier moeten onderzoeken en oplossen zonder dat je bij iedereen binnenvalt.

[Reactie gewijzigd door TechSupreme op 24 januari 2026 10:39]

cdwave @TechSupreme • 24 januari 2026 16:28

... Decennia aan malware/virus uitbraken, security issues en malformed updates heeft uitgewezen dat bepaalde dingen simpelweg nodig zijn...

Ik zou eerder zeggen: Dat heeft vooral uitgewezen dat het OS gewoon niet deugt.

Veel gehoord tegen-argument is dat Windows nou eenmaal heel wijd verspreid en populair is, en dus een primair doelwit. Dat dacht ik tot een aantal jaren geleden ook, maar dat argument houdt geen stand nu het grootste deel van de apparatuur een of andere Linux variant draait.

Ik heb ook nogal mijn bedenkingen bij de update-fetish die tegenwoordig overal heerst, en dat is niet alleen bij Windows. Er wordt gesteld dat je systeem onveilig is als je niet direct alle updates installeert, en impliciet dat je dus veilig zit als je maar altijd alle updates erop hebt staan.

familyman @TechSupreme • 24 januari 2026 09:04

Dit is gewoon een echt sterke reactie.

In het algemeen, zodra men een privacy probleem kan bedenken, stelt men dat het er is.

Het privacy probleem is ook praktisch altijd veroorzaakt door een groot tech bedrijf.

En de reactie gaat altijd richting bewijs maar dat het niet zo is / ik vertrouw het toch niet wie daarover wat dan ook, ook zegt.

Let wel, ik zeg niet dat we niet kritisch moeten zijn, ik zeg ook niet dat het niet onderzocht moet worden.

Wel zeg ik dat we met zijn alleen wel wat genuanceerder mogen worden.

Tommy @familyman • 24 januari 2026 10:05

Hoe genuanceerd wilt u het hebben?

Vindt u het aannemelijker dat Microsoft al jaren gratis software verstrekt om de filantropische instelling van Bill in ere te houden?

Overigens is de privaatrechtelijke persoon als gebruiker al geruime tijd niet interessant meer. De software rammelt aan alle kanten en wordt met iedere [verplichte] update alleen maar slechter. Hier worden talloze gebruikersvideo's over geupload, alsmede de laksheid van Microsoft hieromtrent. Ze zijn immers vrijwel marktleider wanneer het om beheersen van bedrijfsdata gaat d.m.v. Azure en 365. En om gelijk aan te geven hoe betrouwbaar ze daarmee zijn, hoeven we alleen maar terug te refereren naar het stilleggen van het Strafhof in Den Haag afgelopen mei.

Dit soort bedrijven zijn markleider geworden omdat de eindgebruiker laks is met het uitdelen van vertrouwen en zoet gehouden wordt met gratis opties. Kritisch zijn op een firma die letterlijk 'Alles' van je zou kunnen hebben opgeslagen, is geen conspiracy denken. Het zou het uitgangspunt moeten zijn om te voorkomen dat we kwetsbaar zijn / worden.

familyman @Tommy • 24 januari 2026 11:32

Mooie dure woorden, maar weinig en vooral onderbuikgevoelens.

Schiet niet echt op, qua discussie.

Op zich is het geen probleem als een bedrijf groot is. Dat is volgens mij het enige 'punt' dat je hier maakt.

fenrirs @TechSupreme • 24 januari 2026 07:31

De essentie van @kimborntobewild ’s verhaal lijkt mij duidelijk.

Houding uit het verleden zegt niets over de toekomst.

Heb je “1984” zelf gelezen? Ik wel, toevallig ín 1984. Als onderdeel van een opdracht maatschappij leer.

Als toetje : Ira Levin’s “This perfect day”

Tegenwoordig wordt er geen zelf bewustzijn meer onderwezen op de middelbare, maar opdrachten verstrekt in een Office 365 omgeving.…hoe ironisch

familyman @fenrirs • 24 januari 2026 09:16

Er is altijd gevaar dat een maatschappij de verkeerde kant op schiet. Dat leren ze je zelf op die middelbare school van je.

Tegelijk is er behoefte om een maatschappij een beetje structuur te geven en ervoor te zorgen dat mensen min of meer volgens dezelfde regels handelen.

1984 laat prima zien, wat er kan gebeuren als je te ver doorschiet. Hoe belangrijk checks en balances zijn.

Het is geen pleidoor om ervoor te zorgen dat blatant illegale en schadelijke praktijlen dan maar ongehinderd mogelijk moeten worden gemaakt.

Er is een balans, en er zijn plaatsen om in te grijpen, en plaatsen die moeten worden gerespecteerd.

Dat deze drie dingen aan het verschuiven zijn, is duidelijk. Maar continue wijzen naar dit boek om alles tegen te houden, is niet nuttig.

fenrirs @familyman • 24 januari 2026 15:51

En wat hou ik tegen dan? AI en tech kunne mij niet hard genoeg gaan, maar wel graag ik goede maatschappelijke kaders

TechSupreme @fenrirs • 24 januari 2026 10:48

Ach ga iets nuttigs doen, ga fietsen ofzo.

Dat hele stukje over maatschappij dit dat ben ik niet eens op ingegaan. Vroeger had je netiquette en tegenwoordig heb je privacyissues, bla die bla die bla. Met een leuk riedeltje kan je alles aan elkaar knopen, zonder dat je ingaat op de echte problemen.

Tegenwoordig heb je ook massive security issues, malware. Communicatie op massale schaal brengt ook criminaliteit op massale schaal met zich mee.

Als er een massale uitbraak is van een virus of malware, als criminelen je computer overnemen om het te gebruiken in een botnet (wat weer een hoop andere problemen met zich meebrengt), als criminele jouw gevens stelen en/of meekijken op je bankrekening en die plunderen. Dan is het allemaal de schuld van Microsoft.

Maar als Microsoft de veiligheid van het OS in het algemeen gaat verbeteren en maatregelen gaat nemen tegen een hoop privacy- en securityissues, dan mag dat ook weer niet.

Een OS alleen gaat er echt niet voor zorgen dat een maatschappij vervalt in een dictatuur; dan zal er meer mis moeten zijn als alleen dat OS.

De veiligheid van een computer bij de eindgebruiker neerleggen, werkt gewoon niet, decennia aan ervaring heeft dat laten zien. Lang niet iedereen is even proficient in die materie.

Maar omgekeerd, de kwaliteit van democratie, het rechtssysteem en de maatschappij in het algemeen begint wel bij de persoon. Zodra je alles van de overheid verwacht en maar met de vinger naar een andere blijft wijzen dan zal je inderdaad vervallen in een dictatuur omdat jij dat zelf toelaat.

Als Linux of welk ander OS even wijdverspreid was als Windows, dan zouden die OS'en ook iets soortgelijks doen. De verantwoordelijkheid bij de eindgebruiker leggen, die er absoluut geen verstand van heeft, werkt gewoon niet.

Dat Microsoft eventjes over je schouder moet meekijken om te zien welke hardware je hebt, welk OS en updates je hebt en wat sommige instellingen zijn, dat is een kwaad wat je maar voor lief moet nemen.

[Reactie gewijzigd door TechSupreme op 24 januari 2026 11:17]

fenrirs @TechSupreme • 24 januari 2026 16:30

Je haalt een paar dingen door elkaar. Veiligheid bij de gebruiker neerleggen kan ook betekenen dat er maatschappelijke regels (wetten) gemaakt worden om die gebruiker te beschermen. Net zoals er regels zijn voor veilige producten, kun je soortgelijke regels ook van toepassing laten zijn op een OS.

Helaas wordt daar weinig over nagedacht. Romans als “1984” zijn dan ook niet letterlijke handleidingen, maar meer zaadjes om te gaan nadenken. Dát was de boodschap van mijn reactie.

Het gaat er om dat men er over nadenkt wat mogelijke gevolgen kúnnen zijn.

IskaRiot @fenrirs • 24 januari 2026 14:02

Misschien moet je 1984 na al die jaren nog eens herlezen, de waarschuwing gaat niet over gedomineerd worden door technologie, maar over het sturen van menselijk denken door dominante invloeden. In het boek de fascistische staat, maar je kan dit in onze tijd ook interpreteren als het slaafs herkauwen wat jou influencer of choice beweert.
Microsoft wil gewoon product pushen, niet jouw denken bepalen. Al kan technologie wel tot deze doeleinden gebruikt worden, ik zou dan toch eerder kijken naar de politieke strijd om deze platformen dan naar de platformen zelf. Het boeit die bedrijven geen zier wat ze pushen voor cash, zolang het maar geld op levert. Toch een heel eind verwijderd van het pushen van ideologisch gedachtengoed. En als je dan toch die kant op gaat, zou ik toch eerder naar social media kijken dan het MS OS, of is een add voor horizon of doom propaganda voor de chinese staat die ik niet door heb? Is die add voor O365 een boodschap gepusht door een botnet met oorsprong in Wit Rusland?

Er bestaat genoeg kritiek op big tech, en terecht, maar ik zou je dan eerder de werken van piketty of sandel over ongelijkheid die deze systemen in de hand werken, en hoe deze op hun beurt weer effect hebben op onze politieke organisatie van de maatschappij, aanraden dan 1984.

fenrirs @IskaRiot • 24 januari 2026 16:14

Ik denk dat je verder moet kijken. Zoals je een complete veiligheids en risico analyse maakt voor een chemische fabriek, kun je zo’n plan ook maken voor OS en communicatie technologie. Ipv naar de kans op vrijkomen van giftige stoffen kijk je dan naar mogelijke privacy lekken van dominante technologie.

Hierin is “1984” slechts een filosofisch kader gevend werk en zijn andere bronnen relevanter voor het ontwikkelen van een maatschappelijke discussie of regelgeving.

Tommy @TechSupreme • 24 januari 2026 09:40

Onzin voor zover het klopt natuurlijk.

De Pro licenties -> en verder, zijn de enige licenties waar je als gebruiker enige mogelijjheid krijgt om de telemetry uit te zetten. Die staat op overige licenties standaard op "behalve het minimaal door Microsoft noodzakelijk geacht stukje data". Wat dat stukje is wordt met 'zoveel' woorden niet of wel omschreven.

Maar daar blijft het niet bij; De door Microsoft doorgevoerde telemetry zit verweven in iedere app, iedere taak, iedere functie. Bijvoorbeeld: zelfs wanneer je - net als het grootste deel vd bevolking - allergisch bent voor Edge, en deze links laat liggen, wordt deze alsnog automatisch opgestart in de achtergrond om data te verzamelen over je surfgedrag en deze via telemetry door te spelen aan het moederschip. Je kan [ sterke aanrader ] deze opties uitzetten in Edge en de browser daarna laten voor wat het is, maar de telemetry opdrachten verdwijnen hier echter niet mee. Het uitzetten van deze taken, opstartitems, telemetry verzamelingen, is onder de gratis versie simpelweg niet mogelijk. En voor zover dat al wel mogelijk is onder betaalde opties [ vanaf Pro ] is het telkens een kwestie van controleren of deze na een laatste update niet weer zijn aangezet. Het hernoemen van de Edge browser naar .old en hem dan overal in de group editor, register en taken blokkeren, is een handige tool om te voorkomen dat Microsoft iets update en weer toegang geeft. Maar het is niet bullitproof, omdat ze leren van onze vernuftigheden en software herschrijven in nwe updates

Overigens is een 'subscription' versie niet perse een versie met betaald 'abonnement'. De hoeveelheid data die Microsoft verzamelt betaalt zichzelf terug in het 'gratis' kunnen verstrekken van de software. Tot aan de laatste updates (de 22H uit mijn hoofd, maar kan er een versie ofzo naast zitten) was het nog mogelijk een lokaal account aan te maken. Niet meer direct via de installatiemethode, maar met een omweg via het oproepen van een command prompt tijdens installatie. Dat is met die bewuste update dus ook geblokkeerd. Je krijgt sindsdien alleen nog maar een account met behulp van een Microsoft e-mailadres. Via dat mailadres hebben ze veel minder moeite om data uit de Windows installatie te halen, omdat het mailverkeer natuurlijk al een open boek betreft. (De controverse rondom de opties van Outlook mbt data 'inzicht' is hier ook een interesant topic) Dat ze dit model in Windows 12 naar een hoger niveau tillen is alleen maar te verwachten.

Wanneer je voor het laatst betaald hebt voor de software van Microsoft sinds windows 7, wil dat zeggen dat de opties om dataverkeer in te zien of te wijzigen, minimaal zijn. Dit is het ideale model van Microsoft. Ze hoeven geen geld te vragen. Een trouwe klant sinds Windows 7 [op gratis licenties] is immers zelf het product en de ideale klant zoals Microsoft ze graag heeft.

Sjaakys @TechSupreme • 24 januari 2026 09:50

Voor het MKB zou enterprise een reden kunnen zijn om langer ondersteuning te krijgen voor bepaalde versies. Zo wordt de 24H2 enterprise ondersteund tm eind 2027 terwijl pro ondersteund wordt tm eind 2026. Met een 3 jaar cycle kan je meer versies skippen en hoef je dus minder vaak te testen of al je software compatible is met desbetreffende build. Een andere reden kan ik ook niet bedenken.

Xerpan @kimborntobewild • 24 januari 2026 12:30

Het gebrek en verdere aantasting van privacy komt overheden goed uit. Dus doen ze er niets aan om dat voor de burger te waarborgen. Borging moet je dus zelf doen. En dat wordt ook steeds moeilijker gemaakt.

Hansie9999 @Aftansert • 24 januari 2026 09:48

Ik vind het een ZEER slechte zaak dat zeker voor gewone gebruikers zo iets als bitlocker standaard aan staat.

Als je voor je bedrijfsleven (of je privé home made porno video's) iets als bitlocker kan gebruiken dan moet je het zelf aanzetten, ofwel ben je uw loon niet waard.

Maar voor gewone gebruikers, al dat dit doet is een extra garantie dat bij een SSD defect je al je data kwijt bent. (je ben natuurlijk in de eerste plaats dom om geen backup te hebben, maar dat is een andere discussie spijtig genoeg bij thuis gebruikers)

Ik heb nog nooit gehad dat dankzij bitlocker "zeer belangrijke data" niet gestolen kon worden bij diefstal laptop of zo, maar heb zelf al zeker 4x gehad dat door bitlocker het 100% onmogelijk was om nog iets van recovery uit te voeren, dan raak je met zeer veel moeite net voorbij de unlock van de schijf en tegen dan is de schijf al te warm gelopen om er nog iets proberen af te halen, zonder bitlocker krijg ik van zo een SSD's door het gebruik van bijvoorbeeld een USB 1.1 hub en enclosure nog traag alle data er af,

Bitlocker zelf is ook op een ZEER slechte manier opgezet ivm schijf crashes, de unlock key die je hebt (zelf of in je microsoft account) is GEEN encryptie sleutel, het is enkel de code om de effectieve encryptiesleutel die op de schijf zit los te zetten, dus als JUIST de schijf op de locatie waar de code zit defect is, POOF, onmogelijk om nog maar 1 bit van de schijf te unlocken.

Zo een rommel zou op consumenten laptops standaard uit moeten staan !!!
(gelukkig is er iets als Rufus om deftige windows installatie media te maken die veel van deze meuk standaard uit zet natuurlijk

)

Marctraider @Aftansert • 24 januari 2026 07:23

Het staat alleen standaard aan, niet snel na een fresh install, als je Secure Boot hebt aanstaan in de UEFI.

Zover mijn ervaring met Windows LTSC.

ard.sur @Aftansert • 24 januari 2026 15:55

ik betwijfel je stattement dat Bitlocker standaard aan staat in W11? . kan me niet herinneren dat Bitlocker ooit aangestaan heeft of dat ik het via via zelf uitgeschakeld heb

Ik draai W11 , 25H2, met local account, zonder MS account and zonder Bitlocker. gebruik verder ook geen MS producten zoals onedrive, edge, bing, office, alleen flight sim.

Aurora 23 januari 2026 22:06

En als je nu jezelf afvraagt of je ooit BitLocker recovery keys in de cloud hebt opgeslagen:

https://aka.ms/myrecoverykey

elsinga @Aurora • 24 januari 2026 09:51

Na een vrij lange aanmeldpoging, waarbij ik meerdere malen mijn vingerafdruk moest scannen en daarna de inlogpoging op mijn telefoon moest bevestigen kreeg ik daar inderdaad herstelsleutels te zien. Alleen kwamen die niet overeen met de door mijzelf lokaal opgeslagen sleutels...

Er zijn voor mijn laptop 2 herstelsleutels bekend bij MS en nog een derde gekoppeld aan de hostname. Dat aantal kan kloppen (C/D/E schijven). Maar geen van drieën gelijk aan een door mij opgeslagen sleutels. Dus of MS heeft een 2e set sleutels of de aan mij getoonde sleutels kloppen niet en MS heeft zonder toestemming de echte sleutels opgeslagen.

Overigens maak ik me niet al te druk over het niet bij mijn data kunnen door een actie van MS. Ik heb diverse on- (2) en off-site (1) backups die niet door MS beheerd worden.

Guru Evi @elsinga • 24 januari 2026 14:23

Dat zijn je Bitlocker recovery keys, je Windows machine heeft tenminste 2 sets aan sleutels, de sleutel die jij hebt om dagelijks je machine te openen (meestal in een PIN+TPM) en de sleutel die je bijvoorbeeld voor Enterprise in (Azure) AD kunt opslaan indien de eerste gewist wordt. Het is de tweede sleutel die Microsoft opslaat als je OneDrive account verbonden wordt.

[Reactie gewijzigd door Guru Evi op 24 januari 2026 14:25]

Aurora @sircampalot • 23 januari 2026 22:55

Als ze daar niet staan, dan is de kans nogal groot dat jij ze nooit naar de cloud hebt geüpload. Hoe kan Microsoft ze dan hebben? Een recovery key die lokaal wordt aangemaakt. Tenzij jij beweert dat MS stiekem via de achterkant alsnog naar de cloud stuurt, maar dat zou best een grote aantijging zijn.

edit:
Ik heb het hier dus over de klassieke configuratie, waarin jij zelf BitLocker hebt ingeschakeld en de configuratie doorloopt.

[Reactie gewijzigd door Aurora op 24 januari 2026 03:35]

amigob2 @Aurora • 23 januari 2026 23:27

Hoe weten we dat die key niet altijd gestuurd word ?
Net als met WhatsApp, de app maakt het sleutel paar, en het kan goed dat die gewoon naar Meta verstuurd zijn, dat valt niet te controleren

Aurora @amigob2 • 24 januari 2026 00:24

Omdat het optioneel is. Je kiest er zelf voor om de key in je online account op te slaan. Als je hiervoor niet kiest, dan het alternatief om de key lokaal op te slaan.

GeroldM @Aurora • 24 januari 2026 02:38

Omdat het optioneel is. Je kiest er zelf voor om de key in je online account op te slaan. Als je hiervoor niet kiest, dan het alternatief om de key lokaal op te slaan.

Met het risico als compleet paranoide te worden bestempeld...wat is je bewijs dat het optioneel is? Een optie op je beeldscherm? En niets anders dan dat? Via een cloud-gekoppeld account bij een bedrijf dat volgens dit artikel net zo hoog en zo vaak springt als het Amerikaanse Justitie dat wil? Een justitieel "apparaat" dat er niet voor schuwt om zijn eigen burgers dood te schieten?

En jij verwacht dat zij dan een optie in een window op jouw scherm respecteren? Toegegeven, ik zie vaak beren op de weg. Maar gegeven de slechte zaken waarmee Microsoft in 2025 en 2026 de media haalt, heb ik geen hoge pet meer op van Microsoft.

Microsoft tussen 2010 en 2015, dat was een ander Microsoft dan daarvoor en zeker na 2015. Welke goodwill zij in die 5 jaar hadden weten te bemachtigen, dat hebben ze volgens mij allang verloren.

Aurora @GeroldM • 24 januari 2026 03:46

Paranoïde zou ik je niet willen noemen. Tot op heden kun je Windows (Pro) echter nog steeds lokaal draaien. Al probeert Microsoft dit steeds een stukje verder in te perken.

sircampalot @Aurora • 23 januari 2026 23:01

"dat zou best een grote aantijging zijn"

Vind ik wel meevallen.
De kans dat zoiets ontdekt wordt is superklein omdat het zo'n klein beetje data is, bovendien is de waarde van die data potentieel heel groot.

Kortom: het zou mij niets verbazen.

sanscorp @sircampalot • 24 januari 2026 07:42

Er zijn miljoenen gebruikers en duizenden een stuk verder in de kennis dan jij en ik. Dat jij en ik het niet kunnen ontdekken zegt niets.

Dat zelfs het kleinste beetje data niet ontdekt blijft geloof ik niet. Mensen keren alles binnenstebuiten maar DIT zouden ze net missen?

[Reactie gewijzigd door sanscorp op 24 januari 2026 07:43]

familyman @sanscorp • 24 januari 2026 09:06

De waarde is trouwens het meest groot voor illegale doeleinden. Hetgeen me het gevoel geeft dat het al lang ontdekt em gebruikt zou zijn, als dat zo was.

Mathijs Kok @sircampalot • 24 januari 2026 08:36

De kans dat zoiets ontdekt wordt is superklein omdat het zo'n klein beetje data is, bovendien is de waarde van die data potentieel heel groot.

De schade als het uitlekt zou tientallen miljarden bedragen en dozijnen aan rechtzaken opleveren. Dan moet Microsoft wel een heel erg fraaie businesscase hebben om de wet te overtreden. Leg die waarde trouwens eens uit?

Piemol @Aurora • 24 januari 2026 09:30

Ik denk dat @sircampalot bedoelt dat als Microsoft de keys niet in het overzicht toont, dat geen garantie is dat ze die niet hebben.

Ik kan mij zo voorstellen dat ze bijv. de automatische route flaggen en uit een overzicht houden, en de door de gebruiker geactiveerde route wel in het overzicht tonen.

Dat zal wellicht niet gebeuren, maar ze kunnen het wel degelijk zo maken. Net als Facebook en Google eigenlijk ook veel meer van je weten dan dat ze standaard laten zien.

[Reactie gewijzigd door Piemol op 24 januari 2026 09:30]

Byte 23 januari 2026 21:59

Ben het niet eens dat het gebeurd, maar waardeer wel dat ze hier open over zijn. Heb zelf weinig te verbergen, maar denk dat ik toch kijk naar een alternatief om mijn schijven te versleutelen.

AnonymousGerbil

@Byte • 24 januari 2026 01:43

Heb zelf weinig te verbergen,

Het gaat er ook helemaal niet om hoeveel mensen te verbergen hebben. Het gaat erom hoeveel macht over het digitale (en dus ook steeds meer over het fysieke) leven een product overdraagt aan andere partijen. In dit specifieke geval aan microsoft en overheden.

WoutervOorschot

@AnonymousGerbil • 24 januari 2026 10:04

Ik die zin is het wel correct verlopen, met rechterlijk bevel en alles. Dat staan we ook toe met brieven/huiszoekingen. Maar het is goed om er van bewust te zijn inderdaad.

@WoutervOorschot • 24 januari 2026 12:34

Als ze die keys zónder gerechtelijk bevel zouden afgeven zou dat natuurlijk echt onvergeeflijk zijn. Het hele punt is dat ze het zo hadden moeten inrichten dat ze die keys helemaal niet hebben. Apple heeft ook schijfencryptie en ook de mogelijkheid om de keus in je iCloud sleutelhanger op te slaan. Maar je iCloud sleutelhanger is wél end to end encrypted, dus Apple kan er alsnog niet bij. Als Apple dus zo’n gerechtelijk bevel zou krijgen, kunnen ze zeggen: “sorry, we hebben geen toegang tot die sleutels.”

IskaRiot @AnonymousGerbil • 24 januari 2026 14:33

Beetje een misplaatste focus. Hoe is dit anders dan je financiële gegevens toevertrouwen aan een bank of exchange, je telecom info aan je ISP, etc... Al deze instanties zullen die geheime data ook delen op basis van een gerechtelijk verzoekschrift. Al dit anti overheid gemekker en gelijkzetten aan big tech gaat toch wel zeer hard voorbij dat overheid naast een gevaar ook onze enige mogelijkheid is op ietwat democratische wijze controle uit te oefenen op onze maatschappij.

Het is net het debat over
wat we aanvaarden
(opvragen van persoonsdata in kader misdaad, fraude),
en wat niet
(het random opvragen van burgerdata voor politieke manipulatie of gewin)
dat je als kind met het badwater wegsmijt op die manier.

Ik ben zelf enorm pro privacy, burgerrechten en voor het voorkomen van machtsmisbruik, maar ik ben me ten volle bewust dat ik mijn kamp deel met mensen die hun ranzige activiteiten liever zo goed mogelijk willen kunnen wegsteken. Het zijn deze laatsten die winnen als we overheid als het probleem zien ipv een middel, iets dat de dingen kan verbeteren of kan verergeren. Welke kant de slinger doorslaat is onze collectieve verantwoordelijkheid. Het is dit debat dat we net constant moeten voeren.

edit: layout en leestekens.

[Reactie gewijzigd door IskaRiot op 24 januari 2026 14:37]

cdwave @IskaRiot • 24 januari 2026 16:33

Beetje een misplaatste focus. Hoe is dit anders dan je financiële gegevens toevertrouwen aan een bank of exchange, je telecom info aan je ISP, etc...

Ik vind het meer lijken op je financiële gegevens toevertrouwen aan je ISP en je telefoon info aan je bank verstrekken...

RobbieB @Byte • 23 januari 2026 22:13

Dit zijn de zaken waar ze open over mógen zijn. De zaken die onder de FISA 702 vallen zijn de gene waar je je zorgen over moet maken, want daar mogen ze niks over zeggen…

als ze dit dus doen op verzoek van de FBI, kun je er donder op zeggen dat ze dit dus ook doen voor andere intelligence diensten.

Wouterie @RobbieB • 24 januari 2026 00:47

Ja, ze zijn dan ook verplicht mee te werken. In theorie komt er nog een rechtbank bij kijken, maar in de praktijk is dat niet meer dan een krabbel zetten onder een document.

bittenhero @Byte • 23 januari 2026 23:20

De familie Frank had ook niks te verbergen tot er opeens werd besloten dat hun bestaan iets was om je voor te moeten verbergen.

Rickardur @bittenhero • 24 januari 2026 00:39

En dan gaat de buurman je verlinken, die toevallig ook hetzelfde bestaan zat. Waarom? Overleving.

Dus keep your friends close, yada yada

familyman @Rickardur • 24 januari 2026 09:08

Wordt wel eens vergeten dat een groot deel van de holocaust mogelijk werd gemaakt door leraren, buren, jaloerse voorbijgangers, carrieretijgers.

En dat de overheid er maar een deel van was.

Rickardur @familyman • 24 januari 2026 12:55

Jazeker, ik heb de speech gezien, het is vooral disgruntled mensen, mensen die niet meer geloofden in hun overheid, mensen die het wel op hadden gegeven.

Allerleukste, Geert Wilders probeert soms bijna 1 op 1 deze rommel voor te schotelen...

berchtold @Byte • 23 januari 2026 22:47

Weinig te verbergen? Denk dat je toch een stuk meer niet wil prijsgeven dan je denkt.

Quacko @Byte • 23 januari 2026 23:41

Als dit met bevelschrift was ben ik het absoluut eens dat dit gebeurt. Blij zelfs dat het gebeurt.

Elorad @Quacko • 23 januari 2026 23:53

Blij zelfs dat het gebeurt.

Op zich niet direct oneens, maar het begrip "verdachten" kan best ruim geïnterpreteerd worden. Zeker icm wat @Clu3M0r3 zegt.

Marius Pc @Elorad • 24 januari 2026 11:04

Zeker als we dit allemaal maar toestaan wordt het steeds erger

sovereignthrone @Quacko • 23 januari 2026 23:55

behalve dat bevelschriften niet zo moeilijk meer te krijgen zijn als het een zeker iemand lukt om courts nog verder te stacken.

Clu3M0r3 @Byte • 23 januari 2026 23:26

Je zal per ongeluk maar eens via een vage zoekopdracht op een link hebben geklikt die naar een website leidt die door een bepaalde overheid als verdacht wordt aangemerkt. Duidelijk?

ManiacsHouse @Manderlay1 • 24 januari 2026 00:44

In de VS grijpt gestapo/SA ICE iedereen met een 'kleurtje' (letterlijk) van de straat want je zou weleens illegaal kunnen zijn. Als je een link klikt waarvan ze vinden dat het verdacht is, heb jij ook ineens een 'kleurtje' (figuurlijk).

[Reactie gewijzigd door ManiacsHouse op 24 januari 2026 10:10]

familyman @ManiacsHouse • 24 januari 2026 09:08

Ice vergelijken met gestapo, klopt op zoveel manier niet.

Vergelijken met de sa, is veel beter, en eigenlijk ook veel enger.

@familyman • 24 januari 2026 12:36

Ja, laten we een valide punt gaan bekritiseren op semantische gronden.

Manderlay1 @ManiacsHouse • 24 januari 2026 00:49

Ok maar Amerika is niet hier. Dus hier liggen ze er niet van wakker.

ManiacsHouse @Manderlay1 • 24 januari 2026 01:06

We zagen het bij het internationale strafhof op een andere manier gebeuren. Bevalt je ons niet, dus we sluiten de boel af van bepaalde digitale diensten. En dat Strafhof staat toch echt in Den Haag.

Voggy @Manderlay1 • 24 januari 2026 07:10

Ik volg de politiek totaal niet, maar er zijn wat dingen veranderd sinds Trump president is. Daar hebben de Amerikanen zelf op gestemd. Dat zou hier net zo goed kunnen gebeuren.

simplicidad @Byte • 24 januari 2026 05:04

We spreken hier over een autoritair land waar de kleur van je vel of je naam al per definitie bepaald of je verdacht bent van criminele feiten. Zie heel het ICE gebeuren.

antonvdijk 23 januari 2026 22:07

Wat een onzin/misleidend artikel.

Het is niet zo dat MS gaat decrypten, de key stond gewoon letterlijk in hun cloud. Elke partij zou deze data afstaan bij een rechterlijk bevel, of het gaat om een internet provider met ip adressen, een hosting bedrijf met een domein of in dit geval een storage provider met een datafolder.

Hooguit dat je de discussie E2E encryptie kunt houden, maar dit hele artikel is echt een storm in een glas water

edit:
Ter verduidelijking, een alternatieve titel als "MS overhandigde data op bevel van FBI, bleek encryptiesleutels te bevatten" geeft een heel ander beeld

[Reactie gewijzigd door antonvdijk op 23 januari 2026 22:10]

Microsoft

@antonvdijk • 23 januari 2026 23:59

Ik denk dat de nuance dat Windows 11 zonder te vragen standaard je recovery key naar Microsoft uploadt hier wel de situatie wat anders maakt. Microsoft doet dit omdat mensen anders hun gegevens kwijtraken (de grote waarschuwing "SLA DIT BESTAND VEILIG OP OF PRINT HET UIT ANDERS KUN JE AL JE GEGEVENS VERLIEZEN" heeft tot nu toe weinig gedaan om normale mensen dat bestand te doen opslaan), je kunt dit niet zomaar uitzetten.

Wil je je PC versleutelen zonder dat Microsoft de sleutels heeft dan moet je eerst Bitlocker uitschakelen en dan opnieuw de boel versleutelen met een nieuwe sleutel nadat je de installatiewizard door bent.

Als Apple en Google dit met telefoons konden, zou er welverdiend flink wat controverse over ontstaan verwacht ik. Microsoft kan ook lastig claimen dat dit onverwachts kwam. Nu mogen ze toevallig over de FBI rapporteren, maar wie weet hoeveel sleutels de Amerikaanse veiligheidsdiensten uit Microsoft's cloud hebben getrokken voor wanneer ze voet zetten op Groenland.

Microsoft

@GertMenkel • 24 januari 2026 09:23

Voorheen werd helemaal niks versleutelt, dus is dit niet al een stap vooruit dan?

klakkie.57th @antonvdijk • 23 januari 2026 22:26

En waar stopt een gerechtelijk bevel onder de regering Trump …. Aan hun eigen landsgrenzen ?? Ik denk het niet …

grrfield @klakkie.57th • 23 januari 2026 22:54

Is het enkel Trump?

sprankel @klakkie.57th • 24 januari 2026 12:48

Dat stopt tot waar ze bevoegdheid hebben, dus zolang het op een US datacenter staat onder Microsoft US.

Als het op een EU datacenter staat onder Microsoft Ireland hebben ze geen bevoegdheid.

En mochten die 2 toch data uitwisselen dan staat enterprise EU morgen op zijn hoofd.

Stijnvi @sprankel • 24 januari 2026 13:51

Als het op een EU datacenter staat onder Microsoft Ireland hebben ze geen bevoegdheid.

Microsoft is een Amerikaans bedrijf, en dus heeft de VS weldegelijk de bevoegdheid om dit op te vragen. Dat hebben ze geregeld in de CLOUD Act, en dat is ook precies waarom experts zich zoveel zorgen maken over het feit dat de overheid enorm veel systemen en data bij Amazon en Microsoft heeft draaien.

Wikipedia: CLOUD Act

sprankel @Stijnvi • 24 januari 2026 16:18

Klopt maar Microsoft Ireland heeft zich aan de lokale regels te houden, zij mogen dus geen gegevens aan Microsoft US geven indien dat niet in overeenstemming is met de EU/lokale regels.

In de praktijk komt het er dan op neer dat je 2 conflicten krijgt, MS US word verplicht die data op te vragen door US regelgeving en tegelijk mag MS Ireland die niet overhandigen volgens lokale regels.

Het enige wat dus mogelijk is dat MS US gegevens ophaalt van Europese klanten op voorwaarde dat die aanvraag niet in strijd is met oa GDPR, schrems 2, EU-US data privacy framework enzoverder.

Dan spreken nog altijd over de gewone klanten, je kan namelijk ook opteren dat MS de keys tot jou data/Azure niet beheerd in welk geval MS technisch niet in staat is om data op te leveren aan welke instantie dan ook.

klakkie.57th @sprankel • 24 januari 2026 16:33

Of het staat in Venezuela , groenland …

Je beseft toch dat wetten, regels en grenzen onbestaande zijn voor deze Amerikaanse regering 🤷🏻‍♂️

Tyrian 23 januari 2026 22:23

Daarom kies je voor VeraCrypt in plaats van BitLocker. Open source versleuteling met plausible deniability (hidden volumes) en omdat het met wachtwoorden werkt die nooit naar de cloud gaan houd je zelf de controle over de sleutels.

Quacko @Tyrian • 23 januari 2026 23:40

Buiten discussie of je het OK vind dat USA dit kan met jouw gegevens. Vraag ik mij met al deze antwoorden altijd af of dat jullie er dan tegen zijn dat bij een wettelijk onderzoek (arrestatie, onderzoeksrechterbevel,...) er geen decryptie kan gevraagd worden door de authoriteit? Ik hoor in zulke gevallen toch ook niemand klagen dat men inbreekt in de woning van die verdachte en zijn huis onderzoekt? Dat lijkt mij toch helemaal hetzelfde?

Het is een ander dingetje dat wanneer dit zonder rechterlijk bevel gebeurt, maar er staat nergens dat dit zo is. En eerlijk denk ik ook dat dit (alleszinds in België) niet gebeurt zonder gerechtelijk bevel. En als men slechts een 20tal keer per jaar op niveau van gans Microsoft vraagt, dan durf ik zelfs te denken dat bij zulke lage aantallen dat waarschijnlijk daar ook wel met bevelschrift zal zijn, zelfs in de VS.

Daarbovenop mag ook de VS rechtmatig (ook bevelschrift) dit vragen als er voldoende (dus bevelschrift daardoor) aanwijzingen zijn om iemand te arresteren of huiszoeking bij te doen.

En er zal zeker ook misbruik bestaan, niemand is perfect, maar dat gebeurt dan ook bij niet IT zaken, maar soms voelt al deze commentaar toch ook een beetje aan als extreem paranoïde conspiracy denken voor mij.

Standeman @Quacko • 24 januari 2026 06:48

I'm een sterke democratie met daadwerkelijk trias politica heb je zeker gelijk.
Maar de VS is hard aan het afglijden en worden uitspraken van rechters steeds meer als."mening" gezien en genegeerd. Sterker nog, militairen worden op de bevolking afgestuurd. Mensen worden lukraak opgepakt en in concentratiekampen gestopt. De VS is hard aan het afglijden naar een autoritaire staat.

bantoo @Manderlay1 • 24 januari 2026 09:35

Vreselijke mindset

sanscorp @Manderlay1 • 24 januari 2026 07:52

Stuur je mij even je bankrekeningnummer, huisadres, BSN nummer, digitale handtekening, alle foto's die je hebt en complete browsergeschiedenis even?

Ik ben een hele aardige vent en ga helemaal niets geks doen met jouw gegevens, zelfs niet chanteren.

densoN @Manderlay1 • 24 januari 2026 12:14

Alles weet de overheid al, dus waarom die zaken verbergen voor hun.

De rest wordt niet op de pc opgeslagen.

Maar aan beiden @bantoo wat weet de OVERHEID ik herhaal de OVERHEID niet van de aangehaalde zaken? Ik heb zoals mensen die begrijpend kunnen lezen het enkel over de OVERHEID. Die weten ondertussen al alles.

Dus je denkt dat de overheid alle medische gegevens, browsegeschiedenis en financiële informatie van haar burgers heeft?

Tyrian @Manderlay1 • 24 januari 2026 00:50

Altijd dezelfde opmerking: Wat heb je te verbergen?
Mijn privé heb ik te verbergen. Omdat het privé is. Ik deel het met degenen met wie ik het wil delen. Anderen waaronder de overheid hebben niets met mijn privégegevens te maken. Het zal niet de eerste keer zijn dat de overheid of wie dan ook verkeerde conclusies trekt uit gegevens die ze inzien of behandelen.

Ksathral @Manderlay1 • 24 januari 2026 01:27

Als ik nou jouw pc/laptop steel, heb ik dan data in handen waarvan jij dat niet wilt?

PdeBie @Ksathral • 24 januari 2026 08:05

Inderdaad. Privé foto’s van je familie bijvoorbeeld. Of informatie over je hypotheek, je schulden, je ziektekosten. Je hobby’s die je maar met een select clubje beoefent.

Zo zijn er tal van zaken die mogelijk toch niet zomaar met iedereen wilt delen.

CriticalHit_NL 23 januari 2026 22:07

Het ironische is dat Microsoft hoog van de toren blaast voor je eigen beveiliging bitlocker/TPM te moeten gebruiken maar ze net zo makkelijk weer ont sleutelen.

De gewone gebruiker zit het meer in de weg, gaat er iets mis met je systeem en je kan niet zomaar meer bij je eigen bestanden. Zit je met een Microsoft online account met 'Onedrive als back-up' en men hoeft maar je E-mail adres te spammen met invalide gegevens om je account vergrendeld te krijgen en je letterlijk nergens meer bij kan.

Verder is TPM niks anders dan een Digital Rights Management middel en het uniek kunnen identificeren van de machine, maar dat willen ze niet kwijt.

YoMarK @CriticalHit_NL • 23 januari 2026 22:38

Jij vind het wel prima dat als de gemiddelde persoon zijn telefoon/laptop (zakelijk of prive) verliest(of afgenomen), de vinder dan door die persoon zijn data kan bladeren en deze ook kan kopieren?

amigob2 @YoMarK • 23 januari 2026 23:24

veracrypte gebruiken, bitlock is dus niet te vertrouwen als Microsoft alle keys heeft.
Als Microsoft gehackt worden dan zijn dus veel hardisk niet meer veilig, Echt heel slim.

@amigob2 • 23 januari 2026 23:26

Microsoft heeft de keys ALS je deze met ze deelt.

amigob2 @MoonRaven • 23 januari 2026 23:32

Lees het nog een keer, er staat niet "alle" ?

@MoonRaven • 24 januari 2026 12:41

Ja, en de default instelling is dát je de keus met ze deelt. Veel mensen zullen dat dus onbewust doen.

YoMarK @amigob2 • 23 januari 2026 23:59

Proberen even te begrijpen waarvoor deze oplossing bedacht is.

Bitlocker en de key backup in de cloud werkt gebruiksvriendelijk(een paar keer klikken) en heeft veel voordelen ten opzichte van het alternatief: helemaal geen encryptie. Want dan kan naast de FBI er letterlijk iedereen gemakkelijk bij. Zelfs als Microsoft gehacked zou worden ben je er niet slechter aan toe dan zonder encryptie.

phizzie @YoMarK • 23 januari 2026 23:28

Vast niet, maar daar heb je geen BitLocker voor nodig om dat te voorkomen. Persoonlijk kan ik nog steeds gniffelen om die persoon van Lavabit die destijds in 4pt lettergrootte een ecryptiesleutel afgedrukt op 11 pagina's overhandigde aan een rechter.

Sissors @CriticalHit_NL • 23 januari 2026 22:28

Mijn e-mail adres ie heel lang gespammed met invalide gegevens, nooit vergrendeld gelukkig. Nu heb ik een andere login mail dan normale mail. Die ik weleens ooit eerder heb gebruik als mail adres, dus er komt weleens een inlog poging op binnen, maar nauwelijks. Dus dat is sowieso een handig iets om te doen: Niet je e-mail adres die je actief gebruikt gebruiken om in te loggen. (Gewoon een alias kan het zijn, dus je hebt alsnog toegang tot je email met dat account, alleen je gebruikt een andere inlognaam).

Los van dat Microsoft het uiteraard kan ontsleutelen als je de key bij hun opslaat, blijft het natuurlijk voor heel veel potentiele situaties waarbij je laptop gestolen wordt wel een prima oplossing. En het voordeel van de cloud backup van zowel documenten als je bitlocker key is natuurlijk een kleinere kans dat er iets echt fout gaat. Maar in sommige situaties is het beter om dat niet te doen.

densoN @CriticalHit_NL • 23 januari 2026 23:25

Het "probleem" zit niet bij Microsoft, in BitLocker of TPM, maar in cloud-key escrow. Wie dat niet wil, slaat zijn herstelsleutel lokaal of offline op.

Ik zie de medewerking van Microsoft in deze context niet als een afbreuk aan de effectiviteit van BitLocker. Honderden miljoenen Windows-gebruikers zijn met een druk op de knop beschermd tegen dreigingen gericht op data-at-rest. De incidentele verstrekking van herstelsleutels aan opsporingsdiensten op basis van een gerechtelijk bevel doet daar niets aan af. De reactie hierboven voelt daarom meer als Microsoft-bashing dan als een inhoudelijke beoordeling van de beveiliging.

Microsoft

@CriticalHit_NL • 23 januari 2026 23:50

Ik zie ze link met de TPM niet zo. Als je een wachtwoord intypt in Bitlocker zonder TPM is die makkelijker te brute-forcen en gaat de recovery key nog steeds naar je Microsoftaccount, welke je kunt gebruiken om zonder wachtwoord je schijf te ontgrendelen.

De link met DRM slaat al helemaal als een tang op een varken. De Windows-sleutel is gekoppeld aan je hardware-ID die onder andere uit je CPU en moederbord wordt gehaald. De DRM-sleutels voor video zitten in je CPU en GPU.

Veel mensen waren juist verbaasd dat ik met een Linux-stickje zo hun laptop kon opstarten en bij hun bestanden kon komen toen Windows een keer stom deed. Ze dachten dat daar toch echt een wachtwoord voor nodig was.

iAR @CriticalHit_NL • 23 januari 2026 22:31

Nu kun je dus met criminele activiteiten alsnog bij je gegevens.

Overheid @CriticalHit_NL • 23 januari 2026 22:50

Je kunt denk ik in zulke gevallen toch beter LUKS gebruiken. Dan heb je veiligheid, geen TPM vereiste en heeft Microsoft je sleutel niet.

Microsoft

@Overheid • 23 januari 2026 23:52

Je hoeft bij Bitlocker je sleutel niet naar Onedrive te sturen (al is dat wel de default helaas), dan is Bitlocker voor zover bekend nog gewoon veilig.

Op Windows is er niet echt ondersteuning voor LUKS, maar VeraCrypt bestaat als alternatief voor als je Bitlocker niet vertrouwt.

DennisD1973 23 januari 2026 21:54

Volgens mij is Apple daar wat principiëler in… die geven dat niet.

wintersa @DennisD1973 • 23 januari 2026 21:57

Als je Apple mag geloven kunnen ze ook geen sleutels geven omdat e2e encryptie volledig in handen van de gebruiker zit. In het kort ze hebben geen sleutels om te decrypten. Toch is dit best schokkend van Microsoft want je wil niet dat een bedrijf jouw data kan decrypten, het is jouw data.

Politiek en recht

@wintersa • 23 januari 2026 22:02

Exact, bij Apple wordt de sleutel opgeslagen op je telefoon in de secure enclave. Voordat het versleutel proces start, wil Apple dat je de sleutel opschrijft. Daarna moet je de opgeschreven sleutel éénmalig invoeren en wordt je telefoon versleutelt.

Het voordeel daarvan is dat Apple de sleutel niet bezit en dus ook niet kan overhandigen aan autoriteiten indien die daarom vragen.

Umbrah @wiseger • 23 januari 2026 22:25

Bij Microsoft werkt dit ook zo. Maar mocht je die enclave wissen kun je een recovery key gebruiken. Die kun je of zelf ergens opslaan (txt filetje, uitprinten, etc...), of bij Microsoft in de cloud, wat heel makkelijk is. Alleen zodra die key niet in jouw beheer is, moet je Microsoft echter vertrouwen (als je een zakelijke tenant hebt kan je die dienst aanbieden mét je eigen centrale key, maar microsoft managed keys is de default).

Mocht je apple device z'n TPM wissen (want dat is wat die secure enclave is...) kun je de key herstellen vanaf je Apple account. Dat opschrijf systeem is een optie, maar ook dat is niet de standaard. Ook apple bezit van de meeste mensen herstel sleutels. En ik vertrouw ze net zo min als de andere bedrijven. De algoritmes zijn wel goed, en goed gedocumenteerd (waaronder Bitlocker), maar niet jouw keys, niet jouw data.

Sissors @wiseger • 23 januari 2026 22:31

Maar dat kan dus ook gewoon bij Microsoft. Maar als je weet dat je die sleutel niet langdurig op een veilige plek opslaat, is een cloud backup wel handig ervan. Verder zal neem ik aan Apple gewoon al je iCloud data overhandigen bij een rechterlijk bevel. Waarbij de standaard is dat ze het kunnen ontsleutelen: https://support.apple.com/en-us/102651.

amigob2 @Sissors • 23 januari 2026 23:31

Maar dan doe je dat op een encripted cloud, waar ook de cloud provider niet bij je data kan, je data is nergens op de wereld veilig als je het niet goed encrypt

Dit laat dus ook zien dat dropbox niegeen goed cloud oplossing is

[Reactie gewijzigd door amigob2 op 23 januari 2026 23:32]

YoMarK @wintersa • 23 januari 2026 22:44

Echt geen MS fanboy, maar hebt bij MS dus meerdere opties. Je kán de key in de cloud opslaan, maar je kan hem lokaal houden/ printen. Je kan(/kon met W11, al kan het nog steeds) zelfs bitlocker als je echt zou willen gebruiken zonder TPM. Maar dan moet je van codes typen houden. De optie die Apple standaard hanteert kan je ook toepassen met windows.

Marius Pc @wintersa • 24 januari 2026 11:05

De fbi en nasa hebben meerdere keren verzoeken naar apple gedaan, apple heeft deze altijd afgewezen zelfs toen de rechter een miljoenen boete wilde opleggen.

Audione0 @Marius Pc • 24 januari 2026 13:57

Nasa?

vinkjb @wintersa • 24 januari 2026 11:27

Maar als jij bijv iemand omver rijd met je auto onderzoeken ze ook JOUW auto. Niks mis mee.

@DennisD1973 • 23 januari 2026 21:57

Ik gok zomaar dat als je sleutels hebt en er een gerechtelijk bevel is, je de sleutels moet geven. Apple zou hooguit de boel anders ingericht kunnen hebben zodat ze zelf ook niet bij backups van sleutels kunnen (als ze die al hebben)? Wat je niet hebt, kan je ook niet afgeven.

Politiek en recht

@Skit3000 • 23 januari 2026 22:04

Precies. Er is geen backup van de sleutel omdat die alleen bestaat op je eigen telefoon in de secure enclave.

YoMarK @wiseger • 23 januari 2026 22:47

Je kan bij MS er ook voor kiezen ze bitlocker key backup uit te printen en deze niet in de Cloud op te slaan. Zelfde idee dus.

Het.Draakje @YoMarK • 24 januari 2026 03:37

Er is een verschil tussen (bij design nooit opgeslagen) en (bij design altijd opgeslagen, tenzij). En dat is juist voor de normale gebruiker van belang.

In het eerste geval is 100% niet opgeslagen en in het tweede geval zal (van de gewone gebruikers) ongeveer 100% wel opgeslagen zijn.

En dat komt dus door een ander ontwerpkeuze / idee.

watercoolertje @YoMarK • 24 januari 2026 09:55

Ja dat gehamer op die secure enclave alsof het probleem is bij andere merken om die key (veilig) op je device te bewaren.

Terwijl het probleem hier specifiek zit in het (vrijwillig) unencrypted backuppen van een (recovery) key in de cloud.

Madshark @Skit3000 • 24 januari 2026 02:13

Ik gok zomaar dat als je sleutels hebt en er een gerechtelijk bevel is, je de sleutels moet geven.

Ik heb daar persoonlijk gelukkig geen ervaring mee, maar was er niet iets in de wet vastgelegd dat men je niet kan dwingen om aan je eigen veroordeling te werken?

@Madshark • 24 januari 2026 03:04

Men bedoelt hier Apple, niet jezelf.

familyman @Madshark • 24 januari 2026 09:11

Dit is inderdaad een ding, en dat is aan verschuiving onderhevig omdat het in de moderne tijd amper houdbaar is.

Dingen die vroeger wel konden worden gebruikt, zijn dat nu niet meer.

Post bekiiken bijvoorbeeld.

SuperDre @DennisD1973 • 24 januari 2026 00:00

Ook Apple moet gewoon meewerken als ze een gerechtelijk bevel krijgen, wanneer ze dat kunnen.

@DennisD1973 • 23 januari 2026 22:21

Heb je het artikel gelezen of alleen de titel? Het staat letterlijk in het artikel

Edit: verkeerd geïnterpreteerd, me bad

[Reactie gewijzigd door david-v op 23 januari 2026 22:24]

@DennisD1973 • 24 januari 2026 10:31

Apple geeft keys ook gewoon na tussenkomst van een rechter. En zo hoort het ook in een goed functionerende rechtsstaat. Enige verschil: ze maken een hoop meer bombarie waarin ze doen alsof er wezenlijk verschil is. Doen ze knap overigens want blijkbaar werkt het goed.

MrFax @DennisD1973 • 23 januari 2026 22:00

Rechtbanken in de VS zijn best onvoorspelbaar. Daar zijn rechters veelal niet altijd volledig onafhankelijk. Een uitspraak kan zomaar leiden tot geforceerd overhandigen.

TigerXtrm 23 januari 2026 22:24

Bitlocker slaat letterlijk je sleutels op in de cloud van Microsoft als je het aan zet. Dit mag voor niemand een verrassing zijn :')

Pixelmagic 23 januari 2026 22:27

Tja, de cloud is tenslotte niets anders als iemand anders zijn computer. Dus niet klagen als je buurman je huis in komt met de sleutel die je zelf hebt gegeven.

Om te kunnen reageren moet je ingelogd zijn